schauer
30.11.2018
view4256
view11
0
Goto Top

Webseite nach https Umstellung intern nicht erreichbar

FrageNetzwerkeDNS
Liebe Mitadministratoren,

bis vor kurzem hatten wir unsere Webseite noch auf via http laufen lassen.
Im DNS gab es einen Eintrag, damit wir die Seite auch von intern erreichen. (site.de funktioniert nicht. daher der eintrag www.site.de, damit wir diese darüber erreichen können)

Nun haben wir die Seite auf https umgestellt. Nun kommen wir von intern nicht mehr auf die Seite. Jeder außerhalb des Internen Netzes kann die Webseite erreichen.
Hat vielleicht jemand eine Ideen, wo genau ich diesen Eintrag vornehmen muss, damit wir die https seite erreichen können?
Ich war nun schon in den Forward-Lookupzonen, aber so wirklich find ich mich nicht zurecht.

Ich wäre über eure Hilfe oder Tipps sehr dankbar.

Viele Grüße und jetzt schon besten Dank,

Schauer
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 394241

Url: https://administrator.de/contentid/394241

Ausgedruckt am: 26.11.2024 um 09:11 Uhr

11 Kommentare
Neuester Kommentar
Goto Top
StefanKittel
StefanKittel 30.11.2018 um 10:45:01 Uhr
Goto Top
Moin,

die DNS-Einstellungen sind für http und https gleich.
Das hat eher was mit Ports (80 und 443) in der Firewall zu tun.

Stefan
certifiedit.net
certifiedit.net 30.11.2018 um 10:45:58 Uhr
Goto Top
Hallo Schauer,

wenn das früher ging, muss es auch heute noch gehen, aber aufgrund der Schilderung gehe ich von einem grundsätzlichen Problem im Netz der Firma aus. Das kann (fast) alles sein. Ich würde dir empfehlen einen IT-Partner zu rate zu ziehen.

Viele Grüße,

Christian
ashnod
ashnod 30.11.2018 um 10:46:33 Uhr
Goto Top
Moin ....

Zitat von @Schauer:
Hat vielleicht jemand eine Ideen, wo genau ich diesen Eintrag vornehmen muss, damit wir die https seite erreichen können?

Welche Fehlermeldung zeigt sich denn wenn du die Seite nicht erreichen kannst?

VG
Schauer
Schauer 30.11.2018 um 10:48:54 Uhr
Goto Top
Zitat von @ashnod:
Hat vielleicht jemand eine Ideen, wo genau ich diesen Eintrag vornehmen muss, damit wir die https seite erreichen können?

Welche Fehlermeldung zeigt sich denn wenn du die Seite nicht erreichen kannst?

Eine ganz einfache Zeitüberschreitung. Auch ein Ping dort hin funktioniert nicht.
Seltsamer Weise bricht der Tracert erst weit außerhalb des eigenen Netzwerks mit Zeitüberschreitungen ab.
it-fraggle
it-fraggle 30.11.2018 aktualisiert um 10:58:29 Uhr
Goto Top
Das klingt für mich nach einem geblockten Port 443. Einen anderen Grund sehe ich erst mal nicht. Wie Certifiedit.net schon schrieb muss das funktionieren. Wenn nicht, dann wäre der nächste Schritt den Weg zu prüfen.
... erst weit außerhalb des eigenen Netzwerks mit Zeitüberschreitungen ab.
Wo steht denn der Webserver? "Draußen" irgendwo in einem RZ außerhalb eures Netzes oder ist er in eurer DMZ?

Der DNS verbindet nur Name mit IP. Auf welchem Port die Kommunikation stattfindet spielt keine Rolle.
Schauer
Schauer 30.11.2018 um 11:03:27 Uhr
Goto Top
Zitat von @it-fraggle:
... erst weit außerhalb des eigenen Netzwerks mit Zeitüberschreitungen ab.
Wo steht denn der Webserver? "Draußen" irgendwo in einem RZ außerhalb eures Netzes oder ist er in eurer DMZ?

Der Webserver, wo also die Webseite liegt, steht bei einem Dienstleister.

Zum geblockten 443 Port: Das würde dann doch aber das zugreifen auf alle https Seiten unmöglich machen, oder habe ich da einen Denkfehler?
Na im schlimmsten Fall müssen wir uns nochmal an unseren Partner wenden.
ashnod
ashnod 30.11.2018 um 11:08:23 Uhr
Goto Top
Zitat von @Schauer:
Eine ganz einfache Zeitüberschreitung. Auch ein Ping dort hin funktioniert nicht.
Seltsamer Weise bricht der Tracert erst weit außerhalb des eigenen Netzwerks mit Zeitüberschreitungen ab.

Tracert mit IP(intern) oder Name bricht ab?

DNS-Eintrag(intern) für www. stimmt mit der IP des Servers überein?

Wenn der erst nach außen routet solltest du dir die internen DNS-Einträge schon anschauen ... sonst wäre halt die Frage wo der WebServer verortet ist ... wie oben schon nachgefragt wurde ..
ashnod
ashnod 30.11.2018 aktualisiert um 11:13:03 Uhr
Goto Top
Zitat von @Schauer:
Der Webserver, wo also die Webseite liegt, steht bei einem Dienstleister.


Aha ... dann dürte das wohl ein klassischer Fall von Split-DNS sein ....wenn du das in die Forensuche eingibst erhälst du ausreichend viele Beiträge dazu face-wink

VG
it-fraggle
it-fraggle 30.11.2018 aktualisiert um 11:21:05 Uhr
Goto Top
Der Webserver, wo also die Webseite liegt, steht bei einem Dienstleister.
Okay, also außerhalb eures Netzes. Das ist doch schon mal etwas Info. face-wink

Zum geblockten 443 Port: Das würde dann doch aber das zugreifen auf alle https Seiten unmöglich machen, oder habe ich da einen Denkfehler?
Das ist soweit richtig. Aber wir kennen eure Rules nicht, die ihr angelegt habt. Vielleicht habt ihr ->ausgehend-> Port 443 auf diese IP (also die IP eures Webservers) aus einem uns unbekannten Grund geblockt.

Na im schlimmsten Fall müssen wir uns nochmal an unseren Partner wenden.
Ich würde den Kommunikationsweg erst mal abklopfen. Schön in Teilabschnitte denken und jeden Abschnitt für sich testen. Dann stößt du unweigerlich auf das Problem.

Aha ... dann dürte das wohl ein klassischer Fall von Split-DNS sein ....wenn du das in die Forensuche eingibst erhälst du ausreichend viele Beiträge dazu
Die Außenwelt hat DNS-A und löst zur Webserver-IP auf. Die Internen haben DNS-B, aber der muss doch auch zur selben IP aufgelöst haben. Die einzige Umstellung, laut TO, war doch die Umstellung von HTTP auf HTTPS. Hilf mir mal über die Straße.
ashnod
ashnod 30.11.2018 um 11:33:19 Uhr
Goto Top
Zitat von @it-fraggle:
Die Außenwelt hat DNS-A und löst zur Webserver-IP auf. Die Internen haben DNS-B, aber der muss doch auch zur selben IP aufgelöst haben. Die einzige Umstellung, laut TO, war doch die Umstellung von HTTP auf HTTPS. Hilf mir mal über die Straße.

Denke wir sind uns einig das diese Umstellung nicht das einzige gewesen sein kann ... weil es dann keine Probleme geben würde ..
Da wir alle die Konfig nicht ausreichend kennen ... sagt meine Glaskugel eher diese Problem voraus face-wink

Eine Einschätzung die aber jeder Grundlage entbehrt ... da hast du Recht!

VG
it-fraggle
it-fraggle 30.11.2018 um 11:37:08 Uhr
Goto Top
Denke wir sind uns einig das diese Umstellung nicht das einzige gewesen sein kann ... weil es dann keine Probleme geben würde ..
Da wir alle die Konfig nicht ausreichend kennen ... sagt meine Glaskugel eher diese Problem voraus
Ich denke, dass du mir gerade etwas voraus warst und die Aussagen des TO etwas anzweifelst. Aber jetzt, wo du es so konkret schreibst, fällt es mir auch auf. Hab mich wohl etwas zu sehr verbissen.
FrageNetzwerkeDNS
Mehr von SchauerSchauerOptionen des Mails-EmpfangsSchauer - 19 KommentareSchauerExchange 2010 - Datenbankgröße unverhältnismäßigSchauer - 8 KommentareSchauerTS - Per Script datei aus jedem Benutzerverzeichnis löschenSchauer - 8 KommentareSchauerOutlook - Riesige OST-DateiSchauer - 5 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 16 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 14 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 Kommentare