kann eine Webseite nicht aufrufen
-
Hallo zusammen,
ich habe das Problem das ich eine Seite nicht angezeigt bekomme.Egal ob unter Chrom oder derInternet Explorer.
Es handelt sich hierbei um www.datev.de.Als Meldung kommt, Die Website ist nicht erreichbar. Alle anderen Seiten können aufgerufen werden.
Wie kann ich am besten vorgehen um den Fehler zu finden ? Ich nutze die Version 2.4.4-RELEASE-p3 und habe vor längerer Zeit mal pfBlockerNG installiert, jedoch deaktiviert.
Ob es davor ging weiß ich nicht, der Fehler viel erst heute auf :-(
Besten Dank!
-
@achim55 said in kann eine Webseite nicht aufrufen:
Es handelt sich hierbei um www.datev.de.
Als Meldung kommt, Die Website ist nicht erreichbar. Alle anderen Seiten können aufgerufen werden.Kannst du die Adresse auflösen?
nslookup www.datev.de -
-
@achim55
Ist nun die Frage, warum nicht?Kann es die pfSense selbst auflösen? Diagnostic > DNS Lookup
Bzw. kannst du es auflösen, wenn du einen bestimmten DNS server angibst?
Bspw. Google:nslookup www.datev.de 8.8.8.8Oder jenen, den du sonst verwendest.
-
-
@achim55
Funktioniert also alles.DNSBL hast du ja nicht aktiv, oder?
Und standardmäßig verwenden die internen Geräte die pfSense zur Namensauflösung? DNS Resolver oder Forwarder?
-
@viragomann said in kann eine Webseite nicht aufrufen:
DNS Resolver
DNSBL ist deaktiviert und die Internen Geräte nutzen die pfSense zur Auflösung.
Alles sehr merkwürdig vor allem da sonst jede Seite funktioniert.Die DNS Weiterleitung ist deaktiviert !
-
@achim55
Simple Konfiguration. Da sollte nicht viel daneben gehen.Du kannst aber mal versuchen, den Haken bei DNSSEC rauszunehmen.
Ansonsten könnte vielleicht ein höhere Log-Level (Advanced Settings) und ein Blick ins DNS-Log Aufschluss geben.
-
Oder bei ACLs/Zugangslisten prüfen ob was eingetragen wurde. Ansonsten ggf. auch einfach mal den Resolver neu starten und schauen ob der Client es dann checkt.
-
Habe alles einmal ausprobiert, immer noch ohne Erfolg.
Hänge ich eine neu installierte pfSense an an die Clients klappt es.Vor längerer Zeit wurde einmal squid und squidguard installiert und wieder deinstalliert.
Kann es sein das noch "reste" davon etwas blockieren was ich nicht über die GUI sehe ?
-
Vielleicht trotz deinstalliertem pfBlocker noch eine Firewall Regel irgendwo übrig geblieben auf der die 193.27.50.202 steht?
-Rico
-
@achim55
Ich kann mir da keinen Zusammenhang vorstellen.Ich finde aber auch die 0 msec bei der Abfrage der Google-Server suspekt. Oder bist du bei Google im Rechenzentrum?
Vielleicht hat jemand eine Erklärung.Im DNS Log findet sich auch kein Hinweis auf das Problem?
-
Query time 0 msec = kommt aus dem Cache.
-Rico
-
@Rico
Wenn ich in Diagnostics > DNS Lookup eine Abfrage starte, nimmt pfSense die Daten für die externen Server aus dem Cache? Aber nicht wirklich, oder?
Das Werkzeug sollte ja nicht dazu da sein, um den Cache abzufragen.Bei mir jedenfalls sehe ich da immer ein paar msec, egal ob schon kurz zuvor mal dasselbe abgefragt. 0 gibt es nur bei localhost.
-
Erste Abfrage
Zweite Abfrage
-Rico
-
-
die Logs habe ich auch durch, ohne etwas zu finden.
Ich werde die wohl neu aufsetzten. :-(Kann ich die Benutzer, OpenVPN Server und Zertifikate problemlos exportieren und auf dem neuen System einspielen ?
-
In der Hoffnung, dass der Fehler nicht in der Konfiguration steckt, würde ich die gesamte Konfiguration sichern und in die neu installierte pfSense importieren.
Ansonsten könntest du OpenVPN gesondert exportieren. Die User sind aber im Bereich System zu finden, so weit ich weiß.
Wenn du diesen Bereich nicht übernimmst, müsstest du jeden User mit Name und Passwort neu anlegen und über den Cert-Manager die Zertifikate und Keys eines jeden exportieren und wieder importieren.
