Browser geht nur MIT proxy, alles andere geht ohne

[OSXer]

Hallo,

ich weiss nicht recht, in welche Rubrik ich die Frage stellen soll, probiere ich es mal hier. Zur Not halt verschieben.

Okay, ich bin OSX Newbie, allerdings von Berufs wegen seit 20 Jahren UNIXer und insofern nicht ganz unbedarft Seit ein paar Wochen besitze ich einen Mac Mini.

Ich habe zuhause ein LAN laufen, in dem ein Linux Server serviert. Unter anderem läuft dort squid als web proxy. Der Mac Mini hängt via WLAN am Netzwerk.

Ich habe festgestellt, dass ich bei Safari und bei Firefox einen proxy konfigurieren MUSS, sonst geht's nicht. Browser findet keine Seiten.
Okay, klare Sache, denke ich mir - DNS Auflösung funktioniert nicht. Öffne ich aber nun ein Terminal und probiere nslookup oder sonstwas, was DNS Anfragen macht, läuft alles bestens.

Wo liegt die Ursache? Warum gehen browser nur mit proxy? Irgendwelche systemweiten Einstellungen für proxy usw. habe ich nicht, DHCP konfiguriert alles korrekt (manuell konfigurieren hilft auch nicht). Netzwerk funktioniert ansonsten bestens, Samba, ping, ssh, nslookup, alles wunderbar.

Wäre dankbar für einen Hinweis

 

[pepi]

Du wirst Doch wohl selbst wissen wie Dein eigenes LAN konfiguriert ist, oder?

Vielleicht läßt Dein Router/Firewall nur http/https Verbindungen zu wenn sie über den Proxy gehen?
Ohne sehr viel mehr Details zu Deinem Setup können wir nur raten, was niemandem was bringt.
Gruß Pepi

 

[OSXer]

Naja, wenn mein LAN so konfiguriert wäre, dass irgendwas ausgehend geblockt wird, dann würde ich die Frage ja nicht stellen. Auch habe ich impliziert, dass klar ist, dass ich in meinem LAN nicht nur einen Client (den Mac) habe. Okay, sorry, falls das unklar war.

Der Mac mini ist der einzige Rechner im Netz, bei dem WWW nur via proxy funktioniert. Alle anderen können auch direkt raus.
Insofern reduziert sich das auf den Mac. Windows, UNIX und diverse Handhelds (inkl. iPhones) haben dieses Problem nicht.

Gruss

 

[pepi]

Also unter der Annahme, daß Du am Mac eine gültige LAN IP vom DHCP Server bekommst, und auch dort ein korrekter (caching) DNS eingetragen ist sowie ein passender Router sollte IP technisch mal alles vorhanden sein.
Deinen angaben zufolge kannst Du Namen auflösen, geht das auch wenn Du einen externen DNS direkt ansprichst?
Kannst Du einen Webhost in einem (welchem) Browser direkt über die IP ansprechen?
Die Proxy Einstellungen für Safari und Firefox sind getrennt einzustellen, das übersieht man gerne mal. Vielleicht ist der eine oder andere nicht korrekt eingestellt, bzw. der Proxy zwar nicht eigetragen, aber trotzdem aktiviert. (Adressfeld vs. Hakerl zur Aktivierung)
Lieferst Du vielleicht ein PAC File per DHCP aus?
Gruß Pepi

 

[OSXer]

nein, mit IP geht es auch nicht. Hatte ich schon anfangs erwähnen sollen.

Habe mir die Sache jetzt mal mit tcpdump angeschaut. Requests geht wohl an den router raus, aber es kommt nichts zurück. Insofern scheint sich der Mac doch korrekt zu verhalten.
Es spielt dabei keine Rolle, ob ich ich DHCP oder manuelle config nutze. Merkwürdigerweise geht ein "telnet <irgendwohin> 80" nicht, ein ping an dasselbe <irgendwohin> läuft aber.

Wie schon erwähnt, tritt dieses Verhalten nur mit dem Mac Mini auf. Alle anderen Clients verschiedenster Architekturen laufen. Am DHCP Segment liegt es definitiv nicht, die config (netstat -rn, ifconfig, resolv.conf etc.) ist okay. Innerhalb des LANs gibt es keine Probleme, nur, wenn es via router geht.

Ich muss jetzt mal testen, wie es aussieht, wenn ich via Kabel statt Airport verbinde. Sind denn Probleme/Inkompatibilitäten bei Airport mit irgendwelchen WLan routern bekannt?

Gruss

 

[OSXer]

Update: Es liegt an meinem WLan Router

Via Kabel geht alles, wenn ich den WLan Router meines Nachbarn benutze, geht es ebenfalls. Nur über meinen (Gigaset SE551) geht es nicht.....

 

[OSXer]

Update2 (falls das mal jemand via Suchfunktion findet):

Das Problem liegt an der Kombination OSX 10.5.x, Siemens SE551 und WPA/WPA2. Eine Lösung existiert offenbar nicht, wird wohl aber nur durch ein Update von OSX oder eine Firmware Upgrade des Routers lösbar sein. Wie in solchen Fällen üblich, wird sich wieder keine Seite bewegen.

Über das WLAN meines Nachbar geht es deswegen, weil er keine Verschlüsslung nutzt. Via WEP geht es übrigens auch mit dem SE551, aber das ist für mich keine Option....