• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

DNS Probleme / kein Internet trotz aktiver Verbindung

Marcel Bresink

Filippas Apfel
Registriert
28.05.04
Beiträge
8.877
dass bei den Sicherheitseinstellungen die Firewall deaktiviert war, fragt bitte nicht wieso und wie lange.

Die ist normalerweise immer deaktiviert. In einer normalen "Home-Router"-Konfiguration braucht man die nicht.

Was liefert ein

nc -vz 192.168.178.1 53

? "Hängt" der Befehl oder kommt die Rückantwort

Connection to 192.168.178.1 port 53 [tcp/domain] succeeded!

Verändert sich das Verhalten, wenn Du die Firewall wieder ausschaltest?
 
  • Like
Reaktionen: ottomane

Applinator

Idared
Registriert
24.08.20
Beiträge
25
Die ist normalerweise immer deaktiviert. In einer normalen "Home-Router"-Konfiguration braucht man die nicht.

Was liefert ein

nc -vz 192.168.178.1 53

? "Hängt" der Befehl oder kommt die Rückantwort

Connection to 192.168.178.1 port 53 [tcp/domain] succeeded!

Verändert sich das Verhalten, wenn Du die Firewall wieder ausschaltest?

Der Befehl läuft sofort durch, ebenfalls gleiches Ergebnis. Keinerlei Veränderungen wenn ich die Firewall ausschalte.
Was hat der WindowsServer für eine Funktion in der Aktivitätenanzeige ? Dieser steht von der CPU Auslastung immer fast oben und der Benutzer ist _windowsserver_.
 

Marcel Bresink

Filippas Apfel
Registriert
28.05.04
Beiträge
8.877
Was hat der WindowsServer für eine Funktion

Das ist das zentrale Programm, das alle anderen laufenden Programme verwenden müssen, um Zugang zur Grafikausgabe des Mac zu bekommen. Ohne WindowServer würde keine grafische Oberfläche laufen.

Der Befehl läuft sofort durch, ebenfalls gleiches Ergebnis.

In dem Fall scheint die DNS-Rückantwort von der Fritzbox an den Mac blockiert zu werden. Hattest Du die Firewall jetzt mal probeweise ausgeschaltet oder nicht?
 

Applinator

Idared
Registriert
24.08.20
Beiträge
25
Das ist das zentrale Programm, das alle anderen laufenden Programme verwenden müssen, um Zugang zur Grafikausgabe des Mac zu bekommen. Ohne WindowServer würde keine grafische Oberfläche laufen.



In dem Fall scheint die DNS-Rückantwort von der Fritzbox an den Mac blockiert zu werden. Hattest Du die Firewall jetzt mal probeweise ausgeschaltet oder nicht?
Die interne iMac Firewall ja, vom Router nein.
 

Applinator

Idared
Registriert
24.08.20
Beiträge
25
Das ist das zentrale Programm, das alle anderen laufenden Programme verwenden müssen, um Zugang zur Grafikausgabe des Mac zu bekommen. Ohne WindowServer würde keine grafische Oberfläche laufen.



In dem Fall scheint die DNS-Rückantwort von der Fritzbox an den Mac blockiert zu werden. Hattest Du die Firewall jetzt mal probeweise ausgeschaltet oder nicht?
Abschalten der internen Firewall brachte keine Änderung.
 

Applinator

Idared
Registriert
24.08.20
Beiträge
25
sudo killall -HUP mDNSResponder brachte ebenfalls keine Besserung, langsam bin ich am verzweifeln was es noch sein könnte. Ich habe keine dubiosen Programme oder ähnlich vor kurzem installiert, alle anderen Geräte funktionieren einwandrei.
 

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.435
Mangels besserer Ideen: Installiere EtreCheck und erstelle damit (am besten mit admin/Vollzugriff) ein Logfile, dass du dann hier postest. Man kann damit oft erkennen, ob sich etwas eingenistet hat.
 
  • Like
Reaktionen: Applinator

Mitglied 105235

Gast
Probier mal den Safe Mode, beim booten Shift Drucken bis das Anmelde Fenster kommt und schaue ob du dann ins Internet kannst.
 
  • Like
Reaktionen: Applinator und dg2rbf

Applinator

Idared
Registriert
24.08.20
Beiträge
25
Probier mal den Safe Mode, beim booten Shift Drucken bis das Anmelde Fenster kommt und schaue ob du dann ins Internet kannst.
Habe ich gemacht, leider ebenfalls keine Verbindung 🙁
Mangels besserer Ideen: Installiere EtreCheck und erstelle damit (am besten mit admin/Vollzugriff) ein Logfile, dass du dann hier postest. Man kann damit oft erkennen, ob sich etwas eingenistet hat.
Anbei der Report.
 

Anhänge

  • iMac 2020-08-27.pdf
    51,2 KB · Aufrufe: 4
Zuletzt bearbeitet:

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.435
Mir fällt nichts an Malware auf, allerdings wirft Folgendes Fragen auf:

- Du hast zwei VPN-Services installiert. Möglicherweise pfuschen die in deiner Netzkonfiguration herum.
- Die traceroute-Ausgabe von oben weist private IP-Adressen aus (10.x.x.x)!

Dies bestärkt meinen Verdacht, dass deine VPNs in irgendeiner Weise mit dem Problem zu tun haben.

Deaktiviere oder deinstalliere diesen Kram nach Anleitung des Herstellers.

PS: Du machst keine Backups mit Time Machine. Hast du andere?
 

Insulaner

Apfel der Erkenntnis
Registriert
06.01.12
Beiträge
727
Moin,

hast Du evtl irgendwo ein Gerät, welches als WLAN-AP im Netz ist?
Es gibt einige billige Teile, die in der Grundkonfiguration selber als DHCP-Server agieren.
Manchmal verlieren die ihre Einstellung und funken dann dazwischen.
Ich hatte das auch mal.
Hab ne IP-Adresse bekommen, hatte dann aber von dem AP keinen DNS-Server zugewiesen bekommen.
Das Verhalten war dann ähnlich dem, was Du beschrieben hast.

Ich hab bei den vielen Posts nicht gesehen, dass irgendwo mal nachgeschaut wurde, ob der DNS-Server überhaupt
richtig auf dem Rechner konfiguriert wurde.
Evtl. auch einfach mal 8.8.8.8 als DNS-Server fest konfigurieren?!

Sollte das irgendwo in den Postings schon mal konkret thematisiert worden sein und ich habs übersehen, schon mal im Voraus SORRY.

LG
 

Marcel Bresink

Filippas Apfel
Registriert
28.05.04
Beiträge
8.877
Die traceroute-Ausgabe von oben weist private IP-Adressen aus (10.x.x.x)!

Das ist interessanterweise normal. Wahrscheinlich ist das irgendein Lastverteiler bei Google oder eine Komponente, mit denen Google die Benutzer hinter den DNS-Anfragen ausspioniert …

Hab ne IP-Adresse bekommen, hatte dann aber von dem AP keinen DNS-Server zugewiesen bekommen.

Hier ist die Sachlage aber komplett anders: Selbst wenn man manuell Kontakt mit dem DNS-Server aufnimmt, funktioniert das, aber die Antwort des Servers kommt nicht zurück.

Evtl. auch einfach mal 8.8.8.8 als DNS-Server fest konfigurieren?!

Wenn man einen eigenen Home-Router hat, ist das immer falsch. Damit zerstört man die Namensauflösung für das eigene Netz, von der Datenweitergabe an Google mal abgesehen.

Um den Ort der DNS-Blockade weiter einzugrenzen, könnten wir aber noch Folgendes versuchen: Lässt sich beim Befehl

dig @8.8.8.8 www.facebook.com

denn eine korrekte Antwort empfangen?
 

Mitglied 105235

Gast
eventuell mal den mDNSResponder neustarten?
Code:
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
 
Zuletzt bearbeitet von einem Moderator:

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.435
Das ist interessanterweise normal. Wahrscheinlich ist das irgendein Lastverteiler bei Google oder eine Komponente, mit denen Google die Benutzer hinter den DNS-Anfragen ausspioniert …
Beim Traceroute von meinem und einem anderen Netz aus kommt das nie vor. Klar, das kann ein besonderer Deal mit der Telekom sein. Da ich nirgends mehr deren Kunde bin, kann ich das nicht überprüfen.

Gegen meine VPN-Hypothese spricht, dass auf der Strecke nirgends einer seiner VPN-Dienste auftaucht, sondern direkt von der Telekom ins 10er Netz eingestiegen wird. Genau kann man das allerdings nicht sagen, da traceroute grundsätzlich nicht zwingend die exakten Routen anzeigt.
 
Zuletzt bearbeitet:

Applinator

Idared
Registriert
24.08.20
Beiträge
25
Mir fällt nichts an Malware auf, allerdings wirft Folgendes Fragen auf:

- Du hast zwei VPN-Services installiert. Möglicherweise pfuschen die in deiner Netzkonfiguration herum.
- Die traceroute-Ausgabe von oben weist private IP-Adressen aus (10.x.x.x)!

Dies bestärkt meinen Verdacht, dass deine VPNs in irgendeiner Weise mit dem Problem zu tun haben.

Deaktiviere oder deinstalliere diesen Kram nach Anleitung des Herstellers.

PS: Du machst keine Backups mit Time Machine. Hast du andere?
Die VPN Services haben nicht die gewünschte Leistung gebracht und ich habe die damals gleich wieder gelöscht (schon lange vor dem Problem). Anscheinend sind da noch irgendwelche Reste übrig geblieben, diese finde ich aber jetzt auch nicht mehr, wenn ich danach suche.

Ich benutze den iMac momentan nur zum surfen in Google Chrome und Spotify, ab und an mal Pages und sowas. Diese Daten sind auf der iCloud gesichert.
 

Applinator

Idared
Registriert
24.08.20
Beiträge
25
Das ist interessanterweise normal. Wahrscheinlich ist das irgendein Lastverteiler bei Google oder eine Komponente, mit denen Google die Benutzer hinter den DNS-Anfragen ausspioniert …



Hier ist die Sachlage aber komplett anders: Selbst wenn man manuell Kontakt mit dem DNS-Server aufnimmt, funktioniert das, aber die Antwort des Servers kommt nicht zurück.



Wenn man einen eigenen Home-Router hat, ist das immer falsch. Damit zerstört man die Namensauflösung für das eigene Netz, von der Datenweitergabe an Google mal abgesehen.

Um den Ort der DNS-Blockade weiter einzugrenzen, könnten wir aber noch Folgendes versuchen: Lässt sich beim Befehl

dig @8.8.8.8 www.facebook.com

denn eine korrekte Antwort empfangen?

Das kommt raus:
; <<>> DiG 9.10.6 <<>> @8.8.8.8 www.facebook.com


; (1 server found)


;; global options: +cmd


;; Got answer:


;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34964


;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1





;; OPT PSEUDOSECTION:


; EDNS: version: 0, flags:; udp: 512


;; QUESTION SECTION:


;www.facebook.com. IN A





;; ANSWER SECTION:


www.facebook.com. 3280 IN CNAME star-mini.c10r.facebook.com.


star-mini.c10r.facebook.com. 59 IN A 185.60.216.35





;; Query time: 28 msec


;; SERVER: 8.8.8.8#53(8.8.8.8)


;; WHEN: Fri Aug 28 10:51:24 CEST 2020


;; MSG SIZE rcvd: 90
Sieht aus als würde gar kein DNS genutzt werden oder ein nicht erreichbarer.

Check mal im Terminal folgendes: scutil --dns und nslookup google.de
Bei scutil kommt folgendes raus:
iMac-2:~ Alex$ scutil --dns


DNS configuration

resolver #1
nameserver[0] : fd00::e228:6dff:fe0d:d9cb
if_index : 4 (en0)
flags : Request A records, Request AAAA records
reach : 0x00000002 (Reachable)

resolver #2
domain : local
options : mdns
timeout : 5
flags : Request A records, Request AAAA records
reach : 0x00000000 (Not Reachable)
order : 300000

resolver #3
domain : 254.169.in-addr.arpa
options : mdns
timeout : 5
flags : Request A records, Request AAAA records
reach : 0x00000000 (Not Reachable)
order : 300200

resolver #4
domain : 8.e.f.ip6.arpa
options : mdns
timeout : 5
flags : Request A records, Request AAAA records
reach : 0x00000000 (Not Reachable)
order : 300400


resolver #5
domain : 9.e.f.ip6.arpa
options : mdns
timeout : 5
flags : Request A records, Request AAAA records
reach : 0x00000000 (Not Reachable)
order : 300600

resolver #6
domain : a.e.f.ip6.arpa
options : mdns
timeout : 5
flags : Request A records, Request AAAA records
reach : 0x00000000 (Not Reachable)
order : 300800

resolver #7

domain : b.e.f.ip6.arpa
options : mdns
timeout : 5
flags : Request A records, Request AAAA records
reach : 0x00000000 (Not Reachable)
order : 301000
DNS configuration (for scoped queries)
resolver #1

nameserver[0] : fd00::e228:6dff:fe0d:d9cb

if_index : 4 (en0)

flags : Scoped, Request AAAA records

reach : 0x00000002 (Reachable)
resolver #2
search domain[0] : fritz.box
nameserver[0] : 208.67.222.222
nameserver[1] : 208.67.220.220
nameserver[2] : 8.8.8.8
if_index : 5 (en1)
flags : Scoped, Request A records, Request AAAA records
reach : 0x00000002 (Reachable)
Sieht aus als würde gar kein DNS genutzt werden oder ein nicht erreichbarer.

Check mal im Terminal folgendes: scutil --dns und nslookup google.de
Bei NSlookup google.de kommt raus: connection timed out; no servers could be reached
 
Zuletzt bearbeitet:
  • Like
Reaktionen: ottomane