Seneste forumindlæg
Køb / Salg
 * Uofficiel Black/White liste
Login / opret bruger

Forum \ Internet \ Netværk

AD blokerer for adgang til router

Af Megabruger vonangelo | 13-02-2018 22:02 | 1020 visninger | 38 svar, hop til seneste
Hej allesammen Jeg oplever at mit domænenetværk blokerer for adgang til min router. Dette giver fin mening, da det er et sikkerhedsbrud på netværket. Jeg tænker dog at det vil være rart hvis en specifik sikkerhedsgruppe fik adgangsrettigheder til routeren. Ikke-domæne enheder kan fint komme ind, samt selve domæneserveren. Min egen bruger er allerede medlem af Domain Admins og Administrators (Builtin), så derfor er jeg lidt i tvivl om hvorfor jeg stadigvæk oplever denne blokering.
--
/vonangelo | i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61 vandkøling, zotac geforce 980 4gb, asus x99-pro |
#1
vonangelo
Megabruger
14-02-2018 16:31

Rapporter til Admin
bump
--
/vonangelo | i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61 vandkøling, zotac geforce 980 4gb, asus x99-pro |
#2
kanonkongendk
Elite Supporter
14-02-2018 16:45

Rapporter til Admin
Du må sku uddybe dit spørgsmål evt. sætte et scenarie op. Jeg er MCSA'er og fatter nul af hvad du skriver :D
--
øhh ? just love sweet lemon juice :)
#3
vonangelo
Megabruger
14-02-2018 17:00

Rapporter til Admin
#2 Jeg har opsat et domæne netværk herhjemme, med en Windows Server. Der er på nuværende tidspunkt kun en enhed forbundet til det domæne, foruden serveren selv. Når jeg på den omtalte enhed forsøger at tilgå min ASUS RT-AC66U router's webinterface (10.0.0.1), får jeg en ERR_CONNECTION_REFUSED fejl returneret. Dette er også tilfældet i andre webbrowsere end Chrome, som jeg primært bruger. Dog, hvis jeg forsøger at tilgå 10.0.0.1 fra andre ikke-domæne enheder, er der ingen problemer. Jeg har oprettet en DNS A-record, til at pege på 10.0.0.1, uden held. Jeg er, på min domæne-computer, logget på med en AD-bruger. Jeg tænker at det er en sikkerhedsfeature, som er standard på en Windows Server, men jeg er ikke sikker. Min domæne-computer er forbundet direkte (kabling) til ASUS-routeren, hvor serveren også er forbundet. Og jeg har ingen problemer når jeg forsøger at ping'e routeren på 10.0.0.1. Øvrige punkter der skal uddybes?
--
/vonangelo | i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61 vandkøling, zotac geforce 980 4gb, asus x99-pro |
#4
vonangelo
Megabruger
15-02-2018 06:35

Rapporter til Admin
bump
--
/vonangelo | i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61 vandkøling, zotac geforce 980 4gb, asus x99-pro |
#5
thomsen48
Junior Supporter
15-02-2018 13:20

Rapporter til Admin
Hvilken IP adresse har du på din "Domæne PC" ?
--
i7-8700k @ 5Ghz, H115i | ASUS 1080ti Strix | Corsair 32GB 3200MHz | Samsung 960 Pro + 2 x 850 Pro | Asus 27" G-Sync PG278Q
#6
vonangelo
Megabruger
15-02-2018 14:38

Rapporter til Admin
#5 10.0.0.11 som jeg har fået fra 10.0.0.2's (serveren) DHCP.
--
/vonangelo | i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61 vandkøling, zotac geforce 980 4gb, asus x99-pro |
#7
msch
Ny på siden
15-02-2018 16:03

Rapporter til Admin
I mit hoved giver det ingen mening at domænet skulle blokere for bestemte sites med mindre du har opsat GPO's til at gøre det.. Tjek evt. for proxy indstillinger på din domæne pc og sæt en statisk IP for en sikkerheds skyld.. Prøv evt. at nmap din router og se hvilke porte der er åbne fra domæne PC'en.
--
#8
darking
Megabruger
15-02-2018 16:22

Rapporter til Admin
Når de andre enheder, som ikke er på domænet, hvor får de deres ip fra? kunne tænkes at hvis de får fra routeren at den så indeholder en liste over ips den har uddelt, og disse har lov til at gå på dyret. jeg har svært ved at se det skulle have noget med domænet at gøre ihvertilfælde. Og connection refused beskeden plejer at være at det du tilgår sender dig en error 401 Access denied
--
#9
vonangelo
Megabruger
15-02-2018 16:57

Rapporter til Admin
#8 Samtlige enheder på netværket får IP adresser fra DHCP serveren, altså min domænemaskine (10.0.0.2). DHCP er slået fra på routeren. Den eneste forskel der er fra min domæne-maskine og resten af enhederne på netværket er at domæne-maskinen er bundet op på et domæne. Resten fungerer bare som alm. enheder på netværket, hvor den eneste relation til serveren er at de får en IP adresse. Så for mig lyder det til at være en sikkerhedsfeature på serveren der gør dette. Jeg ved dog ikke om sådan en feature overhovedet eksisterer. Jeg kan ikke se hvad det ellers skulle skyldes. Førhen kunne computeren sagtens komme på 10.0.0.1 i browseren, indtil den kom på domænet.
--
/vonangelo | i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61 vandkøling, zotac geforce 980 4gb, asus x99-pro |
#10
illuzioN
Maxi Nørd
15-02-2018 18:03

Rapporter til Admin
Har du integreret din router i AD? Forstået på den måde at visse AD grupper kun har adgang til router interface? Ellers har det ikke noget med dit AD at gøre. Slår du op på IP adressen, har dit A-record ikke noget at skulle have sagt. Derfor kan du udelukke DNS. Idet du får samme IP-range fra en enkelt DHCP server, kan du også udelukke denne. Du kan evt. se på klokken, om det stemmer overens. I visse tilfælde tillader det ikke login (dog ikke hvor siden ikke kan hentes). Idet du er på domain, kan det være en gennemgående effekt. Så tror ikke det er AD, DNS eller DHCP der er skyld i det.
--
#11
vonangelo
Megabruger
15-02-2018 18:17

Rapporter til Admin
#10 Det eneste jeg har gjort er at forbinde routeren til serveren i forbindelse med AD login på det trådløse. Her mener jeg at det så er muligt at oprette forbindelse til det trådløse netværk vha. AD login. Det er noget jeg satte op her forleden. Dog har mit problem med at tilgå routerens webinterface været der lige siden jeg opsatte min computer til domænet, hvilket er længere tid siden.
--
/vonangelo | i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61 vandkøling, zotac geforce 980 4gb, asus x99-pro |
--
Sidst redigeret 15-02-2018 18:18
#12
|Smash|
Forumansvarlig
15-02-2018 18:35

Rapporter til Admin
Og det er http://10.0.0.1[...] du forsøger og ikke https://10.0.0.1[...] Chrome/Firefox giver også ERR_CONNECTION_REFUSED når det ikke er et trusted 3. parts certifikat.
--
Bazinga! Problemer med en Admin/Moderator? Spørgsmål vedr. en tråd/et indlæg? - Send en mail til undertegnede. FFHAU!
#13
thomsen48
Junior Supporter
15-02-2018 18:35

Rapporter til Admin
Det giver ikke ret meget mening. Har du prøvet at nulstille din browser? (Ved godt du har prøvet forskellige browsere)
--
i7-8700k @ 5Ghz, H115i | ASUS 1080ti Strix | Corsair 32GB 3200MHz | Samsung 960 Pro + 2 x 850 Pro | Asus 27" G-Sync PG278Q
#14
vonangelo
Megabruger
15-02-2018 18:39

Rapporter til Admin
#12 Både https og http giver ERR_CONNECTION_REFRUSED fejlen. #13 Nulstillede browseren for en uges tid siden, og fejlen var der både før og efter. Kan forsøge igen, men som du selv siger så har jeg brugt forskellige browsere. UPDATE: Har nulstillet browserdata, stadig uden held.
--
/vonangelo | i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61 vandkøling, zotac geforce 980 4gb, asus x99-pro |
--
Sidst redigeret 15-02-2018 18:40
#15
illuzioN
Maxi Nørd
15-02-2018 19:39

Rapporter til Admin
Det kan være noget så simpelt som at du har tastet kode forkert ind og nu blevet blokeret. Prøv med en anden statisk IP. Tjek router interface for blokeringer. Det lød som at flere domain computers var berørte, men nu er det kun en enkelt?
--
#16
vonangelo
Megabruger
15-02-2018 19:46

Rapporter til Admin
#15 Jeg vil prøve med en anden ip, og evt. tjekke router interface. Mindes kun at have omtalt en enkelt domæne computer. Det er i hvert fald sådan det skulle forstås. Min stationær er forbundet til domænet, som den eneste enhed. Jeg har også en arbejdsbærebar, som ikke er forbundet til mit domæne. Ved min domænecomputer er der problemer, og det er der ikke ved min arbejdsbærbar.
--
/vonangelo | i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61 vandkøling, zotac geforce 980 4gb, asus x99-pro |
#17
vonangelo
Megabruger
15-02-2018 19:57

Rapporter til Admin
Opdatering: Jeg syntes ikke at kunne finde nogen interface blokeringer på routeren. Jeg skiftede også over på en statisk ip, dog stadig med samme resultat.
--
/vonangelo | i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61 vandkøling, zotac geforce 980 4gb, asus x99-pro |
#18
Skum
Ultra Supporter
15-02-2018 20:01

Rapporter til Admin
Er det dine firewall indstillinger der bliver ændret af nogle GPO'er fra domænet? Eller evt. nogle restriktioner ifht. SSL forbindelser? Når du sidder på et switchet netværk, giver det sgu ingen mening...
--
Gammel ost ruster aldrig!
#19
vonangelo
Megabruger
15-02-2018 20:05

Rapporter til Admin
#18 Jeg har netop slået domænenetværk's firewall'en fra på min computer, dog uden held. Serverens firewall er heller ikke slået til, grundet tidligere tests - har bare ikke fået slået den til igen. Jeg vil prøve at firmware opdatere routeren, da den i længere tid har efterspurgt en firmware opdatering, men jeg har bare ikke gjort noget ved det. Dog tror jeg ikke det kommer til at virke, da det ikke har haft skabt problemer for andre på netværket.
--
/vonangelo | i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61 vandkøling, zotac geforce 980 4gb, asus x99-pro |
#20
Skum
Ultra Supporter
15-02-2018 20:07

Rapporter til Admin
#19 Tjaeh en firmwareopdatering vil muligvis opdatere SSL certifikater osv. og så vidt jeg ved KAN GPO'er i hvert fald stille krav til de certifikater der accepteres, af sikkerhedshensyn.
--
Gammel ost ruster aldrig!
#21
vonangelo
Megabruger
15-02-2018 20:12

Rapporter til Admin
#20 Firmwareopdateringen er fuldført. Dog uden ændringer i forhold til min situation.
--
/vonangelo | i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61 vandkøling, zotac geforce 980 4gb, asus x99-pro |
#22
Skum
Ultra Supporter
15-02-2018 20:16

Rapporter til Admin
Normalt kan du få lidt mere ud af CONNECTION REFUSED, såsom hvad det skyldes (certifikatfejl osv.), kan du måske grave lidt frem der?
--
Gammel ost ruster aldrig!
#23
vonangelo
Megabruger
15-02-2018 20:24

Rapporter til Admin
#22 Jeg har lavet 3 screendumps, fra 3 forskellige browsere: https://imgur.com[...] Syntes ikke det ser ud til at være en fejl med certifikatet. Btw, så prøvede jeg at ændre webinterfacet til at køre på https, men uden gyldigt certifikat kom den ikke rigtig videre.
--
/vonangelo | i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61 vandkøling, zotac geforce 980 4gb, asus x99-pro |
#24
Skum
Ultra Supporter
15-02-2018 20:31

Rapporter til Admin
Hvis du ikke kører https til routeren (eller bliver omdirigeret til https), er der slet ikke noget certifikat indblandet, så man kan argumentere, at det nok ikke er der det ligger. Det ligner nærmest at din maskine flitrerer forbindelsen ud. Umiddelbart burde den jo have timet ud havde det været fordi du slet ikke kunne få forbindelse... Det er sgu skørt.
--
Gammel ost ruster aldrig!
#25
vonangelo
Megabruger
15-02-2018 20:37

Rapporter til Admin
#24 Jeg forstår det heller ikke. Jeg kan ikke se hvor den skulle gå galt, og mit eneste bud er at det er Windows Server relateret. For min domæne-computer er den eneste der bliver registreret på serveren, hvilket jo vil sige at den bliver påvirket af nogle default GPO'er. Ingen af de GPO'er jeg har oprettet burde påvirke computeren. Nu er jeg ikke den stærkeste på Windows Servere, og det er derfor at jeg leger med det her. Jeg arbejder som IT-Supporter, men der er ikke mulighed for at lære meget mere om Windows Servere på min arbejdsplads (jeg er lærling). Så det skulle ikke undre mig om jeg har gjort noget jeg ikke burde, selvom jeg selv mener kun at have pillet ved ting der ikke burde påvirke computeren.
--
/vonangelo | i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61 vandkøling, zotac geforce 980 4gb, asus x99-pro |
#26
Skum
Ultra Supporter
15-02-2018 20:42

Rapporter til Admin
Jeg er ikke nogen Windows Server ekspert overhovedet, men kan man trace de GPO'er der bliver trukket ned over hovedet på en når du logger på? Det må man næsten kunne... Vi er enige om at du kan pinge routeren og det hele ikke? Hvad med f.eks. at telnette til port 80 på routeren for ligesom at gå så lowlevel som mulig for at se hvor problemet indtræder?
--
Gammel ost ruster aldrig!
#27
vonangelo
Megabruger
15-02-2018 20:48

Rapporter til Admin
#26 1. Jeg kan pinge 10.0.0.1 (router) 2. Telnet er aktiveret på routeren 3. Jeg kan ikke telnette til hverken port 23 eller port 80 Der kan dog godt telnettes fra en ikke-domæne enhed, altså en anden computer end min. Der blev der oprettet forbindelse via port 23. Det er så også fra en computer der kan tilgå 10.0.0.1.
--
/vonangelo | i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61 vandkøling, zotac geforce 980 4gb, asus x99-pro |
#28
ice
Nørd
15-02-2018 21:54

Rapporter til Admin
Hvis du er bekymret for gpoerne kan du køre en rapport og se hvad der berøre en bruger/pc i rsop https://www.google.dk[...]
--
#29
vonangelo
Gigabruger
15-02-2018 22:33

Rapporter til Admin
#28 Tak for linket. Kendte jeg faktisk ikke til, men det er super smart med rsop.msc! Dog har jeg kigget det igennem, og det ser ikke ud til at der er nogen GPO'er der påvirker adgangen. Det undrer mig også meget at jeg ikke kan forbinde til routeren med telnet når andre i mit netværk kan.
--
/vonangelo | i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61 vandkøling, zotac geforce 980 4gb, asus x99-pro |
#30
|Smash|
Forumansvarlig
15-02-2018 22:51

Rapporter til Admin
Meld computeren af domænet og prøv igen.
--
Bazinga! Problemer med en Admin/Moderator? Spørgsmål vedr. en tråd/et indlæg? - Send en mail til undertegnede. FFHAU!
#31
stallemanden
HOL Moderator
16-02-2018 07:37

Rapporter til Admin
#27 Er du sikker på, at det reelt er din router der svarer på ping fra din domæne maskine?
--
http://hamdentykke.dk[...] http://onsdagssnegl.dk[...]
#32
vonangelo
Gigabruger
16-02-2018 07:54

Rapporter til Admin
#30 Jeg vil prøve det senere i dag, når jeg kommer hjem fra arbejdet. #31 Ret sikker, da routeren er konfigureret til den ip adresse. Men er der en mere sikker måde at tjekke det på? Routerens ip har været 10.0.0.1 lige siden jeg første gang satte det op som et A-klasse netværk, hvilket er lang tid siden. Og hvis andre enheder går ind på http://10.0.0.1[...] i hvilken som helst browser, så kommer de til routerens webinterface.
--
/vonangelo | i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61 vandkøling, zotac geforce 980 4gb, asus x99-pro |
#33
stallemanden
HOL Moderator
16-02-2018 07:56

Rapporter til Admin
Den simpleste måde. ping 10.0.0.1 -t Se respons og hiv kabel ud af router og se om respons forsvinder. Jeg har selv oplevet sære ting på netværket i forbindelse med domæne, så det er bare en test.
--
http://hamdentykke.dk[...] http://onsdagssnegl.dk[...]
#34
vonangelo
Gigabruger
16-02-2018 08:35

Rapporter til Admin
#33 Nåå, på den snedige måde ;) Jeg tester det ligeså snart jeg kommer hjem.
--
/vonangelo | i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61 vandkøling, zotac geforce 980 4gb, asus x99-pro |
#35
vonangelo
Gigabruger
20-02-2018 17:04

Rapporter til Admin
Jeg har nu forsøgt en del forskellige ting, og er blevet en del klogere. Dog er det stadigvæk ikke lykkedes mig at løse problemet. Jeg installerede i dag en Windows 10 Pro N virtuel maskine. Her kunne jeg komme på routerens webinterface både før og efter jeg tilsluttede maskinen til domænet. Så problemet virker til at komme fra routeren. Jeg har forsøgt at skifte ethernet port på routerens "switch" som prøvet med trådløs forbindelse - dog uden held. Nogen der har forstand på ASUS router indstillinger, som måske kan forklare mig hvad jeg har overset? For jeg kan nu konkludere at problemet ikke er ved domænet/serveren, og nok heller ikke ved computeren. Alle former for firewalls er deaktiveret, dog med undtagelse af routerens indbyggede firewall. Hvis jeg ikke får problemet løst her i dag vil jeg skrive til ASUS supporten i morgen, når deres live chat er åben.
--
/vonangelo | i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61 vandkøling, zotac geforce 980 4gb, asus x99-pro |
--
Sidst redigeret 20-02-2018 17:05
#36
vonangelo
Gigabruger
20-02-2018 18:45

Rapporter til Admin
LØSNING: Jeg havde dummet mig... Det var noget så fjollet som et VM netværkskort som (åbenbart) havde en 10.0.0.1 adresse... Jeg opdagede det efter at have sat nulstilling af routeren igang, da jeg deaktiverede mine VM netværkskort. Kunne heller ikke forstå hvordan jeg kunne pinge 10.0.0.1 når routeren var slukket.
--
/vonangelo | i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61 vandkøling, zotac geforce 980 4gb, asus x99-pro |
#37
stallemanden
HOL Moderator
20-02-2018 18:52

Rapporter til Admin
Så du prøvede endelig mit forslag?
--
http://hamdentykke.dk[...] http://onsdagssnegl.dk[...]
#38
vonangelo
Gigabruger
20-02-2018 21:35

Rapporter til Admin
#37 Har ikke fået kigget meget på det før i dag hvor jeg testede det.. Såå..
--
/vonangelo | i7-5930k 3.5ghz, 16gb ram, 750gb ssd, kraken x61 vandkøling, zotac geforce 980 4gb, asus x99-pro |

Opret svar til indlægget: AD blokerer for adgang til router


Dit navn:

Din e-mail adresse:


Indholdet fra billedet:
Dit svar: