Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zyxel VPN 50 - temporäre Internetausfälle

Mitglied: zimbosmurf

zimbosmurf (Level 1) - Jetzt verbinden

27.05.2020 um 11:48 Uhr, 298 Aufrufe, 19 Kommentare, 3 Danke

Hallo!

Zu allererst: Ich bin in unserer Firma nicht der Administrator, aber unsere IT hat keine Idee und (scheinbar) auch keine Lust, sich wirklich mit dem Problem zu beschäftigen.

Wir haben seit zwei Wochen eine Zyxel Firewall VPN 50 im Einsatz und seitdem habe ich regelmässig ein Problem. Anfangs schien es, dass ich der einzige bin, aber mittlerweile kristallisiert sich heraus, dass auch andere Kollegen schon davon betroffen waren. Ob es bei denen so oft/regelmässig auftritt wie bei mir habe ich noch nicht herausgefunden.

Das Problem:
1-2 mal am Tag komme ich von meinem Rechner aus nicht mehr ins Internet. Der Browser meldet Servertimeouts, Thunderbird zeigt beim Verschicken einen "Connect Error 10061" (was ich sehr mysteriös finde, denn das ist ein "aktiver" Fehler, es kam nicht einfach keine Verbindung zustande sondern der Server hat die Verbindung aktiv abgelehnt!), Telegram Messenger verliert die Verbindung.
Die Netzwerkverbindung in Windows 7 wird als bestehend und fehlerfrei angezeigt, innerhalb unseres Firmennetzwerkes kann ich alle Server problemlos erreichen.
Ganz mysteriös ist das Ping-Verhalten:
  • Ping auf Ziele innerhalb des Firmennetzwerks: schnelle und regelmässige Antworten.
  • Ping auf Ziele ausserhalb des Firmennetzwerks (egal ob domain oder IP): Erste Antwort "Reply from #router: Destination host unreachable.", danach schnelle und regelmässige Antworten.
  • Sofortiger erneuter Ping auf das gleiche Ziel ausserhalb des Firmennetzwerks (egal ob domain oder IP): sofort schnelle und regelmässige Antworten.
  • Erneuter Ping auf ein bereits gepingtes Ziel ausserhalb des Firmennetzwerks (egal oder domain oder IP) nach einer Wartezeit von ca. 10 Sekunden oder nachdem zwischendurch ein anderes Ziel gepingt wurde: Erste Antwort "Reply from #router: Destination host unreachable.", danach schnelle und regelmässige Antworten.

Nach ein paar Minuten (geschätzt zwischen 3 und 10 Minuten) ist der Spuk dann auch wieder vorbei und alles funktiniert wieder.

Die einzige Antwort, die ich von unserer IT bekommen habe ist, dass meine IP im Logfile der firewall nicht aufgeführt ist (Ich hatte die vage Vermutung, dass mein Rechner vielleicht ab und zu mit irgendetwas floodet und die Firewall mich als Massnahme kurz abklemmt, so lange das der Fall ist, aber dann würde ich erwarten, dass das auch im Logfile auftaucht.

Hat irgendwer eine Idee, die ich an unsere IT weitergeben könnte?
Mitglied: aqui
27.05.2020 um 11:55 Uhr
Ohne die genaue Konfig des Zyxels zu kennen, speziell das Firewall Regelwerk ist ein Troubleshooting unmöglich. Das leuchtet dir sicher auch ein. Wenn du deiner Autowerkstatt ein Motorenproblem am Telefon schilderst aber nicht auf der Diagnosebühne bist steht der Mechaniker vor dem gleichen Dilemma wie wir hier. Da hilft dann, wie immer, nur die berühmte Kristallkugel was dir dann aber wiederum nicht hilft.
Bitte warten ..
Mitglied: chgorges
27.05.2020, aktualisiert um 12:02 Uhr
Hi,

die Ping-Antwort "Destination host unreachable" deutet immer auf ein Routingproblem hin. Heißt, dass du das nächste Mal keinen Ping, sondern ein Traceroute auf ein externes Ziel absetzt.
Ein temporäres/spontanes Routingproblem kann idR bei vermurksten Routingkonfigurationen wie WANFailover/BGP/OSPF entstehen.

An dieser Stelle erfolgt dann die Ausstellung eines Armutszeugnis' an eure IT-Abteilung.

VG
Bitte warten ..
Mitglied: certifiedit.net
27.05.2020 um 12:49 Uhr
Hat irgendwer eine Idee, die ich an unsere IT weitergeben könnte?

Die Frage ist erstmal keine technische, sondern eine organisatorische - darfst du diese Daten nach aussen geben, mit welcher Befugnis? Hast du genug Entscheidungsgewalt und Einsicht um das abschätzen zu können?

Ich hab hier leider auch einen Kunden, den quält die ganze Zeit ein vorsintflutliches Netz, kann man aber (bisher) nichts machen. Daher das in den Raum gestellt.

Unabhängig davon: Windows 7?

In Summe, wenn du Abhilfe willst, prüf obiges, bring ggf. einen weiteren IT-Dienstleister ins Gespräch und lass es klären. Aber hier bringt das so wohl eher nichts.

Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: certifiedit.net
27.05.2020 um 12:50 Uhr
mit "immer" Aussagen sollte man vorsichtig sein, kann auch nur ein tatsächlicher Internetausfall sein, soll es ja geben in diesem Land
Bitte warten ..
Mitglied: certifiedit.net
27.05.2020 um 12:51 Uhr
"man kanns ja mal probieren" könnte hier ein gutes Motto sein.
Bitte warten ..
Mitglied: zimbosmurf
27.05.2020 um 13:07 Uhr
Zitat von chgorges:
An dieser Stelle erfolgt dann die Ausstellung eines Armutszeugnis' an eure IT-Abteilung.
Das Zeugnis unterschreibe ich.
Bitte warten ..
Mitglied: zimbosmurf
27.05.2020 um 13:09 Uhr
Zitat von certifiedit.net:

mit "immer" Aussagen sollte man vorsichtig sein, kann auch nur ein tatsächlicher Internetausfall sein, soll es ja geben in diesem Land
Ist es nicht, zeitgleich können andere Kollegen ganz normal weiterarbeiten.
Bitte warten ..
Mitglied: zimbosmurf
27.05.2020 um 13:12 Uhr
Zitat von certifiedit.net:

Hat irgendwer eine Idee, die ich an unsere IT weitergeben könnte?

Die Frage ist erstmal keine technische, sondern eine organisatorische - darfst du diese Daten nach aussen geben, mit welcher Befugnis? Hast du genug Entscheidungsgewalt und Einsicht um das abschätzen zu können?
Ich gebe ja keine Konkreten Informationen nach draussen, da ich ja gar keine konkreten Informationen habe. Ich habe keinen Zugriff auf die Firewall, kenne keine ihrer Regeln, deswegen kann ich ja nur mutmassen.
Meine Hoffnung war halt, dass irgendwer das Fehlerbild, das ich habe, auch schon einmal erlebt hat.

Unabhängig davon: Windows 7?
Hat Gründe. Wir sind nicht froh drum, aber wir können aktuell noch nicht upgraden. Ist für Ende des Jahres geplant.

In Summe, wenn du Abhilfe willst, prüf obiges, bring ggf. einen weiteren IT-Dienstleister ins Gespräch und lass es klären. Aber hier bringt das so wohl eher nichts.
Die Entscheidungsgewalt habe ich leider nicht. Daher war meine Hoffnung, es mit "Schaut doch mal nach Einstellung XY" bei unserer momentanen IT anschubsen zu können.
Bitte warten ..
Mitglied: zimbosmurf
27.05.2020 um 13:14 Uhr
Zitat von chgorges:
die Ping-Antwort "Destination host unreachable" deutet immer auf ein Routingproblem hin. Heißt, dass du das nächste Mal keinen Ping, sondern ein Traceroute auf ein externes Ziel absetzt.
Zur Firewall ist es ein Hop, danach kommt nix mehr zurück.
Bitte warten ..
Mitglied: zimbosmurf
27.05.2020 um 13:15 Uhr
Zitat von aqui:

Ohne die genaue Konfig des Zyxels zu kennen, speziell das Firewall Regelwerk ist ein Troubleshooting unmöglich. Das leuchtet dir sicher auch ein. Wenn du deiner Autowerkstatt ein Motorenproblem am Telefon schilderst aber nicht auf der Diagnosebühne bist steht der Mechaniker vor dem gleichen Dilemma wie wir hier. Da hilft dann, wie immer, nur die berühmte Kristallkugel was dir dann aber wiederum nicht hilft.
Ich erwarte kein Troubleshooting. Ich hoffe auf ein Wunder in der Form "Ja, hatte ich auch mal, was dieses und jenes!"
Bitte warten ..
Mitglied: certifiedit.net
27.05.2020 um 13:17 Uhr
Zitat von zimbosmurf:

Zitat von aqui:

Ohne die genaue Konfig des Zyxels zu kennen, speziell das Firewall Regelwerk ist ein Troubleshooting unmöglich. Das leuchtet dir sicher auch ein. Wenn du deiner Autowerkstatt ein Motorenproblem am Telefon schilderst aber nicht auf der Diagnosebühne bist steht der Mechaniker vor dem gleichen Dilemma wie wir hier. Da hilft dann, wie immer, nur die berühmte Kristallkugel was dir dann aber wiederum nicht hilft.
Ich erwarte kein Troubleshooting. Ich hoffe auf ein Wunder in der Form "Ja, hatte ich auch mal, was dieses und jenes!"

Für Wunder musst du um die Ecke. Ich glaub die Evangelikalen und sonstige Vereine glauben da nicht so stark dran.

Für das technisch Mögliche, falls du doch mal jemanden direkt drauf schauen lassen willst, hier.

Grüße
Bitte warten ..
Mitglied: sk
27.05.2020, aktualisiert um 13:22 Uhr
Zitat von zimbosmurf:

Nach ein paar Minuten (geschätzt zwischen 3 und 10 Minuten) ist der Spuk dann auch wieder vorbei und alles funktiniert wieder.

Die einzige Antwort, die ich von unserer IT bekommen habe ist, dass meine IP im Logfile der firewall nicht aufgeführt ist (Ich hatte die vage Vermutung, dass mein Rechner vielleicht ab und zu mit irgendetwas floodet und die Firewall mich als Massnahme kurz abklemmt, so lange das der Fall ist, aber dann würde ich erwarten, dass das auch im Logfile auftaucht.

Hat irgendwer eine Idee, die ich an unsere IT weitergeben könnte?

Hier könnte das per default recht knapp eingestellte Session-Limit zuschlagen.
https://support.zyxel.eu/hc/de/articles/360001390354-Verbindung-ist-lang ...

Sollte aber im Logfile auftauchen, wenn dieser Fall eintritt.

Gruß
sk
Bitte warten ..
Mitglied: ChriBo
27.05.2020 um 13:33 Uhr
Hi,
hast du einen PC oder einen Laptop (mit WLAN) ?
Fehler in der Art können auftreten wenn WLAN und LAN gleichzeitig verwendet werden.

CH
Bitte warten ..
Mitglied: zimbosmurf
28.05.2020 um 10:08 Uhr
Zitat von certifiedit.net:
> Für das technisch Mögliche, falls du doch mal jemanden direkt drauf schauen lassen willst, hier.
Liegt wie gesagt leider ausserhalb meiner Entscheidungsgewalt. Trotzdem danke!
Bitte warten ..
Mitglied: zimbosmurf
28.05.2020 um 10:18 Uhr
Danke, ich habe den Link mal (samt beschreibung der Logmeldung) weitergegeben. Mal schauen, ob das etwas hilft!
Bitte warten ..
Mitglied: zimbosmurf
28.05.2020 um 10:19 Uhr
Zitat von ChriBo:

Hi,
hast du einen PC oder einen Laptop (mit WLAN) ?
Fehler in der Art können auftreten wenn WLAN und LAN gleichzeitig verwendet werden.

CH
Nein, ist ein PC ohne WLAn und auch nur einer LAN-Verbindung.
Bitte warten ..
Mitglied: aqui
28.05.2020 um 13:20 Uhr
Man muss NICHT in unübersichtlichen Einzelthreads im Minutenrythmus antworten sondern kann diese auch intelligent mit einem @... vor dem Nickname zu einem zusammenfassen !!
Bitte warten ..
Mitglied: sk
29.05.2020, aktualisiert um 09:02 Uhr
Zitat von aqui:

Man muss NICHT in unübersichtlichen Einzelthreads im Minutenrythmus antworten sondern kann diese auch intelligent mit einem @... vor dem Nickname zu einem zusammenfassen !!

Nein Aqui da liegst Du falsch. Genau genommen handelt er sogar völlig korrekt!
Wie man unter "Antworten" sehen kann, gibt es unterhalb der Ausgangsfrage mehrere parallel laufende Gesprächsfäden. Zum Zeitpunkt meiner Antwort gab es beispielsweise bereits zwei parallele Antwortstränge, welche sich jedoch beide nicht dazu eigneten, meine (vermutete) Lösung zu platzieren. Deshalb habe ich unmittelbar auf die Eröffnungsfrage geantwortet und damit einen dritten unabhängigen Gesprächsfaden eröffnet.
Wenn erstmal mehrere parallele Gesprächsfäden existieren, ist es für den TO unmöglich, diese wieder zusammenzuführen. Wenn er nur einen Gesprächsfaden weiterführen würde, würde dies von den Teilnehmern der dann verwaisten Gesprächsfäden u.U. als unhöflich empfunden, weil diese die Antworten in den anderen Gesprächsfäden u.U. gar nicht verfolgen.
Für alte Hasen, die das Internet noch nicht fälschlich mit dem www gleichsetzen und noch etwas anderes als Webforen kennen, ist dies selbstverständlich und offenkundig. Die Verwirrung entsteht nur, weil im hiesigen Webforum sämtliche Postings zweidimensional dargestellt werden und nur chronologisch oder nach Bewertung sortiert werden können. In den meisten anderen Forensystemen kann man hingegen auch eine Darstellung in Baumstruktur aktivieren. Ich meine mich auch zu erinnern, dass das auch hier früher schon mal möglich war - scheint aber wegrationalisiert worden zu sein.


Gruß
sk
Bitte warten ..
Mitglied: certifiedit.net
29.05.2020 um 09:51 Uhr
Wenn erstmal mehrere parallele Gesprächsfäden existieren, ist es für den TO unmöglich, diese wieder zusammenzuführen. Wenn er nur einen Gesprächsfaden weiterführen würde, würde dies von den Teilnehmern der dann verwaisten Gesprächsfäden u.U. als unhöflich empfunden, weil diese die Antworten in den anderen Gesprächsfäden u.U. gar nicht verfolgen.

Dann sollten wir wohl sofort eine Therapiesitzung anbieten, immerhin stört das deren persönliche Balance.

Wenn der TO die jeweiligen letzten Poster der jeweiligen "Fäden" per @ referenziert ist das sauberer als das, was er nun macht, vor allem, da wir ja nicht nach den "Fäden" mit Benachrichtigung zugespammt werden, sondern generell.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
S2S VPN Zyxel-Fritte-Zyxel
gelöst Frage von HenereRouter & Routing21 Kommentare

Servus, ich möchte gerne ein VPN ändern. Derzeit S2S-VPN zwischen Zyxel USG60W und Fritte 7490. Da die Fritte dank ...

Monitoring
VPN Performance Zyxel-Fritte
gelöst Frage von HenereMonitoring14 Kommentare

Servus, nachdem ihr mir ja schon so gut helfen konntet, was das VPN zwischen Zyxel USG60W und Fritte 7490 ...

Router & Routing
VPN ZYXEL USG 310 Netzwerkzugriff
gelöst Frage von Ernst3Router & Routing5 Kommentare

Hallo, wir haben eine ZYXEL USG 310 in Betrieb genommen. Ich bin sehr zufrieden damit. Über die Windows Client ...

Router & Routing
Mobiler VPN Client (Zyxel P1)
Frage von fastfloRouter & Routing2 Kommentare

Hallo zusammen, brauche euer Schwarmwissen/Erfahrung/Tipps. Hab eine Zyxel USG200 am laufen. Aussendienstmitarbeiter bekommen VPN Zugriff was auch super funktioniert. ...

Neue Wissensbeiträge
Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 21 StundenOff Topic3 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Router & Routing

FritzOS 7.20 kommt auch auf Deine Fritze (wahrscheinlich)

Information von Visucius vor 1 TagRouter & Routing10 Kommentare

Nachdem ich hier die Hassliebe zu den kleinen Kistchen kenne, sollten wir das nicht zu breit ausdehnen. Ein paar ...

Netzwerke

PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer

Anleitung von aqui vor 1 TagNetzwerke

Allgemeine Einleitung Das folgende VPN Tutorial ist eine Ergänzung zum bestehenden VPN_Client_Tutorial. Es beschreibt ebenfalls die VPN Anbindung von ...

Datenschutz

Berliner Datenschutzbeauftragten prüfen Videokonferenz-SW

Information von Visucius vor 4 TagenDatenschutz2 Kommentare

Eine grüne Ampel erhielten kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi, etwa von Netways oder sichere-videokonferenz.de. Eine positive Bewertung erhielten ...

Heiß diskutierte Inhalte
Windows Server
Domäne nach Ausfall eines DC komplett gestört
Frage von thaddaeus93Windows Server43 Kommentare

Hallo Zusammen, wir haben hier zwei DC's (einen 2011 SBS und einen 2016 Standard) - ursprünglich sollte die Migration ...

Windows Server
GPO Kennwortrichtlinie wird nicht angewandt
Frage von SabSchapWindows Server36 Kommentare

Hallo, ich habe per GPO Default Domain Policy unter "Computer" die Kennwortrichtlinie definiert. Das Kennwort soll nach 365 Tage ...

VB for Applications
VBS wird nach Anmeldung (Aufgabenplanung) nicht richtig ausgeführt
gelöst Frage von MrLabelVB for Applications30 Kommentare

Hallo, ich habe ein VB Script geschrieben, welches morgens mit der Aufgabenplanung gestartet wird. (Ich weiß die Lösung ist ...

Festplatten, SSD, Raid
Raid5 SAS HDD auf RAID10 SSD ML350 G8
gelöst Frage von DCFan01Festplatten, SSD, Raid25 Kommentare

Hallo Community, ich habe hier bei mir einen HPE ML350G8, mit P440 Raid-Controller und derzeit 4x SAS 10K HDD ...