10
Merkwürdiges Netzwerkproblem - ggf. Windows 10 oder Dropbox
Hallo zusammen
ich habe folgendes Problem:
1. Das Problem tritt in der Regel zwischen 10:30 Uhr und 12:00 Uhr auf und behebt sich nach ca. 20 Minuten von alleine
2. Die Webseite über HTTPS vom Exchange ist für Windows 10 PC Systeme nicht erreichbar.
4. Eine virtuelle Windows 10 Maschine, welche nicht im Domänen-Netzwerk ist, kein Eset Virenscanner installiert hat und den DNS Server von Google benutzt (nicht den internen Domänen DNS server) erreicht ebenfalls die Webseite nicht. Daher können wir den Eset Virenscanner ausschließen.
5. Der Hostnamen vom Exchange ist auf allen Systemen über die gleiche IP Adresse erreichbar und anpingbar
6. In der Firewall wird nichts blockiert und keine negativen Einträge zu finden; der Aufruf auf die IP Adresse wird durch gelassen.
7. Die Webseite vom Exchange Server ist über den hyperV, Domänen Controller sowie Terminal Server komplett erreichbar und funktional. Daher kann man ein DNS Problem intern ausschließen und schließt womöglich auf ein Windows 10 Problem in der Konstellation des Kunden.
8. Unitymedia hat bereits das Modem getauscht und den Anschluss mehrfach überprüft – Laut Unitymedia alles in Ordnung.
9. Es ist lediglich der https Dienst für den XChange Server nicht erreichbar, alle anderen Dienste wie surfen, VoiceOver IP oder Ähnliches ist voll funktional und ohne Unterbrechung.
10. Die Sophos Firewall wurde komplett neu installiert und die Konfiguration manuell neu erstellt, um mögliche Konfigurationsfehler zu vermeiden. Die Netzwerkbuchse für den Internet Anschluss wurde auf einen anderen Port gelegt. Lizenziert ist lediglich die Network Protection – kein WebbProtection Filter, sodass Webseite nicht blockiert werden. Für das Ganze Netzwerk existiert nur eine (unsaubere und nicht schöne) InternetNetwork darf Any ins Internet.
Das Problem kann behoben werden durch den Neustart der Firewall oder Neustart des Modems von Unitymedia oder durch Warten von ca. 20/30 Minuten.
Auf allen Windows 10 Systemen ist DropBox installiert – sowohl auf den Clients als auch auf der virtuellen Windows 10 Maschine.
Jemand noch eine Idee?
Vielen Dank und Grüße
hugooo
ich habe folgendes Problem:
1. Das Problem tritt in der Regel zwischen 10:30 Uhr und 12:00 Uhr auf und behebt sich nach ca. 20 Minuten von alleine
2. Die Webseite über HTTPS vom Exchange ist für Windows 10 PC Systeme nicht erreichbar.
4. Eine virtuelle Windows 10 Maschine, welche nicht im Domänen-Netzwerk ist, kein Eset Virenscanner installiert hat und den DNS Server von Google benutzt (nicht den internen Domänen DNS server) erreicht ebenfalls die Webseite nicht. Daher können wir den Eset Virenscanner ausschließen.
5. Der Hostnamen vom Exchange ist auf allen Systemen über die gleiche IP Adresse erreichbar und anpingbar
6. In der Firewall wird nichts blockiert und keine negativen Einträge zu finden; der Aufruf auf die IP Adresse wird durch gelassen.
7. Die Webseite vom Exchange Server ist über den hyperV, Domänen Controller sowie Terminal Server komplett erreichbar und funktional. Daher kann man ein DNS Problem intern ausschließen und schließt womöglich auf ein Windows 10 Problem in der Konstellation des Kunden.
8. Unitymedia hat bereits das Modem getauscht und den Anschluss mehrfach überprüft – Laut Unitymedia alles in Ordnung.
9. Es ist lediglich der https Dienst für den XChange Server nicht erreichbar, alle anderen Dienste wie surfen, VoiceOver IP oder Ähnliches ist voll funktional und ohne Unterbrechung.
10. Die Sophos Firewall wurde komplett neu installiert und die Konfiguration manuell neu erstellt, um mögliche Konfigurationsfehler zu vermeiden. Die Netzwerkbuchse für den Internet Anschluss wurde auf einen anderen Port gelegt. Lizenziert ist lediglich die Network Protection – kein WebbProtection Filter, sodass Webseite nicht blockiert werden. Für das Ganze Netzwerk existiert nur eine (unsaubere und nicht schöne) InternetNetwork darf Any ins Internet.
Das Problem kann behoben werden durch den Neustart der Firewall oder Neustart des Modems von Unitymedia oder durch Warten von ca. 20/30 Minuten.
Auf allen Windows 10 Systemen ist DropBox installiert – sowohl auf den Clients als auch auf der virtuellen Windows 10 Maschine.
Jemand noch eine Idee?
Vielen Dank und Grüße
hugooo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 485853
Url: https://administrator.de/contentid/485853
Ausgedruckt am: 25.11.2024 um 21:11 Uhr
10 Kommentare
Neuester Kommentar
Schon mal einen Wireshark ins Netz gehängt und mal wirklich nachgesehen was da Sache ist wenn der Fall eintritt ?
Wäre ja etwas sinnvoller als im freien Fall rumzuraten wie oben...! Nur mal so nebenbei ?!
Wenn ja, rennt der in einer Kaskade mit der FW und dann doppeltem NAT so wie es HIER beschrieben ist ?!
Wenn schon dann besser die 9.9.9.9
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Nur mal so nebenbei...
Wäre ja etwas sinnvoller als im freien Fall rumzuraten wie oben...! Nur mal so nebenbei ?!
Unitymedia hat bereits das Modem getauscht
Betreibst du ein reines nur Modem an der Firewall ?? Oder hast du hier laienhaft einen NAT Router als "Modem" bezeichnet ?!Wenn ja, rennt der in einer Kaskade mit der FW und dann doppeltem NAT so wie es HIER beschrieben ist ?!
und den DNS Server von Google benutzt
Machen heute eigentlich nur noch Dummies denen die Privatsphäre und Integrität ihrer Daten nichts wert ist. Das die Profile erstellen und die mit Dritten vermarkten weiss ja mitlerweile jedes Kind.Wenn schon dann besser die 9.9.9.9
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Nur mal so nebenbei...
Bisher noch kein Wireshark.
Das "Modem" von Unitymedia ist ein Router, welcher im Modem Betrieb arbeitet. Auf diesen haben wir auch keinen Zugriff.
In der Sophos Firewall ist die externe feste IP-Adresse eingetragen.
Das "Modem" von Unitymedia ist ein Router, welcher im Modem Betrieb arbeitet. Auf diesen haben wir auch keinen Zugriff.
In der Sophos Firewall ist die externe feste IP-Adresse eingetragen.
Stell mal im Sophos die Firewall auf allow any-any-Exchange ganz nach oben und schalte die Protokolliereung dieser Regel ein. Dann schau in die Live Protokollierung was passiert, wenn Du auf den Exchange zugreifen willst.
1. Das Problem tritt in der Regel zwischen 10:30 Uhr und 12:00 Uhr auf und behebt sich nach ca. 20 Minuten von alleine.
Eins konnte ich nicht rauslesen:
Tritt das Problem nur im LAN, nur von extern oder egal von wo auf?
Je nachdem kannst du nämlich verschiedene Komponenten gleich außen vor lassen, weil sie nicht beteiligt sind.
Und was passiert bei anderen Clients? Handys, Tablets, Windows 7,...
