nordsterne
Goto Top

Server 2012R2 Probleme mit Internet

Hallo zusammen,

ich habe folgendes Problem:
Server 2012R2 verbunden über Netzwerkkabel. Die IP ist statisch eingestellt. Gateway ist die Watchguard und als DNS wurde die 8.8.8.8 eingetragen.

Der Server kann nach ca. 50 Minuten keine URL über jeglichen Browser mehr erreichen.
Ich kann google.de über den Server zwar anpingen, aber weder die IP noch die URL kann ich per Webbrowser öffnen. Selbst interne IP Adressen vom Drucker z.Bsp. kann ich per Webbrowser nicht erreichen aber anpingen.

Er hat den DHCP Dienst, Druckerdienste und Freigabendienste installiert. Sonst werden keine Windows Features genutzt.

Hatte schonmal jemand dieses Problem?

Lg

Content-Key: 586197

Url: https://administrator.de/contentid/586197

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: Deepsys
Deepsys 09.07.2020 um 13:25:36 Uhr
Goto Top
Hi,

intern heißt gleiches Subnetz, und geht nicht über die Firewall?

Ansonsten, interne Firewall und mal auf die Watchguard gucken.

VG, Deepsys
Mitglied: Dr.Bit
Dr.Bit 09.07.2020 um 13:28:06 Uhr
Goto Top
Hi,

welcher Browser? Oder mit jedem?

🖖
Mitglied: Nordsterne
Nordsterne 09.07.2020 um 13:32:44 Uhr
Goto Top
Hi, ja genau.

Intern direkt mit am Switch. Weder Fritzbox noch Drucker kann er öffnen. Nach einem Neustart geht es "erstmal".

Die anderen Rechner können ohne Probleme URLs aufrufen.

Nur halt der Server nicht. Aber erst ab ca. 50 Minuten
Mitglied: Nordsterne
Nordsterne 09.07.2020 um 13:33:05 Uhr
Goto Top
Hi,

mit jedem Browser
Mitglied: Deepsys
Deepsys 09.07.2020 um 13:35:08 Uhr
Goto Top
OK, steht was in der Ereignisanzeige?
Netzwerkkartentreiber aktuell?
Mitglied: Nordsterne
Nordsterne 09.07.2020 um 13:37:56 Uhr
Goto Top
Netzwerkkartentreiber ist aktuell, in der Ereignisanzeige steht leider nichts... was an sich ja auch schon seltsam ist
Mitglied: aqui
aqui 09.07.2020 um 13:49:42 Uhr
Goto Top
und als DNS wurde die 8.8.8.8 eingetragen.
Sowas machen heute eigentlich nur noch Dummies oder völlige Laien. Jeder Internet Nutzer weiss mittlerweile das Google damit das komplette Surf- und Internet Verhalten mitprotokolliert und diese gewonnen Profile weltweit mit Dritten vermarktet.
Es ist also wenig intelligent diese IPs als DNS zu verwenden !
Wenn überhaupt und einem die eigenen Daten schützenswert sind, sollte man eine Datenschutz freundlichere Variante wie z.B. Quad9 verwenden:
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Noch viel besser: Man verwendet die DNS Server seine Providers die so gut wie immer auch der Router dynamisch übermittelt bekommt und somit immer der Internet Router (Proxy DNS) die lokale DNS IP ist.
Mitglied: Enzockend
Enzockend 09.07.2020 um 14:40:25 Uhr
Goto Top
Was passiert, wenn Du anstelle des Servers die Watchguard durchstartest?
Firmware ist relativ aktuell?
Mitglied: Dr.Bit
Dr.Bit 09.07.2020 um 15:01:34 Uhr
Goto Top
Also ich trage immer den eigenen DNS ein und dann den ISP DNS als Forwarder.

🖖
Mitglied: Nordsterne
Nordsterne 09.07.2020 um 15:42:11 Uhr
Goto Top
Ja das weiss ich auch. Kunde hat selbst eingerichtet.
Zum testen ob es am DNS liegt wohl ausreichend.

Werde beim Kunden auf 9.9.9.9 umstellen.
Mitglied: erikro
erikro 09.07.2020 um 16:00:40 Uhr
Goto Top
Moin,

Zitat von @Nordsterne:
Ich kann google.de über den Server zwar anpingen, aber weder die IP noch die URL kann ich per Webbrowser öffnen. Selbst interne IP Adressen vom Drucker z.Bsp. kann ich per Webbrowser nicht erreichen aber anpingen.

Wenn Du die Druckerkonfiguration via IP nicht erreichen kannst, ist es kein DNS-Problem. Wenn du symbolische Namen (www.google.de) anpingen kannst, dann ist es kein DNS-Problem. Denn im ersten Fall brauche ich kein DNS und im zweiten Fall hat DNS ja offensichtlich funktioniert.

Ebenso kann man m. E. auch ein Firewall-Problem ausschließen, da ja auch Adressen im selben Netz betroffen sind. Außerdem wäre es auch ein wenig komisch, wenn die FW nach knapp einer Stunde beschließt, jetzt mal allen http(s)-Verkehr zu blockieren. face-wink

Was ist das denn für ein Server? Terminalserver? Fileserver? DC?

