Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
ein Client kann bestimmte Domains nicht öffnen, andere Clients aber problemlos …
« previous
next »
Print
Pages:
1
[
2
]
Author
Topic: ein Client kann bestimmte Domains nicht öffnen, andere Clients aber problemlos … (Read 6301 times)
Marcel_75
Full Member
Posts: 177
Karma: 5
Re: ein Client kann bestimmte Domains nicht öffnen, andere Clients aber problemlos …
«
Reply #15 on:
October 11, 2019, 02:54:08 pm »
Ok, jetzt habe ich mein MacBook noch einmal per "sicherem Systemstart" neu gestartet (Shift gedrückt halten beim Starten) – und Netflix funktioniert!
Beim "sicherem Systemstart" von macOS werden sämtliche nicht zum System gehörenden Bestandteile deaktiviert.
Allerdings funktioniert es auch nur mit fester IP, nicht per DHCP!
Und auch nur bei fester IP bekomme ich die Antwort 192.168.1.1 bei der DNS-Abfrage, bei DHCP sagt er nach wie vor "There aren't any DNS Servers set on Wi-Fi".
Logged
The fact that we live at the bottom of a deep gravity well, on the surface of a gas covered planet going around a nuclear fireball 90 million miles away and think this to be normal is obviously some indication of how skewed our perspective tends to be. (Douglas Adams)
Marcel_75
Full Member
Posts: 177
Karma: 5
Re: ein Client kann bestimmte Domains nicht öffnen, andere Clients aber problemlos …
«
Reply #16 on:
October 11, 2019, 02:59:44 pm »
@banym: Würde das Problem jetzt eher auf den DHCP-Server eingrenzen (da bekommt das MacBook die 192.168.1.179), und dann funktioniert auch Netflix nicht.
Nutze ich eine feste IP (hab am MacBook dafür eine zusätzliche Netzwerkumgebung neben der automatischen angelegt, in der es fest auf die 192.168.1.7 eingestellt ist), funktioniert Netflix problemlos.
Logged
The fact that we live at the bottom of a deep gravity well, on the surface of a gas covered planet going around a nuclear fireball 90 million miles away and think this to be normal is obviously some indication of how skewed our perspective tends to be. (Douglas Adams)
Marcel_75
Full Member
Posts: 177
Karma: 5
Re: ein Client kann bestimmte Domains nicht öffnen, andere Clients aber problemlos …
«
Reply #17 on:
October 11, 2019, 03:17:18 pm »
Muss ich eventuell doch weitere Einträge im DHCP-Server machen?
Das iPad z.B. hat ja kein Problem und bezieht seine IP, die DNS-Einstellungen etc. ebenfalls per DHCP.
Habe den Bereich jetzt mal auf .181-.189 geändert, anbei ein Screenshot.
Wahrscheinlich sollte ich dann DNS-Server und Gateway mal fest eintragen beim DHCP-Server anstatt das frei zu lassen?
Logged
The fact that we live at the bottom of a deep gravity well, on the surface of a gas covered planet going around a nuclear fireball 90 million miles away and think this to be normal is obviously some indication of how skewed our perspective tends to be. (Douglas Adams)
banym
Sr. Member
Posts: 468
Karma: 31
Free Human Being, FreeBSD, Linux and Mac nerd
Re: ein Client kann bestimmte Domains nicht öffnen, andere Clients aber problemlos …
«
Reply #18 on:
October 11, 2019, 03:17:55 pm »
Mach mal bitte von dem DHCP Bereich für das Interface einen Screenshot.
Hast du da evtl. eine feste Zuweisung und dort einen falschen DHCP Server drin stehen?
Es kann immernoch eine Regel sein, die halt die IP beinhaltet und deswegen der Verkehr geblockt wird. Wenn es nicht super geheim ist, dann evtl. auch mal einen Screenshot der Regeln auf dem Interface bitte.
Logged
Twitter: banym
Mastodon: banym@bsd.network
Blog:
https://www.banym.de
Marcel_75
Full Member
Posts: 177
Karma: 5
Re: ein Client kann bestimmte Domains nicht öffnen, andere Clients aber problemlos …
«
Reply #19 on:
October 11, 2019, 03:23:49 pm »
Anbei auch noch einmal wie gewünscht die aktuellen LAN-Regeln.
