Julian von Mendel: Website für einen Rechner erreichbar, für anderen nicht

Hi,

ich bin in Frankreich. Ich habe drei Computer: Einen französischen Desktop-PC (A), der per TELE2 mit ADSL-USB-Modem an das Internet angebunden ist. Zwei deutsche Notebooks (B), die über einen Router mit dem französischen Rechner verbunden sind. Alle drei können ins Internet. A erreicht alle Websites. B erreicht manche nicht. Die nicht erreichbaren wechseln: Gestern hatte ich mit 7 unterschiedlichen Domains keine Probleme, vor 1h gingen 3 davon nicht, jetzt geht nur noch 1 nicht. Die DNS-Auflösung funktioniert durchgängig, auch wenn die Website selbst nicht erreichbar ist. Es ist auf allen Rechnern eine Firewall (ZoneAlarm) installiert. Das Problem liegt nicht an den deutschen Notebooks, da diese das gleiche Verhalten zeigen, obwohl sie stark unterschiedlich konfiguriert sind. Ich gehe davon aus, dass das Problem bei dem französischen Rechner liegt. Ich sehe jedoch kein System in den nicht funktionierenden Adressen und verstehe nicht, warum Rechner A alle Adressen erreicht. Er ist wie gesagt mit einer Firewall ausgestattet und läuft weiterhin mit aktuellem Virenschutz, es wird grundsätzlich nur Opera verwendet. Hat jemand eine Idee, warum Rechner B manchmal manche Domains nicht erreicht? (Pingen geht auch nicht.)

Schöne Grüße
Julian

--
"Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning." - Rich Cook
http://derjulian.net
  1. Hallo Julian,

    Hat jemand eine Idee, warum Rechner B manchmal manche Domains nicht erreicht? (Pingen geht auch nicht.)

    Könnte ein Problem mit der MTU sein (allerdings: das ADSL-Modem ist per USB und nicht per Ethernet angeschlossen, daher dürfte das eigentlich nicht passieren). Lies Dir mal http://www.sauff.com/dsl-faq/mtu-mini-faq.html durch, vielleicht hilft das. Wenn nicht, melde Dich nochmal.

    Viele Grüße,
    Christian

    1. Hallo Christian,

      Hat jemand eine Idee, warum Rechner B manchmal manche Domains nicht erreicht? (Pingen geht auch nicht.)

      Könnte ein Problem mit der MTU sein (allerdings: das ADSL-Modem ist per USB und nicht per Ethernet angeschlossen, daher dürfte das eigentlich nicht passieren). Lies Dir mal http://www.sauff.com/dsl-faq/mtu-mini-faq.html durch, vielleicht hilft das. Wenn nicht, melde Dich nochmal.

      wenn ich das richtig verstehe, macht das aber nur beim Abrufen ausreichend großer Daten ein Problem, pingen hingegen sollte trotzdem gehen. Oder nicht?

      Schöne Grüße
      Julian

      --
      "Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning." - Rich Cook
      http://derjulian.net
      1. Hallo Julian,

        Könnte ein Problem mit der MTU sein (allerdings: das ADSL-Modem ist per USB und nicht per Ethernet angeschlossen, daher dürfte das eigentlich nicht passieren). Lies Dir mal http://www.sauff.com/dsl-faq/mtu-mini-faq.html durch, vielleicht hilft das. Wenn nicht, melde Dich nochmal.

        wenn ich das richtig verstehe, macht das aber nur beim Abrufen ausreichend großer Daten ein Problem, pingen hingegen sollte trotzdem gehen. Oder nicht?

        Naja, ping ist ja eine ICMP-Nachricht, d.h. wenn der fremde Rechner komplett ICMP sperrt, dann gehen auch keine Pings. Wenn allerdings pings vom Rechner (A) gehen, von den Rechnern (B) jedoch nicht, dann liegt's an etwas anderem. Ich würde das mit der MTU aber trotzdem mal probieren, man weiß ja nie...

        Viele Grüße,
        Christian

        1. Hey,

          Naja, ping ist ja eine ICMP-Nachricht, d.h. wenn der fremde Rechner komplett ICMP sperrt, dann gehen auch keine Pings. Wenn allerdings pings vom Rechner (A) gehen, von den Rechnern (B) jedoch nicht, dann liegt's an etwas anderem.

          dann liegt's an etwas anderem ;)
          Sonst noch eine Idee? Ich verstehe halt nicht, warum manche Seiten gehen, und manche nicht, und das Nicht-Gehen dann nicht mal permanent ist.

          Schöne Grüße
          Julian

          --
          "Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning." - Rich Cook
          http://derjulian.net
  2. Tach,

    Es ist auf allen Rechnern eine Firewall (ZoneAlarm) installiert.

    deinstalliere ZoneAlarm, diese Software macht verdammt häufig die komischsten Probleme. Zum Unsinn von Personal Firewalls: http://www.ccc.de/faq/security?language=en#internet.

    mfg
    Woodfighter

    1. Hey,

      Es ist auf allen Rechnern eine Firewall (ZoneAlarm) installiert.

      deinstalliere ZoneAlarm, diese Software macht verdammt häufig die komischsten Probleme.

      Nein. Ich kann nicht alle Dienste abschalten, da dies u. A. den Datenaustausch mit anderen Windows-Rechnern im Intranet beeinträchtigen würde. Obwohl ZoneAlarm natürlich ziemlich primitiv ist, ist es gut geeignet, um einzelne Ports zu blockieren, was m. E. äußerst sinnvoll ist, wenn man nicht alle Dienste nach außen hin anbieten möchte und der Dienst nicht die Möglichkeit anbietet, die Kommunikation auf einzelne IP-Adressen einzuschränken. Das Argument mit "Firewalls können auch Sicherheitslücken haben" ignoriere ich, da die Windows-Dienste wohl mehr Fehler aufweisen, die dank der Firewall nicht ausgenutzt werden können, als die Firewall selbst hat. Das, wenn alle Dienste sinnvoll konfiguriert sind, eine Firewall nutzlos ist, bestreite ich nicht, aber ich habe nicht die Möglichkeit, Zeit, Lust und Erlaubnis dazu, da ich Rechner A nicht administriere.

      Schöne Grüße
      Julian

      1. Tach,

        Obwohl ZoneAlarm natürlich ziemlich primitiv ist, ist es gut geeignet, um einzelne Ports zu blockieren, was m. E. äußerst sinnvoll ist, wenn man nicht alle Dienste nach außen hin anbieten möchte und der Dienst nicht die Möglichkeit anbietet, die Kommunikation auf einzelne IP-Adressen einzuschränken.

        dann verwende statt Zone Alarm mal testweise etwas anderes, es gibt deutlich weniger fehleranfällige Desktop-Firewalls als diese. Ich habe da schon die lustigsten Dinge mit erlebt.

        mfg
        Woodfighter

        1. Hey,

          Obwohl ZoneAlarm natürlich ziemlich primitiv ist, ist es gut geeignet, um einzelne Ports zu blockieren, was m. E. äußerst sinnvoll ist, wenn man nicht alle Dienste nach außen hin anbieten möchte und der Dienst nicht die Möglichkeit anbietet, die Kommunikation auf einzelne IP-Adressen einzuschränken.

          dann verwende statt Zone Alarm mal testweise etwas anderes, es gibt deutlich weniger fehleranfällige Desktop-Firewalls als diese. Ich habe da schon die lustigsten Dinge mit erlebt.

          Werde ich. Ich mag ZoneAlarm auch nicht. Wegen diesen blöden Schiebereglern, wo man nie weiß, was genau es tut...

          Schöne Grüße
          Julian

          --
          "Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning." - Rich Cook
          http://derjulian.net