MikroTik Router blockiert plötzlich Zugriff auf einen von zwei Webservern - kein Ping möglich
Hallo zusammen,
ich habe seit Freitag ein Phänomen, das ich mir nicht erklären kann und bis jetzt den Fehler nicht gefunden habe. Ich greife seit längerem auf 2 Webserver zu. Bis am Freitag hat dies problemlos funktioniert. Aber seit Freitag ist es mir nicht mehr möglich, auf einen der beiden Server zuzugreifen. Nicht mal mehr ein Ping geht.
Wenn der Laptop direkt am Modem angeschlossen ist, funktioniert es einwandfrei. Sobald der MikroTik Router angeschlossen ist, nicht mehr. Ich habe am Freitag keine Anpassungen oder dergleichen gemacht. Daher ein etwas komischer Fehler.
Ich könnte alles neu aufsetzen. Konfig / Backup wäre vorhanden. Das zeigt mir aber nicht, wo der Fehler / das Problem ist. Für mich sieht es fast so aus, als ob der MikroTik Router entschieden hat, dass die eine Adresse böse ist.
Hat jemand vielleicht eine Idee, wo ich suchen kann?
Gruß und Danke
Roland
ich habe seit Freitag ein Phänomen, das ich mir nicht erklären kann und bis jetzt den Fehler nicht gefunden habe. Ich greife seit längerem auf 2 Webserver zu. Bis am Freitag hat dies problemlos funktioniert. Aber seit Freitag ist es mir nicht mehr möglich, auf einen der beiden Server zuzugreifen. Nicht mal mehr ein Ping geht.
Wenn der Laptop direkt am Modem angeschlossen ist, funktioniert es einwandfrei. Sobald der MikroTik Router angeschlossen ist, nicht mehr. Ich habe am Freitag keine Anpassungen oder dergleichen gemacht. Daher ein etwas komischer Fehler.
Ich könnte alles neu aufsetzen. Konfig / Backup wäre vorhanden. Das zeigt mir aber nicht, wo der Fehler / das Problem ist. Für mich sieht es fast so aus, als ob der MikroTik Router entschieden hat, dass die eine Adresse böse ist.
Hat jemand vielleicht eine Idee, wo ich suchen kann?
Gruß und Danke
Roland
Comment
Share
Share on Facebook
Share on X (Twitter)
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 672847
Url: https://administrator.de/forum/mikrotik-router-blockiert-ploetzlich-zugriff-auf-einen-von-zwei-webservern-kein-ping-moeglich-672847.html
Printed on: May 14, 2025 at 21:05 o'clock
3 Comments
Latest comment
Hallo,
https://mikrotik-blog.com/mikrotik-datenanalyse-mit-wireshark
https://tojaj.com/packet-capture-from-mikrotik-to-wireshark/
https://mikrotik-blog.com/tag/wireshark-mikrotik-deutsch
Nimm dein Ersatzgerät, häng es dran, spiele das OS und Backup ein und gehe bein anderen Gerät notfalls mit Mikrotik Werkzeuge ins OS und Analysiere was dort nun falsch läuft. Reengineering ist leichter
Gruss,
Peter
Zitat von @nightman67:
Für mich sieht es fast so aus, als ob der MikroTik Router entschieden hat, dass die eine Adresse böse ist.
Hast deinem Mikrotik wohl irgendwann eine KI spendiertFür mich sieht es fast so aus, als ob der MikroTik Router entschieden hat, dass die eine Adresse böse ist.
Hat jemand vielleicht eine Idee, wo ich suchen kann?
Was sagen die Logs deines Mikrotik? Schonmal mit einen Kabelhai nachgeschaut? Vielleicht ist auch nur der Port Putt gegangen.https://mikrotik-blog.com/mikrotik-datenanalyse-mit-wireshark
https://tojaj.com/packet-capture-from-mikrotik-to-wireshark/
https://mikrotik-blog.com/tag/wireshark-mikrotik-deutsch
Nimm dein Ersatzgerät, häng es dran, spiele das OS und Backup ein und gehe bein anderen Gerät notfalls mit Mikrotik Werkzeuge ins OS und Analysiere was dort nun falsch läuft. Reengineering ist leichter
Gruss,
Peter
1
Bis am Freitag hat dies problemlos funktioniert.
Der Freitag ist schuld 🤣. Durch die Nase angelt es sich Freitags schlecht ...Nee mal ehrlich, versetze dich doch bitte kurz in unsere Lage. Du lieferst so gut wie null Fakten zu deiner Konfiguration geschweige denn Umgebung! Oder sollen wir uns eine der trillionen möglichen Kombinationen des Mikrotik und deines Netzea zusammenreimen??
Also zu aller erst ein /export von der Konsole und damit der Konfiguration hier mit Codetags rein kippen.Außerdem die Umgebungsbedingungen schildern sonst gibt das hier nichts!
Ich bemühe trotz alledem auf gut Glück meine Glaskugel:
Durch den Tausch des Gateways und damit der geänderten MAC-Adresse hat sich der eine Webserver entschieden sein Netzwerkprofil von "Privat" auf "Öffentlich" zu wechseln und blockiert nun deswegen sämtlichen eingehenden Verkehr. Das wäre eine von zig anderen Möglichkeiten...
Danke für jegliche Mehrinformation!
3
@biberma: Freitags gehe ich nie Angeln. Zu wenig Fische am Freitag.
Mir wahr schon klar das für eine Analyse mehr Infos benötig. Das hätte ich auch nachgereicht.
Es wahr mehr mal eine generelle Frage ob das sowas wie eine BlackListe gibt.
@ Pjordorf: Danke für den Tip und Link. Hier habe ich doch was gefunden was ich meinem Serverprovider mitgeteilt habe. Die IP vom InternetProvider wurde auf dem ServerFirewall geblockt weil es zu viele fehlgeschlagene Anmeldeversuche von einer Emailadresse gab.
Ja ich hatte da mal eine Adresse eingerichtet die aber dann nicht brauchte und (das dachte ich) überall gelöscht habe.
Eine Konfig ging leider vergessen zu löschen.
Nun Funktioniert alle wie es soll.
Danke
Mir wahr schon klar das für eine Analyse mehr Infos benötig. Das hätte ich auch nachgereicht.
Es wahr mehr mal eine generelle Frage ob das sowas wie eine BlackListe gibt.
@ Pjordorf: Danke für den Tip und Link. Hier habe ich doch was gefunden was ich meinem Serverprovider mitgeteilt habe. Die IP vom InternetProvider wurde auf dem ServerFirewall geblockt weil es zu viele fehlgeschlagene Anmeldeversuche von einer Emailadresse gab.
Ja ich hatte da mal eine Adresse eingerichtet die aber dann nicht brauchte und (das dachte ich) überall gelöscht habe.
Eine Konfig ging leider vergessen zu löschen.
Nun Funktioniert alle wie es soll.
Danke