Firewall/Router nicht mehr erreichbar

Ein komisches Phänomen, dessen Lösung letzt endlich ganz einfach gewesen ist: Von vielen Servern/Computern ist keine Verbindung ins Internet mehr möglich und auch die Konfigurationsseite des Routers lässt sich auf den betroffenen Computern nicht aufrufen. Ein Anpingen des Routers ist aber aber von jedem Computer aus möglich und auch die Netzwerkeinstellungen sind korrekt…

Die ersten Vermutungen könnten sein, dass vielleicht irgendein Switch kaputt ist oder irgendwelche Regeln auf dem Router verstellt worden sind. Schlüssig ist das aber alles nicht und man sucht sich recht schnell einen Wolf.

 

Ursache & Lösung

Dabei muss man einfach nur folgendes machen, was schnell das eigentliche Problem zum Vorschein bringt: Einfach mal die IP der Firewall ändern und schauen ob die alte IP immer noch pingbar ist. Wenn dies der Fall ist, dann hat irgendein Idiot ein Gerät im Netzwerk eingebunden und diesem leider die gleiche IP-Adresse wie der Firewall/dem Router zugewiesen. Das erklärt dann auch gleich, warum die IP-Adresse von jedem der betroffenen Computer ohne Internetzugang trotzdem noch angepingt werden kann 😉

Das entsprechende Gerät kann man dann mit einem Netzwerksniffer wie Netscan ausfindig machen und sieht direkt die abweichende MAC-Adresse. Wenn es sich z. B. um einen Netzwerkdrucker handelt, dann kann man mit etwas Glück auf die Weboberfläche und direkt die IP-Adresse abändern. Das kann man auch schon ausprobieren, bevor man auf die Suche geht. Denn die IP-Adresse der Firewall neu zu vergeben könnte eher keinen Spaß machen.

Viele Computer haben diesen Umstand zum Glück nicht mitbekommen, da dort wahrscheinlich die MAC-Adresse noch von der Firewall hinterlegt ist. Wenn man dann aber aus Verzweiflung irgendwann die Firewall neu startet, dann kann es auch passieren, dass man die letzten Computer auch noch an die MAC-Adresse des anderen Geräts verliert. Aber hier drin liegt auch gleichzeitig eine weitere Problematik: Es kann sein, dass nur wenige Clients betroffen sind und das Problem dann erst einige Zeit nach der Inbetriebnahme des Störenfrieds auftritt.

 

Fazit

Deshalb bei solchen kuriosen Fehlern im Netzwerk immer nochmal prüfen, dass die IP-Adresse nicht doppelt vergeben ist, bevor man anfängt alles mögliche zu überprüfen.

 

Schreibe einen Kommentar