ein Client kann bestimmte Domains nicht öffnen, andere Clients aber problemlos …

[Marcel_75]

Ok, jetzt habe ich mein MacBook noch einmal per "sicherem Systemstart" neu gestartet (Shift gedrückt halten beim Starten) – und Netflix funktioniert!

Beim "sicherem Systemstart" von macOS werden sämtliche nicht zum System gehörenden Bestandteile deaktiviert.

Allerdings funktioniert es auch nur mit fester IP, nicht per DHCP!

Und auch nur bei fester IP bekomme ich die Antwort 192.168.1.1 bei der DNS-Abfrage, bei DHCP sagt er nach wie vor "There aren't any DNS Servers set on Wi-Fi".

[Marcel_75]

@banym: Würde das Problem jetzt eher auf den DHCP-Server eingrenzen (da bekommt das MacBook die 192.168.1.179), und dann funktioniert auch Netflix nicht.

Nutze ich eine feste IP (hab am MacBook dafür eine zusätzliche Netzwerkumgebung neben der automatischen angelegt, in der es fest auf die 192.168.1.7 eingestellt ist), funktioniert Netflix problemlos.

[Marcel_75]

Muss ich eventuell doch weitere Einträge im DHCP-Server machen?

Das iPad z.B. hat ja kein Problem und bezieht seine IP, die DNS-Einstellungen etc. ebenfalls per DHCP.

Habe den Bereich jetzt mal auf .181-.189 geändert, anbei ein Screenshot.

Wahrscheinlich sollte ich dann DNS-Server und Gateway mal fest eintragen beim DHCP-Server anstatt das frei zu lassen?

[banym]

Mach mal bitte von dem DHCP Bereich für das Interface einen Screenshot.
Hast du da evtl. eine feste Zuweisung und dort einen falschen DHCP Server drin stehen?

Es kann immernoch eine Regel sein, die halt die IP beinhaltet und deswegen der Verkehr geblockt wird. Wenn es nicht super geheim ist, dann evtl. auch mal einen Screenshot der Regeln auf dem Interface bitte.

[Marcel_75]

Anbei auch noch einmal wie gewünscht die aktuellen LAN-Regeln.

Da ja alle anderen Geräte hier im Netzwerk machen was sie sollen, also auch auf Netflix kommen (und das MacBook mit fest zugewiesener IP ja auch mittlerweile), können wir die Regeln aber sehr wahrscheinlich wirklich ausklammern als Ursache.

[banym]

Zwei Dinge:

1. Für den Test bitte mal die ganzen DNS Basierten Regeln deaktiveren also die Ganezn Block Regeln. Das verhindert Seiteneffeckte. Evtl. hat es eine private Adresse auf eine der Liste geschafft, und das ist genau die, die Du am MBP bekommst.

-> Alternativ schiebe deine Allow-Regel für die IP die du per DHCP bekommst über die Block-Regeln, dann kannst du das auch ausschließen.

2. Die anderen Geräte bekommen per DHCP auch die Firewall als DNS?
Per default bekommst du die Firewall IP für Gateway und DNS wenn nichts anderes eingetragen ist. Trage doch dort mal einen externen Resolver deiner Wahl ein. Zum test kann es ja auch kurz 1.1.1.1 oder 8.8.8.8 sein. Danach kannst du es ja auf einen deiner Wahl ändern wenn du keinen zur Hand hast.

Ich erstelle persönlich immer eine dedizierte Allow-Regel:
IPv4+6 UDP - LAN NET - 53 - LAN ADDRESS  53

Also alle DNS Anfragen aus dem lokalen LAN auf die lokale LAN ADresse der Firewall erlauben. Die Schiebe ich ganz nach oben, wenn die Firewall DNS machen soll.

[Marcel_75]

Regeln hatte ich deaktiviert, das hilft leider nicht. Auch ein 'allow any' für die entsprechende IP ändert das nicht.

Wenn ich den Rechner per DHCP eine IP nehmen lasse (durch einen extra zum Test frisch definierten DHCP-Bereich), mit der ich wenige Minuten vorher problemlos auf Netflix zugreifen konnte (hier als Beispiel die 192.168.1.7), klappt es nicht ...

Denn folgendes Phänomen tritt ja auf:

Bei fest zugewiesenen Netzwerk-Einstellungen klappt alles mit dem MacBook, auch die Abfrage networksetup -getdnsservers Wi-Fi gibt dann wie gewünscht 192.168.1.1 aus.

Sobald ich das MacBook aber auf DHCP umstelle, bekomme ich bei der Abfrage networksetup -getdnsservers Wi-Fi eben nicht mehr die 192.168.1.1 als Antwort, sondern ein There aren't any DNS Servers set on Wi-Fi.

Und das ist ja offensichtlich das Problem ...

Witzigerweise sieht man im Bereich Systemeinstellungen / Netzwerk / WLAN bei aktiver DHCP-Netzwerkumgebung trotzdem alle (grau dargestellten, also automatisch bezogenen) korrekten Werte: DNS 192.168.1.1 usw.

Und alle anderen Seiten funzen ja, außer eben Netflix.

Das ist doch echt verrückt!  :o

[banym]

Jop.

An diesem Punkt sage ich auch es ist dann wohl verrückt.

Probier doch mal dem MAC Book über den DHCP eine feste Zuweiseung mit DNS Server fix eingetragen 8.8.8.8 oder irgendwas zu geben. Dann siehst du ja ob es immer mit DNS nicht funktioniert. Evtl. frist er ja einen anderen DNS über DHCP.

[chemlud]

Ein Fall für ein Mac-Forum, oder?

[Marcel_75]

Ja, denke ich auch mittlerweile, werde da mal eher in meinen Mac-Foren recherchieren.

Danke für Eure Geduld und Unterstützung.  :)

scutil --dns ist übrigens noch eine Alternative zum networksetup -getdnsservers Wi-Fi

Da sieht das Ergebnis aber bei beiden Ausgaben identisch aus auf den ersten Blick (also beim Test per fester IP und Test mit per DHCP bezogener IP).

Mit einem beherzten networksetup -setdnsservers Wi-Fi 192.168.1.1 kann man übrigens erreichen, dass dann auch bei DHCP-IP die 192.168.1.1 statt There aren't any DNS Servers set on Wi-Fi zurück kommt bei der networksetup -getdnsservers Wi-Fi Abfrage.

Hilft nur leider nicht ...

Wenn ich eine Lösung finden sollte, poste ich diese gerne hier.

[banym]

Hi,

solltest du die Ursache finden, wäre ein Update dennoch interessant.

Bei mir läuft das auch mit ähnlichen Geräten ohne Probleme, wäre nur interessant ob nicht am Ende doch der DHCP was komisches in Kombination mit deinem Gerät veranstaltet.

VG und viel Erfolg.

[Marcel_75]

@banym: Klar, ich werde gern berichten, falls sich tatsächlich eine Lösung finden sollte. Bin gespannt.