Mikrotik Hotspot System - bestimmte Webseiten kein Seitenaufbau
Guten Morgen,
ich betreibe ein Mikrotik Hotspot System. Kurze Beschreibung zum System. Benutzer loggt sich in das WLAN ein, muss eine Vorschaltseite akzeptieren und danach hat er Zugriff auf das Internet.
Aktuell läuft das System noch über keinen Proxy.
Mein Problem ist, dass manche Webseiten z.B: amazon.de oder heise.de sich nicht aufbauen. Webseiten wie facebook ebay und co. funktionieren ohne Probleme.
Das Problem ist auch auf mehreren Endgeräten (ein weiteres Smartphone) gleich zu beobachten.
Aktuell hängt Mozilla bei "Verbunden mit images-na.ssl-images.amazon.com...".
Die DNS Anfragen schickt er direkt zu 8.8.8.8
Bin aktuell etwas verzweifelt weil ich nicht weiß wonach ich noch suchen könnte.
Grüße
Sebastian
ich betreibe ein Mikrotik Hotspot System. Kurze Beschreibung zum System. Benutzer loggt sich in das WLAN ein, muss eine Vorschaltseite akzeptieren und danach hat er Zugriff auf das Internet.
Aktuell läuft das System noch über keinen Proxy.
Mein Problem ist, dass manche Webseiten z.B: amazon.de oder heise.de sich nicht aufbauen. Webseiten wie facebook ebay und co. funktionieren ohne Probleme.
Das Problem ist auch auf mehreren Endgeräten (ein weiteres Smartphone) gleich zu beobachten.
Aktuell hängt Mozilla bei "Verbunden mit images-na.ssl-images.amazon.com...".
Die DNS Anfragen schickt er direkt zu 8.8.8.8
Bin aktuell etwas verzweifelt weil ich nicht weiß wonach ich noch suchen könnte.
Grüße
Sebastian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 306984
Url: https://administrator.de/forum/mikrotik-hotspot-system-bestimmte-webseiten-kein-seitenaufbau-306984.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
8 Kommentare
Neuester Kommentar
Die DNS Anfragen schickt er direkt zu 8.8.8.8
Keine gute und vor allen Dingen intelligente Idee. Einmal aus Sicherheitsgründen denn Google schnüffelt damit dein Sirfverhalten und noch viel mehr aus. Der Google DNS taugt maximal was zum Pingen im Internet aber niemals als produktiver DNS.Der andere Grund ist das provider DNS Traffic of filtern oder limitieren. Es ist dann kontraproduktiv DNS Server zu verwenden die maximal entfernt sind.
Sinnvoll ist immer nur der lokale DNS des Providers. Den bekommst du doch sowieso immer dynamisch am Internet Router und letzterer ist immer DNS Proxy.
Folglich sollte also logischerweise immer DEIN Internet Router als DNS angegeben werden !! Der Google DNS ist in mehrfacher Hinsicht kontraproduktiv !!
Besser du änderst das also !
Was den eigentlichen Fehler anbetrifft könnte das ein MTU oder MSS Problem sein wenn du xDSL verwendest. Hast du die Settings da entsprechend angepasst ?!
Access Point sind direkt an den Controller angeschlossen
Der Controller arbeitet ja nur im lokalen LAN und kommuniziert ausschliesslich nur mit den APs. Hier ist das MTU Problem vollkommen irrelevant.Allerdings mit einer Ausnahme:
Benutzt du im WLAN sog. local Termination, also wird der AP Traffic der Clients direkt vom AP ins Backbone LAN gesendet oder arbeiten die APs im sog. Tunnel Mode mit dem Controller. Sprich die Client Daten werden über den AP zentral zum Controller getunnelt und von dort ins Internet gesendet ??
Bei letzterem besteht wieder MTU Gefahr.
Es zeigt sich aber insgesamt das du ein MTU Problem hast. Wichtig ist der MSS Wert auf dem Client Segment. Das sagt den Clients bei der MTU Negotiation das sie keinen Frames größer des MSS Werts generieren.
Somit kommt man gar nicht erst in ein Fragmentierungsproblem.