Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sophos UTM 9.1 kein Internetzugriff mehr

Mitglied: manuelw

manuelw (Level 2) - Jetzt verbinden

27.11.2013 um 22:21 Uhr, 13314 Aufrufe, 4 Kommentare, 1 Danke

Hallo!

Ich habe vor 2 Tagen festgestellt, dass auf meinen PCs das Internet nicht mehr richtig funktioniert. D.h. es ist zwischendurch immer ausgefallen. Seit Heute funktioniert fast nichts mehr.

An der UTM habe ich nichts verändert. Auf der UTM sind alle Updates installiert.
Mittlerweile habe ich so ziemlich alles Probiert was mir eingefallen ist. Zuerst habe ich beide Netzwerkkarten (WAN / LAN) durch neue getauscht (Ohne Erfolg), danach habe ich die UTM gesichert und neu aufgesetzt (Ohne Erfolg).
Danach habe ich den kompletten Firewall PC getauscht und die UTM auf dem neuen PC installiert (Ohne Erfolg). Ich habe meine Kabelmodem getauscht und habe die Internetverbindung über 3G (Mobiles Internet) aufgebaut und das hat komischerweise funktioniert.

Da dies keine Lösung für die Dauer ist muss ich jetzt aber trotzdem auf das Problem draufkommen.
Ich habe mir jetzt den Firewall Log angesehen und habe bemerkt, dass die UTM alle Verbindungen nach Aussen blockiert. (STANDARD-VERWERFEN)

Leider weiß ich aber nicht warum. Ich habe schon alle Firewallregeln von mir deaktiviert und eine "Any-Any-Any" Regel angelegt. Leider ohne Erfolg.

Dann ist mir auch noch aufgefallen, dass ich Internetseiten direkt in der Shell der UTM nicht immer anpingen kann. Erst nach mehreren Versuchen hintereinander funktioniert es dann, dass ich eine Antwort vom Ziel erhalte.

Könnt Ihr mir vielleicht weiterhelfen? Ich weiß nämlich schon langsam nicht mehr weiter an was es noch liegen könnte. Ich habe sogar schon bei meinem ISP Angerufen und die Leitung testen lassen (ist in Ordnung) und mein Modem habe ich auch schon getauscht.

L.G.
Manuel
Mitglied: Thomas91
28.11.2013 um 09:07 Uhr
Guten Morgen Manuel,

das du bestimmte seiten nicht anpingen kannst hört sich für mich nach einem DNS Problem an, sofern du ping www.google.de machst. Versuche doch mal die IP 8.8.8.8 (www.google.de) oder eine Namensauflösung von der UTM aus. Nutzt du die UTM auch als Proxy oder hast du den Port 80 geöffent?

Um weitere Details über dein Netzwerk Problem heraus zu finden solltest du vielleicht auch noch einen traceroute durchführen.

MfG
Bitte warten ..
Mitglied: manuelw
28.11.2013 um 09:57 Uhr
Hallo Thomas,

ich glaube das dürfte es sein. Habe soeben bemerkt, dass es funktioniert wenn ich bei den DHCP Einstellungen direkt die ISP DNS IP's eintrage.
Leider kann ich das aber nicht so lassen, da ich einen Windows Server mit Active Directory habe auf welchem auch ein DNS Server läuft. Diesen muss ich ja in den DHCP Optionen eintragen damit eine Korrekte Verbindung möglich ist oder?

Ich stehe im Moment voll auf der Leitung. Bis jetzt hatte ich immer folgende Einstellungen:

Firewall (10.1.1.1) mit DHCP verteilt IPs und DNS Einträge (DNS1 10.1.1.2 / DNS2 10.1.1.1)
auf der Firewall ist unter DNS eingestellt dass die vom ISP Bereitgestellten DNS Server verwendet werden.

Server mit Active Directory (10.1.1.2) auf diesem Läuft der DNS Dienst für Active Directory

Die Clients bekommen dann die IP von der Firewall zugewiesen mit den DNS Einträgen (10.1.1.2 und 10.1.1.1)

Bis jetzt hat dies immer so funktioniert. Oder ist hierbei Grundsätzlich etwas falsch bzw. würdet Ihr es anders machen?

L.G.
Manuel
Bitte warten ..
Mitglied: Thomas91
28.11.2013 um 10:16 Uhr
Hallo Manuel,

auf der UTM unter Netzwerkdienste - DNS - Weiterleitung haben wir DNS-Server von der Telekom und unserem RZ.
Auf dem Windows DC mit DNS-Dienst öffnest du den DNS-Manager - rechte Maus auf den Server - Eigenschaften - Weiterleitungen
Unter Weiterleitungen haben wir wiederrum die RZ-DNS, die UTM und Telekom-DNS.
Auf den Clients haben wir nur unsere zwei DC´s als DNS Server hinterlegt. Das einzigste Problem das wir mal hatten waren die Änderungen der DNS-Server bei der Telekom.
Ohne Benachrichtigung wurden hier die DNS-Server abgeschalten und durch neue ersetzt. Nichts ist unmöglich

Bei uns ist der Port 80 geblockt und alle User und Server kommen nur über den Proxy ins Internet. Solltest du den port 80 geöffnet haben empfehle ich dir aus sicherheitsgründen dich zum Thema Proxy einzulesen und dies umzusetzten.

MfG
Bitte warten ..
Mitglied: manuelw
28.11.2013 um 10:33 Uhr
Hallo Thomas!

Danke für deine Hilfe! Ich werde mir das ganze gleich Heute ansehen!
Den Proxy hatte ich bis jetzt immer in Verwendung. Diesen habe ich derzeit nur wegen diesem Problem deaktiviert.

L.G.
Manuel
Bitte warten ..
Ähnliche Inhalte
DNS
Sophos UTM: DNS
gelöst Frage von ukulele-7DNS20 Kommentare

Morgen, ich versuch mich kurz zu fassen da mein Problem glaube ich leicht lösbar ist und ich es einfach ...

Firewall
Sophos UTM Logging
Frage von Leo-leFirewall3 Kommentare

Hallo zusammen, wenn ich z.B. Checkpoint und Sophos vom Logging gegenüberstelle, finde ich bisher das Logging von der UTM ...

Firewall
Sophos UTM Home Edition
gelöst Frage von SnuffchenFirewall11 Kommentare

Hallo zusammen, kurze Frage die Sophos UTM Home Edition (in einer VM) läuft doch auch nach der 30 Tage ...

Firewall
Welche Sophos UTM Hardware?
gelöst Frage von Freak-On-SiliconFirewall11 Kommentare

Servus; Ich hab hier eine Sophos UTM virtuell auf einem ESXi. Ich will nun endlich diese auf eine extra ...

Neue Wissensbeiträge
Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 14 StundenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 1 TagWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden

Erfahrungsbericht von 1Werner1 vor 2 TagenWindows 1013 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 3 TagenSicherheits-Tools8 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Heiß diskutierte Inhalte
Server-Hardware
Kompatibilität Tray für HP Proliant DL385 G10 vs. G8, G9
Frage von chris123Server-Hardware19 Kommentare

Hallo, weiß einer der hier anwesenden, ob die Trays für 2,5 " HDDs zwischen einem DL 385 G10 und ...

Outlook & Mail
Office 365 mit Email-Profil installieren
gelöst Frage von 139221Outlook & Mail18 Kommentare

Hallo, kurz zu meiner Person: Vor ungefahr 10 Jahren habe ich eine Umschuldung zum Fachinformatiker für Systemintegration gemacht aber ...

LAN, WAN, Wireless
Glasfaserkabel verlegen und Anschlüsse setzen
Frage von LLL0rdLAN, WAN, Wireless13 Kommentare

Hallo Leute, ich muss demnächst ein Netzwerkkabel auf einer Länge von ca. 70 Metern verlegen. Das Netzwerkkabel soll dabei ...

Server-Hardware
Server Hardwareempfehlung für Projekt
gelöst Frage von heax22Server-Hardware12 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer geeigneten Server Plattform um unter Hyper-V einen virtuellen Server 2016 ...