IT

Firewall/Router ist nicht mehr erreichbar?

Ein komisches Problem, dessen Lösung letztendlich ganz einfach gewesen ist. Von vielen Servern/Computern ist keine Verbindung ins Internet mehr möglich. Auch die Konfigurationsseite des Routers lässt sich auf den betroffenen Computern nicht aufrufen. Ein Anpingen des Routers ist aber von jedem Computer aus möglich und auch die Netzwerkeinstellungen sind korrekt? Dann könnte das an einem anderen Gerät dran liegen.

 

Ursache & Lösung

Die ersten Vermutungen könnten sein, dass vielleicht irgendein Switch kaputt ist oder irgendwelche Regeln auf dem Router verstellt worden sind. Schlüssig ist das aber alles nicht und man sucht sich recht schnell einen Wolf.

Dabei muss man einfach nur folgendes machen, was schnell das eigentliche Problem zum Vorschein bringt. Einfach mal die IP der Firewall ändern und schauen ob die alte IP immer noch pingbar ist. Dafür muss man natürlich an die Firewall bzw. den Router physisch dran kommen und sich dort z. B. mit einem Notebook dran klemmen. Wenn dies der Fall ist, dann hat irgendein Idiot ein Gerät im Netzwerk eingebunden und diesem leider die gleiche IP-Adresse der Firewall/des Routers zugewiesen. Das erklärt dann auch gleich, warum die IP-Adresse von jedem der betroffenen Computer ohne Internetzugang trotzdem noch angepingt werden kann 😉

Das entsprechende Gerät kann man dann mit einem Netzwerksniffer wie Netscan ausfindig machen und sieht direkt die abweichende MAC-Adresse. Wenn es sich z. B. um einen Netzwerkdrucker handelt, dann kann man mit etwas Glück auf die Weboberfläche und direkt die IP-Adresse abändern. Das kann man auch schon ausprobieren, bevor man auf die Suche geht. Denn die IP-Adresse der Firewall neu zu vergeben könnte eher keinen Spaß machen.

Viele Computer haben diesen Umstand zum Glück nicht mitbekommen, da dort wahrscheinlich die MAC-Adresse noch von der Firewall hinterlegt ist. Wenn man dann aber aus Verzweiflung irgendwann die Firewall neu startet, dann kann es auch passieren, dass man die letzten Computer auch noch an die MAC-Adresse des anderen Geräts verliert. Aber hier drin liegt auch gleichzeitig eine weitere Problematik. Es kann sein, dass nur wenige Clients betroffen sind und das Problem dann erst einige Zeit nach der Inbetriebnahme des Störenfrieds auftritt.

 

Fazit

Bei solchen kuriosen Fehlern im Netzwerk immer nochmal prüfen, dass die IP-Adresse nicht doppelt vergeben ist. Erst danach sollte man anfangen alles mögliche umzukonfigurieren um den Fehler zu finden.

 

Tobias Langner

Ich arbeite seit mehreren Jahren als Software-Release-Manager, zuvor als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-"Pausierer" an der FernUni Hagen. Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Tobias Langner

Ich arbeite seit mehreren Jahren als Software-Release-Manager, zuvor als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-"Pausierer" an der FernUni Hagen. Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Alle Beiträge ansehen von Tobias Langner →

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert