gelöst Ping wird geblockt

Mitglied: bk900042

bk900042 (Level 1) - Jetzt verbinden

21.06.2019, aktualisiert 23.06.2019, 2606 Aufrufe, 56 Kommentare, 2 Danke

Hallo Leute,
habe ein Problem, daß ein Kunde einen Service, der auf einem Windows VPS läuft, nicht nutzen kann,
da er zu diesem nicht verbinden kann. Ist bisher ein Einzelfall.

Meine Software nutzt einen Service, der auf einem VPS läuft. Dazu muss sie eine TCP/IP Verbindung aufmachen.
Bei diesem Kunden funktioniert das aber nicht. Er kann die IP des Service nicht pingen.

Warum der Ping nur von diesem Kunden geblockt wird, ist mir nicht klar.
Geschieht das irgendwie auf Domänenebene meines Hosters oder in meiner Firewall ? Ist eine Blacklist im Spiel ?


Wie schaffe ich es, daß der Kunde durchkommt ?

Vielen Dank
56 Antworten
Mitglied: SeaStorm
21.06.2019, aktualisiert um 14:27 Uhr
Hi

woher sollen wir das wissen? Glaskugeln sind leider grad aus. Und ohne JEGLICHE Infos brauchen wir die leider.

Frag dem Kunden seine IT. Die haben evtl. Pings ausgehend blockiert.

Aber deine Software wird ja woohl nicht mit Pings funktionieren... das Problem wird also eher woanders liegen. Auch hier: Frag deren IT, ob die irgendwas blockieren
Bitte warten ..
Mitglied: erikro
21.06.2019 um 14:24 Uhr
Moin,

Zitat von bk900042:
habe ein Problem, daß ein Kunde einen Service, der auf einem Windows VPS läuft, nicht nutzen kann,
da er zu diesem nicht verbinden kann. Ist bisher ein Einzelfall.

Aha. Und was ist das für eine Software?

Meine Software nutzt einen Service, der auf einem VPS läuft. Dazu muss sie eine TCP/IP Verbindung aufmachen.

Aha.

Bei diesem Kunden funktioniert das aber nicht. Er kann die IP des Service nicht pingen.

Das heißt noch gar nichts. Viele blockieren immer noch Ping. Was sagt denn der Admin des Kunden dazu? Vielleicht wird da was in der FW Deines Kunden blockiert.

Warum der Ping nur von diesem Kunden geblockt wird, ist mir nicht klar.

Uns auch nicht.

Geschieht das irgendwie auf Domänenebene meines Hosters oder in meiner Firewall ? Ist eine Blacklist im Spiel ?

Woher sollen wir das wissen? Dass ein TCP/IP-Verbindung nicht funktioniert, kann viele Gründe haben.

Wie schaffe ich es, daß der Kunde durchkommt ?

Analyse! Was sagt der Drahthai? Geht "telnet server port" und kommt das zurück, was Du von Deiner Software erwartest? Was steht im Log des Clients? Was steht im Log des Servers? Wie lauten die Fehlermeldungen? Usw. usf.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: Lochkartenstanzer
21.06.2019 um 14:24 Uhr
Zitat von bk900042:

Warum der Ping nur von diesem Kunden geblockt wird, ist mir nicht klar.

Windows-Firewall!

Geschieht das irgendwie auf Domänenebene meines Hosters oder in meiner Firewall ? Ist eine Blacklist im Spiel ?
Wie schaffe ich es, daß der Kunde durchkommt ?

Deine Kiste als vertrauenswürdig in der Firewall einstufen.

lks
Bitte warten ..
Mitglied: erikro
21.06.2019 um 14:31 Uhr
Zitat von SeaStorm:
woher sollen wir das wissen? Glaskugeln sind leider grad aus.

Hier gibt es welche: https://www.youtube.com/watch?v=MCJVRzlep2M
Bitte warten ..
Der Kommentar von bk900042 wurde vom Moderator tomolpi am 21.06.19 ausgeblendet!
Mitglied: bk900042
21.06.2019 um 14:46 Uhr
@Lochkartenstanzer
Wessen Firewall ? Des Kunden ? Wonach schaue ich ? Nach der IP meines VPS ?

Also die Software auf dem Kundenrechner kann keine TCP/IP Verbindung mit meinem VPS aufbauen.
Man kann von seiner Maschine auch nicht mein VPS pingen. Gut, Ping ist manchmal generell unterbunden.
Aber hier geht eben beides nicht.

Aber von einer andere Maschine kann man mein VPS pingen. (Andere Kunden haben kein Problem mit einer TCP/IP).
Und ich kann seine Maschine von meinem PC pingen, aber nicht von meinem VPS.

Also die Verbindung Kunde VPS - mein VPS geht nicht. Beide Richtungen.

Meine Software trägt sich automatisch in die Firewall des Kunden ein. Habe das per TeamViewer gecheckt.
Also frage ich mich, auf welcher Ebene passiert das ?
Vielen Dank für einen Hinweise wo (genau) ich suche muss.
Bitte warten ..
Mitglied: certifiedit.net
21.06.2019, aktualisiert um 14:55 Uhr
Hallo BK,

da du einer vom Typus, "ich komm nicht weiter und das Forum ist dran Schuld" bist, solltest du dir überlegen, ob du die User hier weiterhin beleidigst, oder ob du dich nicht vielleicht besser entschuldigst, sonst ist hier ziemlich schnell Schluss.

Ansonsten verweise ich darauf, wie man eine Frage richtig stellt (andere Kunden haben kein Problem - hilft nicht!), bzw generell auf den passenden Umgangston (nochmals!).

Alternativ, wenn dir die Beiträge hier nicht passen, besteht immer die Möglichkeit auch in der freien Wirtschaft einen, dir genehmen, Gesprächspartner, entgeltlich, zu suchen.

Schöne Grüße,

Christian
Bitte warten ..
Mitglied: Lochkartenstanzer
21.06.2019 um 14:58 Uhr
Zitat von bk900042:

@Lochkartenstanzer
Wessen Firewall ? Des Kunden ? Wonach schaue ich ? Nach der IP meines VPS ?

Beide

Also die Software auf dem Kundenrechner kann keine TCP/IP Verbindung mit meinem VPS aufbauen.
Man kann von seiner Maschine auch nicht mein VPS pingen. Gut, Ping ist manchmal generell unterbunden.
Aber hier geht eben beides nicht.

wireshark?

Aber von einer andere Maschine kann man mein VPS pingen. (Andere Kunden haben kein Problem mit einer TCP/IP).

Was ist bei denen anders?

Und ich kann seine Maschine von meinem PC pingen, aber nicht von meinem VPS.

Selbes Netz?

Also die Verbindung Kunde VPS - mein VPS geht nicht. Beide Richtungen.

Wireshark?


Meine Software trägt sich automatisch in die Firewall des Kunden ein. Habe das per TeamViewer gecheckt.
Also frage ich mich, auf welcher Ebene passiert das ?
Vielen Dank für einen Hinweise wo (genau) ich suche muss.

Wirf auf beiden Maschinen mal Wireshark an und schau swas ankommt.

Und ggf. noch ein traceroute, um routing-probleme festzustellen.

Und wenn die VPS beim gleichen Hoster sind kann es sein, daß er RZ-Interne Kommunikation unterbunden hat, um Malware und allzu neugieriege Kunden auszubremsen.

lks
Bitte warten ..
Mitglied: bk900042
21.06.2019 um 15:01 Uhr
Hallo Christian,
dem Forum habe ich nicht die Schuld gegeben, mit welchem Satz mache ich das bitte ?

Ich haben einem Poster, der ganz klar nicht hilfreiche Antworten gegeben hat - siehe Link auf die Glaskugel - vielleicht etwas
scharf darum gebeten, den Thread nicht weiter zu kommentieren, da so nämlich schnell brauchbare Information untergeht.


Viele Grüße,
Bk


PS: Jetzt haben wir schon 20 % ca. die nichts mit dem Problem zu tun haben.
Bitte warten ..
Mitglied: certifiedit.net
21.06.2019 um 15:04 Uhr
Zitat von bk900042:

Hallo Christian,
dem Forum habe ich nicht die Schuld gegeben, mit welchem Satz mache ich das bitte ?

Ich haben einem Poster, der ganz klar nicht hilfreiche Antworten gegeben hat - siehe Link auf die Glaskugel - vielleicht etwas
scharf darum gebeten, den Thread nicht weiter zu kommentieren, da so nämlich schnell brauchbare Information untergeht.


Viele Grüße,
Bk


PS: Jetzt haben wir schon 20 % ca. die nichts mit dem Problem zu tun haben.

Auch dieser gehört zum Forum, was nicht zum Forum gehört sind inkonkrete Angaben - Wenn bspw bei dir ein spez. TCP/IP Port nicht geht (ICMP ist nochmal etwas "komplett" anderes), dann nenne hier den Port, den Range, ich würde sogar soweit gehen die Software anzuführen, damit du Hilfe bekommst. Wenn du das natürlich nicht lieferst, dann wirst du von "für dich nicht zum Thema gehörendem" viel hören, da es eben einfach alles sein kann.

(Selbiges gilt natürlich auch in der freien Wirtschaft - keine ausreichenden Infos -> falsche Antworten).

Viele Grüße
Bitte warten ..
Mitglied: SeaStorm
21.06.2019, aktualisiert um 15:12 Uhr
Zitat von bk900042:

Ich haben einem Poster, der ganz klar nicht hilfreiche Antworten gegeben hat - siehe Link auf die Glaskugel - vielleicht etwas
scharf darum gebeten, den Thread nicht weiter zu kommentieren, da so nämlich schnell brauchbare Information untergeht.
Keine Ahnung was du da geschrieben hast, aber falls ich gemeint bin: Du hast den Wink mit dem Zaunpfahl nicht verstanden... Wir brauchen mehr Infos als "geht nicht".

PS: Jetzt haben wir schon 20 % ca. die nichts mit dem Problem zu tun haben.

Und du hast bisher nur eine einzige brauchbare Info geliefert:
Aber von einer andere Maschine kann man mein VPS pingen.
Und unterschlägst auch hier wieder essentielle Infos, wie z.B ob diese funktionierende Maschine aus dem selben Netz kommt wie die nicht funktionierende.

Ausserdem poppt jetzt plötzlich eine neue Info auf
Also die Verbindung Kunde VPS - mein VPS geht nicht. Beide Richtungen.
Heist das, das der Kunde einen VPS irgendwo im Netz stehen/gehostet hat und dieser hat die Probleme? Es geht nicht um Clients?

Unter der Annahme das es ein VPS ist, der bei irgendeinem hoster steht, würde ich hier einen Traceroute zu deiner Kiste machen und gucken, bis wohin der Ping "durchgeht". Ab da wo es nicht mehr geht, ist das Problem zu suchen.
Vor dem traceroute aber erst mal Firewall & Co abschalten.


Weiterhin gilt: Ohne brauchbare Informationen ist das alles nur Glaskugellesen
Bitte warten ..
Mitglied: Vision2015
21.06.2019 um 15:12 Uhr
moin...
Zitat von bk900042:

@Lochkartenstanzer
Wessen Firewall ? Des Kunden ? Wonach schaue ich ? Nach der IP meines VPS ?
jo... beide...
Wonach schaue ich
nach Sonderangeboten!
klar, nach deiner IP... und den port deiner Software!

Also die Software auf dem Kundenrechner kann keine TCP/IP Verbindung mit meinem VPS aufbauen.
bist du sicher?
von welchem Port reden wir eigentlich?
welchen OS?
hat der Kunde evtl. eine Application Firewall oder dergleichen, und der admin steht vor der Firewall und lacht über deine versuche?
was ist das für ein VPS, und was macht deine SW genau?

Man kann von seiner Maschine auch nicht mein VPS pingen. Gut, Ping ist manchmal generell unterbunden.
Aber hier geht eben beides nicht.
tja ....

Aber von einer andere Maschine kann man mein VPS pingen. (Andere Kunden haben kein Problem mit einer TCP/IP).
na ja... nicht jeder Kunde hat offen Holland, und das ist auch gut so!
Und ich kann seine Maschine von meinem PC pingen, aber nicht von meinem VPS.
was ja auch gut so ist!

Also die Verbindung Kunde VPS - mein VPS geht nicht. Beide Richtungen.
was sagen die die guten alten protokolle dazu?

Meine Software trägt sich automatisch in die Firewall des Kunden ein. Habe das per TeamViewer gecheckt.
du meinst auf dem PC.... oder?
Also frage ich mich, auf welcher Ebene passiert das ?
was kommt den nach seinem PC?
Vielen Dank für einen Hinweise wo (genau) ich suche muss.
im netzwerk des kunden

Frank
Bitte warten ..
Mitglied: aqui
21.06.2019, aktualisiert um 15:31 Uhr
Er kann die IP des Service nicht pingen.
Der "Service" ist pingbar ?? Sehr verwunderlich !
Ein Ping basiert auf ICMP was mit "Service" in Bezug auf TCP Ports nicht das Geringste zu tun hat.
Wie ist der "Ping" also zu verstehen ??
Wenn es ein ICMP Ping ist, dann ist allgemein bekannt das die lokale Winblows Firewall ICMP den per Default blockt. Ganz besonders wenn der Ping auch noch aus fremden IP Netzen kommt und nicht aus dem lokalen LAN wie bei dir.
Mit einem Mausklick im Firewall Setup ist das aber gefixt:
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen

icmp-firewall - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: erikro
21.06.2019 um 15:41 Uhr
Moin,

Zitat von bk900042:
Meine Software trägt sich automatisch in die Firewall des Kunden ein. Habe das per TeamViewer gecheckt.

Na das mach mir mal vor, wie Du Deine Software z. B. auf unseren Watchguards Portfreigaben eintragen lässt und wie Du das per Teamviewer checkst.

Also frage ich mich, auf welcher Ebene passiert das ?
Vielen Dank für einen Hinweise wo (genau) ich suche muss.

Ich hatte Dir ja ein paar gegeben. Welche hast Du denn schon umgesetzt und was ist dabei herausgekommen?

Liebe Grüße

Erik
Bitte warten ..
Mitglied: certifiedit.net
21.06.2019 um 15:44 Uhr
Ich vermute, er redet von UPNP..
Bitte warten ..
Mitglied: aqui
21.06.2019 um 15:45 Uhr
Meine Software trägt sich automatisch in die Firewall des Kunden ein
Wie gruselig. Da ist aber was gehörig falsch an der Firewall !
So einen Partner der meine Firewall mit irgendwelchen Autokonfigs oder UPnP löchrig macht würde ich als Kunde achtkantig ohne Vorwarnung rausschmeissen.
Bitte warten ..
Mitglied: bk900042
21.06.2019 um 15:45 Uhr
Es geht von Windows VPS zu WIndows VPS.
Der Port ist 7498.

Die Software ist propietär und nur bei diesem Kunden, dessen VPS bei ArubaCloud ist, funktioniert es nicht.
tracert, ausgeführt beim Kunden, hat nach ein paar erfolgreichen pings (bitte nicht wörtlich nehmen und daraus einen Vortrag machen)
ein timeout.

Letzte Einträge
...arubacloud.fr
...arubacloud.fr
..telia.net
..telia.net
Request timed out
Request timed out
Request timed out
..
Request timed out

Also vom Kunden aus bleibt es irgendwo hängen.
(Hier verstehe ich nicht ganz, warum ich die timeout IP nicht habe oder ist das der letzte Eintrag oben drüber (also telia.net) ?)

tracert zum Kunden auf meinem VPS
Routenverfolgung zu host231-214-36-89.serverdedicati.aruba.it [89.36.214.231]
Über max. 30 Hops:
1 * * * Zeitüberschreitung der Anforderung.
...
1 * * * Zeitüberschreitung der Anforderung.

Von meinem VPS aus scheint gleich der 1. Hop nicht zu gehen.

Vielen Dank für jeden >problemorientierten< Kommentar.
Bitte warten ..
Mitglied: aqui
21.06.2019, aktualisiert um 15:48 Uhr
Der Port ist 7498.
Was denn TCP oder UDP ?
bitte nicht wörtlich nehmen und daraus einen Vortrag machen
Ist aber schon widersprüchlich ! Du sagst was von Service Ping wobei die Community hier dann an einen dedizierten TCP Ping auf Port 7498 denkt.
Nach deinen Outputs unten machst du aber dennoch wohl einen ICMP Ping und ICMP Traceroute der eben nicht auf TCP basiert.
Für einen Firewall und ihre Regel ist das ein riesen Unterschied natürlich.
Auch eine Option die Helfenden hier zu verwirren. Aber egal...
Bitte warten ..
Mitglied: bk900042
21.06.2019 um 15:54 Uhr
@aqui (den unvermeidlichen)

Das macht so ziemlich jede Software, die TCP/IP Verbindungen braucht. Es gibt dafür ja die UAC, die dich fragt,
ob du das akzeptierst. In aller Regel weisst du das auch, weil der Hersteller es kommuniziert.

(Warum die Firewall durch eine spezifische, zertifizierte Anwendung löchrig wird, weisst nur du, nehme ich an).


Trotzdem danke für deinen absolut nicht hilfreichen und wie ich finde, sehr polemischen Kommentar.
Aber dieser Stil scheint hier erlaubt zu sein.
Bitte warten ..
Der Kommentar von bk900042 wurde vom Moderator certifiedit.net am 21.06.19 ausgeblendet!
Mitglied: certifiedit.net
21.06.2019 um 16:03 Uhr
Nochmals, wen du nicht willst, dass jemand auf deine Beiträge schreibt, dann ist dieses Forum nicht der richtige Platz für dich, nicht für @aqui.
Bitte warten ..
Mitglied: erikro
21.06.2019 um 16:06 Uhr
Moin,

Ping und tracert auf 89.36.214.231 geht hier problemlos. Auf host231-214-36-89.serverdedicati.aruba.it kommt ein DNS-Fehler.

Zitat von bk900042:

Es geht von Windows VPS zu WIndows VPS.
Der Port ist 7498.

Die Software ist propietär und nur bei diesem Kunden, dessen VPS bei ArubaCloud ist, funktioniert es nicht.

Na dann würde ich doch mal bei Aruba fragen, ob die irgendwas blockieren und wie 'Du das ändern kannst.

tracert, ausgeführt beim Kunden, hat nach ein paar erfolgreichen pings (bitte nicht wörtlich nehmen und daraus einen Vortrag machen)
ein timeout.

Letzte Einträge
...arubacloud.fr
...arubacloud.fr
..telia.net
..telia.net
Request timed out
Request timed out
Request timed out
..
Request timed out

Das ist aber eine komische Ausgabe von tracert. Bei mir sieht die immer so aus:


Also vom Kunden aus bleibt es irgendwo hängen.
(Hier verstehe ich nicht ganz, warum ich die timeout IP nicht habe oder ist das der letzte Eintrag oben drüber (also telia.net) ?)

tracert zum Kunden auf meinem VPS
Routenverfolgung zu host231-214-36-89.serverdedicati.aruba.it [89.36.214.231]
Über max. 30 Hops:
1 * * * Zeitüberschreitung der Anforderung.
Von meinem VPS aus scheint gleich der 1. Hop nicht zu gehen.

Tja, dann blockiert hier wohl der Router Deines Providers, bei dem der VPS steht.

Vielen Dank für jeden >problemorientierten< Kommentar.

Wie wäre es mal mit problemorientierten Antworten auf unsere Fragen? Hast Du schon Wireshark auf das Problem losgelassen und was gibt der Hai zurück? Hast Du schon in die Logs der beteiligten Rechner geschaut? Und was steht drin? Hast Du schon versucht, Deine Software per

anzusprechen (vom VPS des Kunden aus)? Hat sie geantwortet? Entsprach die Antwort dem, was Du erwartet hast?

Liebe Grüße

Erik
Bitte warten ..
Mitglied: certifiedit.net
21.06.2019 um 16:06 Uhr
Zitat von bk900042:

@aqui (den unvermeidlichen)

Das macht so ziemlich jede Software, die TCP/IP Verbindungen braucht. Es gibt dafür ja die UAC, die dich fragt,

Kaum im prof. Segment.

ob du das akzeptierst. In aller Regel weisst du das auch, weil der Hersteller es kommuniziert.

Dann scheinst du aber Umsetzungsprobleme zu haben.

(Warum die Firewall durch eine spezifische, zertifizierte Anwendung löchrig wird, weisst nur du, nehme ich an).

Weil du Umsetzungsprobleme hast, wenn Sie es nicht ist, siehe oben.

Trotzdem danke für deinen absolut nicht hilfreichen und wie ich finde, sehr polemischen Kommentar.

Du hast nach wie vor keine relevanten Details _näher_ erläutert.

Aber dieser Stil scheint hier erlaubt zu sein.

Im Gegensatz zu dir hat @aqui hier bereits lang und bereit gezeigt, dass er gerne hilfsbereit ist, wenn dies über entsprechende Informationen goutiert wird. Du versuchst mit 0-Informationen kostenlos Hilfe in Anspruch zu nehmen und bist zu dem unhöflich ohne Ende.
Bitte warten ..
Mitglied: bk900042
21.06.2019 um 16:09 Uhr
Nochmal: Es kommt auf die Beiträge an. Es gibt Poster, wie aqui, die zerschiessen einen Thread und andere die konkret
werden, wie z.B. Vision2015.
Bitte warten ..
Mitglied: erikro
21.06.2019 um 16:14 Uhr
Also echt jetzt ...

Zitat von bk900042:
(Warum die Firewall durch eine spezifische, zertifizierte Anwendung löchrig wird, weisst nur du, nehme ich an).

Dieses Wissen gehört zu den Netzwerkgrundlagen. JEDE Portfreigabe in einer Firewall senkt die Sicherheit ab. Deshalb stehen von außen erreichbare Server auch nicht direkt im trusted net, sondern in der DMZ. Deine Antworten hier machen mir Angst. Du programmierst Software, die Daten über das Internet schickt und hast offenbar keinerlei Kenntnisse über die grundlegensten Funktionsweisen eines TCP/IP-Netzes.

Trotzdem danke für deinen absolut nicht hilfreichen und wie ich finde, sehr polemischen Kommentar.

Aquis Kommentare sind sehr hilfreich. Du verstehst sie nur nicht. Das ist das Problem.

Aber dieser Stil scheint hier erlaubt zu sein.

Wie man in den Wald hineinruft ...
Bitte warten ..
Mitglied: bk900042
21.06.2019 um 16:19 Uhr
Nein, Wireshark habe ich noch nicht eingesetzt.
Auch in die Logs habe ich noch nicht gesehen.
(Würden die Logs beim Kunden VPS mir Information liefern).

Aber, du sagst:

Tja, dann blockiert hier wohl der Router Deines Providers, bei dem der VPS steht.

Dann werde ich jetzt erstmal in diese Richtung gehen.
Meinst du den Provider meines VPS oder des Kunden (ArubaCloud).
Danke
Bitte warten ..
Mitglied: Vision2015
21.06.2019, aktualisiert um 16:25 Uhr
moin...

Es geht von Windows VPS zu WIndows VPS.
Der Port ist 7498.
und TCP oder UDP?

Die Software ist propietär und nur bei diesem Kunden, dessen VPS bei ArubaCloud ist, funktioniert es nicht.
ja, und was soll uns das jetzt sagen? wollen wir gemeinsam rausfinden, um was es für software geht?
tracert, ausgeführt beim Kunden, hat nach ein paar erfolgreichen pings (bitte nicht wörtlich nehmen und daraus einen Vortrag machen)
ein timeout.
doch doch... wir nehmen das wörtlich, und antworten auf deinem kauderwelsch!

Das macht so ziemlich jede Software, die TCP/IP Verbindungen braucht.
nein... und das ist auch gut so....
Es gibt dafür ja die UAC, die dich fragt,ob du das akzeptierst. In aller Regel weisst du das auch, weil der Hersteller es kommuniziert.
oha... was machst du unter Linux?
egal... hast du mal in die ereignisprotokolle geschaut, was ankommt und was nicht?
(Warum die Firewall durch eine spezifische, zertifizierte Anwendung löchrig wird, weisst nur du, nehme ich an).
uh... sorry aber das tut weh!
ich weiß es aber auch... und eigentlich wäre es gut, wenn du e auch wissen würdest!

Frank
Bitte warten ..
Mitglied: niklasschaefer
21.06.2019, aktualisiert um 16:23 Uhr
Hi,
Also wenn ich einen Tracert auf deinen Windows VPS mache kann ich ihn per IP erreichen.
Über den Hostnamen geht es nicht Host-Fehler/DNS Problem. Das heißt prüfe die DNS Einstellungen. Windows Firewall. Wir haben auch einige Server dort, die Probleme die du beschreibst haben wir nie mit dem Hoster. Welches OS setzt du ein?

Gruß Niklas
Bitte warten ..
Mitglied: erikro
21.06.2019, aktualisiert um 16:32 Uhr
Zitat von bk900042:
Aber, du sagst:

Tja, dann blockiert hier wohl der Router Deines Providers, bei dem der VPS steht.

Dann werde ich jetzt erstmal in diese Richtung gehen.
Meinst du den Provider meines VPS oder des Kunden (ArubaCloud).

Wenn das das Problem wäre, dann ginge es bei keinem Kunden. Da Du auf ein tracert schon beim ersten Hop keine Antwort bekommst, heißt lediglich, dass der Router Deines Providers auf die ICMP-Anfrage nicht antwortet. Mehr nicht. Und da sind wir bei den Antworten, die Du als nicht problemorientiert ansiehst:

Es gibt drei auf IP aufsetzende Protokolle:

ICMP - Internet Control Message Protocol
Das ist dafür da, allerlei Nachrichten, ob was nicht geklappt hat, hin- und herzuschicken. Auf diesem Protokoll basieren die Befehle ping und traceroute.

UDP - User Datagram Protocol
Ein verbindungsloses Protokoll. Vorteil: Es ist schnell. Nachteil: Keine Datenflusskontrolle.

TCP - Transmission Control Protocol
Ein verbindungsorientiertes Protokoll mit Sitzungsaufbau, Datenflusskontrolle und Sitzungsabbau. <edit>Nachteil: Langsamer als UDP und es kann eine Menge beim Aufbau, bei der Flusskontrolle und dem Abbau schief gehen.</edit>

Dass was mit dem einen nicht geht, heißt überhaupt nicht, dass es mit einem der anderen beiden Probleme gibt. Deshalb auch die Nachfragen, was denn nun Sache ist.
Bitte warten ..
Mitglied: Vision2015
21.06.2019 um 16:29 Uhr
moin...
Zitat von bk900042:

Nein, Wireshark habe ich noch nicht eingesetzt.
warum nicht?
Auch in die Logs habe ich noch nicht gesehen.
großer Fehler...
(Würden die Logs beim Kunden VPS mir Information liefern).
was für eine frage... klar da bekommst du sogar die zahlen von Samstag!
natürlich würde das helfen...

Aber, du sagst:

Tja, dann blockiert hier wohl der Router Deines Providers, bei dem der VPS steht.
um das zu beweisen, solltest du erst mal Log´s lesen... mit du etwas beweisen kannst!

Dann werde ich jetzt erstmal in diese Richtung gehen.
falscher weg...
Meinst du den Provider meines VPS oder des Kunden (ArubaCloud).
beide..
Danke
Frank
Bitte warten ..
Mitglied: bk900042
21.06.2019 um 16:30 Uhr
(Warum die Firewall durch eine spezifische, zertifizierte Anwendung löchrig wird, weisst nur du, nehme ich an).
uh... sorry aber das tut weh!


Ok, dann werde mal bitte konkret. Natürlich ist das prinzipiell ein Einfallstor. Das betrifft doch aber jede Software
die sich im Netz exponiert oder nicht ?

Gesetz dem Fall, man braucht eine TCP/IP Verbindung (die verschlüsselt ist), wie würde ich das mit der Firewall anders
handhaben, als die Anwendung dort einzutragen, was ja abgefragt wird durch einen Dialog.

Kannst du mir das konkret sagen, ohne solche allgemeinen "coolen" Formulierungen wie "Uh sorry, das tut weh" ?
Es geht hier doch sehr um Präzision. Ist uh sorry, das tut weh, präzise ?
Bitte warten ..
Mitglied: bk900042
21.06.2019 um 16:43 Uhr
@Frank
Zitat von Vision2015:

moin...

Es geht von Windows VPS zu WIndows VPS.
Der Port ist 7498.
und TCP oder UDP?
TCP

Die Software ist propietär und nur bei diesem Kunden, dessen VPS bei ArubaCloud ist, funktioniert es nicht.
ja, und was soll uns das jetzt sagen? wollen wir gemeinsam rausfinden, um was es für software geht?
tracert, ausgeführt beim Kunden, hat nach ein paar erfolgreichen pings (bitte nicht wörtlich nehmen und daraus einen Vortrag machen)
ein timeout.
doch doch... wir nehmen das wörtlich, und antworten auf deinem kauderwelsch!
Mir scheint je nachdem wird hier was wörtlich genommen oder eben nicht

Das macht so ziemlich jede Software, die TCP/IP Verbindungen braucht.
nein... und das ist auch gut so....
Also, wenn ich in meine Firewall schaue, sehe ich sehr viele Applikationen, die dort eingetragen sind.
Wie bringe ich das mit deiner (unbegründeten) Behauptung zusammen, das macht man nicht und sei auch gut so ?
Für mich ist so eine Bemerkung Kauderwelsch. Weil, Nur Behauptung, keine Information und obendrein offensichtlich nicht
zutreffend. Wie gesagt, schau in die Windows Firewall.
Vielleicht sind hier gar nicht soviele Experten ? Den Eindruck bekomme ich so langsam.
Es gibt dafür ja die UAC, die dich fragt,ob du das akzeptierst. In aller Regel weisst du das auch, weil der Hersteller es kommuniziert.
oha... was machst du unter Linux?
Du wirst es nicht glauben, für Linux gibt es die Anwendung nicht.
Bitte warten ..
Mitglied: erikro
21.06.2019, aktualisiert um 16:47 Uhr
Zitat von bk900042:

(Warum die Firewall durch eine spezifische, zertifizierte Anwendung löchrig wird, weisst nur du, nehme ich an).
uh... sorry aber das tut weh!


Ok, dann werde mal bitte konkret. Natürlich ist das prinzipiell ein Einfallstor. Das betrifft doch aber jede Software
die sich im Netz exponiert oder nicht ?

Gesetz dem Fall, man braucht eine TCP/IP Verbindung (die verschlüsselt ist), wie würde ich das mit der Firewall anders
handhaben, als die Anwendung dort einzutragen, was ja abgefragt wird durch einen Dialog.

Genau das meinte ich, als ich sagte, Du machst mir Angst. Du vertreibst Software, die über das Internet kommuniziert und fragst sowas? Ein anständiger Aufbau sähe ansatzweise so aus (bitte @aqui nicht schlagen, wenn das nicht vollständig ist. )

Wenn man das anständig macht, kann man die Windows-FW auch ausschalten. Dann wäre noch zu überlegen, ob man nicht zwischen FW2 und FW3 einen VPN-Tunnel aufbaut.

Ich hoffe schwer, dass das keine schützenswerten Daten im Sinne der DSGVO sind, die Du da so über das Netz jagst.
Bitte warten ..
Mitglied: certifiedit.net
21.06.2019 um 16:46 Uhr
Vielleicht sind hier gar nicht soviele Experten ? Den Eindruck bekomme ich so langsam.

Vielleicht hast du es dir aber auch mit den Experten versaut? Darum erwähnte ich die Entschuldigung an @aqui.
Bitte warten ..
Mitglied: erikro
21.06.2019 um 16:54 Uhr
Zitat von bk900042:
Also, wenn ich in meine Firewall schaue, sehe ich sehr viele Applikationen, die dort eingetragen sind.

Du meinst die Desktop-Firewall von Windows. Das ist ja auch ein schweizer Käse, der imho im Firmennetz mehr nervt als nützt.

Wie bringe ich das mit deiner (unbegründeten) Behauptung zusammen, das macht man nicht und sei auch gut so ?

Durch eine intensive Beschäftigung damit, was eine FW ist. Immer noch lesenswert: http://altlasten.lutz.donnerhacke.de/mitarb/lutz/usenet/Firewall.html

Die Aussage ist keineswegs unbegründet, sondern entspricht dem allgemeinen Wissensstand eines Systemadministrators.

Vielleicht sind hier gar nicht soviele Experten ? Den Eindruck bekomme ich so langsam.

Ahja, dann bin ich jetzt raus. Ist sowieso Feierabend.
Bitte warten ..
Mitglied: Penny.Cilin
21.06.2019 um 16:59 Uhr
@
bk900042
PLONK!
Bitte warten ..
Mitglied: bk900042
21.06.2019 um 17:02 Uhr
@eriko
2 Proxies, 2 FW, + Webserver mit DMZ, dann noch Webclient und ein Server, der mit meiner Software Daten tauscht.
Super Tipp.
Hoffentlich schlägt dich der Aqui dafür nicht. Der würde sicher noch 3 Linux Proxies dazwischen schieben,
die untereinander per VPN kommunizieren und quantencryptografisch verschlüsselt sind.
Man hat ja sonst nichts zu tun.

Ist eine Windows Software, die sich von einem Windows Service Daten per TCP/IP abholt.
Daten sind AES 256 verschlüsselt-

Wie gesagt, die Firewall bezieht sich auf die Anwendung, nicht auf den Port. Das nur in Bezug auf Löchrigkeit.

Es gibt viele Anwendungen die genauso arbeiten. Auch hier hakt es manchmal.
Wie in meinem Fall, bei diesem Kunden von AurbaCloud.
Gruß
Bitte warten ..
Mitglied: bk900042
21.06.2019 um 17:02 Uhr
Zitat von erikro:

Zitat von bk900042:
Also, wenn ich in meine Firewall schaue, sehe ich sehr viele Applikationen, die dort eingetragen sind.

Du meinst die Desktop-Firewall von Windows. Das ist ja auch ein schweizer Käse, der imho im Firmennetz mehr nervt als nützt.

Wie bringe ich das mit deiner (unbegründeten) Behauptung zusammen, das macht man nicht und sei auch gut so ?

Durch eine intensive Beschäftigung damit, was eine FW ist. Immer noch lesenswert: http://altlasten.lutz.donnerhacke.de/mitarb/lutz/usenet/Firewall.html

Die Aussage ist keineswegs unbegründet, sondern entspricht dem allgemeinen Wissensstand eines Systemadministrators.

Vielleicht sind hier gar nicht soviele Experten ? Den Eindruck bekomme ich so langsam.

Ahja, dann bin ich jetzt raus. Ist sowieso Feierabend.
Gott sei Dank.
Bitte warten ..
Mitglied: bk900042
21.06.2019 um 17:08 Uhr
Zitat von erikro:

Zitat von bk900042:
Also, wenn ich in meine Firewall schaue, sehe ich sehr viele Applikationen, die dort eingetragen sind.

Du meinst die Desktop-Firewall von Windows. Das ist ja auch ein schweizer Käse, der imho im Firmennetz mehr nervt als nützt.
Ja, natürlich. Eingangs erwähne ich ja Windows. Aber cooler Spruch mit Windows und Schweizer Käse.
Habe wieder was gelernt. Bist du bei der Bahn ?
Bitte warten ..
Mitglied: lcer00
21.06.2019 um 18:27 Uhr
Hallo zusammen,

mein Gott, was wird das denn hier...

Zitat von bk900042:

Hallo Leute,
habe ein Problem, daß ein Kunde einen Service, der auf einem Windows VPS läuft, nicht nutzen kann,
da er zu diesem nicht verbinden kann. Ist bisher ein Einzelfall.

Meine Software nutzt einen Service, der auf einem VPS läuft. Dazu muss sie eine TCP/IP Verbindung aufmachen.
Bei diesem Kunden funktioniert das aber nicht. Er kann die IP des Service nicht pingen.

Warum der Ping nur von diesem Kunden geblockt wird, ist mir nicht klar.
Geschieht das irgendwie auf Domänenebene meines Hosters oder in meiner Firewall ? Ist eine Blacklist im Spiel ?


Wie schaffe ich es, daß der Kunde durchkommt ?

Man muss das Problem erst einmal sauber analysieren und ruhig bleiben. Ich würde so schnell vorgehen:
Teil 1 - kommt man von der VPS-Kiste "raus" - für beide VPS-Kisten prüfen
- hat die Kiste überhaupt ein Netzwerkinterface (ipconfig) ?
- kann man von der Kiste aus Hosts erreichen per ICPM? (ping Google / Tracert)
- kann man von der Kiste aus TCP-Dienste erreichen (http://www.google.de)

Teil 2 - kommt man von aussen auf die VPS-Kiste(1und2) - zu prüfen von einem unbeteiligten neutralen Host aus
- ping/Tracert auf die Kiste
- einen konkreten Dienst (TCP Port ….) testen z.b. mittels Telnet

Teil 3 - kommt man Von Kiste 1 nach Kiste 2 und andersherum
- wieder ICPM, dann konkreten Dienst.

Es sollte danach erkennbar sein, was nicht geht.

Bitte beachte: Tracert muss nicht vollständig anzeigen, siehe auch
https://de.wikipedia.org/wiki/Traceroute
https://de.wikipedia.org/wiki/Pathping

Die mittels ICPM Paketen ermittelten "Datenwege" müssen nicht genau so für TCP/UDP gelten insbesondere wenn Probleme beim Routing auftreten oder NAT-Konfigurationen "anders als geplant" funktionieren, kann das eine oder andere Paket mal durchkommen, das andere nicht. In diesen Fällen kommst Du ohne z.B: Wireshark nicht weiter und kannst nur raten.

Falls also über ICMP und einen TCP-Dienst-Test (Telnet auf Port..) für dich nicht erkennbar ist, wo das Problem liegt, musst Du mit Wireshark weitermachen.

Alternativ oder parallel dazu kann man noch die Firewall- und Systemprotokolle auswerten.

Wenn das nichts wird (oder Dir das zu komplex ist) kannst Du dich an den Support Deines VPS-Anbieters wenden bezüglich eventueller Probleme bei dessen Infrastruktur, und an den IT-Dienstleister Deines Vertrauens bezüglich der Konfiguration des Windows Systems.

Hier im Forum benötigen wir, wenn wir helfen sollen, substantiellere Infos. (welches Betriebssystem, konkrete Angaben zur Netzwerkkonfiguration etc., hat der VPS überhaupt eine Internetanbindung oder nur einen Konsolenzugriff via Webinterface …. )

Grüße

lcer
Bitte warten ..
Mitglied: Vision2015
21.06.2019 um 18:56 Uhr
moin...
Zitat von bk900042:

@eriko
2 Proxies, 2 FW, + Webserver mit DMZ, dann noch Webclient und ein Server, der mit meiner Software Daten tauscht.
Super Tipp.
Hoffentlich schlägt dich der Aqui dafür nicht. Der würde sicher noch 3 Linux Proxies dazwischen schieben,
die untereinander per VPN kommunizieren und quantencryptografisch verschlüsselt sind.
Man hat ja sonst nichts zu tun.
sicher... sicherheit ist aufwändig.... und fordert wissen, und das hört nicht bei der Windows Firewal auf!

Ist eine Windows Software, die sich von einem Windows Service Daten per TCP/IP abholt.
Daten sind AES 256 verschlüsselt-
hat die software auch einen namen?

Wie gesagt, die Firewall bezieht sich auf die Anwendung, nicht auf den Port. Das nur in Bezug auf Löchrigkeit.
natürlich auf den Port....

Es gibt viele Anwendungen die genauso arbeiten. Auch hier hakt es manchmal.

Wie in meinem Fall, bei diesem Kunden von AurbaCloud.
Gruß
ich hoffe ja mal nicht, das du RDP ohne VPN nutzt.....

Frank
Bitte warten ..
Mitglied: bk900042
21.06.2019, aktualisiert um 20:38 Uhr
@icer00
Vielen Dank für das Angebot. Aber ich habe den Kunden nun gebeten beim seinem Provider mal nachzufragen, warum das tracert zu unserem Server scheitert. Jetzt warte ich mal ab, was das bringt. Ist für mich auch angenehmer, weil ich so nicht mehr zuständig bin und nicht mein WE verballern muss.

@Vision
Das ist also Sicherheit, zig Komponenten involvieren, von denen jede einzelne ein Angriffsziel oder ganz einfach eine Problemquelle ist ?
Ich bezeichne so ein Setup als gefährlich und paranoid für unseren Anwendungsfall. Ganz abgesehen davon, daß nie von einem Webserver
die Rede war.

Unserer Software baut eine verschlüsselte Verbindung per TCP/IP zu einem VPS auf. Von diesem bezieht sie Daten. Wenn der Kunde die Software installiert, wird er von der Firewall gefragt, ob er diese Verbindung zulassen will. Der Kunde weiss also was er tut, weil normalerweise von der UAC
gefragt wird, ob er eine zertifizierte Software starten will, die eben durch die Firewall will. Bis hierhin ist alles absolut Windows konform und Linux
spielt hier keine Rolle.

Wenn dieser (Im Kontext nun eindeutig) Port vorher beim Kunden nicht freigegeben war und er bspw. mit einer anderen Software eben diesen Port ausgehend benutzen will, wird er dann von der Firewall geblockt oder nicht ? Deine Antwort hierzu würde mich interessieren.

Ansonsten schliesse ich gerne Frieden, wenn nicht jede 1.5 Antwort eine Belehrung weit weg vom Thema ist. Kein Linux, kein Webserver, RDP über VPN ist auch nicht das Thema.
Bitte warten ..
Mitglied: manuel-r
21.06.2019, aktualisiert um 20:44 Uhr
Wie gesagt, die Firewall bezieht sich auf die Anwendung, nicht auf den Port.

Was in der Windows Firewall freigegeben ist ist nur die halbe Miete. In unserem Netz (und bei wahrscheinlich allen anderen hier auch) könntest du die Firewall am Client komplett deaktivieren und würdest trotzdem mit deiner Software nicht nach außen kommen. Der von dir genutzte Port käme nämlich nicht durch die zentrale Firewall. Weder rein noch raus.
Und wahrscheinlich ist das auch der Grund weshalb es bei deinem Kunden nicht funktioniert. Daher gab es schon ganz weit oben im Thread den Vorschlag die IT des Kunden zu fragen. Und wenn man denen nicht ganz dumm kommt beißen die normalerweise auch nicht.
Der Vorschlag mal vom Kunden-PC aus ein telnet IP/Hostname Port auf deinen Server zu machen und zu schauen was vom Server zurückkommt war auch nicht schlecht.
Alleine die Aussage, dass man was anpingen kann oder nicht ist in den meisten Fällen ohne weitere Test wenig aussagekräftig oder hilfreich.

Manuel

PS: Neben der Firewall kommt bspw auch noch der Virenscanner/Securitysuite als Spaßbremse in Frage.
Bitte warten ..
Mitglied: bk900042
21.06.2019 um 21:07 Uhr
@Manuel
Vielen Dank erstmal.
Daher meinte ich auch Eingangs Blacklist oder sowas, weil ich den Verdacht hatte, es liegt nicht direkt am Kunden Rechner,
welcher ein Windows VPS ist, wie bei vielen anderen Kunden auch, bei denen es geht, weltweit.

Inzwischen habe ich auch die Freiwall mal beim Kunden deaktiviert und ich komme trotzdem nicht durch.
Auf die Idee hätte ich wirklich früher kommen können.

Mit tracert habe ich hier ja schon einen guten Tipp bekommen. Der zeigte ja, da es irgendwo nicht weitergeht (aber erstmal durch die Kunden FW kommt). Siehe oben, hängt irgendwo bei telia.net.

Ok, wenn telnet mehr Informationen bringt als tracert und es Montag nicht von Kundenseite gelöst ist, kann ich auch das probieren.

Wenn solche Fälle bekannt sind, was ist denn dann die typische Ursache oder gibt es keine ?
Kann es sein, daß unser VPS, weil es eben so an ca. 100 Client Applikationen täglich verschlüsselte Daten sendet,
irgendwie im Netz aufgrund einer Blacklist geblockt wird ?


Obwohl ich das nicht so gerne erwähne: Wir machen Marktdaten Prognosen und versenden sie an Kunden.
Die haben eine Receiver Software, welche sie in ein File oder DB schreibt oder eine API hat, je nachdem. Über diese Schnittstelle
können andere Apps auf die Daten zugreifen.
Bitte warten ..
Mitglied: lcer00
21.06.2019 um 21:14 Uhr
Hallo nochmal,

Ok, wenn telnet mehr Informationen bringt als tracert und es Montag nicht von Kundenseite gelöst ist, kann ich auch das probieren.

Und

Obwohl ich das nicht so gerne erwähne: ....

Sorry aber ich glaube Euer Verein braucht dringend jemanden der sich mit Netzwerktechnik und IT-Sicherheit auskennt.

Grüße

lcer
Bitte warten ..
Mitglied: manuel-r
21.06.2019 um 21:44 Uhr
Inzwischen habe ich auch die Freiwall mal beim Kunden deaktiviert und ich komme trotzdem nicht durch.

Das kannst du ja wohl maximal direkt am Client des Kunden gemacht haben ohne den IT-Verantwortlichen zu belästigen. Daher:

Ich fürchte du hast nicht ein Wort von dem verstanden was ich und andere hier, teilweise seitenlang, geschrieben haben
Bitte warten ..
Mitglied: bk900042
21.06.2019 um 21:46 Uhr
Zitat von lcer00:

Hallo nochmal,

Ok, wenn telnet mehr Informationen bringt als tracert und es Montag nicht von Kundenseite gelöst ist, kann ich auch das probieren.

Und

Obwohl ich das nicht so gerne erwähne: ....

Sorry aber ich glaube Euer Verein braucht dringend jemanden der sich mit Netzwerktechnik und IT-Sicherheit auskennt.
Also das schliesst du daraus, daß wir Markdatenanalysen versenden ? Wenn ich nun geschrieben hätte, wir versenden Kochrezepte,
hätten wir dann auch ein IT Sicherheitsproblem. Wo genau siehst du das Problem ? In unserer Frewallkonfiguration an den laufenden Diensten,
haben wir automatische Updates nicht an, Java installiert, den Flash Player, etc ? Ist die AES 256 Verschlüsselung im Client Mist ?

Grüße

lcer
Bitte warten ..
Mitglied: bk900042
21.06.2019 um 21:50 Uhr
Zitat von manuel-r:

Inzwischen habe ich auch die Freiwall mal beim Kunden deaktiviert und ich komme trotzdem nicht durch.

Das kannst du ja wohl maximal direkt am Client des Kunden gemacht haben ohne den IT-Verantwortlichen zu belästigen. Daher:
Ja, genau so steht es da, auch ohne maximal. Und ich belästige niemanden. Aber so langsam fühle ich mich belästigt.

Ich fürchte du hast nicht ein Wort von dem verstanden was ich und andere hier, teilweise seitenlang, geschrieben haben
Lass es gut sein Experte. Danke
Bitte warten ..
Mitglied: lcer00
21.06.2019 um 21:51 Uhr
Hallo
Zitat von bk900042:

hätten wir dann auch ein IT Sicherheitsproblem. Wo genau siehst du das Problem ?

hab ich doch geschrieben. Euer Problem liegt im Personal.

Grüße

lcer
Bitte warten ..
Mitglied: manuel-r
21.06.2019 um 21:53 Uhr
Ok *plonk*
Bitte warten ..
Mitglied: Lochkartenstanzer
22.06.2019, aktualisiert um 08:45 Uhr
Moin,

Nachdem Du alle vergrault hast, die Dir helfen wollen und können, noch ein letzter Kommentar von mir in diesem Thread:

Du hast die wesentlichen Punkte genannt bekommen:

  • Mit tracroute routen prüfen. Es gibt auch traceroute-Implementationen, die gezielt mit UDP oder TCP und dem gewünschten Zielport arbeiten!

  • Firewalls prüfen, auch die Kunden und Providerfirewalls.

  • Die FAQ 19 beherzigen. Es empfiehlt sich sowieso als Rookie mal die FAQs generell zu lesen insbesondere auch FAQ 8.


Hasta la Vista, Baby

lks
Bitte warten ..
Mitglied: Th0mKa
23.06.2019 um 14:28 Uhr
Zitat von bk900042:

Also das schliesst du daraus, daß wir Markdatenanalysen versenden ?

Nein, das schließt er daraus das du nicht verstehst was geschrieben wird. Die Problemlösung wird schon im Thread stehen, denn auch wenn du mehrstufige Firewalls für Teufelszeug hälst geht das zum Glück nicht jedem so.

/Thomas
Bitte warten ..
Mitglied: bk900042
23.06.2019 um 14:40 Uhr
Zitat von Th0mKa:

Zitat von bk900042:

Also das schliesst du daraus, daß wir Markdatenanalysen versenden ?

Nein, das schließt er daraus das du nicht verstehst was geschrieben wird. Die Problemlösung wird schon im Thread stehen, denn auch wenn du mehrstufige Firewalls für Teufelszeug hälst geht das zum Glück nicht jedem so.

/Thomas
Nein, so wie er (im Kontext) geantwortet hat, hat er es genau daraus (unserem Business) geschlossen (Ich denke hier ist Präzision gefragt ..?)
Problem ist gelöst.
Das kam heute vom Kunden, nachdem er den Aruba Support kontaktiert hatte.
"

Geht jetzt über einen anderen Server und es geht wie bei den anderen Kunden auch.

Tracert war der Tipp zur Lösung. Vielen Dank dafür.


Nettiquette muss für alle gelten.
Bitte warten ..
Mitglied: Lochkartenstanzer
23.06.2019 um 14:54 Uhr
Zitat von bk900042:

Tracert war der Tipp zur Lösung. Vielen Dank dafür.


Gern geschehen. Dann noch an

https://administrator.de/faq/32

denken.

Nettiquette muss für alle gelten.

Eigene Nase würde ich sagen. Und nicht alles immer persönluch nehmen. Wenn in der Sache kritisiert wird nehmen das viel zu viele als persönlichen Angriff.

Einfavh mal locker bleiben!

lks
Bitte warten ..
Mitglied: bk900042
23.06.2019 um 14:55 Uhr
Sehe ich anders. Gruß
Bitte warten ..
Mitglied: bk900042
23.06.2019 um 15:02 Uhr
Lies dir bitte nochmal den Thread genau durch. Jetzt ist er aufgebläht.
Der nächste mit einem solchen Problem, muss da erstmal durch.


Und er ist aufgebläht, weil ich manche meinen ihre Technik Muskeln spielen
lassen zu müssen und das noch auf meine Kosten indem sie behaupten ich
hätte diesen und jenen Unsinn nicht kapiert.

Das Portal ist sehr nützlich, aber nur, wenn es übersichtlich, konkret und fokussiert
bleibt.

Genau das war hier nicht der Fall, weil einige mit abwegigen Lösungsvorschlägen
(DMZ, Server hier Server da, Firewall löchrig, doppelte Firewall und was weiss ich).

Verstehst du ? Man postet ein Problem und schon kommen hier ein paar Oberlehrer
und wollen einem verklickern die ganze Infrastruktur umzukrempeln und das
noch in einem überheblichen Tonfall.

Das ist die Nase die angefasst werden muss.
Bitte warten ..
Mitglied: Lochkartenstanzer
23.06.2019 um 15:36 Uhr
Dir auch einen schönen Sonntag.

lks
Bitte warten ..
Mitglied: certifiedit.net
23.06.2019 um 15:38 Uhr
Da hier nur noch Anfeindungen kommen und die Lösung an der nicht vollzogenen Prüfung der tracert /ping / Firewall (im Erweiterten Sinne) lag, mach ich hier nun dicht.

Schönen Sonntag.
Bitte warten ..
Heiß diskutierte Inhalte
Sicherheit
Unbefugtes Öffnen zählt nicht als Einbruch
certifiedit.netInformationSicherheit19 Kommentare

Moin, wenn wir das auf die IT übertragen dürfte kaum ein Einbruch etc unter Einbruch zu definieren sein, immerhin ...

Ausbildung
MCSA Kurs Server 2016 mit VM Jobchancen
gelöst IntershipFrageAusbildung17 Kommentare

Hallo Leute, dies ist eine dringende Frage für mich, da ich gerne einen MCSA Kurs belegen möchte. Ich brauche ...

DSL, VDSL
Glasfaser Neuvertrag möglich, bei bereits vorhandenem alten Telefonvertrag im Haus?
gelöst nioletFrageDSL, VDSL15 Kommentare

Hi Könnte eigentlich im gleichen Haus ein neuer Glasfaservertrag abgeschlossen werden, sagen wir mal auf Stockwerk 0, wenn bereits ...

Exchange Server
Zustellbestätigung deaktivieren
defiant01FrageExchange Server15 Kommentare

Hallo, ich stehe vor der Aufgabe bei einem Postfach die Zustellbestätigung für eingehende Mails zu deaktivieren. Der User geht ...

Peripheriegeräte
Kaufberatung 32" Monitor mit WQHD Auflösung
gelöst GrueneSosseMitSpeckFragePeripheriegeräte11 Kommentare

Ich wollt mir einen 32" Monitor als 16:9 zulegen, 2560x1440 Pixel (WQHD). muß kein Ultrawide mit 21:9 und curved ...

Netzwerke
SonicWall VPN - Windows top - Mac flopp
MazenauerFrageNetzwerke11 Kommentare

Grüezi und hallo Vorgeschichte, das Übliche: Marketingfirma. Corona. Homeoffice. Soweit so normal, nur scheinen die iMacs irgendein Problem mit ...

Ähnliche Inhalte
Switche und Hubs
Ping Zeiten
Der.ITlerFrageSwitche und Hubs23 Kommentare

Hallo Gemeinde. Ich habe 3 D-Link Switche. 2x D-Link DGS1210-24 1x D-Link DGS1210-10P 5 VLAN Tagged auf den LWL ...

Windows 10
Ping Parameter
gelöst 141016FrageWindows 103 Kommentare

Hallo, ich würde gerne wissen was "ping - a " macht. Verstehe es nicht wirklich aus dem Internet. { ...

Google Android
ANDROID - PING
gelöst MrRobot1997FrageGoogle Android2 Kommentare

Hellas Leute. Habe da eine kurze Frage zu dem Betriebssystem Android. Kann man auf diesem Betriebssystem herausfinden, ob und ...

Windows Server
Routing zu HTTPS in einer VPS geblockt ?
gelöst satosanFrageWindows Server11 Kommentare

Hallo, ich betreibe einen Linux Server der jeden Tag Daten zum Download von einer Domain zur Verfuegung stellt. Die ...

Windows Server

Server 2012 - individueller Remotedesktop-Port nach Neustart geblockt

bonnerjungFrageWindows Server3 Kommentare

Hallo, auf einem Server 2012 R2 habe ich den Port für den Remotezugang in der Registry geändert. So wie ...

Windows 10

Ping als Batch

gelöst PillhuhnFrageWindows 1013 Kommentare

Hallo! Irgendwie steh' ich auf dem Schlauch: ich möchte nur, dass Windows 10 mit dem Hochfahren eine Batchdatei mit ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT