Blog

Diverse Webseiten können nicht geöffnet werden - Wegen Timeout MTU Size richtig einstellen

Natürlich kann dieses Symptom mehrere Ursachen haben wie fehlerhafter oder langsamer DNS. Firewall oder WebFilter Beschränkungen und vieles mehr. Interessanterweise hatte ich dieses Problem in letzter Zeit öfters mit einer Ursache die ich fast schon vergessen hätte - Fragmentierungs Probleme, sprich der MTU Size. Um eine fragmentierte Leitung zu erkennen, gehen Sie wie folgt vor.

Lösung

  1. Öffnen Sie die CMD Shell WIN+R  > CMD 
  2. Pingen Sie eine beliebige Seite die sich pingen lässt, z.B. 1.1.1.1
    ping 1.1.1.1
  3. Wenn der ping funktioniert, arbeiten Sie sich in z.B. 10er Schritten nach unten, beginnend mit einer Sendepuffer größe von 1500 und der nicht fragmentierungs-Option.
    ping 1.1.1.1 -f -l 1500
    ping 1.1.1.1 -f -l 1492
    ping 1.1.1.1 -f -l 1482
    usw..

Wenn die Pakete fragmentiert werden, erhalten Sie die Meldung Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Wenn die Pakete nicht fragmentiert werden, erhalten Sie eine normale Ping-Ausgabe.

Haben Sie den korrekten Wert erreicht, dann rechnen Sie den Wert 28 hinzu. Das kommt daher, dass der IP Header 20 Bytes benötigt und der ICMP Echo Request header 8 Bytes (macht 28 Bytes). Die Rechnung lautet also Beispielsweise:
1440 (Erster Wert ohne Fragmentierung)
+ 28 (IP Header und ICMP Header
=1468 (Optimale MTU Size für Firewall/Router)

Stellen Sie diesen auf Ihrer Firewall/Router ein. Erstens wird die Leitung nun stabiler sein, zweitens werden die eigenartigen Symptome beim Öffnen von manchen Webseiten aufhören.

Sophos SG UTM - retry time not reached for any host after a long failure period

Problem

Wenn der Mailserver hinter der Sophos SG UTM Firewall durch z.B. einen Ausfall längere Zeit nicht verfügbar war, sehen Sie möglicherweise im SMTP Proxy Live log folgende Meldung:
retry time not reached for any host after a long failure period sophos

Im Mailmanager der UTM sehen Sie, dass EMails mit dem Vermerk "Bounced" noch nicht zugestellt werden.

Hintergrund

Wenn beispielsweise ein Mailserver nicht mehr erreichbar ist, weil Sie diesen gerade reparieren oder aus anderen Gründen, so treffen ja weiterhin E-Mails ein. Diese E-Mails können aber nicht zugestellt werden. Nun kommt es auf die Retry-Limit Einstellungen des Absender Mailservers drauf an. Diese können z.B. sein, 2 Minuten, dann nach 5 Minuten, dann nach 1h, dann 2h usw. bis es Tageweise weitergeht mit 1 Tag, dann 2, dann 3 Tage. Danach kommt es auf den Mailserver darauf an, ob dieser noch weiterzählt. Beispielsweise bis 4, 5 oder 6 Tage. Das ist freie Einstellungssache des Administratoren der Mailserver. Das bedeutet, dass bei nicht Erreichbarkeit des Empfängers nach Ablauf dieser Zeiten (Aufsteigend von Minuten bis Tage) eine erneute Zustellung der Nachricht versucht wird. Solange, bis das Maximum erreicht wird. Unter Umständen erhält die Absendende Person erst dann eine Nicht Zustellbar Nachricht in seinem Postfach. Das alles passiert auf Absender Seite.

Sophos SG UTM - Manuelles Update via Command Line

Problem

Das Update in der grafischen Konsole schlägt fehl. Vielleicht auch, weil zu viele Updates durchgeführt werden müssten udn das System nicht genügend speicher hat.  Hier lohnt es, das Update manuell am Client zumindest zu starten.

Lösung

In UTM mit SSH und user loginuser einloggen, dann root werden mit sudo -s - bzw. auch su -s wobei zweiterer in der Sophos SG UTM nicht so komfortabel ist.

Fehler NS_ERROR_NET_INADEQUATE_SECURITY in Firefox

Wenn bei manchen Https-Webseiten die Fehlermeldung NS_ERROR_NET_INADEQUATE_SECURITY auftritt, so kann das nebst einen nicht aktuellen Browser eine falsch Auslegung von HTTP/1 bzw. HTTP/2 zu Grunde haben. Der Browser forder die HTTP/2 Seite an, der Server sagt "okay kann ich" gibt aber HTTP/1 zurück und schon haben Sie besagten Feheler auf Ihren Schirm.

Lösung

  1. Öffnen Sie Firefox
  2. Öffnen Sie die Konfigurationsseite von Firefox
    about:config
  3. Stellen Sie folgende Optionen auf "False":
    network.http.spdy.enforce-tls-profile 
    network.http.spdy.enable.http2

 

Excel hängt sich auf wenn Links geöffnet werden

Es kann vorkommen, dass Excel sich aufhängt/abstürzt wenn manche Links geöffnet werden. Der Witz dabei ist nur bei manchen Links. Der Fehler tritt bis hin zu aktuellesten Version (derzeit Office 2019) auf. Dazu gibt es eine interessante Lösung:

Lösung

  1. Öffnen Sie Datei > Optionen
  2. Gehen Sie zum Trust Center
  3. In Vertrauenswürdige Speicherorte:
    - Aktivieren Sie: Vertrauenswürdige Speicherorte im Netzwerk zulassen (nicht empfohlen)
    - Fügen Sie den Speicherpfad wo sich Ihr Dokument befindet hinzu
  4. In Vertrauenswürdige Dokumente:
    - Aktivieren Sie: Vertrauenswürdigkeit von Dokumenten in einem Netzwerk zulassen

In vielen meisten Fällen stürtzt Excel jetzt nicht mehr ab.

 

Sophos Central Deinstallation/Uninstall Script

Problem

Manchmal, wenn nichts mehr funktionieren will, muss man auch mal eine Neuinstallation wagen. Wie aber wird man alle Einträge los um einen saubere De-Installation zu bekommen?