Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Webseite nur aus dem eigenen Netzwerk nicht erreichbar, unbekannte Ursache

Mitglied: Hannes-Schurig

Hannes-Schurig (Level 1) - Jetzt verbinden

09.10.2013 um 13:33 Uhr, 4448 Aufrufe, 9 Kommentare

Hi Community, brauche mal Hilfe bei nem Netzwerkproblem:

Problem:
Unsere Webseite barketing.de ist manchmal - etwa 1-2x pro Woche für 20-40 Minuten - lokal aus unseren Büros nicht erreichbar. Sie baut sich gar nicht oder nur sehr bruchstückhaft auf. Beispiel:
30f18efdc3f50c1f38fc073b7690f05b - Klicke auf das Bild, um es zu vergrößern
Das gilt dann für alle Rechner in unserem lokalen 192er Netz. Von außen ist die Webseite ganz normal erreichbar.

Getätigte Analysen:

ping, tracert, nslookup
4610000bb9d57f3dedc9e56f4b3502f6 - Klicke auf das Bild, um es zu vergrößern
Ping sieht gut aus, tracert kommt am Hoster (Goneo) an, nslookup sieht die Adresse des Hosts.

Bei uns im Netzwerk läuft ein Server mit DNS Rolle, der auch als DNS an allen Clients eingestellt ist. 192.168.10.23, sieht man nachher im tracert und so. Dahinter hängt ein Loadbalancer, die IP für diese Internetleitung ist 192.168.10.11.
So kommen die ersten 2 Hops zustande.

Alle anderen Internetadresse funktionieren, also keine generelle DNS Störung. Die Störung tritt nur hin und wieder auf und dauert nur einen kurzen Zeitraum von 20-40 Minuten, völlig unerklärlich. Dann läuft wieder alles.

Das Antivirensystem auf dem Server hat am heutigen Tag (wo der Ausfall wieder stattfand) nur wenige Blocks unternommen, die IPs haben aber anscheinend nichts mit barketing.de zu tun:
2013/10/09 09:03:02 +0200 LEA Administrator IP-BLOCK 212.162.56.27 (Type: outgoing, Port: 60280, Process: dns.exe)
2013/10/09 10:51:09 +0200 LEA Administrator IP-BLOCK 212.162.56.27 (Type: outgoing, Port: 59913, Process: dns.exe)
2013/10/09 11:56:05 +0200 LEA Administrator IP-BLOCK 212.162.56.27 (Type: outgoing, Port: 60337, Process: dns.exe)
2013/10/09 12:54:52 +0200 LEA Administrator IP-BLOCK 119.18.58.84 (Type: outgoing, Port: 61738, Process: dns.exe)
Ein Versuch wäre noch, die Firewall und das Antivirensystem mal testweise zu deaktivieren, während der Fehler auftritt, um das auszuschließen.

Wir überwachen die Seite mit dem kostenlosen WeMonit, auch dort sieht alles gut aus (der Ausfall war heute zwischen 12 und 12:30):
6a0745b45dc02be86804c975456c0b30 - Klicke auf das Bild, um es zu vergrößern

Meine Ereignisanzeige hat keine auffälligen DNS Fehler in der Zeit gespuckt, an sich überhaupt nicht auffälliges.

Wie oben geschrieben ist die Seite von außen (also alles außerhalb unseres 192er Netzes) uneingeschränkt erreichbar. Mit dem Handy, wenn man nicht im WLAN ist, kann man die Seite als während der Störung öffnen.

Jemand Ideen?
Danke schonmal...
Mitglied: fisi-pjm
09.10.2013 um 13:57 Uhr
Hi,

also einen DNS Fehler würde ich fast komplett ausschließen. DNS löst dir ja lediglich den Namen in eine IP auf, das macht er, sonst würdet ihr keine Fragmente bekommen. Für mich sieht das eher nach einem zerschonen Cache oder einem PHP Script aus was, eventuell wegen Serverauslastung in ein Timeout rennt? Wie lang sind den eure Cache Zeiten für die Seite?

Gruß
PJM
Bitte warten ..
Mitglied: certifiedit.net
09.10.2013 um 14:23 Uhr
Hallo Hannes,

was nutzt ihr denn für eine Firewall/UTM Lösung? Ggf. sind es Caching Probleme. Sonstige Seiten lassen sich ja wohl uneingeschränkt abrufen?
Bitte warten ..
Mitglied: Hannes-Schurig
09.10.2013 um 15:21 Uhr
Chaching Probleme auf Seiten des Hosts/CMS der Seite kann ich ja vermutlich ausschließen, oder? Das würde ja dann auch externe Anfragen betreffen, oder?
Und welche Cache gibt es innerhalb unseres Netwerks, der das bewirken könnte? Gibts bei den Switches (alles Netgear ProSafe GS724T, FS750T2, JGS524E) oder dem LB (TP-Link TL-R480T+) irgendwelche Caching Sachen? Vielleicht auch bei den Routern (Alice 7570 vDSL bzw. FritzBox 6360), aber das wäre mir neu.

