Probleme mit laengeren webadressen



  • Hallo,

    ich bin absoluter rooky, muss mich aber mit einem Problem auseinander setzen, für das ich keine Lösung finde.

    An unserer Schule wird seit einigen Jahren pfSense eingesetzt. pfSense macht DHCP für zwei private Adressräume und stellt die Internetverbindung zur Verfügung. Auch als transparenter Proxy wird es verwendet.  Seit ein paar Tagen kann ich von Rechnern des Netzwerkes aus nur noch kurze Webadressen aufrufen.

    Beispiel:
    www.focus.de funktioniert
    www.spiegel.de funktioniert
    www.bild.de funktioniert
    www.autobild.de funktioniert nicht
    www.sueddeutsche.de funktioniert nicht

    wichtig für uns ist folgende Adresse: www.realschule.bayern.de    funktioniert nicht
    aber www.bayern.de funktioniert
    auch www.bayern.de/*** funktioniert
    aber www.***.bayern.de funktioniert nicht

    Ich habe schon verschiedene DNS-Server versucht, keine Änderung.

    Hat jemand von euch eine Erklärung für dieses Phänomen? Wäre sehr dankbar.

    vg
    Dieter



  • Hallo,

    was kommt denn als Fehlermeldung im Browser ?
    Verschiedene Brwoser versucht ?
    Verschiedene Rechner versucht ?
    Firewall Logs der pfsense überprüft ?
    SQUID Logs überprüft ?
    Für einen Host im LAN mal einen bypass im SQUID konfiguriert und nochmal getestet ?
    pfsense neugestartet ?
    Welche pfsense version, welche squid version ? Wird squidguard genutzt ?



  • Fehlermeldung im Browser: Die Seite konnte nicht gefunden werden.
    Versucht mit Firefox und IE
    Alle Rechner im Netz betroffen
    pfSense neu gestartet, kein Erfolg

    den Rest kann ich leider erst am Montag klären

    aber danke fürs drüber nachdenken
    vg



  • Du solltest dir einen VPN einrichten - zu Hause lässt es sich doch immer am Besten nach solchen Fehlern suchen und man stört niemanden ;-)



  • Konnte bisher über teamviewer (den ich eh häufig verwende) via einen Win-Rechner im lokalen Netz auf die GUI von pfSense zugreifen. Aber das geht derzeit leider auch nicht. Deshalb steh ich grad etwas auf dem Schlauch. Montag gehts weiter mit der Suche. Mir kann nur bisher niemand erklären, wie so was überhaupt zustande kommen kann (kurze Namen gehen, lange nicht).

    danke
    vg
    Dieter



  • @drauh:

    Mir kann nur bisher niemand erklären, wie so was überhaupt zustande kommen kann (kurze Namen gehen, lange nicht).

    Da gibt es auch keine Erklärung dafür, ohne Logdateien sowieso nicht.



  • So, das Ding ist steinalt. Version 1.2 von 2007

    Ist seitdem nur zu den Ferienterminen abgeschaltet worden und hat ansonsten tadellos das gemacht, was es soll.

    Macht es Sinn, auf eine aktuelle Version umzustellen? Oder würde das die Fehlersuche eher erschweren?

    An Services laufen:

    squid
    dnsmasq
    dhcpd
    bsnmpd

    als stopped sind eingetragen
    darkstat
    racoon

    Mehr Infos, sobald ich sie habe.
    dankeschön



  • Hallo,

    diese Version ist wirklich sehr alt. Das problem mit den Adressen liegt aber sicherlich nicht an der Version.
    Es ist allerdings so, dass du hier vermutlich nur noch "guten" Support über die community bekommst, wenn du pfsense 2.0..x laufen hast.

    Über den bezahlten Support kann dir evtl. auch ein Entwickler helfen.

    Die services, die laufen, gibt es auch für die aktuelle pfsense Version - lediglich bsnmpd sagt mir nichts.
    Racoon ist glaube ich IPsec und Darkstat - naja, wenn ihr es eh nicht nutzt, auch nicht tragisch.

    Ich weiss nicht, in wie weit die Konfiguration von pfsense 1.2 kompatibel ist zu aktuellen Versionen. Von 1.2.3 auf pfsense 2.0.x geht es jedenfalls. Esgibt da im pfsense Blog aber auch eine Anleitung, auf was man achten sollte.



  • danke dir,

    ich werd jetzt mal versuchen auf 2.0 hochzurüsten. Das kann ich auf einem Zweitrechner probieren. Wenns dann gar nicht mehr geht bleib ich halt vorerst auf 1.2

    danke
    vg



  • So, endlich ist unser Problem beseitigt:

    Der Fehler lag auf Telekomseite. Laut Techniker hätte das Internet überhaupt nicht gehen dürfen. Da wir aber ein selten kurioses Fehlerbild hatten war bis zuletzt nicht klar, ob der Fehler nicht doch bei uns liegt. Ich habe gestern anstelle des DSL-Modems eine Fritzbox angeschlossen. Diese hat dann nicht synchronisiert und laufend PPPoE-Fehler mit Zeitüberschreitung gemeldet. Das war vermutlich auch der Grund, warum kurze Adressen funktionierten. Die Verbindung stand immer für sehr kurze Zeit zur Verfügung und ist gleich wieder zusammen gebrochen.

    Allerdings hat das Telekom-eigene Modem immer eine funktionierende Synchronisierung angezeigt. Heute hat ein Techniker in der Telekomverteilung einen Verdrahtungsfehler beseitigt und jetzt läuft alles wieder normal. Anscheinend wurde der Verdrahtungsfehler beim Schalten eines anderen Anschlusses verursacht.

    danke für eure Unterstützung



  • Du solltest über kurz oder lang trotz allem auf pfsense 2.x wechseln.


Locked