hannes-schurig
Goto Top

Webseite nur aus dem eigenen Netzwerk nicht erreichbar, unbekannte Ursache

Hi Community, brauche mal Hilfe bei nem Netzwerkproblem:

Problem:
Unsere Webseite barketing.de ist manchmal - etwa 1-2x pro Woche für 20-40 Minuten - lokal aus unseren Büros nicht erreichbar. Sie baut sich gar nicht oder nur sehr bruchstückhaft auf. Beispiel:
30f18efdc3f50c1f38fc073b7690f05b
Das gilt dann für alle Rechner in unserem lokalen 192er Netz. Von außen ist die Webseite ganz normal erreichbar.

Getätigte Analysen:

ping, tracert, nslookup
4610000bb9d57f3dedc9e56f4b3502f6
Ping sieht gut aus, tracert kommt am Hoster (Goneo) an, nslookup sieht die Adresse des Hosts.

Bei uns im Netzwerk läuft ein Server mit DNS Rolle, der auch als DNS an allen Clients eingestellt ist. 192.168.10.23, sieht man nachher im tracert und so. Dahinter hängt ein Loadbalancer, die IP für diese Internetleitung ist 192.168.10.11.
So kommen die ersten 2 Hops zustande.

Alle anderen Internetadresse funktionieren, also keine generelle DNS Störung. Die Störung tritt nur hin und wieder auf und dauert nur einen kurzen Zeitraum von 20-40 Minuten, völlig unerklärlich. Dann läuft wieder alles.

Das Antivirensystem auf dem Server hat am heutigen Tag (wo der Ausfall wieder stattfand) nur wenige Blocks unternommen, die IPs haben aber anscheinend nichts mit barketing.de zu tun:
2013/10/09 09:03:02 +0200 LEA Administrator IP-BLOCK 212.162.56.27 (Type: outgoing, Port: 60280, Process: dns.exe)
2013/10/09 10:51:09 +0200 LEA Administrator IP-BLOCK 212.162.56.27 (Type: outgoing, Port: 59913, Process: dns.exe)
2013/10/09 11:56:05 +0200 LEA Administrator IP-BLOCK 212.162.56.27 (Type: outgoing, Port: 60337, Process: dns.exe)
2013/10/09 12:54:52 +0200 LEA Administrator IP-BLOCK 119.18.58.84 (Type: outgoing, Port: 61738, Process: dns.exe)
Ein Versuch wäre noch, die Firewall und das Antivirensystem mal testweise zu deaktivieren, während der Fehler auftritt, um das auszuschließen.

Wir überwachen die Seite mit dem kostenlosen WeMonit, auch dort sieht alles gut aus (der Ausfall war heute zwischen 12 und 12:30):
6a0745b45dc02be86804c975456c0b30

Meine Ereignisanzeige hat keine auffälligen DNS Fehler in der Zeit gespuckt, an sich überhaupt nicht auffälliges.

Wie oben geschrieben ist die Seite von außen (also alles außerhalb unseres 192er Netzes) uneingeschränkt erreichbar. Mit dem Handy, wenn man nicht im WLAN ist, kann man die Seite als während der Störung öffnen.

Jemand Ideen?
Danke schonmal...

Content-ID: 218883

Url: https://administrator.de/forum/webseite-nur-aus-dem-eigenen-netzwerk-nicht-erreichbar-unbekannte-ursache-218883.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

fisi-pjm
fisi-pjm 09.10.2013 um 13:57:17 Uhr
Goto Top
Hi,

also einen DNS Fehler würde ich fast komplett ausschließen. DNS löst dir ja lediglich den Namen in eine IP auf, das macht er, sonst würdet ihr keine Fragmente bekommen. Für mich sieht das eher nach einem zerschonen Cache oder einem PHP Script aus was, eventuell wegen Serverauslastung in ein Timeout rennt? Wie lang sind den eure Cache Zeiten für die Seite?

Gruß
PJM
certifiedit.net
certifiedit.net 09.10.2013 um 14:23:47 Uhr
Goto Top
Hallo Hannes,

was nutzt ihr denn für eine Firewall/UTM Lösung? Ggf. sind es Caching Probleme. Sonstige Seiten lassen sich ja wohl uneingeschränkt abrufen?
Hannes-Schurig
Hannes-Schurig 09.10.2013 um 15:21:54 Uhr
Goto Top
Chaching Probleme auf Seiten des Hosts/CMS der Seite kann ich ja vermutlich ausschließen, oder? Das würde ja dann auch externe Anfragen betreffen, oder?
Und welche Cache gibt es innerhalb unseres Netwerks, der das bewirken könnte? Gibts bei den Switches (alles Netgear ProSafe GS724T, FS750T2, JGS524E) oder dem LB (TP-Link TL-R480T+) irgendwelche Caching Sachen? Vielleicht auch bei den Routern (Alice 7570 vDSL bzw. FritzBox 6360), aber das wäre mir neu.

@certifiedit: Nunja, aus finanzielle Gründen fällt unsere "UTM" Lösung eher einfach aus. Wir haben im kompletten Unternehmen Malwarebytes Pro im Einsatz, auch auf dem Server. Zusätzlich dazu die normale Windows Server Firewall. Und vor dem kompletten Netzwerk passt halt der Loadbalancer auf und reagiert auf paar Sonderheiten (Floods, manipulierte Pakete/Anfragen, bla).
Bitboy
Bitboy 09.10.2013 um 16:31:30 Uhr
Goto Top
Hi,

ich vermute die Frage bezog sich eher darauf, ob eventuell ein Webproxy eingesetzt wird und dessen Cache Schwierigkeiten macht.
Hannes-Schurig
Hannes-Schurig 09.10.2013 um 16:35:47 Uhr
Goto Top
Achso nein, Proxys verwenden wir nicht. Aber: mit Proxy ist barketing.de auch während der Störung erreichbar (logisch eigentlich, ist ja dann wie extern). Aber ansonsten laufen alle Rechner über unseren DNS, mit unserem DHCP, ohne Proxy
Bitboy
Bitboy 09.10.2013 um 16:46:14 Uhr
Goto Top
Habt ihr mal testweise andere Browser + Browsercache löschen versucht? Hab zwar nicht den Eindruck, dass es daran hängt, aber nur um sicher zu gehen.
Hannes-Schurig
Hannes-Schurig 10.10.2013, aktualisiert am 11.10.2013 um 16:48:41 Uhr
Goto Top
Ich bin mir zu 99% sicher, dass ich damals, als ich dieses Problem zum ersten Mal bemerkte, alle gängigen Browser ausgetestet zu haben. So gehe ich zumindest bei verschiedensten Internet Problemen ran. Ich erinnere mich nicht recht aber gehe wie gesagt davon aus.
Cache lokal löschen habe ich tatsächlich noch nicht so gemacht aber ich kann mir nicht vorstellen, dass das hilft; das würde dann 1. nicht alle Rechner gleichzeitig betreffen und 2. nicht nur temporär Probleme machen.
Strg+F5 habe ich aber vermutlich auch schon probiert, was das Cache leeren eigentlich auch simulieren sollte.

Ich werde beides aber beim nächsten Auftreten nochmal überprüfen.
Hannes-Schurig
Hannes-Schurig 11.10.2013 aktualisiert um 14:38:33 Uhr
Goto Top
Jap, alle Browser und Cache löschen brachte nichts. Den Cache Gedanken auf Seiten des Servers/CMS muss ich nochmal weiterdenken. Leider habe ich damals weder den Server eingerichtet noch die Webseite aufgebaut, bin völlig um Dunkeln was die verwendeten Komponenten angeht.
Wobei das auch wieder für alle Besucher gelten würde...
Hannes-Schurig
Hannes-Schurig 11.10.2013 um 16:47:51 Uhr
Goto Top
Ich denke der nächste Schritt wird ein PC sein, der direkt am Internet Router hängt. Also direkt am Netz ohne Loadbalancer, Switch, Patchpanel, straight. Falls irgendeine dieser Komponenten das Problem verursachte sollte die Webseite dort normal laden. Und ich kann mir den Fehler eigentlich nur dort vorstellen, schließlich ist nur unser Netzwerk betroffen (keine externen Besucher) und das einzige, was zwischen unseren Rechnern und dem Internet steht ist nunmal Patchpanel, Switch, Loadbalancer und Router. Dort irgendwo muss es ja eigentlich sein.