Mac durchsucht IPs, werde rausgeworfen von der Telekom

1

100ster_Gast

Mitglied
Thread Starter
Dabei seit
04.08.2006
Beiträge
77
Reaktionspunkte
3
Hallo zusammen,

in der Firma, in der ich arbeite, werde ich seit neuestem nach ca. einem halben Tag aus dem Internet geworfen. Unser Admin rief bei der Telekom an und bekam dort mitgeteilt, dass von meinem Rechner aus zu viele Anfragen an die Firewall gestellt wurden (oder an gesperrte Ports oder so...) KEINE AHNUNG! - Deshalb schmeißt die Telekom meinen Rechner dann einmal täglich raus. Der Telekom-Mann sagt, ich solle den Rechner in einem solchen Fall 20 Minuten vom Netz nehmen und dann nochmal loslegen. Den Tipp finde ich unbefriedigend. Auf die Frage, welche Ports angefragt werden, hieß es, das könne die Telekom nicht sagen. Das fand ich komisch, denn irgendwelche Regeln müssen ja definiert werden... so tappe ich nun im Dunkeln und weiß nicht, wie ich herausfinden soll, wohin mein Mac telefoniert. Wie kann ich das sehen?

Ich habe die Adobe CS6 im Verdacht, die nach hause telefoniert. Ich weiß jetzt nur nicht, wie ich weiter vorgehen soll. Little Snitch installieren? Oder kann mir jemand sagen, was ich den Telekom-Menschen über den SystemAdmin ausrichten lassen soll? Ich kann mir total nicht vorstellen, dass die Telekom wirklich nicht sagen kann, welche Ports das sind, die da so häufig angefragt werden.


MacPro
Mac OSX 10.8.2
Adobe CS6
 
Ist das nicht eher ein Hausinternes Problem? Sprich Firewall oder Routing? Wie ist denn eure Infrastuktur intern aufgebaut?

Die Telekom sperrt doch nicht einzelnen Rechnern im Haus das Netz? Die Telekom kann den gesamten Anschluss entweder dicht oder frei machen. Aber nix einzelnes Hausinternes
 
Der Telekom-Mensch sagt aber, dass nur mein Rechner gesperrte Ports anwählt und IPs durchsucht. Ich habe gerade Little Snitch installiert, bis jetzt verhält der sich recht ruhig und scheint nicht übermäßig viel telefonieren zu wollen und vor allen Dingen nur zu den Ports, die mir als "erlaubt" genannt wurden. Insofern verstehe ich das auch nicht. Wie die Infrastruktur aufgebaut ist? Ein Mac (meiner ;-) und lauter Windows-Rechner drumrum.
 
Wie ist denn dein Mac in der Firma angebunden ? Hat da jeder sein eigenes Modem oder seinen eigenen Router ? Sonst haben ja erst mal alle die gleiche externe IP Adresse. Dann glaube ich eigentlich nicht, daß die Telekom da extra Anstrengungen unternimmt um anhand irgendwelchr Ports und MAC Adressen festzustellen welcher Rechner das ist (Mal davon abgesehen dass man MAC Adressen überschreiben kann).

Wenn natürlich jeder von euch eine eigene externe IP hat ists was anderes.
 
Leider bin ich nicht Admin und habe keine Ahnung von der Netzwerkstruktur, deshalb kann ich es nicht viel genauer sagen. ;-(
Nach außen hin haben wir wohl eine Gateway-Adresse.
 
welche ports sind denn da gesperrt?
eventuell nur die üblichen smtp,pop,imap,smb und netbios ports?
normal läuft auf dem mac ja bonjour/zeroconf, aber das macht an sich nur anfragen an die broadcast adresse.
 
Dein Sysadmin müsste eigentlich in der Lage sein, festzustellen, was von deinem Rechner wohin gesendet wird. Little Snitch kann soweit ich weiß (bei mir auf jeden Fall in der 3er Version) vom aufgezeichneten Traffic auch einen Dump erstellen. Den müsste dein Sysadmin dann untersuchen und prüfen ob da wirklich ungewöhnlich viele Anfragen rausgehen.

Wo hast du denn bei der Telekom angerufen ? Der normalen Hotline würde ich nämlich zu mindestens 90% keine wirklichen technischen Kenntnisse unterstellen. Da musst du schon Glück haben und bei einem Techniker landen. Eventuell hat dir der Typ von der Hotline auch Müll erzählt.
 
Sorry aber wenn ihr in der Firma nen Systemadmin habt dann ist das sein Job das problem zu lösen und nicht deiner :D

Mit deinen Informationen kommt man so nicht weiter. Ich sage zu 99% ist es ein Problem das an der Technik bei euch im Haus liegt. Irgendwelche Firewalls oder Router die deinen Port an dem du hängst dicht machen. z.B. wenn du Virutelle Maschinen auf den Mac hast kann so ein Port dicht machen. Die Telekom hat damit insofern nichts zu tun. Die kann nicht entscheiden ob einzelne Rechner im Haus ins Internet können oder nicht. Entweder alle oder keine. Mehr kann die Telekom nicht.
 
  • Gefällt mir
Reaktionen: ekki161, PiaggioX8 und geronimoTwo
Unser Systemadmin hatte bei der Telekom angerufen. Und die haben ihm erzählt, man könne nicht feststellen, was wo angefragt wird. Ich fand das komisch, weil sie zumindest ja sagen können, dass es ZUVIEL war oder Anfragen an die falschen Ports. Und ich deshalb rausgeworfen wurde. Ob unsere Admins feststellen können, was von meinem Mac aus wohin gesendet wird, weiß ich nicht. Es hörte sich vorhin so an, als könnten sie das nicht. So wie ich das in Little Snitch sehe, stellt der nicht ungewöhnlich viele Anfragen.

@italien01234: Sorry, dass ich die Fragen nicht besser beantworten kann. "Sorry aber wenn ihr in der Firma nen Systemadmin habt dann ist das sein Job das problem zu lösen und nicht deiner" Jaaaa, stimmt schon... aber die Admins supporten den Mac nicht. Allerdings stoße ich hier an eine Grenze, weil ich weder Zugang zum Firmennetzwerk habe noch eine Ahnung, woran das nun liegen könnte. Ich denke, das, was ich am Mac machen kann, habe ich schon ausprobiert. Ich dachte, weil unsere Admins keine Erfahrung mit Macs in Netzwerken haben, frag ich hier mal nach, damit wir schneller zu einer Lösung kommen.
 
Die Telekom hat definitiv keine Einfluss darauf was bei euch intern passiert. Ports von denen du redest sind intern gemanaged z.B. über Router und Firewalls. Dort ist konfiguriert wo du mit deiner IP Adresse drauf zugreifen darfst und wo nicht.
Ich verstehe nicht warum dein Systemadmin da bei der Telekom anruft. Das hat damit nämlich überhaupt keinen Zusammenhang.

Wenn man die Infrastruktur eures Netzes kennen würde z.B. Mac -> Firewall -> Router -> Hausanschluss... dann könnte man sagen woran es evtl. noch liegen könnte. Ich bin mir sicher das dein Mac mit irgendwas seinen Port killt an den er physikalisch mit dem Kabel hängt. Wenn er also an einer Firewall hängt muss dort explizit nachgesehen werden was mit dem Port ist.

EDIT: Das Szenario würde auch erklären warum es nach 20 Minuten aus wieder geht. Eure IP Verteilung ist sicher über DHCP geregelt. Also die IP Adressen werden dynamisch verteilt.
Du arbeitest also und irgendwann macht es Peng. Dein Internet geht nicht mehr. Weil irgendwas deine IP Adresse an dem hängenden Port gesperrt hat. Dann startest du neu und kriegst vom DHCP Server eine neue IP. Mit der geht es dann wieder bis es Peng macht.
 
Woran merkst Du denn das Du aus dem Internet fliegst?
 
Lofgard schrieb:
Woran merkst Du denn das Du aus dem Internet fliegst?
Zum Vergrößern anklicken....
Äh.. ich komm auf keine Internetseite mehr ;-)

@Italien... danke, ich werde die Admins mal fragen, wie die Infrasturktur unseres Netzes ist, damit wir vielleicht herausfinden können, warum es PENG macht ;-) Aber es ist dann schon komisch, dass es nur mein Rechner ist. Sind Macs irgendwie prädistiniert dafür, rauszufliegen?
 
Ein Mac ist nichts anderes wie ein PC im Netz. Ein Netzwerk macht da keine unterschiede. Deshalb ist die Aussage vom Sysadmin auch schmarn, das er diesen Mac nicht Supported weil er sich mit Macs im Netz nicht auskennt.

Hast du z.B. Parallels auf deinem Mac laufen? Welche Anwendungen laufen kurz bevor du aus dem Netz fliegst.
 
  • Gefällt mir
Reaktionen: ekki161 und geronimoTwo
Was kriegst du eigentlich genau angezeigt, wenn du aus dem Netz geflogen bist ? Einfach nur Seite kann nicht gefunden werden oder eine andere Fehlermeldung ? Die wäre mal interessant.
 
Um das Problem hier klären zu können müsste erstmal #4 beantwortet werden.
Wenn wie vermutet ihr euch alle einen Internetzugang mit einer IP teilt (so ist es eigentlich gängig bei Firmennetzen) und alle anderen in der Firma ins Internet kommen ist das Problem nicht bei der Telekom zu suchen und es wird von denen auch nichts gesperrt.
Da ist das Problem wohl eher auf deinem Mac oder in eurem Firmenetz zu suchen.
 
Der Sysadmin chillt doch nur. Der hat offenbar keine Lust auf Arbeit. Allein der Anruf bei der Telekom … :rolleyes:
 
  • Gefällt mir
Reaktionen: ekki161, cusquito und yofresh
Ich antworte mal auf das, auf das ich antworten kann. Ich habe kein Parallels, und wenn ich ausm Internet fliege (NICHT Firmennetz- da komm ich noch auf alle Server) kriege ich in Firefox, Safari, Google Chrome etc die Benachrichtigung einer Zeitüberschreitung, weshalb die Seite nicht erreicht werden kann. Ich kann dann auch nix mehr anpingen, überalll timeout.
 
Andi schrieb:
Hallo italien01234,



sicher?

Gruß Andi
Zum Vergrößern anklicken....

Wenn sie dieses Paket gebucht haben, wovon ich nicht ausgehe bei einer eigenen IT, dann sollte die Telekom ohne lange Fragen das Problem gelöst haben. Da die Telekom aber auch die Arme von sich streckt, bezweifle ich das es sich um dieses Paket handelt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten