Merkwürdiges Netzwerkproblem - ggf. Windows 10 oder Dropbox

Mitglied: hugooo

hugooo (Level 1) - Jetzt verbinden

16.08.2019 um 12:32 Uhr, 892 Aufrufe, 10 Kommentare

Hallo zusammen

ich habe folgendes Problem:

1. Das Problem tritt in der Regel zwischen 10:30 Uhr und 12:00 Uhr auf und behebt sich nach ca. 20 Minuten von alleine
2. Die Webseite über HTTPS vom Exchange ist für Windows 10 PC Systeme nicht erreichbar.
4. Eine virtuelle Windows 10 Maschine, welche nicht im Domänen-Netzwerk ist, kein Eset Virenscanner installiert hat und den DNS Server von Google benutzt (nicht den internen Domänen DNS server) erreicht ebenfalls die Webseite nicht. Daher können wir den Eset Virenscanner ausschließen.
5. Der Hostnamen vom Exchange ist auf allen Systemen über die gleiche IP Adresse erreichbar und anpingbar
6. In der Firewall wird nichts blockiert und keine negativen Einträge zu finden; der Aufruf auf die IP Adresse wird durch gelassen.
7. Die Webseite vom Exchange Server ist über den hyperV, Domänen Controller sowie Terminal Server komplett erreichbar und funktional. Daher kann man ein DNS Problem intern ausschließen und schließt womöglich auf ein Windows 10 Problem in der Konstellation des Kunden.
8. Unitymedia hat bereits das Modem getauscht und den Anschluss mehrfach überprüft – Laut Unitymedia alles in Ordnung.
9. Es ist lediglich der https Dienst für den XChange Server nicht erreichbar, alle anderen Dienste wie surfen, VoiceOver IP oder Ähnliches ist voll funktional und ohne Unterbrechung.
10. Die Sophos Firewall wurde komplett neu installiert und die Konfiguration manuell neu erstellt, um mögliche Konfigurationsfehler zu vermeiden. Die Netzwerkbuchse für den Internet Anschluss wurde auf einen anderen Port gelegt. Lizenziert ist lediglich die Network Protection – kein WebbProtection Filter, sodass Webseite nicht blockiert werden. Für das Ganze Netzwerk existiert nur eine (unsaubere und nicht schöne) InternetNetwork darf Any ins Internet.

Das Problem kann behoben werden durch den Neustart der Firewall oder Neustart des Modems von Unitymedia oder durch Warten von ca. 20/30 Minuten.

Auf allen Windows 10 Systemen ist DropBox installiert – sowohl auf den Clients als auch auf der virtuellen Windows 10 Maschine.


Jemand noch eine Idee?

Vielen Dank und Grüße
hugooo
Mitglied: aqui
16.08.2019, aktualisiert um 12:41 Uhr
Schon mal einen Wireshark ins Netz gehängt und mal wirklich nachgesehen was da Sache ist wenn der Fall eintritt ?
Wäre ja etwas sinnvoller als im freien Fall rumzuraten wie oben...! Nur mal so nebenbei ?!
Unitymedia hat bereits das Modem getauscht
Betreibst du ein reines nur Modem an der Firewall ?? Oder hast du hier laienhaft einen NAT Router als "Modem" bezeichnet ?!
Wenn ja, rennt der in einer Kaskade mit der FW und dann doppeltem NAT so wie es HIER beschrieben ist ?!
und den DNS Server von Google benutzt
Machen heute eigentlich nur noch Dummies denen die Privatsphäre und Integrität ihrer Daten nichts wert ist. Das die Profile erstellen und die mit Dritten vermarkten weiss ja mitlerweile jedes Kind.
Wenn schon dann besser die 9.9.9.9
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Nur mal so nebenbei...
Bitte warten ..
Mitglied: hugooo
16.08.2019 um 12:57 Uhr
Bisher noch kein Wireshark.

Das "Modem" von Unitymedia ist ein Router, welcher im Modem Betrieb arbeitet. Auf diesen haben wir auch keinen Zugriff.
In der Sophos Firewall ist die externe feste IP-Adresse eingetragen.
Bitte warten ..
Mitglied: NordicMike
16.08.2019 um 13:35 Uhr
Stell mal im Sophos die Firewall auf allow any-any-Exchange ganz nach oben und schalte die Protokolliereung dieser Regel ein. Dann schau in die Live Protokollierung was passiert, wenn Du auf den Exchange zugreifen willst.
Bitte warten ..
Mitglied: manuel-r
16.08.2019, aktualisiert um 13:47 Uhr
1. Das Problem tritt in der Regel zwischen 10:30 Uhr und 12:00 Uhr auf und behebt sich nach ca. 20 Minuten von alleine.

Eins konnte ich nicht rauslesen:
Tritt das Problem nur im LAN, nur von extern oder egal von wo auf?

Je nachdem kannst du nämlich verschiedene Komponenten gleich außen vor lassen, weil sie nicht beteiligt sind.

Und was passiert bei anderen Clients? Handys, Tablets, Windows 7,...

Manuel
Bitte warten ..
Mitglied: Pjordorf
16.08.2019, aktualisiert um 17:35 Uhr
Hallo,

Zitat von hugooo:
1. Das Problem tritt in der Regel zwischen 10:30 Uhr und 12:00 Uhr auf und behebt sich nach ca. 20 Minuten von alleine
Welches Problem meinst du denn? Du scheinst viele Probleme zu haben.

2. Die Webseite über HTTPS vom Exchange ist für Windows 10 PC Systeme nicht erreichbar.
Seit wann macht der Exchange eine Webseite? Das ist die Aufgabe eines IIS? Und welche genaue WebSeite (HTTPS) versuchst du von Extern oder von Intern von einen Windows 10 zu erreichen? Per Namen (FQDN) oder wie z.B. HTTPS://112.110.99.110/wosindmeinegelbenSocken/Mensch/jetztaber

4. Eine virtuelle Windows 10 Maschine, welche nicht im Domänen-Netzwerk ist, kein Eset Virenscanner installiert hat und den DNS Server von Google benutzt (nicht den internen Domänen DNS server) erreicht ebenfalls die Webseite nicht. Daher können wir den Eset Virenscanner ausschließen.
Wo ist diese WebSeite denn überhaupt zu finden? Intern oder Extern? Wie soll Google denn deine Internen Namen alle kennen und korrekt Auflösen?

5. Der Hostnamen vom Exchange ist auf allen Systemen über die gleiche IP Adresse erreichbar und anpingbar
Entweder nutzt du einen Namen oder eine IP. Beides zusammen ist mehr als blöd. Also was willst du uns sagen?

6. In der Firewall wird nichts blockiert und keine negativen Einträge zu finden; der Aufruf auf die IP Adresse wird durch gelassen.
OK. Und was rufst du auf? Nur die IP eines Linuxsystems, oder die Standardwebseite, oder einen FTP Server, oder oder oder?

7. Die Webseite vom Exchange Server ist über den hyperV, Domänen Controller sowie Terminal Server komplett erreichbar und funktional. Daher kann man ein DNS Problem intern ausschließen und schließt womöglich auf ein Windows 10 Problem in der Konstellation des Kunden.
Warum soll eine Windows 10 Client der nicht mitglied der Domäne ist probleme machen? Ich verstehs nicht.

8. Unitymedia hat bereits das Modem getauscht und den Anschluss mehrfach überprüft – Laut Unitymedia alles in Ordnung.
Was du aber anscheinend bezweifelsst. Kriegst due ein IP, kannst du auf Ports zugreifen usw? Dann funktioniert alles von UnityMedia, oder?

9. Es ist lediglich der https Dienst für den XChange Server nicht erreichbar, alle anderen Dienste wie surfen, VoiceOver IP oder Ähnliches ist voll funktional und ohne Unterbrechung.
Ein Exchange stellt keine Webseiten zur Verfügung. Niemals. Das macht ein IIS oder WebServer.

10. Die Sophos Firewall wurde komplett neu installiert und die Konfiguration manuell neu erstellt, um mögliche Konfigurationsfehler zu vermeiden.
Also kannst du die Sopos (NG oder XG) definitv ausschliessen.

Die Netzwerkbuchse für den Internet Anschluss wurde auf einen anderen Port gelegt.
Warum, um Vermutungen vorzubeugen?

Lizenziert ist lediglich die Network Protection – kein WebbProtection Filter, sodass Webseite nicht blockiert werden. Für das Ganze Netzwerk existiert nur eine (unsaubere und nicht schöne) InternetNetwork darf Any ins Internet.
Und zum Netzwok Protection gehören doch noch ein paar weitere Dienste einer Sophos Firewall. Siehe mal https://utm-shop.de/utm/utm-software/sophos-software-utm-sg/utm25/subscr ...

Das Problem kann behoben werden durch den Neustart der Firewall oder Neustart des Modems von Unitymedia oder durch Warten von ca. 20/30 Minuten.
Dann liegt ein Konfigurationsfehler vor. Und deine 20/30 Minuten deuten auf timeouts, teils in der Konfiguration...

Auf allen Windows 10 Systemen ist DropBox installiert – sowohl auf den Clients als auch auf der virtuellen Windows 10 Maschine.
Und?

Jemand noch eine Idee?
Was ist dein Problem, ausser dein Nichtverständniss einer Sophos UTM... SG oder XG.... welches Modell oder als VM....

Gruß,
Peter
Bitte warten ..
Mitglied: hugooo
18.08.2019 um 14:46 Uhr
Zitat von NordicMike:

Stell mal im Sophos die Firewall auf allow any-any-Exchange ganz nach oben und schalte die Protokolliereung dieser Regel ein. Dann schau in die Live Protokollierung was passiert, wenn Du auf den Exchange zugreifen willst.

In der Sophos UTM9 gibt es aktuell nur eine Regel - Local Network - mit Any Diensten zu Internet IPv4 und Internet IPV6

Protokoll ist eingeschaltet - die Anfragen kommen in der Zeit der Störung ganz normal mit grün für erlaubt in dem LiveLog an.
Bitte warten ..
Mitglied: hugooo
18.08.2019 um 14:48 Uhr
Zitat von manuel-r:

1. Das Problem tritt in der Regel zwischen 10:30 Uhr und 12:00 Uhr auf und behebt sich nach ca. 20 Minuten von alleine.

Eins konnte ich nicht rauslesen:
Tritt das Problem nur im LAN, nur von extern oder egal von wo auf?

Je nachdem kannst du nämlich verschiedene Komponenten gleich außen vor lassen, weil sie nicht beteiligt sind.

Und was passiert bei anderen Clients? Handys, Tablets, Windows 7,...

Manuel


Ja, das Problem tritt nur intern auf. Sobald sich zum Beispiel ein Laptop über einen Hotspot einwählt, ist die Verbindung für diesen einen Client aufgebaut, sodass es am internen Netzwerk liegen muss.

Smartphone Anbindung mit Verbindung über das interne WLAN möchte ich als nächsten Schritt noch testen.
Bitte warten ..
Mitglied: hugooo
18.08.2019 um 14:59 Uhr
Zitat von Pjordorf:

Hallo,

Zitat von hugooo:
1. Das Problem tritt in der Regel zwischen 10:30 Uhr und 12:00 Uhr auf und behebt sich nach ca. 20 Minuten von alleine
Welches Problem meinst du denn? Du scheinst viele Probleme zu haben.

Ja, genau ein Problem.

