Mac durchsucht IPs, werde rausgeworfen von der Telekom

[tom555]

Die Telekom streckt ja nicht die Arme von sich. Sie sagen dem Admin, dass der entsprechende Rechner zu viele Anfragen schickt. Klingt für mich also schon schlüssig. Rein technisch kann die Telekom sehr wohl herausfinden welcher Rechner das ist, da werden etliche Informationen in TCP/IP Paketen verpackt. Im Normalfall würde ich auch sagen machen sie das nicht aber wenn die Leute das Paket haben, welches Andi oben verlinkt hat ist das durchaus möglich. Aber das weiß nur sein Sysadmin wie genau ins Internet geroutet wird.

 

[italien01234]

Ich antworte mal auf das, auf das ich antworten kann. Ich habe kein Parallels, und wenn ich ausm Internet fliege (NICHT Firmennetz- da komm ich noch auf alle Server) kriege ich in Firefox, Safari, Google Chrome etc die Benachrichtigung einer Zeitüberschreitung, weshalb die Seite nicht erreicht werden kann. Ich kann dann auch nix mehr anpingen, überalll timeout.

Deutet alles auf einen Port hin der aus irgendwelchen Grund dicht macht. Es gibt z.B. eine Funktion bei Firewalls die bei mehreren Zugriffen von MAC Adressen auf das Internet die Kommunikation in desgleichen verbietet. Um zu verhindern das Daten irgendwohin kommen wo sie nichts verloren haben. Das selbe Prinzip setzen wir ein. Das lokale Netz funktioniert deshalb aber trotzdem weiterhin. Wenn du sagst du verwendest keine Virtuelle Maschine, ist das mit der zweiten MAC Adresse auf deinem Anschluss wohl auszuschließen.

Ohne genauere Informationen durch einen der sich bei euch auskennt wird man hier nicht helfen können.

 

[100ster_Gast]

Wir haben eine 34MBit-SDSL-Leitung. Ich bin hinter einem Proxy: der Proxy leitet Anfragen, die ans Internet gehen an eine Watchguard-Firewall weiter, die auch den Zugang zum Internet besitzt. Die Telekom kann lt. Admin nicht sagen, was für Anfragen an welchen Port von meinem Rechner aus stattfinden. Aber es sind zu viele in einer bestimmten einer Zeit. In Little Snitch kann ich das gerade nicht nachvollziehen.

 

[Lofgard]

Aber eine Fehlermeldung bekommst Du nicht? Es macht Peng? Ach so, Zeitüberschreitung.
Vielleicht wird ja was in Internet weitergeleitet, was im Firmennetz bleiben soll. Zum Beispiel Bonjourbroadcasts oder was anderes.

 

[tom555]

Ok, dann kanns ja nur die Watchguard Firewall sein denke ich.Eventuell noch der Standardgateway, den du vom DHCP kriegst. Hast du, wenn du rausgeflogen bist schon mal in den Netzwerkeinstellungen nachgeschaut ob noch ein Standardgateway eingetragen ist ? Eventuell macht ja euer DHCP Server irgendeinen Käse und versemmelt den Gateway wenn er ne neue IP zuweist ?

 

[100ster_Gast]

Nee, Standardgateway-Einstellungen bleiben gleich und stimmen.

 

[Andi]

Hallo 100ster_Gast,

ist das jetzt so ein Sorglospaket der Telekom oder wird Proxy & Firewall von eurem Admin gemanaged?
Ich vermute ja eher Apple SW. iTunes, AppStore, iMessage, FaceTime usw. die über "exotische" Ports nach draußen wollen.
Hörst Du z.B. Musik während der Arbeit?

Gruß Andi

 

[100ster_Gast]

Ich höre manchmal Musik über iTunes bei der Arbeit, das klappte bislang immer. Aber ausgerechnet, seit das Problem auftaucht, habe ich keine Musik mehr gehört. (Vielleicht sollte ich das tun.) iMessage hab ich nicht bzw. nutze ich nicht, und der AppStore fragt ja vorher. Proxy wird vom Admin gemanagt, Firewall von der Telekom.

 

[tom555]

Proxy wird vom Admin gemanagt, Firewall von der Telekom.

Dann hat die Telekom also auf jeden Fall Einfluß drauf. Ist natürlich ein starkes Stück, wenn die nicht sagen warum sie die Ports blocken und welche Ports. Wenn man die wüsste könnte man viel gezielter nach dem Problem suchen.

Hast du eventuell irgendwelche Cloud Dienste oder sowas installiert (z.B. DropBox)? Vielleicht versucht der Sync Client andauernd zu prüfen ob irgendwelche neuen Dateien da sind.

 

[Andi]

Hallo 100ster_Gast,

ist jetzt nur eine Idee. Drucker die Tinte-/Tonerstand anzeigen. Das wären schnelle Abfragen snmp port 161 udp.

Gruß Andi

 

[XphX]

die Admins supporten den Mac nicht

Das ist doch eine klare Aussage. Ganz ehrlich: So gern ich bereit bin, dir weiterzuhelfen, das geht hier einfach nicht. Du schreibst selbst im ersten Post, dass du nicht weißt, was dir die Telekom erklaeren wollte und der Admin kennt sich nicht aus. Wenn schon der Admin selbst nicht weiß, wo das Problem liegt (und der kennt ja euer Netzwerk), wie sollen wir es herausfinden?

Grundsaetzliche Vorgehensweise, bei der dir dein Admin behilflich sein koennte: Wenn das Problem auftritt, schaust du nach, wo die Pakete haengenbleiben. An irgendeinem Punkt wird es ja nicht mehr weitergehen und dort wird der Ursprung des Problems ausfindig zu machen sein. Anscheinend seid ihr ein kleines Unternehmen, da wird es keine großartigen Probleme dabei geben, denke ich zumindest, weil das Wissen ueber euer Netzwerk habe ich ja nicht.

 

[100ster_Gast]

Ja, die Situation ist blöd. Ich hatte gar nicht selbst mit dem Telekom-Mann telefoniert, das hat unser Admin gemacht. (Was auch sinnvoll ist, weil ich es vermutlich wirklich nicht verstanden hätte, weil ich ja unser Netzwerk nicht kenne.)
So wie ich es verstanden habe, ist aber gerade das Problem, dass offenbar die Telekom nicht sieht, wo warum Pakete hängenbleiben. Die IT aber auch nicht. ;-(
Ich guck morgen nochmal, wie es läuft und ob ich mittags wieder nicht mehr ins Internet komme.. ich danke Euch auf jeden Fall schonmal für Eure Hilfe.

 

[XphX]

ist aber gerade das Problem, dass offenbar die Telekom nicht sieht, wo warum Pakete hängenbleiben. Die IT aber auch nicht.

Das kann, soweit das Netzwerk einfach genug gestrickt ist, direkt auf deinem Mac nachgeschaut werden: Oeffne das Terminal und gib ein (ohne Anfuehrungszeichen): "traceroute google.at"

Jetzt funktioniert dein Netzwerk noch und du wirst vermutlich einige Eintraege zu sehen bekommen, der letzte Eintrag wird die am Anfang festgelegte IP-Adresse in der Klammer stehen haben. Das bedeutet, dass das Paket sein Ziel erreicht hat -> alles in Ordnung. Sobald das Problem auftritt, machst du das gleiche nochmal. Dann gibt es zwei Moeglichkeiten: Das Programm zeigt gar keine IP-Adresse: DNS-Fehler, dann kann deine IT nachforschen. Oder: Nach irgendeinem Eintrag geht es nicht weiter. Bei diesem Eintrag erscheint wieder eine IP-Adresse in der Klammer und du weißt, welches Geraet dein Paket zuletzt noch erreichen konnte. Dann muss deine IT wissen, was das fuer ein Geraet ist und kann daraus schlussfolgern, wo das Problem liegt.

Wenn ich als Admin aber sage, dass Macs nicht supported werden, dann heißt das eigentlich, dass es mich nicht interessiert, ob das Geraet nun funktioniert oder nicht (kein Wunder bei Windows-only-Arbeitsplaetzen) - du wirst aber auf die IT angewiesen sein, um das Problem zu beheben.

 

[100ster_Gast]

Danke, XphX! Das ist ein Super-Tipp, der sich vielversprechend anhört. Probiere ich morgen aus. (Bin jetzt nicht mehr bei der Arbeit ;-)

 

[roedert]

Oeffne das Terminal und gib ein (ohne Anfuehrungszeichen): "traceroute google.at"

Das wird wahrscheinlich eh nicht funktionieren, da der Internetzugriff wie in #23 angegeben über einen Proxy läuft.

 

[mdiehl]

Und wie wäre es wenn Du den Mac nicht mehr in das Firmennetzwerk hängst?

 

[100ster_Gast]

Und wie wäre es wenn Du den Mac nicht mehr in das Firmennetzwerk hängst?

Schön! Und die Admins würden sich freuen, dass sie da keinen Fremdkörper mehr haben. Aber wie komm ich dann an die Server? ;-)

 

[Retnueg]

Schön! Und die Admins würden sich freuen,

ich habe zwar mit Netzwerken nichts am Hut , aber so wie du evtl. übers Terminal etwas erfahren kannst,

solltest du auch mal in der Konsole nachsehen, da wird doch alles protokolliert

vielleicht ist da ja was brauchbares zu entdecken

 

[100ster_Gast]

Das wird wahrscheinlich eh nicht funktionieren, da der Internetzugriff wie in #23 angegeben über einen Proxy läuft.

Doch, das funktioniert.

 

[100ster_Gast]

vielleicht ist da ja was brauchbares zu entdecken

VIEL ist da zu entdecken. Unser Admin fand davon jedoch nichts brauchbar.