Da ja alle anderen Geräte hier im Netzwerk machen was sie sollen, also auch auf Netflix kommen (und das MacBook mit fest zugewiesener IP ja auch mittlerweile), können wir die Regeln aber sehr wahrscheinlich wirklich ausklammern als Ursache.
Logged
The fact that we live at the bottom of a deep gravity well, on the surface of a gas covered planet going around a nuclear fireball 90 million miles away and think this to be normal is obviously some indication of how skewed our perspective tends to be. (Douglas Adams)
banym
Sr. Member
Posts: 468
Karma: 31
Free Human Being, FreeBSD, Linux and Mac nerd
Re: ein Client kann bestimmte Domains nicht öffnen, andere Clients aber problemlos …
«
Reply #20 on:
October 11, 2019, 03:32:37 pm »
Zwei Dinge:
1. Für den Test bitte mal die ganzen DNS Basierten Regeln deaktiveren also die Ganezn Block Regeln. Das verhindert Seiteneffeckte. Evtl. hat es eine private Adresse auf eine der Liste geschafft, und das ist genau die, die Du am MBP bekommst.
-> Alternativ schiebe deine Allow-Regel für die IP die du per DHCP bekommst über die Block-Regeln, dann kannst du das auch ausschließen.
2. Die anderen Geräte bekommen per DHCP auch die Firewall als DNS?
Per default bekommst du die Firewall IP für Gateway und DNS wenn nichts anderes eingetragen ist. Trage doch dort mal einen externen Resolver deiner Wahl ein. Zum test kann es ja auch kurz 1.1.1.1 oder 8.8.8.8 sein. Danach kannst du es ja auf einen deiner Wahl ändern wenn du keinen zur Hand hast.
Ich erstelle persönlich immer eine dedizierte Allow-Regel:
IPv4+6 UDP - LAN NET - 53 - LAN ADDRESS 53
Also alle DNS Anfragen aus dem lokalen LAN auf die lokale LAN ADresse der Firewall erlauben. Die Schiebe ich ganz nach oben, wenn die Firewall DNS machen soll.
Logged
Twitter: banym
Mastodon: banym@bsd.network
Blog:
https://www.banym.de
Marcel_75
Full Member
Posts: 177
Karma: 5
Re: ein Client kann bestimmte Domains nicht öffnen, andere Clients aber problemlos …
«
Reply #21 on:
October 11, 2019, 05:14:01 pm »
Regeln hatte ich deaktiviert, das hilft leider nicht. Auch ein 'allow any' für die entsprechende IP ändert das nicht.
Wenn ich den Rechner per DHCP eine IP nehmen lasse (durch einen extra zum Test frisch definierten DHCP-Bereich), mit der ich
wenige Minuten vorher problemlos auf Netflix zugreifen konnte (hier als Beispiel die 192.168.1.7)
, klappt es nicht …
Denn folgendes Phänomen tritt ja auf:
Bei fest zugewiesenen Netzwerk-Einstellungen klappt alles mit dem MacBook, auch die Abfrage
networksetup -getdnsservers Wi-Fi
gibt dann wie gewünscht
192.168.1.1
aus.
Sobald ich das MacBook aber auf DHCP umstelle, bekomme ich bei der Abfrage
networksetup -getdnsservers Wi-Fi
eben nicht mehr die
192.168.1.1
als Antwort, sondern ein
There aren't any DNS Servers set on Wi-Fi
.
Und das ist ja offensichtlich das Problem …
Witzigerweise sieht man im Bereich Systemeinstellungen / Netzwerk / WLAN bei aktiver DHCP-Netzwerkumgebung trotzdem alle (grau dargestellten, also automatisch bezogenen) korrekten Werte: DNS 192.168.1.1 usw.
Und alle anderen Seiten funzen ja, außer eben Netflix.
Das ist doch echt verrückt!