@certifiedit: Nunja, aus finanzielle Gründen fällt unsere "UTM" Lösung eher einfach aus. Wir haben im kompletten Unternehmen Malwarebytes Pro im Einsatz, auch auf dem Server. Zusätzlich dazu die normale Windows Server Firewall. Und vor dem kompletten Netzwerk passt halt der Loadbalancer auf und reagiert auf paar Sonderheiten (Floods, manipulierte Pakete/Anfragen, bla).
Bitte warten ..
Mitglied: Bitboy
09.10.2013 um 16:31 Uhr
Hi,

ich vermute die Frage bezog sich eher darauf, ob eventuell ein Webproxy eingesetzt wird und dessen Cache Schwierigkeiten macht.
Bitte warten ..
Mitglied: Hannes-Schurig
09.10.2013 um 16:35 Uhr
Achso nein, Proxys verwenden wir nicht. Aber: mit Proxy ist barketing.de auch während der Störung erreichbar (logisch eigentlich, ist ja dann wie extern). Aber ansonsten laufen alle Rechner über unseren DNS, mit unserem DHCP, ohne Proxy
Bitte warten ..
Mitglied: Bitboy
09.10.2013 um 16:46 Uhr
Habt ihr mal testweise andere Browser + Browsercache löschen versucht? Hab zwar nicht den Eindruck, dass es daran hängt, aber nur um sicher zu gehen.
Bitte warten ..
Mitglied: Hannes-Schurig
10.10.2013, aktualisiert 11.10.2013
Ich bin mir zu 99% sicher, dass ich damals, als ich dieses Problem zum ersten Mal bemerkte, alle gängigen Browser ausgetestet zu haben. So gehe ich zumindest bei verschiedensten Internet Problemen ran. Ich erinnere mich nicht recht aber gehe wie gesagt davon aus.
Cache lokal löschen habe ich tatsächlich noch nicht so gemacht aber ich kann mir nicht vorstellen, dass das hilft; das würde dann 1. nicht alle Rechner gleichzeitig betreffen und 2. nicht nur temporär Probleme machen.
Strg+F5 habe ich aber vermutlich auch schon probiert, was das Cache leeren eigentlich auch simulieren sollte.

Ich werde beides aber beim nächsten Auftreten nochmal überprüfen.
Bitte warten ..
Mitglied: Hannes-Schurig
11.10.2013, aktualisiert um 14:38 Uhr
Jap, alle Browser und Cache löschen brachte nichts. Den Cache Gedanken auf Seiten des Servers/CMS muss ich nochmal weiterdenken. Leider habe ich damals weder den Server eingerichtet noch die Webseite aufgebaut, bin völlig um Dunkeln was die verwendeten Komponenten angeht.
Wobei das auch wieder für alle Besucher gelten würde...
Bitte warten ..
Mitglied: Hannes-Schurig
11.10.2013 um 16:47 Uhr
Ich denke der nächste Schritt wird ein PC sein, der direkt am Internet Router hängt. Also direkt am Netz ohne Loadbalancer, Switch, Patchpanel, straight. Falls irgendeine dieser Komponenten das Problem verursachte sollte die Webseite dort normal laden. Und ich kann mir den Fehler eigentlich nur dort vorstellen, schließlich ist nur unser Netzwerk betroffen (keine externen Besucher) und das einzige, was zwischen unseren Rechnern und dem Internet steht ist nunmal Patchpanel, Switch, Loadbalancer und Router. Dort irgendwo muss es ja eigentlich sein.
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Netzwerk Kabel zuordnen Anfang und Ende Unbekannt

gelöst Frage von deh0511Netzwerke15 Kommentare

Aus den Oberen Etagen kommen 20 Duplex Kabel wo her auch immer und gehen über das EG in den ...

Exchange Server

Mailempfänger unbekannt

Frage von JensDNDExchange Server10 Kommentare

Hallo Admins, wir haben eine MSExchange2016 eine Kollegin hat sein einiger Zeit das Problem, daß Mails an interne Adressen ...

Switche und Hubs

Extreme Switch nicht erreichbar im Netzwerk

Frage von Ghost108Switche und Hubs22 Kommentare

Hallo :) ich hatte bis gestern einen extreme switch summit 200 welcher via Port 21/22 via LWL mit meinem ...

Monitoring

"Alles außer Windows" im Netzwerk nicht erreichbar :)

gelöst Frage von owalkerMonitoring7 Kommentare

Hallo allerseits, folgendes Problem: Im Netzwerk sind nur noch Server und PCs erreichbar; alles andere (Drucker, ISDN-Router, Zeiterfassung usw.) ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 2 TagenHumor (lol)3 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 2 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 6 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 6 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
PCIe 1.0 Grafikkarte für 3840x2160
Frage von Windows10GegnerGrafikkarten & Monitore29 Kommentare

Hallo, mein Vater hat einen neuen Monitor gekauft, welcher eine native Auflösung von 3840*2160 hat. Diese muss jetzt auch ...

Windows 10
Windows Enterprise 1809 Eval nicht bootbar
Frage von Sunny89Windows 1022 Kommentare

Hallo zusammen, bevor ich mich jetzt noch stundenlang rumärger wollte ich euch fragen, ob Ihr die gleichen Probleme habt ...

Windows Server
Dienstnamen und oder Deutsche und Englische Beschreibung in services.msc gleichzeitig anzeigen
gelöst Frage von vafk18Windows Server17 Kommentare

Guten Morgen, die Suche nach Diensten in services.msc gestaltet sich immer wieder schwierig, weil mir je nach Aufgabe die ...

Linux
Info Monitor für eine Schule
gelöst Frage von CAT404Linux13 Kommentare

Moin, ich möchte einen Infomonitor betreiben; derzeit läuft da ein Windows 10 Rechner bei dem Firefox beim Start in ...