hugooo
Goto Top

Merkwürdiges Netzwerkproblem - ggf. Windows 10 oder Dropbox

Hallo zusammen

ich habe folgendes Problem:

1. Das Problem tritt in der Regel zwischen 10:30 Uhr und 12:00 Uhr auf und behebt sich nach ca. 20 Minuten von alleine
2. Die Webseite über HTTPS vom Exchange ist für Windows 10 PC Systeme nicht erreichbar.
4. Eine virtuelle Windows 10 Maschine, welche nicht im Domänen-Netzwerk ist, kein Eset Virenscanner installiert hat und den DNS Server von Google benutzt (nicht den internen Domänen DNS server) erreicht ebenfalls die Webseite nicht. Daher können wir den Eset Virenscanner ausschließen.
5. Der Hostnamen vom Exchange ist auf allen Systemen über die gleiche IP Adresse erreichbar und anpingbar
6. In der Firewall wird nichts blockiert und keine negativen Einträge zu finden; der Aufruf auf die IP Adresse wird durch gelassen.
7. Die Webseite vom Exchange Server ist über den hyperV, Domänen Controller sowie Terminal Server komplett erreichbar und funktional. Daher kann man ein DNS Problem intern ausschließen und schließt womöglich auf ein Windows 10 Problem in der Konstellation des Kunden.
8. Unitymedia hat bereits das Modem getauscht und den Anschluss mehrfach überprüft – Laut Unitymedia alles in Ordnung.
9. Es ist lediglich der https Dienst für den XChange Server nicht erreichbar, alle anderen Dienste wie surfen, VoiceOver IP oder Ähnliches ist voll funktional und ohne Unterbrechung.
10. Die Sophos Firewall wurde komplett neu installiert und die Konfiguration manuell neu erstellt, um mögliche Konfigurationsfehler zu vermeiden. Die Netzwerkbuchse für den Internet Anschluss wurde auf einen anderen Port gelegt. Lizenziert ist lediglich die Network Protection – kein WebbProtection Filter, sodass Webseite nicht blockiert werden. Für das Ganze Netzwerk existiert nur eine (unsaubere und nicht schöne) InternetNetwork darf Any ins Internet.

Das Problem kann behoben werden durch den Neustart der Firewall oder Neustart des Modems von Unitymedia oder durch Warten von ca. 20/30 Minuten.

Auf allen Windows 10 Systemen ist DropBox installiert – sowohl auf den Clients als auch auf der virtuellen Windows 10 Maschine.


Jemand noch eine Idee?

Vielen Dank und Grüße
hugooo

Content-ID: 485853

Url: https://administrator.de/forum/merkwuerdiges-netzwerkproblem-ggf-windows-10-oder-dropbox-485853.html

Ausgedruckt am: 27.12.2024 um 03:12 Uhr

aqui
aqui 16.08.2019 aktualisiert um 12:41:08 Uhr
Goto Top
Schon mal einen Wireshark ins Netz gehängt und mal wirklich nachgesehen was da Sache ist wenn der Fall eintritt ?
Wäre ja etwas sinnvoller als im freien Fall rumzuraten wie oben...! Nur mal so nebenbei ?!
Unitymedia hat bereits das Modem getauscht
Betreibst du ein reines nur Modem an der Firewall ?? Oder hast du hier laienhaft einen NAT Router als "Modem" bezeichnet ?!
Wenn ja, rennt der in einer Kaskade mit der FW und dann doppeltem NAT so wie es HIER beschrieben ist ?!
und den DNS Server von Google benutzt
Machen heute eigentlich nur noch Dummies denen die Privatsphäre und Integrität ihrer Daten nichts wert ist. Das die Profile erstellen und die mit Dritten vermarkten weiss ja mitlerweile jedes Kind.
Wenn schon dann besser die 9.9.9.9
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Nur mal so nebenbei...
hugooo
hugooo 16.08.2019 um 12:57:15 Uhr
Goto Top
Bisher noch kein Wireshark.