«
Last Edit: October 11, 2019, 05:16:24 pm by Marcel_75
»
Logged
The fact that we live at the bottom of a deep gravity well, on the surface of a gas covered planet going around a nuclear fireball 90 million miles away and think this to be normal is obviously some indication of how skewed our perspective tends to be. (Douglas Adams)
banym
Sr. Member
Posts: 468
Karma: 31
Free Human Being, FreeBSD, Linux and Mac nerd
Re: ein Client kann bestimmte Domains nicht öffnen, andere Clients aber problemlos …
«
Reply #22 on:
October 11, 2019, 05:21:24 pm »
Jop.
An diesem Punkt sage ich auch es ist dann wohl verrückt.
Probier doch mal dem MAC Book über den DHCP eine feste Zuweiseung mit DNS Server fix eingetragen 8.8.8.8 oder irgendwas zu geben. Dann siehst du ja ob es immer mit DNS nicht funktioniert. Evtl. frist er ja einen anderen DNS über DHCP.
Logged
Twitter: banym
Mastodon: banym@bsd.network
Blog:
https://www.banym.de
chemlud
Hero Member
Posts: 2483
Karma: 112
Re: ein Client kann bestimmte Domains nicht öffnen, andere Clients aber problemlos …
«
Reply #23 on:
October 11, 2019, 05:28:23 pm »
Ein Fall für ein Mac-Forum, oder?
Logged
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare
felix eichhorns premium katzenfutter mit der extraportion energie
A router is not a switch - A router is not a switch - A router is not a switch - A rou....
Marcel_75
Full Member
Posts: 177
Karma: 5
Re: ein Client kann bestimmte Domains nicht öffnen, andere Clients aber problemlos …
«
Reply #24 on:
October 11, 2019, 05:47:53 pm »
Ja, denke ich auch mittlerweile, werde da mal eher in meinen Mac-Foren recherchieren.
Danke für Eure Geduld und Unterstützung.
scutil --dns
ist übrigens noch eine Alternative zum
networksetup -getdnsservers Wi-Fi
Da sieht das Ergebnis aber bei beiden Ausgaben identisch aus auf den ersten Blick (also beim Test per fester IP und Test mit per DHCP bezogener IP).
Mit einem beherzten
networksetup -setdnsservers Wi-Fi 192.168.1.1
kann man übrigens erreichen, dass dann auch bei DHCP-IP die
192.168.1.1
statt
There aren't any DNS Servers set on Wi-Fi
zurück kommt bei der
networksetup -getdnsservers Wi-Fi
Abfrage.
Hilft nur leider nicht …
Wenn ich eine Lösung finden sollte, poste ich diese gerne hier.
«
Last Edit: October 11, 2019, 05:49:35 pm by Marcel_75
»
Logged
The fact that we live at the bottom of a deep gravity well, on the surface of a gas covered planet going around a nuclear fireball 90 million miles away and think this to be normal is obviously some indication of how skewed our perspective tends to be. (Douglas Adams)
banym
Sr. Member
Posts: 468
Karma: 31
Free Human Being, FreeBSD, Linux and Mac nerd
Re: ein Client kann bestimmte Domains nicht öffnen, andere Clients aber problemlos …
«
Reply #25 on:
October 11, 2019, 09:04:03 pm »
Hi,
solltest du die Ursache finden, wäre ein Update dennoch interessant.
Bei mir läuft das auch mit ähnlichen Geräten ohne Probleme, wäre nur interessant ob nicht am Ende doch der DHCP was komisches in Kombination mit deinem Gerät veranstaltet.
VG und viel Erfolg.
Logged
Twitter: banym
Mastodon: banym@bsd.network
Blog:
https://www.banym.de
Marcel_75
Full Member
Posts: 177
Karma: 5
Re: ein Client kann bestimmte Domains nicht öffnen, andere Clients aber problemlos …
«
Reply #26 on:
October 12, 2019, 04:40:06 pm »
@banym: Klar, ich werde gern berichten, falls sich tatsächlich eine Lösung finden sollte. Bin gespannt.
Logged
The fact that we live at the bottom of a deep gravity well, on the surface of a gas covered planet going around a nuclear fireball 90 million miles away and think this to be normal is obviously some indication of how skewed our perspective tends to be. (Douglas Adams)
Print
Pages:
1
[
2
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
ein Client kann bestimmte Domains nicht öffnen, andere Clients aber problemlos …