Was sagt die Ereignisanzeige zu dem Zeitpunkt, an dem der Fehler auftritt?

Liebe Grüße

Erik
Mitglied: samrein
samrein 09.07.2020 um 16:29:22 Uhr
Goto Top
Hi,
wie ist denn die Firewall konfiguriert? Nutzt Ihr den Watchguard Client für die Authentifizierung? Mal im System Manager geschaut ob die IP des Servers geblockt wird?

Grüße
Stefan
Mitglied: Nordsterne
Nordsterne 09.07.2020 aktualisiert um 16:39:47 Uhr
Goto Top
Hi Erik, es handelt sich um einen Fileserver.
An der Firewall liegt es meines erachtens auch nicht, da die anderen Clients (Win10) über die Browser eine Verbindung über URLs erreichen können. Ereignisanzeige auf dem Server zeigt zum Zeitpunkt kinene Ereignisse an, welches auch seltsam ist...

Hi Stefan, die Watchguard hat die IP des Servers nicht geblockt.

Was mir auch aufgefallen ist: sobald der Server die URLs nicht mehr aufrufen kann, kann ich im DHCP auch keine Infos sehen... Dort zeigt er mir beim Servernamen nur die Sanduhr an...

Grüße
Pierre
Mitglied: em-pie
em-pie 09.07.2020 um 21:34:16 Uhr
Goto Top
Moin,

Prüfe mal, ob du nicht irgendwo ne doppelte IP hast.

Ich bin da such mal rammdösig geworden, weil ich völlig nicht nachvollziehbar mal eine Zielgerät (intern) während der Kernarbeitszeit nicht nutzen konnte.

Es stellte sich dann heraus, dass ich bei der Doku nachlässig war und zwei Geräten die selbe IP gab, eines der Geräte aber nach Feierabend vom Nerz war und dann das andere Gerät nutzbar war...

Wie gesagt, einfach mal testen, ob es keinen IP-Konflikt gibt.


Gruß
em-pie
Mitglied: Dr.Bit
Dr.Bit 10.07.2020 um 07:38:09 Uhr
Goto Top
Moinsens,

Zitat von @em-pie:

Wie gesagt, einfach mal testen, ob es keinen IP-Konflikt gibt.


IP-Konflikt am Server? Das wäre schon eine harte Nummer. Und dann sollte man auch mal sein Adressverteilungskonzept schleunigst überdenken.

🖖
Mitglied: Spirit-of-Eli
Spirit-of-Eli 10.07.2020 um 08:26:41 Uhr
Goto Top
Zitat von @em-pie:

Moin,

Prüfe mal, ob du nicht irgendwo ne doppelte IP hast.

Ich bin da such mal rammdösig geworden, weil ich völlig nicht nachvollziehbar mal eine Zielgerät (intern) während der Kernarbeitszeit nicht nutzen konnte.

Es stellte sich dann heraus, dass ich bei der Doku nachlässig war und zwei Geräten die selbe IP gab, eines der Geräte aber nach Feierabend vom Nerz war und dann das andere Gerät nutzbar war...

Wie gesagt, einfach mal testen, ob es keinen IP-Konflikt gibt.


Gruß
em-pie

Da kann ich auch einen Nachlegen.

Ich hatte bei einer Migration eines Netzwerk auch eine doppelte IP, nur hat sich irgend ein Client die Gateway Adresse eines der Server Netze geschnappt. Das waren absolut lustige Phänomene.
Mitglied: Dr.Bit
Dr.Bit 10.07.2020 aktualisiert um 08:39:48 Uhr
Goto Top
Genial ist auch, wenn jemand den Serverschrank nicht abschließt und irgend so ein Heiopei es lustig findet ein Patchkabel von einem Port im Switch in einen Andere des gleichen Switches zu stecken. Wenn der Schrank voll ist, viel Spaß beim Suchen.

🖖
Mitglied: Nordsterne
Nordsterne 14.07.2020 aktualisiert um 11:25:45 Uhr
Goto Top
Moin zusammen,

dasProblem habe ich bereits selbst gefunden:

Das Problem liegt am Betriebsystem. Dort ist irgendwas verbogen.

Geplant ist nun ein Upgrade auf Server 2019

Lg
Mitglied: Dr.Bit
Dr.Bit 14.07.2020 um 11:37:44 Uhr
Goto Top
Zitat von @Nordsterne:

Moin zusammen,

dasProblem habe ich bereits selbst gefunden:

Das Problem liegt am Betriebsystem. Dort ist irgendwas verbogen.

Geplant ist nun ein Upgrade auf Server 2019

Lg

Aha, und wo am BS? Wäre gut, wenn wir das auch wüßten. Falls uns so etwas auch mal passiert.

🖖
Mitglied: Spirit-of-Eli
Spirit-of-Eli 14.07.2020 um 11:39:36 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Zitat von @em-pie:

Moin,

Prüfe mal, ob du nicht irgendwo ne doppelte IP hast.

Ich bin da such mal rammdösig geworden, weil ich völlig nicht nachvollziehbar mal eine Zielgerät (intern) während der Kernarbeitszeit nicht nutzen konnte.

Es stellte sich dann heraus, dass ich bei der Doku nachlässig war und zwei Geräten die selbe IP gab, eines der Geräte aber nach Feierabend vom Nerz war und dann das andere Gerät nutzbar war...

Wie gesagt, einfach mal testen, ob es keinen IP-Konflikt gibt.


Gruß
em-pie

Da kann ich auch einen Nachlegen.

Ich hatte bei einer Migration eines Netzwerk auch eine doppelte IP, nur hat sich irgend ein Client die Gateway Adresse eines der Server Netze geschnappt. Das waren absolut lustige Phänomene.

Oder wenn jemand im letzten Büro hinter einem Schrank einen billig switch hängen hat und dort einen loop steckt.
Mitglied: Dr.Bit
Dr.Bit 14.07.2020 um 11:49:29 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Oder wenn jemand im letzten Büro hinter einem Schrank einen billig switch hängen hat und dort einen loop steckt.

face-smile Auch immer wieder gerne genommen.

🖖
Mitglied: em-pie
em-pie 14.07.2020 aktualisiert um 12:49:37 Uhr
Goto Top
Zitat von @Dr.Bit:

Zitat von @Spirit-of-Eli:

Oder wenn jemand im letzten Büro hinter einem Schrank einen billig switch hängen hat und dort einen loop steckt.

face-smile Auch immer wieder gerne genommen.

🖖
Dann hat der Netzwerkadmin aber gepennt, wenn er an den Switchen keine Loop-Detection bzw. kein SpanningTree-Verfahren definiert hat. Denn dann würde der Port, der den Loop erzeugt, inaktiviert/ geblockt werden.

Gruß
em-pie
Mitglied: Dr.Bit
Dr.Bit 14.07.2020 um 12:54:28 Uhr
Goto Top
Zitat von @em-pie:

Denn dann würde der Port, der den Loop erzeugt, inaktiviert/ geblockt werden.

Das will ich ja mal sehen, an enem 30,-EURO SoHo Switch, der hinterm Schrank liegt. face-smile

🖖
Mitglied: em-pie
em-pie 14.07.2020 um 12:58:05 Uhr
Goto Top
Zitat von @Dr.Bit:

Zitat von @em-pie:

Denn dann würde der Port, der den Loop erzeugt, inaktiviert/ geblockt werden.

Das will ich ja mal sehen, an enem 30,-EURO SoHo Switch, der hinterm Schrank liegt. face-smile

🖖
Der ist mir doch egal. ICH habe noch noch verbünftige Access-/ CoreSwitche face-wink
Mitglied: Dr.Bit
Dr.Bit 14.07.2020 um 13:01:21 Uhr
Goto Top
Zitat von @em-pie:

Zitat von @Dr.Bit:

Zitat von @em-pie:

Denn dann würde der Port, der den Loop erzeugt, inaktiviert/ geblockt werden.

Das will ich ja mal sehen, an enem 30,-EURO SoHo Switch, der hinterm Schrank liegt. face-smile

🖖
Der ist mir doch egal. ICH habe noch noch verbünftige Access-/ CoreSwitche face-wink

Aber es ging doch genau um diesen Billig Switch. Wenn auf dem der Loop liegt, müßte es ein vorgelagerter Switch abfangen und das kann längst nicht jeder.

🖖
Mitglied: em-pie
em-pie 14.07.2020 um 13:02:53 Uhr
Goto Top
Ich sag ja, da hat der Netzwerkadmin gepennt. Der hat dann nämlich falsche Hardware eingekauft (oder nur kaufen dürfen face-sad)...
Mitglied: Dr.Bit
Dr.Bit 14.07.2020 um 13:13:24 Uhr
Goto Top
Zitat von @em-pie:

(oder nur kaufen dürfen face-sad)...

So wird es dann sein. Lustig ist es auch, wenn man das Netzwerk gerade übernommen hat und gar nicht weiß, daß hinter einem Schrank noch so ein Ding liegt.

🖖
Mitglied: Spirit-of-Eli
Spirit-of-Eli 14.07.2020 um 14:45:49 Uhr
Goto Top
Zitat von @em-pie:

Zitat von @Dr.Bit:

Zitat von @Spirit-of-Eli:

Oder wenn jemand im letzten Büro hinter einem Schrank einen billig switch hängen hat und dort einen loop steckt.

face-smile Auch immer wieder gerne genommen.

🖖
Dann hat der Netzwerkadmin aber gepennt, wenn er an den Switchen keine Loop-Detection bzw. kein SpanningTree-Verfahren definiert hat. Denn dann würde der Port, der den Loop erzeugt, inaktiviert/ geblockt werden.

Gruß
em-pie

Den Switch hat ein User selbst wohl vor x Jahren mitgebracht. Ist allerdings auch nicht mein Arbeitgeber gewesen.