Das "Modem" von Unitymedia ist ein Router, welcher im Modem Betrieb arbeitet. Auf diesen haben wir auch keinen Zugriff.
In der Sophos Firewall ist die externe feste IP-Adresse eingetragen.
NordicMike
NordicMike 16.08.2019 um 13:35:13 Uhr
Goto Top
Stell mal im Sophos die Firewall auf allow any-any-Exchange ganz nach oben und schalte die Protokolliereung dieser Regel ein. Dann schau in die Live Protokollierung was passiert, wenn Du auf den Exchange zugreifen willst.
manuel-r
manuel-r 16.08.2019 aktualisiert um 13:47:40 Uhr
Goto Top
1. Das Problem tritt in der Regel zwischen 10:30 Uhr und 12:00 Uhr auf und behebt sich nach ca. 20 Minuten von alleine.

Eins konnte ich nicht rauslesen:
Tritt das Problem nur im LAN, nur von extern oder egal von wo auf?

Je nachdem kannst du nämlich verschiedene Komponenten gleich außen vor lassen, weil sie nicht beteiligt sind.

Und was passiert bei anderen Clients? Handys, Tablets, Windows 7,...

Manuel
Pjordorf
Pjordorf 16.08.2019 aktualisiert um 17:35:21 Uhr
Goto Top
Hallo,

Zitat von @hugooo:
1. Das Problem tritt in der Regel zwischen 10:30 Uhr und 12:00 Uhr auf und behebt sich nach ca. 20 Minuten von alleine
Welches Problem meinst du denn? Du scheinst viele Probleme zu haben.

2. Die Webseite über HTTPS vom Exchange ist für Windows 10 PC Systeme nicht erreichbar.
Seit wann macht der Exchange eine Webseite? Das ist die Aufgabe eines IIS? Und welche genaue WebSeite (HTTPS) versuchst du von Extern oder von Intern von einen Windows 10 zu erreichen? Per Namen (FQDN) oder wie z.B. HTTPS://112.110.99.110/wosindmeinegelbenSocken/Mensch/jetztaber

4. Eine virtuelle Windows 10 Maschine, welche nicht im Domänen-Netzwerk ist, kein Eset Virenscanner installiert hat und den DNS Server von Google benutzt (nicht den internen Domänen DNS server) erreicht ebenfalls die Webseite nicht. Daher können wir den Eset Virenscanner ausschließen.
Wo ist diese WebSeite denn überhaupt zu finden? Intern oder Extern? Wie soll Google denn deine Internen Namen alle kennen und korrekt Auflösen?

5. Der Hostnamen vom Exchange ist auf allen Systemen über die gleiche IP Adresse erreichbar und anpingbar
Entweder nutzt du einen Namen oder eine IP. Beides zusammen ist mehr als blöd. Also was willst du uns sagen?

6. In der Firewall wird nichts blockiert und keine negativen Einträge zu finden; der Aufruf auf die IP Adresse wird durch gelassen.
OK. Und was rufst du auf? Nur die IP eines Linuxsystems, oder die Standardwebseite, oder einen FTP Server, oder oder oder?

7. Die Webseite vom Exchange Server ist über den hyperV, Domänen Controller sowie Terminal Server komplett erreichbar und funktional. Daher kann man ein DNS Problem intern ausschließen und schließt womöglich auf ein Windows 10 Problem in der Konstellation des Kunden.
Warum soll eine Windows 10 Client der nicht mitglied der Domäne ist probleme machen? Ich verstehs nicht.

8. Unitymedia hat bereits das Modem getauscht und den Anschluss mehrfach überprüft – Laut Unitymedia alles in Ordnung.
Was du aber anscheinend bezweifelsst. Kriegst due ein IP, kannst du auf Ports zugreifen usw? Dann funktioniert alles von UnityMedia, oder?

9. Es ist lediglich der https Dienst für den XChange Server nicht erreichbar, alle anderen Dienste wie surfen, VoiceOver IP oder Ähnliches ist voll funktional und ohne Unterbrechung.
Ein Exchange stellt keine Webseiten zur Verfügung. Niemals. Das macht ein IIS oder WebServer.

10. Die Sophos Firewall wurde komplett neu installiert und die Konfiguration manuell neu erstellt, um mögliche Konfigurationsfehler zu vermeiden.
Also kannst du die Sopos (NG oder XG) definitv ausschliessen.

Die Netzwerkbuchse für den Internet Anschluss wurde auf einen anderen Port gelegt.
Warum, um Vermutungen vorzubeugen?

Lizenziert ist lediglich die Network Protection – kein WebbProtection Filter, sodass Webseite nicht blockiert werden. Für das Ganze Netzwerk existiert nur eine (unsaubere und nicht schöne) InternetNetwork darf Any ins Internet.
Und zum Netzwok Protection gehören doch noch ein paar weitere Dienste einer Sophos Firewall. Siehe mal https://utm-shop.de/utm/utm-software/sophos-software-utm-sg/utm25/subscr ...

Das Problem kann behoben werden durch den Neustart der Firewall oder Neustart des Modems von Unitymedia oder durch Warten von ca. 20/30 Minuten.
Dann liegt ein Konfigurationsfehler vor. Und deine 20/30 Minuten deuten auf timeouts, teils in der Konfiguration...

Auf allen Windows 10 Systemen ist DropBox installiert – sowohl auf den Clients als auch auf der virtuellen Windows 10 Maschine.
Und?

Jemand noch eine Idee?
Was ist dein Problem, ausser dein Nichtverständniss einer Sophos UTM... SG oder XG.... welches Modell oder als VM....

Gruß,
Peter
hugooo
hugooo 18.08.2019 um 14:46:37 Uhr
Goto Top
Zitat von @NordicMike:

Stell mal im Sophos die Firewall auf allow any-any-Exchange ganz nach oben und schalte die Protokolliereung dieser Regel ein. Dann schau in die Live Protokollierung was passiert, wenn Du auf den Exchange zugreifen willst.

In der Sophos UTM9 gibt es aktuell nur eine Regel - Local Network - mit Any Diensten zu Internet IPv4 und Internet IPV6

Protokoll ist eingeschaltet - die Anfragen kommen in der Zeit der Störung ganz normal mit grün für erlaubt in dem LiveLog an.
hugooo
hugooo 18.08.2019 um 14:48:28 Uhr
Goto Top
Zitat von @manuel-r:

1. Das Problem tritt in der Regel zwischen 10:30 Uhr und 12:00 Uhr auf und behebt sich nach ca. 20 Minuten von alleine.

Eins konnte ich nicht rauslesen:
Tritt das Problem nur im LAN, nur von extern oder egal von wo auf?

Je nachdem kannst du nämlich verschiedene Komponenten gleich außen vor lassen, weil sie nicht beteiligt sind.

Und was passiert bei anderen Clients? Handys, Tablets, Windows 7,...

Manuel


Ja, das Problem tritt nur intern auf. Sobald sich zum Beispiel ein Laptop über einen Hotspot einwählt, ist die Verbindung für diesen einen Client aufgebaut, sodass es am internen Netzwerk liegen muss.

Smartphone Anbindung mit Verbindung über das interne WLAN möchte ich als nächsten Schritt noch testen.
hugooo
hugooo 18.08.2019 um 14:59:17 Uhr
Goto Top
Zitat von @Pjordorf:

Hallo,

Zitat von @hugooo:
1. Das Problem tritt in der Regel zwischen 10:30 Uhr und 12:00 Uhr auf und behebt sich nach ca. 20 Minuten von alleine
Welches Problem meinst du denn? Du scheinst viele Probleme zu haben.

Ja, genau ein Problem.

2. Die Webseite über HTTPS vom Exchange ist für Windows 10 PC Systeme nicht erreichbar.
Seit wann macht der Exchange eine Webseite? Das ist die Aufgabe eines IIS? Und welche genaue WebSeite (HTTPS) versuchst du von Extern oder von Intern von einen Windows 10 zu erreichen? Per Namen (FQDN) oder wie z.B. HTTPS://112.110.99.110/wosindmeinegelbenSocken/Mensch/jetztaber


Outlook macht im Hintergrund nichts anderes als die (jetzt muss ich auf die korrekte Formulierung achten, damit ich von dir keinen auf den Deckel bekommt) vom IIS bereit gestellte Webseite über https aufzurufen. Um schneller festzustellen, ob Outlook wieder eine Verbindung hat, kann ich auch die WebServices vom externen Exchange Server aufrufen und sehe sofort, ob die Verbindung wieder da ist.

4. Eine virtuelle Windows 10 Maschine, welche nicht im Domänen-Netzwerk ist, kein Eset Virenscanner installiert hat und den DNS Server von Google benutzt (nicht den internen Domänen DNS server) erreicht ebenfalls die Webseite nicht. Daher können wir den Eset Virenscanner ausschließen.
Wo ist diese WebSeite denn überhaupt zu finden? Intern oder Extern? Wie soll Google denn deine Internen Namen alle kennen und korrekt Auflösen?

Eine externe Webseite - Aufruf über einen DNS-Namen.


5. Der Hostnamen vom Exchange ist auf allen Systemen über die gleiche IP Adresse erreichbar und anpingbar
Entweder nutzt du einen Namen oder eine IP. Beides zusammen ist mehr als blöd. Also was willst du uns sagen?


Das es kein DNS-Problem ist.

6. In der Firewall wird nichts blockiert und keine negativen Einträge zu finden; der Aufruf auf die IP Adresse wird durch gelassen.
OK. Und was rufst du auf? Nur die IP eines Linuxsystems, oder die Standardwebseite, oder einen FTP Server, oder oder oder?


https://exchange.anbieter.de

Wenn es funktioniert, kommt die Anmeldemaske von OutlookWebAccess.


7. Die Webseite vom Exchange Server ist über den hyperV, Domänen Controller sowie Terminal Server komplett erreichbar und funktional. Daher kann man ein DNS Problem intern ausschließen und schließt womöglich auf ein Windows 10 Problem in der Konstellation des Kunden.
Warum soll eine Windows 10 Client der nicht mitglied der Domäne ist probleme machen? Ich verstehs nicht.


Um DNS Probleme vom internen AD-Server auszuschließen.

8. Unitymedia hat bereits das Modem getauscht und den Anschluss mehrfach überprüft – Laut Unitymedia alles in Ordnung.
Was du aber anscheinend bezweifelsst. Kriegst due ein IP, kannst du auf Ports zugreifen usw? Dann funktioniert alles von UnityMedia, oder?


Verstehe deine Frage nicht.

9. Es ist lediglich der https Dienst für den XChange Server nicht erreichbar, alle anderen Dienste wie surfen, VoiceOver IP oder Ähnliches ist voll funktional und ohne Unterbrechung.
Ein Exchange stellt keine Webseiten zur Verfügung. Niemals. Das macht ein IIS oder WebServer.


Doch und zwar die Webseite von OutlookWebAcces (zur Verfügung gestellt durch den IIS)

10. Die Sophos Firewall wurde komplett neu installiert und die Konfiguration manuell neu erstellt, um mögliche Konfigurationsfehler zu vermeiden.
Also kannst du die Sopos (NG oder XG) definitv ausschliessen.

Ja.


Die Netzwerkbuchse für den Internet Anschluss wurde auf einen anderen Port gelegt.
Warum, um Vermutungen vorzubeugen?


Ja


Lizenziert ist lediglich die Network Protection – kein WebbProtection Filter, sodass Webseite nicht blockiert werden. Für das Ganze Netzwerk existiert nur eine (unsaubere und nicht schöne) InternetNetwork darf Any ins Internet.
Und zum Netzwok Protection gehören doch noch ein paar weitere Dienste einer Sophos Firewall. Siehe mal https://utm-shop.de/utm/utm-software/sophos-software-utm-sg/utm25/subscr ...


Sind keine Einträge zu finden. Habe dies selbst bereits mit dem Also Support von Sophos mit Logdateien durchgespielt.

Das Problem kann behoben werden durch den Neustart der Firewall oder Neustart des Modems von Unitymedia oder durch Warten von ca. 20/30 Minuten.
Dann liegt ein Konfigurationsfehler vor. Und deine 20/30 Minuten deuten auf timeouts, teils in der Konfiguration...


Was für eine Konfiguration meinst du - von welchem Gerät?

Auf allen Windows 10 Systemen ist DropBox installiert – sowohl auf den Clients als auch auf der virtuellen Windows 10 Maschine.
Und?

Mögliche Verursacher ?!


Jemand noch eine Idee?
Was ist dein Problem, ausser dein Nichtverständniss einer Sophos UTM... SG oder XG.... welches Modell oder als VM....

Gruß,
Peter
Pjordorf
Pjordorf 18.08.2019 um 16:07:12 Uhr
Goto Top
Hallo,

Zitat von @hugooo:
Outlook macht im Hintergrund nichts anderes als die (jetzt muss ich auf die korrekte Formulierung achten, damit ich von dir keinen auf den Deckel bekommt)
Ich haue aber nicht face-smile

vom IIS bereit gestellte Webseite über https aufzurufen. Um schneller festzustellen, ob Outlook wieder eine Verbindung hat, kann ich auch die WebServices vom externen Exchange Server aufrufen und sehe sofort, ob die Verbindung wieder da ist.
In Outlook unten rechts mit rechter Maustase und STRG Tase auf Verbindungsstatus...

Verstehe deine Frage nicht.
Wenn das Modem schon (mehrfach) getauscht, du eine IP bekommst und keine Aussetzer hast, Funktioniert doch dein UnityMedia Anschluss, oder?

Doch und zwar die Webseite von OutlookWebAcces (zur Verfügung gestellt durch den IIS)
Ein Exchange stellt keine WebSeite zur verfügung, das macht z.B. ein IIS, IMMER, allerdings macht eine Exchange Installation auch die Bauanleitung für den IIS.

Und zum Netzwok Protection gehören doch noch ein paar weitere Dienste einer Sophos Firewall. Siehe mal https://utm-shop.de/utm/utm-software/sophos-software-utm-sg/utm25/subscr ...
Sind keine Einträge zu finden. Habe dies selbst bereits mit dem Also Support von Sophos mit Logdateien durchgespielt.
?!? Was und wie meinen?

Was für eine Konfiguration meinst du - von welchem Gerät?
Deine Konfiguration. Wie viele Gerätschaften hast du denn die eine Webseite deines im Internet befindlichen Exchange / OWA beeinflussen kann? Sonst ist es deine Firewall, Router, DNServer

Mögliche Verursacher ?!
Warum sollte Dropbox dein Exchange zugriff stören, oder hast du was eingebaut?

Gruß,
Peter
NordicMike
NordicMike 18.08.2019 um 17:33:13 Uhr
Goto Top
Zitat von @hugooo:

Zitat von @NordicMike:

Stell mal im Sophos die Firewall auf allow any-any-Exchange ganz nach oben und schalte die Protokolliereung dieser Regel ein. Dann schau in die Live Protokollierung was passiert, wenn Du auf den Exchange zugreifen willst.

In der Sophos UTM9 gibt es aktuell nur eine Regel - Local Network - mit Any Diensten zu Internet IPv4 und Internet IPV6

Protokoll ist eingeschaltet - die Anfragen kommen in der Zeit der Störung ganz normal mit grün für erlaubt in dem LiveLog an.

Deine Regel loggt doch Anfragen aus dem local Network. Das bringt doch zur Analyse überhaupt nichts, wenn Du den Fehler / die Anfragen von Aussen loggen willst, oder?