Manuel
Hallo,
Gruß,
Peter
Zitat von @hugooo:
1. Das Problem tritt in der Regel zwischen 10:30 Uhr und 12:00 Uhr auf und behebt sich nach ca. 20 Minuten von alleine
Welches Problem meinst du denn? Du scheinst viele Probleme zu haben.1. Das Problem tritt in der Regel zwischen 10:30 Uhr und 12:00 Uhr auf und behebt sich nach ca. 20 Minuten von alleine
2. Die Webseite über HTTPS vom Exchange ist für Windows 10 PC Systeme nicht erreichbar.
Seit wann macht der Exchange eine Webseite? Das ist die Aufgabe eines IIS? Und welche genaue WebSeite (HTTPS) versuchst du von Extern oder von Intern von einen Windows 10 zu erreichen? Per Namen (FQDN) oder wie z.B. HTTPS://112.110.99.110/wosindmeinegelbenSocken/Mensch/jetztaber4. Eine virtuelle Windows 10 Maschine, welche nicht im Domänen-Netzwerk ist, kein Eset Virenscanner installiert hat und den DNS Server von Google benutzt (nicht den internen Domänen DNS server) erreicht ebenfalls die Webseite nicht. Daher können wir den Eset Virenscanner ausschließen.
Wo ist diese WebSeite denn überhaupt zu finden? Intern oder Extern? Wie soll Google denn deine Internen Namen alle kennen und korrekt Auflösen?5. Der Hostnamen vom Exchange ist auf allen Systemen über die gleiche IP Adresse erreichbar und anpingbar
Entweder nutzt du einen Namen oder eine IP. Beides zusammen ist mehr als blöd. Also was willst du uns sagen?6. In der Firewall wird nichts blockiert und keine negativen Einträge zu finden; der Aufruf auf die IP Adresse wird durch gelassen.
OK. Und was rufst du auf? Nur die IP eines Linuxsystems, oder die Standardwebseite, oder einen FTP Server, oder oder oder?7. Die Webseite vom Exchange Server ist über den hyperV, Domänen Controller sowie Terminal Server komplett erreichbar und funktional. Daher kann man ein DNS Problem intern ausschließen und schließt womöglich auf ein Windows 10 Problem in der Konstellation des Kunden.
Warum soll eine Windows 10 Client der nicht mitglied der Domäne ist probleme machen? Ich verstehs nicht.8. Unitymedia hat bereits das Modem getauscht und den Anschluss mehrfach überprüft – Laut Unitymedia alles in Ordnung.
Was du aber anscheinend bezweifelsst. Kriegst due ein IP, kannst du auf Ports zugreifen usw? Dann funktioniert alles von UnityMedia, oder?9. Es ist lediglich der https Dienst für den XChange Server nicht erreichbar, alle anderen Dienste wie surfen, VoiceOver IP oder Ähnliches ist voll funktional und ohne Unterbrechung.
Ein Exchange stellt keine Webseiten zur Verfügung. Niemals. Das macht ein IIS oder WebServer.10. Die Sophos Firewall wurde komplett neu installiert und die Konfiguration manuell neu erstellt, um mögliche Konfigurationsfehler zu vermeiden.
Also kannst du die Sopos (NG oder XG) definitv ausschliessen.Die Netzwerkbuchse für den Internet Anschluss wurde auf einen anderen Port gelegt.
Warum, um Vermutungen vorzubeugen?Lizenziert ist lediglich die Network Protection – kein WebbProtection Filter, sodass Webseite nicht blockiert werden. Für das Ganze Netzwerk existiert nur eine (unsaubere und nicht schöne) InternetNetwork darf Any ins Internet.
Und zum Netzwok Protection gehören doch noch ein paar weitere Dienste einer Sophos Firewall. Siehe mal https://utm-shop.de/utm/utm-software/sophos-software-utm-sg/utm25/subscr ...Das Problem kann behoben werden durch den Neustart der Firewall oder Neustart des Modems von Unitymedia oder durch Warten von ca. 20/30 Minuten.
Dann liegt ein Konfigurationsfehler vor. Und deine 20/30 Minuten deuten auf timeouts, teils in der Konfiguration...Auf allen Windows 10 Systemen ist DropBox installiert – sowohl auf den Clients als auch auf der virtuellen Windows 10 Maschine.
Und?Jemand noch eine Idee?
Was ist dein Problem, ausser dein Nichtverständniss einer Sophos UTM... SG oder XG.... welches Modell oder als VM....Gruß,
Peter
Zitat von @NordicMike:
Stell mal im Sophos die Firewall auf allow any-any-Exchange ganz nach oben und schalte die Protokolliereung dieser Regel ein. Dann schau in die Live Protokollierung was passiert, wenn Du auf den Exchange zugreifen willst.
Stell mal im Sophos die Firewall auf allow any-any-Exchange ganz nach oben und schalte die Protokolliereung dieser Regel ein. Dann schau in die Live Protokollierung was passiert, wenn Du auf den Exchange zugreifen willst.
In der Sophos UTM9 gibt es aktuell nur eine Regel - Local Network - mit Any Diensten zu Internet IPv4 und Internet IPV6
Protokoll ist eingeschaltet - die Anfragen kommen in der Zeit der Störung ganz normal mit grün für erlaubt in dem LiveLog an.
Zitat von @manuel-r:
Eins konnte ich nicht rauslesen:
Tritt das Problem nur im LAN, nur von extern oder egal von wo auf?
Je nachdem kannst du nämlich verschiedene Komponenten gleich außen vor lassen, weil sie nicht beteiligt sind.
Und was passiert bei anderen Clients? Handys, Tablets, Windows 7,...
Manuel
1. Das Problem tritt in der Regel zwischen 10:30 Uhr und 12:00 Uhr auf und behebt sich nach ca. 20 Minuten von alleine.
Eins konnte ich nicht rauslesen:
Tritt das Problem nur im LAN, nur von extern oder egal von wo auf?
Je nachdem kannst du nämlich verschiedene Komponenten gleich außen vor lassen, weil sie nicht beteiligt sind.
Und was passiert bei anderen Clients? Handys, Tablets, Windows 7,...
Manuel
Ja, das Problem tritt nur intern auf. Sobald sich zum Beispiel ein Laptop über einen Hotspot einwählt, ist die Verbindung für diesen einen Client aufgebaut, sodass es am internen Netzwerk liegen muss.
Smartphone Anbindung mit Verbindung über das interne WLAN möchte ich als nächsten Schritt noch testen.
Zitat von @Pjordorf:
Hallo,
Hallo,
Zitat von @hugooo:
1. Das Problem tritt in der Regel zwischen 10:30 Uhr und 12:00 Uhr auf und behebt sich nach ca. 20 Minuten von alleine
Welches Problem meinst du denn? Du scheinst viele Probleme zu haben.1. Das Problem tritt in der Regel zwischen 10:30 Uhr und 12:00 Uhr auf und behebt sich nach ca. 20 Minuten von alleine
Ja, genau ein Problem.
2. Die Webseite über HTTPS vom Exchange ist für Windows 10 PC Systeme nicht erreichbar.
Seit wann macht der Exchange eine Webseite? Das ist die Aufgabe eines IIS? Und welche genaue WebSeite (HTTPS) versuchst du von Extern oder von Intern von einen Windows 10 zu erreichen? Per Namen (FQDN) oder wie z.B. HTTPS://112.110.99.110/wosindmeinegelbenSocken/Mensch/jetztaberOutlook macht im Hintergrund nichts anderes als die (jetzt muss ich auf die korrekte Formulierung achten, damit ich von dir keinen auf den Deckel bekommt) vom IIS bereit gestellte Webseite über https aufzurufen. Um schneller festzustellen, ob Outlook wieder eine Verbindung hat, kann ich auch die WebServices vom externen Exchange Server aufrufen und sehe sofort, ob die Verbindung wieder da ist.
4. Eine virtuelle Windows 10 Maschine, welche nicht im Domänen-Netzwerk ist, kein Eset Virenscanner installiert hat und den DNS Server von Google benutzt (nicht den internen Domänen DNS server) erreicht ebenfalls die Webseite nicht. Daher können wir den Eset Virenscanner ausschließen.
Wo ist diese WebSeite denn überhaupt zu finden? Intern oder Extern? Wie soll Google denn deine Internen Namen alle kennen und korrekt Auflösen?Eine externe Webseite - Aufruf über einen DNS-Namen.
5. Der Hostnamen vom Exchange ist auf allen Systemen über die gleiche IP Adresse erreichbar und anpingbar
Entweder nutzt du einen Namen oder eine IP. Beides zusammen ist mehr als blöd. Also was willst du uns sagen?Das es kein DNS-Problem ist.
6. In der Firewall wird nichts blockiert und keine negativen Einträge zu finden; der Aufruf auf die IP Adresse wird durch gelassen.
OK. Und was rufst du auf? Nur die IP eines Linuxsystems, oder die Standardwebseite, oder einen FTP Server, oder oder oder?https://exchange.anbieter.de
Wenn es funktioniert, kommt die Anmeldemaske von OutlookWebAccess.
7. Die Webseite vom Exchange Server ist über den hyperV, Domänen Controller sowie Terminal Server komplett erreichbar und funktional. Daher kann man ein DNS Problem intern ausschließen und schließt womöglich auf ein Windows 10 Problem in der Konstellation des Kunden.
Warum soll eine Windows 10 Client der nicht mitglied der Domäne ist probleme machen? Ich verstehs nicht.Um DNS Probleme vom internen AD-Server auszuschließen.
8. Unitymedia hat bereits das Modem getauscht und den Anschluss mehrfach überprüft – Laut Unitymedia alles in Ordnung.
Was du aber anscheinend bezweifelsst. Kriegst due ein IP, kannst du auf Ports zugreifen usw? Dann funktioniert alles von UnityMedia, oder?Verstehe deine Frage nicht.
9. Es ist lediglich der https Dienst für den XChange Server nicht erreichbar, alle anderen Dienste wie surfen, VoiceOver IP oder Ähnliches ist voll funktional und ohne Unterbrechung.
Ein Exchange stellt keine Webseiten zur Verfügung. Niemals. Das macht ein IIS oder WebServer.Doch und zwar die Webseite von OutlookWebAcces (zur Verfügung gestellt durch den IIS)
10. Die Sophos Firewall wurde komplett neu installiert und die Konfiguration manuell neu erstellt, um mögliche Konfigurationsfehler zu vermeiden.
Also kannst du die Sopos (NG oder XG) definitv ausschliessen.Ja.
Die Netzwerkbuchse für den Internet Anschluss wurde auf einen anderen Port gelegt.
Warum, um Vermutungen vorzubeugen?Ja
Lizenziert ist lediglich die Network Protection – kein WebbProtection Filter, sodass Webseite nicht blockiert werden. Für das Ganze Netzwerk existiert nur eine (unsaubere und nicht schöne) InternetNetwork darf Any ins Internet.
Und zum Netzwok Protection gehören doch noch ein paar weitere Dienste einer Sophos Firewall. Siehe mal https://utm-shop.de/utm/utm-software/sophos-software-utm-sg/utm25/subscr ...Sind keine Einträge zu finden. Habe dies selbst bereits mit dem Also Support von Sophos mit Logdateien durchgespielt.
Das Problem kann behoben werden durch den Neustart der Firewall oder Neustart des Modems von Unitymedia oder durch Warten von ca. 20/30 Minuten.
Dann liegt ein Konfigurationsfehler vor. Und deine 20/30 Minuten deuten auf timeouts, teils in der Konfiguration...Was für eine Konfiguration meinst du - von welchem Gerät?
Auf allen Windows 10 Systemen ist DropBox installiert – sowohl auf den Clients als auch auf der virtuellen Windows 10 Maschine.
Und?Mögliche Verursacher ?!
Jemand noch eine Idee?
Was ist dein Problem, ausser dein Nichtverständniss einer Sophos UTM... SG oder XG.... welches Modell oder als VM....Gruß,
Peter
Hallo,
?!? Was und wie meinen?
Gruß,
Peter
Zitat von @hugooo:
Outlook macht im Hintergrund nichts anderes als die (jetzt muss ich auf die korrekte Formulierung achten, damit ich von dir keinen auf den Deckel bekommt)
Ich haue aber nicht Outlook macht im Hintergrund nichts anderes als die (jetzt muss ich auf die korrekte Formulierung achten, damit ich von dir keinen auf den Deckel bekommt)
vom IIS bereit gestellte Webseite über https aufzurufen. Um schneller festzustellen, ob Outlook wieder eine Verbindung hat, kann ich auch die WebServices vom externen Exchange Server aufrufen und sehe sofort, ob die Verbindung wieder da ist.
In Outlook unten rechts mit rechter Maustase und STRG Tase auf Verbindungsstatus...Verstehe deine Frage nicht.
Wenn das Modem schon (mehrfach) getauscht, du eine IP bekommst und keine Aussetzer hast, Funktioniert doch dein UnityMedia Anschluss, oder?Doch und zwar die Webseite von OutlookWebAcces (zur Verfügung gestellt durch den IIS)
Ein Exchange stellt keine WebSeite zur verfügung, das macht z.B. ein IIS, IMMER, allerdings macht eine Exchange Installation auch die Bauanleitung für den IIS.Und zum Netzwok Protection gehören doch noch ein paar weitere Dienste einer Sophos Firewall. Siehe mal https://utm-shop.de/utm/utm-software/sophos-software-utm-sg/utm25/subscr ...
Sind keine Einträge zu finden. Habe dies selbst bereits mit dem Also Support von Sophos mit Logdateien durchgespielt.Was für eine Konfiguration meinst du - von welchem Gerät?
Deine Konfiguration. Wie viele Gerätschaften hast du denn die eine Webseite deines im Internet befindlichen Exchange / OWA beeinflussen kann? Sonst ist es deine Firewall, Router, DNServerMögliche Verursacher ?!
Warum sollte Dropbox dein Exchange zugriff stören, oder hast du was eingebaut?Gruß,
Peter
Zitat von @hugooo:
In der Sophos UTM9 gibt es aktuell nur eine Regel - Local Network - mit Any Diensten zu Internet IPv4 und Internet IPV6
Protokoll ist eingeschaltet - die Anfragen kommen in der Zeit der Störung ganz normal mit grün für erlaubt in dem LiveLog an.
Zitat von @NordicMike:
Stell mal im Sophos die Firewall auf allow any-any-Exchange ganz nach oben und schalte die Protokolliereung dieser Regel ein. Dann schau in die Live Protokollierung was passiert, wenn Du auf den Exchange zugreifen willst.
Stell mal im Sophos die Firewall auf allow any-any-Exchange ganz nach oben und schalte die Protokolliereung dieser Regel ein. Dann schau in die Live Protokollierung was passiert, wenn Du auf den Exchange zugreifen willst.
In der Sophos UTM9 gibt es aktuell nur eine Regel - Local Network - mit Any Diensten zu Internet IPv4 und Internet IPV6
Protokoll ist eingeschaltet - die Anfragen kommen in der Zeit der Störung ganz normal mit grün für erlaubt in dem LiveLog an.
Deine Regel loggt doch Anfragen aus dem local Network. Das bringt doch zur Analyse überhaupt nichts, wenn Du den Fehler / die Anfragen von Aussen loggen willst, oder?