2. Die Webseite über HTTPS vom Exchange ist für Windows 10 PC Systeme nicht erreichbar.
Seit wann macht der Exchange eine Webseite? Das ist die Aufgabe eines IIS? Und welche genaue WebSeite (HTTPS) versuchst du von Extern oder von Intern von einen Windows 10 zu erreichen? Per Namen (FQDN) oder wie z.B. HTTPS://112.110.99.110/wosindmeinegelbenSocken/Mensch/jetztaber


Outlook macht im Hintergrund nichts anderes als die (jetzt muss ich auf die korrekte Formulierung achten, damit ich von dir keinen auf den Deckel bekommt) vom IIS bereit gestellte Webseite über https aufzurufen. Um schneller festzustellen, ob Outlook wieder eine Verbindung hat, kann ich auch die WebServices vom externen Exchange Server aufrufen und sehe sofort, ob die Verbindung wieder da ist.

4. Eine virtuelle Windows 10 Maschine, welche nicht im Domänen-Netzwerk ist, kein Eset Virenscanner installiert hat und den DNS Server von Google benutzt (nicht den internen Domänen DNS server) erreicht ebenfalls die Webseite nicht. Daher können wir den Eset Virenscanner ausschließen.
Wo ist diese WebSeite denn überhaupt zu finden? Intern oder Extern? Wie soll Google denn deine Internen Namen alle kennen und korrekt Auflösen?

Eine externe Webseite - Aufruf über einen DNS-Namen.


5. Der Hostnamen vom Exchange ist auf allen Systemen über die gleiche IP Adresse erreichbar und anpingbar
Entweder nutzt du einen Namen oder eine IP. Beides zusammen ist mehr als blöd. Also was willst du uns sagen?


Das es kein DNS-Problem ist.

6. In der Firewall wird nichts blockiert und keine negativen Einträge zu finden; der Aufruf auf die IP Adresse wird durch gelassen.
OK. Und was rufst du auf? Nur die IP eines Linuxsystems, oder die Standardwebseite, oder einen FTP Server, oder oder oder?


https://exchange.anbieter.de

Wenn es funktioniert, kommt die Anmeldemaske von OutlookWebAccess.


7. Die Webseite vom Exchange Server ist über den hyperV, Domänen Controller sowie Terminal Server komplett erreichbar und funktional. Daher kann man ein DNS Problem intern ausschließen und schließt womöglich auf ein Windows 10 Problem in der Konstellation des Kunden.
Warum soll eine Windows 10 Client der nicht mitglied der Domäne ist probleme machen? Ich verstehs nicht.


Um DNS Probleme vom internen AD-Server auszuschließen.

8. Unitymedia hat bereits das Modem getauscht und den Anschluss mehrfach überprüft – Laut Unitymedia alles in Ordnung.
Was du aber anscheinend bezweifelsst. Kriegst due ein IP, kannst du auf Ports zugreifen usw? Dann funktioniert alles von UnityMedia, oder?


Verstehe deine Frage nicht.

9. Es ist lediglich der https Dienst für den XChange Server nicht erreichbar, alle anderen Dienste wie surfen, VoiceOver IP oder Ähnliches ist voll funktional und ohne Unterbrechung.
Ein Exchange stellt keine Webseiten zur Verfügung. Niemals. Das macht ein IIS oder WebServer.


Doch und zwar die Webseite von OutlookWebAcces (zur Verfügung gestellt durch den IIS)

10. Die Sophos Firewall wurde komplett neu installiert und die Konfiguration manuell neu erstellt, um mögliche Konfigurationsfehler zu vermeiden.
Also kannst du die Sopos (NG oder XG) definitv ausschliessen.

Ja.


Die Netzwerkbuchse für den Internet Anschluss wurde auf einen anderen Port gelegt.
Warum, um Vermutungen vorzubeugen?


Ja


Lizenziert ist lediglich die Network Protection – kein WebbProtection Filter, sodass Webseite nicht blockiert werden. Für das Ganze Netzwerk existiert nur eine (unsaubere und nicht schöne) InternetNetwork darf Any ins Internet.
Und zum Netzwok Protection gehören doch noch ein paar weitere Dienste einer Sophos Firewall. Siehe mal https://utm-shop.de/utm/utm-software/sophos-software-utm-sg/utm25/subscr ...


Sind keine Einträge zu finden. Habe dies selbst bereits mit dem Also Support von Sophos mit Logdateien durchgespielt.

Das Problem kann behoben werden durch den Neustart der Firewall oder Neustart des Modems von Unitymedia oder durch Warten von ca. 20/30 Minuten.
Dann liegt ein Konfigurationsfehler vor. Und deine 20/30 Minuten deuten auf timeouts, teils in der Konfiguration...


Was für eine Konfiguration meinst du - von welchem Gerät?

Auf allen Windows 10 Systemen ist DropBox installiert – sowohl auf den Clients als auch auf der virtuellen Windows 10 Maschine.
Und?

Mögliche Verursacher ?!


Jemand noch eine Idee?
Was ist dein Problem, ausser dein Nichtverständniss einer Sophos UTM... SG oder XG.... welches Modell oder als VM....

Gruß,
Peter
Bitte warten ..
Mitglied: Pjordorf
18.08.2019 um 16:07 Uhr
Hallo,

Zitat von hugooo:
Outlook macht im Hintergrund nichts anderes als die (jetzt muss ich auf die korrekte Formulierung achten, damit ich von dir keinen auf den Deckel bekommt)
Ich haue aber nicht

vom IIS bereit gestellte Webseite über https aufzurufen. Um schneller festzustellen, ob Outlook wieder eine Verbindung hat, kann ich auch die WebServices vom externen Exchange Server aufrufen und sehe sofort, ob die Verbindung wieder da ist.
In Outlook unten rechts mit rechter Maustase und STRG Tase auf Verbindungsstatus...

Verstehe deine Frage nicht.
Wenn das Modem schon (mehrfach) getauscht, du eine IP bekommst und keine Aussetzer hast, Funktioniert doch dein UnityMedia Anschluss, oder?

Doch und zwar die Webseite von OutlookWebAcces (zur Verfügung gestellt durch den IIS)
Ein Exchange stellt keine WebSeite zur verfügung, das macht z.B. ein IIS, IMMER, allerdings macht eine Exchange Installation auch die Bauanleitung für den IIS.

Und zum Netzwok Protection gehören doch noch ein paar weitere Dienste einer Sophos Firewall. Siehe mal https://utm-shop.de/utm/utm-software/sophos-software-utm-sg/utm25/subscr ...
Sind keine Einträge zu finden. Habe dies selbst bereits mit dem Also Support von Sophos mit Logdateien durchgespielt.
?!? Was und wie meinen?

Was für eine Konfiguration meinst du - von welchem Gerät?
Deine Konfiguration. Wie viele Gerätschaften hast du denn die eine Webseite deines im Internet befindlichen Exchange / OWA beeinflussen kann? Sonst ist es deine Firewall, Router, DNServer

Mögliche Verursacher ?!
Warum sollte Dropbox dein Exchange zugriff stören, oder hast du was eingebaut?

Gruß,
Peter
Bitte warten ..
Mitglied: NordicMike
18.08.2019 um 17:33 Uhr
Zitat von hugooo:

Zitat von NordicMike:

Stell mal im Sophos die Firewall auf allow any-any-Exchange ganz nach oben und schalte die Protokolliereung dieser Regel ein. Dann schau in die Live Protokollierung was passiert, wenn Du auf den Exchange zugreifen willst.

In der Sophos UTM9 gibt es aktuell nur eine Regel - Local Network - mit Any Diensten zu Internet IPv4 und Internet IPV6

Protokoll ist eingeschaltet - die Anfragen kommen in der Zeit der Störung ganz normal mit grün für erlaubt in dem LiveLog an.

Deine Regel loggt doch Anfragen aus dem local Network. Das bringt doch zur Analyse überhaupt nichts, wenn Du den Fehler / die Anfragen von Aussen loggen willst, oder?
Bitte warten ..
Heiß diskutierte Inhalte
TK-Netze & Geräte
Störung Fax2Mail bei NFON am 24.10.20? Kein Mailversand von NFON möglich?
gelöst StefanKittelFrageTK-Netze & Geräte26 Kommentare

Hallo, scheinbar gibt es eine Störung bei NFONs Fax2Mail am heutigen Tag 24.10.20. Man kann Faxe an schicken und ...

Router & Routing
VPN Performance durch Mikrotik erhöhen
JseidiFrageRouter & Routing17 Kommentare

Hallo zusammen, ich habe Stand heute zwei Standort die ich per Site-to-Site VPN über zwei Fritzboxen verbinde. Da hier ...

Voice over IP
Brother-Fax an Speedport Hybrid funktioniert nicht
gelöst kman123FrageVoice over IP16 Kommentare

Hallo liebes Forum, ich bin neu hier und hätte eine kleine Frage, da ich einfach nicht weiter komme. Sorry ...

Windows 10
RFID oder ähnlich Methode zur Sperrung W10pro bei Abwesenheit - Anmeldung nur über PW wieder ermöglichen
UweGriFrageWindows 1013 Kommentare

Hallo Admins, folgende Lösung wird gesucht: W10pro Anmeldung über Bitlocker Freischaltung und PW bei Anmeldung. Gesucht wird: RFID Chip ...

Windows Userverwaltung
Synology mit Azure Active Directory verbinden
roeggiFrageWindows Userverwaltung13 Kommentare

Ich suche eine Lösung mit der ich ein Synology NAS mit der Active Directory verbinden kann um die Benutzer ...

Ubuntu
Ubuntu 20.10 "Groovy Gorilla" mit GNOME 3.38 und Kernel 5.8 veröffentlicht
FrankInformationUbuntu11 Kommentare

Canonical hat Ubuntu 20.10 veröffentlicht. Die neue Version mit dem Codenamen "Groovy Gorilla" bekommt lediglich 9 Monaten Sicherheitsupdates, kritischen ...

Ähnliche Inhalte
Windows 10
Bildervorschau Dropbox
AkcentFrageWindows 102 Kommentare

Hallo, habe hier einen Windows 10 Rechner der die Dropbox Anwendung installiert hat. Die Daten der Dropbox werden somit ...

Batch & Shell
Firmennetzwerk Dropbox deinstallieren
gelöst xbast1xFrageBatch & Shell17 Kommentare

Hallo zusammen, Dropbox soll von allen Firmenrechnern fliegen. Bisher habe ich das mittels batch üer GPO realisiert. Ich scheitere ...

Hosting & Housing
2019: Dropbox-Alternative?
gelöst mabiesFrageHosting & Housing13 Kommentare

Hallo, suche einen Cloud Speicher ~200GB in DE, max. EU, auf dem ich zumindest zum Wochenende hin (verschlüsselte) offsite-Backups ...

Cloud-Dienste
Speicherplatz begrenzen für DropBox
masterbyteFrageCloud-Dienste4 Kommentare

Hallo auf einem Terminal Server melden sich ca 50 Personen an. Da einige auch private Daten mit DropBox synchroninisieren ...

Utilities

SFTP: Synchronisationsclient a la Dropbox

eglipeterFrageUtilities2 Kommentare

Hallo zusammen, Ich möchte gerne Dateien, die per SFTP zugänglich sind, auf meinem Client automatisch synchron halten. Mir schwebt ...

Windows 7

Dropbox vom Serverprofil ausschliessen

uridium69FrageWindows 71 Kommentar

Guten Morgen allerseits Wir haben einen Benutzer der Dropbox benutzt. Da die Windows Profile (W7, 64) Serverprofile sind, überläuft ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT