Mac durchsucht IPs, werde rausgeworfen von der Telekom

[roedert]

Dann hab ich mal im Terminal (ohne zu wissen, ob das richtig/gut ist): traceroute swscan.apple.com eingegeben. Da finden auch munter Verbindungen statt, aber zum Schluss jetzt dies hier:
19 * * *
20 * * *

Äh... was heißt das?

Die einzelnen Zeilen sind die "Zwischenpunkte" wo die Verbindung drüber läuft - * * * bedeutet keine Antwort mehr.
Für die Fehlersuche ist eigentlich die letzte erfolgreiche Zeile (also die über dem ersten * * *) interessant.

Läuft der Traceroute denn durch wenn dein Internet funktioniert? Ich hatte da ja bereits meine Bedenken geäußert, da eine Internetverbindung (http etc.) auch über einen Proxy laufen kann (und bei euch wohl auch tut) - der traceroute selbst funktioniert aufgrund fehlenden Routings und/oder Firewall-Einstllungen nicht.

Edit: Hab in den "Proxy-Einstellungen für diese Hosts und Domains nicht verwenden" die folgenden Hosts eingegeben:
swscan.apple.com, swquery.apple.com, swdownload.apple.com, swcdn.apple.com

Proxy-Einstellungen interessieren einen traceroute oder ping nicht....... die funktionieren nur mit einer "echten" Internetverbindung

 

[Andi]

Hallo 100ster_Gast,

Hab in den "Proxy-Einstellungen für diese Hosts und Domains nicht verwenden"

da hast Du einen Denkfehler. Die Ausnahmen kannst Du nur für interne Hosts machen. Das würde dem Sinn des Proxys widersprechen, wenn der sich so umgehen ließe.
So klopfst Du direkt an der Firewall...

Gruß Andi

 

[100ster_Gast]

Ich hab das gemacht, was in der Apple-hilfe steht, wenn es da heißt, dass der App-Store keine Verbindung zum Internet herstellen kann.
Der Traceroute läuft durch, wenn Internet funktioniert. Heute geht halt nur der App Store nicht. Wie kann ich denn rauskriegen, auf welchen Port der zugreifen will? Hier ist nämlich der App Store nicht aufgeführt:
http://support.apple.com/kb/TS1629?viewlocale=de_DE
Geht App Store bei Euch?

 

[Andi]

Hallo 100ster_Gast,

ok - ein Proxy kann mehrere Aufgaben erfüllen. Bei einem Webcache kann das Sinn machen. Heutige Seiten sind aber so dynamisch, dass sich das Cachen nicht unbedingt lohnt. Meistens filtert der Proxy den Content. Der Azubi darf z.B. keine jugendgefährdende Seiten erreichen.
Für den Appstore vermute ich Port 80 und 443.
Der Store scheint hier zu gehen - hinter Proxy und Firewall.
Wie ist denn Deine Proxy-Konfiguration?

Gruß Andi

 

[100ster_Gast]

Es ist Web-Proxy (HTTP) angeklickt; bei Web-Proxy-Server ist die Proxy IP "zu Fuß" eingetragen.

 

[Andi]

Hallo 100ster_Gast,

"normalerweise" geht 443 https auch über den Proxy. Es gibt da mehrere Möglichkeiten. Automatische Proxyerkennung die gilt aber als "unsicher". Manuelle Konfiguration oder über eine Proxy.pac Datei.
Man müsste jetzt wissen was euer Proxy genau macht. Hat der Admin eingetragen oder Du selbst?

Gruß Andi

 

[100ster_Gast]

Na, die ganzen Proxy-Infos hab ich vom Admin bekommen.

 

[Andi]

Hallo 100ster_Gast,

also nur unser Proxy ist (Name/IP) und Port (8080/3128) z.B. ?

Kannst Du mit der jetzigen Konfig. z.B. Online-Banking machen oder Seiten die mit https:// beginnen aufrufen?
Ähm, sind Dir Seiten bekannt die man vielleicht besser nicht aufruft bzw. die (hust) Männer gerne mal aufrufen - gehen die?
Damit könnte man feststellen ob der Proxy auch filtert.
Wie sieht es mit ftp aus? Bist Du für Print/Online oder gar Beides zuständig?

Gruß Andi

 

[100ster_Gast]

Ja, https-Seiten wie online-Banking-Seiten gehen. ftp funktioniert meistens. Die anderen habe ich gerade nicht aussprobiert. ;-)

 

[doubleh]

Die anderen habe ich gerade nicht aussprobiert

Na dann mach doch mal, musst "ihn" dafür ja nicht auspacken

Nur komisch wenn jemand nachher fragt wer wieso auf der Seite war

 

[Andi]

Hallo 100ster_Gast,

dann scheint der Proxy nur zu Cachen um den Traffic zu reduzieren. Eure SDSL Leitung hat dann vermutlich nur ein begrenztes Freivolumen.
Dann liegt das Problem an der FW.

Gruß Andi

@doubleh Was soll sie bitte nicht auspacken?

 

[italien01234]

Hallo 100ster_Gast,

dann scheint der Proxy nur zu Cachen um den Traffic zu reduzieren. Eure SDSL Leitung hat dann vermutlich nur ein begrenztes Freivolumen.
Dann liegt das Problem an der FW.

Gruß Andi

@doubleh Was soll sie bitte nicht auspacken?

"Sie" jetzt wird mir hier einiges aus den letzten Seiten klar

 

[doubleh]

@doubleh Was soll sie bitte nicht auspacken?

Ohh hatte nicht ins Profil geguckt

Ich bin es gewohnt, dass Frauen ihre Nicks mit "girl" "sexy" "sweet" "princess" usw schmücken ^^

 

[Andi]

Ohh

hoffentlich sieht sie das kleine schwarze Dreieck mit dem Ausrufezeichen nicht...

 

[doubleh]

hoffentlich sieht sie das kleine schwarze Dreieck mit dem Ausrufezeichen nicht...

Welches Dreieck und Ausrufezeichen?

edit: Aso das Melden-Dreieck. Der Snitch-Button

Ist es denn Pflicht in alle Profile zu gucken?

 

[Andi]

Ist es denn Pflicht in alle Profile zu gucken?

glaube nicht. Wenn man grenzwertige Witze machen will kann's aber nicht schaden...

 

[TCS]

Dann liegt das Problem an der FW.

Das denke ich auch, zumal die Telekom wirklich entweder über T-Systems mit drin hängt oder es Verzweiflung des Admins war. Die Telekom kann als Anbieter keinen einzelnen Computer trennen, sofern er über einen Router geht, da nur dieser die unterschiedlichen Rechner kennt, sonst würde NAT damit gerade zum Unfug degradiert.
Ein Auszug des Syslog der Firewall/des Routers wäre mal ganz hilfreich, da sowas immer geloggt wird, wenn eine IP/MAC gesperrt wird.

Aber ich frage mich gerade auch, wie ein Admin nur Windows supporten kann, ich muss bei uns auch Windows machen, fragt mich auch keiner, ob ich nur Mac und Linux machen will... ;-)

 

[Andi]

Hallo TCS,

ich denke es liegt an der Ausbildung. Der Mac vor OS X und mit PPC bzw. 68k war schon ein rechter Exot der problematisch in Win-Netzwerken war und diese Vorurteile (der Ausbilder) halten sich halt genauso wie sich Macuser noch an preWin2000 erinnern.
Im Prinzip hast Du recht. Als Admin sollte es nur ein "Computer" sein. Als Macadmin hat man auch nur eine Chance wenn man gleichzeitig Windomain-, Netzwerk-, Firewallkenntnisse usw. hat. sonst kann man die "Fehlkonfigurationen" der Kollegen
gar nicht nachweisen. Die sagen nur mit Windows geht's da ist kein Fehler. Vieles wird heute auch an externe Dienstleister abgegeben siehe Firewall bei 100ster_Gast und da ist dann eben gar kein KnowHow mehr in der Firma selbst.
Winadmins kann man im 10er Pack beim Arbeitsamt bestellen und Mac/Linuxadmins muss man teilweise suchen. Die Leute sollen heute ja austauschbar bleiben.

Das die Telekom nix an der FW sieht liegt vermutlich daran, dass die Telekom wiederum einen externen Partner hat. Da hängen einfach zu viele dazwischen, die sich dann gegenseitig die Schuld geben - der Kunde kann da gar nix machen oder er muss viel Geld bezahlen.

Gruß Andi

 

[100ster_Gast]

Hihi, beruhigt Euch. Ich hab nix gegen grenzwertige Witze ;-). Aber vielleicht sollte ich meinen Usernamen ändern in sexy-hello-kitty-100ster_Gast, wäre Euch dann wohler? Hm, mir aber nicht so ;-)
Die restlichen Tipps gebe ich dann mal an unsere Admins weiter... mal sehen, ob sie damit was anfangen wollen ;-) Ich finde es echt klasse, wie Ihr Euch ins Zeug legt.

 

[Miniscan]

Sorry ich bin der Meinung der / euer Admin is ne Pfeife!!!

Bei uns in der Firma sind Apple Kisten und Windows Kisten im Einsatz, Anbindung über Cisco an das öffentliche Breitband netz inkl. Firewall
und keiner der User hat Probleme mit seinen Zugängen, auch die Domänen Zugänge laufen Einwandfrei, dabei spielt es keine Rolle ob Bonjour/Itunes or what ever läuft oder nicht läuft.

Normalerweise wie schon gesagt wurde sollte euer Admin in der lage sein Win und Apple Protokolle auszulesen, so schwer ist das nun nicht immer hin ist es ein Unix (also OSX) und UNIX kennt eigentlich jeder Fisi/Admin.
Jeder FISI Azubi kann das!!!