Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sophos UTM 9.1 kein Internetzugriff mehr

Mitglied: manuelw

manuelw (Level 2) - Jetzt verbinden

27.11.2013 um 22:21 Uhr, 14326 Aufrufe, 4 Kommentare, 1 Danke

Hallo!

Ich habe vor 2 Tagen festgestellt, dass auf meinen PCs das Internet nicht mehr richtig funktioniert. D.h. es ist zwischendurch immer ausgefallen. Seit Heute funktioniert fast nichts mehr.

An der UTM habe ich nichts verändert. Auf der UTM sind alle Updates installiert.
Mittlerweile habe ich so ziemlich alles Probiert was mir eingefallen ist. Zuerst habe ich beide Netzwerkkarten (WAN / LAN) durch neue getauscht (Ohne Erfolg), danach habe ich die UTM gesichert und neu aufgesetzt (Ohne Erfolg).
Danach habe ich den kompletten Firewall PC getauscht und die UTM auf dem neuen PC installiert (Ohne Erfolg). Ich habe meine Kabelmodem getauscht und habe die Internetverbindung über 3G (Mobiles Internet) aufgebaut und das hat komischerweise funktioniert.

Da dies keine Lösung für die Dauer ist muss ich jetzt aber trotzdem auf das Problem draufkommen.
Ich habe mir jetzt den Firewall Log angesehen und habe bemerkt, dass die UTM alle Verbindungen nach Aussen blockiert. (STANDARD-VERWERFEN)

Leider weiß ich aber nicht warum. Ich habe schon alle Firewallregeln von mir deaktiviert und eine "Any-Any-Any" Regel angelegt. Leider ohne Erfolg.

Dann ist mir auch noch aufgefallen, dass ich Internetseiten direkt in der Shell der UTM nicht immer anpingen kann. Erst nach mehreren Versuchen hintereinander funktioniert es dann, dass ich eine Antwort vom Ziel erhalte.

Könnt Ihr mir vielleicht weiterhelfen? Ich weiß nämlich schon langsam nicht mehr weiter an was es noch liegen könnte. Ich habe sogar schon bei meinem ISP Angerufen und die Leitung testen lassen (ist in Ordnung) und mein Modem habe ich auch schon getauscht.

L.G.
Manuel
Mitglied: Thomas91
28.11.2013 um 09:07 Uhr
Guten Morgen Manuel,

das du bestimmte seiten nicht anpingen kannst hört sich für mich nach einem DNS Problem an, sofern du ping www.google.de machst. Versuche doch mal die IP 8.8.8.8 (www.google.de) oder eine Namensauflösung von der UTM aus. Nutzt du die UTM auch als Proxy oder hast du den Port 80 geöffent?

Um weitere Details über dein Netzwerk Problem heraus zu finden solltest du vielleicht auch noch einen traceroute durchführen.

MfG
Bitte warten ..
Mitglied: manuelw
28.11.2013 um 09:57 Uhr
Hallo Thomas,

ich glaube das dürfte es sein. Habe soeben bemerkt, dass es funktioniert wenn ich bei den DHCP Einstellungen direkt die ISP DNS IP's eintrage.
Leider kann ich das aber nicht so lassen, da ich einen Windows Server mit Active Directory habe auf welchem auch ein DNS Server läuft. Diesen muss ich ja in den DHCP Optionen eintragen damit eine Korrekte Verbindung möglich ist oder?

Ich stehe im Moment voll auf der Leitung. Bis jetzt hatte ich immer folgende Einstellungen:

Firewall (10.1.1.1) mit DHCP verteilt IPs und DNS Einträge (DNS1 10.1.1.2 / DNS2 10.1.1.1)
auf der Firewall ist unter DNS eingestellt dass die vom ISP Bereitgestellten DNS Server verwendet werden.

Server mit Active Directory (10.1.1.2) auf diesem Läuft der DNS Dienst für Active Directory

Die Clients bekommen dann die IP von der Firewall zugewiesen mit den DNS Einträgen (10.1.1.2 und 10.1.1.1)

Bis jetzt hat dies immer so funktioniert. Oder ist hierbei Grundsätzlich etwas falsch bzw. würdet Ihr es anders machen?

L.G.
Manuel
Bitte warten ..
Mitglied: Thomas91
28.11.2013 um 10:16 Uhr
Hallo Manuel,

auf der UTM unter Netzwerkdienste - DNS - Weiterleitung haben wir DNS-Server von der Telekom und unserem RZ.
Auf dem Windows DC mit DNS-Dienst öffnest du den DNS-Manager - rechte Maus auf den Server - Eigenschaften - Weiterleitungen
Unter Weiterleitungen haben wir wiederrum die RZ-DNS, die UTM und Telekom-DNS.
Auf den Clients haben wir nur unsere zwei DC´s als DNS Server hinterlegt. Das einzigste Problem das wir mal hatten waren die Änderungen der DNS-Server bei der Telekom.
Ohne Benachrichtigung wurden hier die DNS-Server abgeschalten und durch neue ersetzt. Nichts ist unmöglich

Bei uns ist der Port 80 geblockt und alle User und Server kommen nur über den Proxy ins Internet. Solltest du den port 80 geöffnet haben empfehle ich dir aus sicherheitsgründen dich zum Thema Proxy einzulesen und dies umzusetzten.

MfG
Bitte warten ..
Mitglied: manuelw
28.11.2013 um 10:33 Uhr
Hallo Thomas!

Danke für deine Hilfe! Ich werde mir das ganze gleich Heute ansehen!
Den Proxy hatte ich bis jetzt immer in Verwendung. Diesen habe ich derzeit nur wegen diesem Problem deaktiviert.

L.G.
Manuel
Bitte warten ..
Ähnliche Inhalte
Firewall
"Fehlalarm" Sophos UTM
Information von ArnoNymousFirewall1 Kommentar

Moin, Freunde der Sophos haben sich eventuell über eine Vielzahl an Warnmeldungen gewundert: Der Grund hierfür liegt an einer ...

Firewall
UTM Firewall Sophos
gelöst Frage von FingersFirewall8 Kommentare

Moin Moin ich bin schon seit längerem am überlegen eine UTM Firewall von Sophos in meinem Netzwerk (Zuhause) zu ...

Firewall
Sophos UTM Logging
Frage von Leo-leFirewall3 Kommentare

Hallo zusammen, wenn ich z.B. Checkpoint und Sophos vom Logging gegenüberstelle, finde ich bisher das Logging von der UTM ...

Firewall
Sophos UTM Home Edition
gelöst Frage von SnuffchenFirewall11 Kommentare

Hallo zusammen, kurze Frage die Sophos UTM Home Edition (in einer VM) läuft doch auch nach der 30 Tage ...

Neue Wissensbeiträge
Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 10 StundenAdministrator.de Feedback3 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 23 StundenHumor (lol)2 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Sicherheit
Diverse Sicherheitsprobleme aus dem Hause Intel
Tipp von DerWoWusste vor 2 TagenSicherheit

Unter anderem muss man mal wieder die Treiber für Intel HD Graphics updaten

Vmware

ESXi Management über PfSense (IPsec Tunnel) führt zu Massen an TCP Retransmissions

Tipp von Spirit-of-Eli vor 3 TagenVmware7 Kommentare

Moin zusammen, hier ein kurzer Beitrag zu einem Problem sobald man die Management Seite eines ESXs über einen IPsec ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Größe der Partition lässt sich nicht ändern mit gparted
Frage von achkleinFestplatten, SSD, Raid17 Kommentare

Hallo, ich habe eine 480GB auf eine 1TB-SSD geklont. Jetzt möchte ich den freien Speicherplatz per gparted an die ...

Sicherheit
Wie Kann Man eine IT-Notfallhandbuch erstellen für petasan
Frage von 142658Sicherheit14 Kommentare

Hallo Leute ich muss bald meine abschlussprojekt schreiben und brauch dringend hilfe wie man ein IT-Notfallhandbuch erstellen für Petasan(eine ...

Netzwerkmanagement
Werde dauernd aus dem WLAN geworfen (RouterOS)
gelöst Frage von amdkeksNetzwerkmanagement14 Kommentare

Hallo Zusammen, ich habe gestern ein update meiner Mikrotikgeräte gemacht und habe nun überall Version 6.45.5 drauf. Mikrotik Routerboard, ...

Windows Installation
Installation und Admin-Rechte
Frage von UserUWWindows Installation13 Kommentare

Annahme: UAC ist aktiv, der User ist "normaler" Benutzer. Eine Installation via setup.exe kann man in der Regel auf ...