Community Navigation
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
1

Frage

2

Antwort

3

Lösung

Bestimmte Webseite nicht erreichbar über Kabel
th3g3ntl3man
Netzwerkforscher
Netzwerkforscher

am ‎26.03.2019 20:24

Hallo,

 

seit geraumer Zeit ist die Webseite priyom.org nicht aus dem Vodafone-Kabelnetz erreichbar. Zunächst dachte ich an eine DNS-Sperre seitens Vodafone, jedoch scheint dies nicht der Fall zu sein. Zumal die Seite auch legal ist.

 

Andere DNS-Server wurden bereits getestet mit dem gleichen Ergebnis. An meiner Konfiguration kann es also nicht liegen.


Ob sie aus dem Vodafone-DSL-Netz erreichbar ist, kann ich nicht sagen. Aus allen anderen Providern gibt es jedenfalls keine Probleme, auch nicht über VPN.


Wäre sehr dankbar, wenn das Problem gelöst werden könnte.

0 Gefällt mir
29 Antworten 29
ReinerZufæll
Smart-Analyzer
Smart-Analyzer
Als Antwort auf ReinerZufæll

am ‎29.03.2019 02:58

Vergessen zu erwähnen: Von meinem AS31334 (Vodafone Kabel Deutschland GmbH) aus.

Signatur zu vermieten.
0 Gefällt mir
ReinerZufæll
Smart-Analyzer
Smart-Analyzer
Als Antwort auf ReinerZufæll

am ‎29.03.2019 04:23 - zuletzt bearbeitet am ‎29.03.2019 08:28 von Ex-Moderator:in

Hotfix für das umgehen von Sperren der Internet-nicht-Verstehern:

xxxxx

 

Edit: Verlinkung gemäß Forenregeln gelöscht

 

Signatur zu vermieten.
0 Gefällt mir
th3g3ntl3man
Netzwerkforscher
Netzwerkforscher
Als Antwort auf ReinerZufæll

am ‎29.03.2019 19:32

Vielen Dank für deine Analyse, ReinerZufæll.

Dass der IP-Adressbereich 91.102.64.0 - 91.102.64.255 nicht erreichbar ist, konnte ich ebenfalls feststellen.

Die DNS-Auflösung ist allerdings auffällig und sieht nach absichtlicher Blockade (oder grosser Inkompetenz) aus

Auch wenn die DNS-Auflösung gestört ist, finde ich es merkwürdig, dass zwei Forenmitglieder keine Probleme mit dem Aufrufen der Seite haben.

0 Gefällt mir
ReinerZufæll
Smart-Analyzer
Smart-Analyzer
Als Antwort auf th3g3ntl3man

am ‎29.03.2019 20:19

Wenn du landesweite IP netze in der Größe erstellst verwendest du pro AS gewöhnliche einen caching DNS.

DNS ist ein verteiltes hierarchisches System bei dem Zensur nicht vorgesehen ist.

Das Vodafon an der DNS configuration herumgepfuscht sehe ich an den TTL (Time to Live) Werten der DNS Server Antworten.

Das ist die autorisierte Antwort vom für priyom.org zustaendigen Nameserver ns1.ehosting.com

 

host -a priyom.org ns1.ehosting.com
Trying "priyom.org"
Using domain server:
Name: ns1.ehosting.com
Address: 91.102.64.1#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54811
;; flags: qr aa rd; QUERY: 1, ANSWER: 7, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;priyom.org. IN ANY

;; ANSWER SECTION:
priyom.org. 600 IN SOA ns1.fastwebhosting.net. root.control.ehosting.com. 2019021300 7200 3600 604800 3600
priyom.org. 600 IN NS ns1.ehosting.com.
priyom.org. 600 IN A 91.102.64.150
priyom.org. 600 IN TXT "v=spf1 mx a include:spf.ehosting.com -al l"
priyom.org. 600 IN TXT "We love you, Maciej. 121/00"
priyom.org. 600 IN TXT "v=spf1 mx include:spf.ehosting.com -all"
priyom.org. 600 IN MX 10 mail.priyom.org.

;; ADDITIONAL SECTION:
ns1.ehosting.com. 600 IN A 91.102.64.1
mail.priyom.org. 600 IN A 91.102.64.150

Received 345 bytes from 91.102.64.1#53 in 70 ms

Mit einer TTL von 10 Minuten. Das ist ein Praxis üblicher Wert.
Vodafones caching DNS liefert eine TTL von 24 Stunden. Daran erkennst du das Vodafone eine DNS cache infrastuktur benutzt. Sie manipulieren die DNS TTL.
Jetzt verstehst du vielleicht warum manche AS nicht filteren/sperren.
Manche AS (Autonome Systeme, die BG router routing objekte) haben Admins die die DNS filter/sperren nicht hinbekommen haben.
Dass das gesamte /24 netz des priyom.org hosting providers, mit wahrscheinlich tausenden von betroffenen www Server gesperrt ist, ist schlicht Inkompetenz.

Signatur zu vermieten.
0 Gefällt mir
Max-Tester
Datenguru
Datenguru
Als Antwort auf ReinerZufæll

am ‎30.03.2019 00:01

Ich muss dazu sagen das ich kein IPV6 habe, vieleicht kann ich deswegen die Seite erreichen.

0 Gefällt mir
th3g3ntl3man
Netzwerkforscher
Netzwerkforscher
Als Antwort auf Max-Tester

am ‎30.03.2019 01:03

Also auf meinem Rechner ist IPv6 grundsätzlich ausgeschaltet und hatte sonst nie Probleme auf die Webseite zuzugreifen.

0 Gefällt mir
Max-Tester
Datenguru
Datenguru
Als Antwort auf th3g3ntl3man

‎30.03.2019 12:17 - bearbeitet ‎30.03.2019 12:18

Es geht nicht um den Rechner, sondern um den Anschluss.

0 Gefällt mir
Claudia
Ex-Moderator:in
Ex-Moderator:in

am ‎01.04.2019 08:34

Hallo th3g3ntl3man,

 

ein Ping nützt uns an der Stelle leider nichts, wir brauchen einen Tracert, auf dem die Route ersichtlich ist.

 

Viele Grüße,

Claudia

Community StartHilfe bei StörungFrag TOBiDigitale Helfer
Bewertet hilfreiche Beiträge mit Likes!
0 Gefällt mir
ReinerZufæll
Smart-Analyzer
Smart-Analyzer
Als Antwort auf Claudia

‎01.04.2019 09:00 - bearbeitet ‎01.04.2019 09:11

Ich schrieb am ‎29.03.2019 02:16

> Der traceroute zum letzten public router (vlan9.xs7b.man4.uk.m247.com (77.243.179.42)) nach 91.102.64.150
> funktioniert auch (bereits AS9009).

 

Wie gut ist ihr lesen ?

 

Also nochmal:

 

traceroute to 77.243.179.42 (77.243.179.42), 30 hops max, 60 byte packets
 1  192.168.0.1 (192.168.0.1)  5.392 ms  15.851 ms  12.663 ms
 2  ipxxxxxxxx.static.kabel-deutschland.de (xxx.xxx.xxx.xxx)  25.261 ms  34.813 ms  34.823 ms (meine public IP)
 3  ip5886cb91.static.kabel-deutschland.de (88.134.203.145)  34.801 ms  34.781 ms  34.718 ms
 4  ip5886c912.static.kabel-deutschland.de (88.134.201.18)  34.705 ms  34.684 ms  34.644 ms
 5  ip5886cbe5.static.kabel-deutschland.de (88.134.203.229)  41.062 ms  41.051 ms  41.018 ms
 6  * * *
 7  po-2-0-0.bb1.fra1.de.m247.com (80.81.192.165)  29.601 ms  29.630 ms  29.606 ms
 8  37.120.128.252 (37.120.128.252)  29.559 ms  29.559 ms  29.548 ms
 9  xe-2-0-2-0.core1.lon2.uk.m247.com (82.102.29.31)  41.635 ms xe-2-2-3-0.core1.lon2.uk.m247.com (212.103.51.56)  44.654 ms xe-2-0-2-0.core1.lon2.uk.m247.com (82.102.29.31)  44.649 ms
10  te-7-8-0.bb1.lon1.uk.m247.com (176.10.82.163)  38.554 ms te-5-5-0.bb1.lon1.uk.m247.com (193.9.115.142)  38.196 ms te-9-2-0.bb1.lon1.uk.m247.com (77.243.185.22)  38.182 ms
11  xe-2-1-2-0.core1.man4.uk.m247.com (212.103.51.18)  47.150 ms  47.091 ms  44.495 ms
12  eth-13-0.core-dc1-agg1.man4.uk.m247.com (82.102.29.129)  47.012 ms eth-48-0.core-dc1-agg1.man4.uk.m247.com (77.243.185.67)  46.970 ms eth-13-0.core-dc1-agg1.man4.uk.m247.com (82.102.29.129)  46.964 ms
13  te-1-49-0.xs7a.man4.uk.m247.com (77.243.185.89)  46.894 ms  51.092 ms  45.193 ms
14  vlan9.xs7b.man4.uk.m247.com (77.243.179.42)  44.998 ms * *

Der netzwerk block 91.102.64.0 - 91.102.64.255 (149 aktive IPs) ist von Vodafone gesperrt (AS9009).
Das sind 149 IPs von ehosting.com (im selben block, auch blockiert).
Jede webhoster IP hat gewöhnlich ein bis mehrere hundert virtuelle Webserver.
Vodafone blockiert viele hundert bis tausende webserver.

Wie oft wollen sie noch nutzlose Daten abfragen die geblockte user (bzw. AS) nicht liefern können?

 

P.S.
(Zwangsweise umwandlung von 8 ) zu 😎 in code blöcken. SEHR kompetent konfigurierte Forum Software)

Signatur zu vermieten.
0 Gefällt mir
th3g3ntl3man
Netzwerkforscher
Netzwerkforscher
Als Antwort auf Claudia

‎01.04.2019 17:41 - bearbeitet ‎01.04.2019 17:44

Hallo Claudia,


ein traceroute ist nur mit der IP-Adresse der Webseite möglich, eine Route ist aber nicht ersichtlich. Anhand der Pingplotter-Mitschnitte habe ich schon bewiesen, dass keine Namensauflösung mit der Vodafone-DNS möglich ist.

 

traceroute 91.102.64.150
traceroute to 91.102.64.150 (91.102.64.150), 30 hops max, 60 byte packets
 1  compalhub.home (192.168.0.1)  0.586 ms  1.580 ms  1.755 ms
 2  ipxxxxxxxx.static.kabel-deutschland.de (xx.xxx.xxx.xx)  17.459 ms  23.386 ms  23.787 ms
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

 

 

Der traceroute zum letzten public router funktioniert bei mir auch.

 

traceroute 77.243.179.42
traceroute to 77.243.179.42 (77.243.179.42), 30 hops max, 60 byte packets
 1  compalhub.home (192.168.0.1)  0.661 ms  1.448 ms  1.693 ms
 2  ipxxxxxxxx.static.kabel-deutschland.de (xx.xxx.xxx.xx)  14.367 ms  15.601 ms  15.197 ms
 3  ipxxxxxxxx.static.kabel-deutschland.de (xx.xxx.xxx.xxx)  19.872 ms  18.943 ms  20.123 ms
 4  * * *
 5  * * *
 6  * * *
 7  po-2-0-0.bb1.fra1.de.m247.com (80.81.192.165)  26.629 ms  20.260 ms  24.928 ms
 8  37.120.128.252 (37.120.128.252)  25.746 ms  25.333 ms  39.848 ms
 9  xe-2-1-3-0.core1.lon2.uk.m247.com (193.9.115.136)  37.596 ms xe-2-0-2-0.core1.lon2.uk.m247.com (82.102.29.31)  33.996 ms  34.298 ms
10  te-1-5-11-0.bb1.man1.uk.m247.com (77.243.179.65)  45.065 ms te-8-5-0.bb1.lon1.uk.m247.com (176.10.82.161)  35.809 ms te-1-5-11-0.bb1.man1.uk.m247.com (77.243.179.65)  43.536 ms
11  xe-0-0-0-0.core1.man4.uk.m247.com (77.243.176.246)  35.102 ms  41.883 ms  39.591 ms
12  eth-48-0.core-dc1-agg1.man4.uk.m247.com (77.243.185.67)  66.386 ms eth-13-0.core-dc1-agg1.man4.uk.m247.com (82.102.29.129)  71.149 ms  80.515 ms
13  te-1-49-0.xs7a.man4.uk.m247.com (77.243.185.89)  46.283 ms  35.905 ms  43.525 ms
14  vlan9.xs7b.man4.uk.m247.com (77.243.179.42)  38.786 ms * *

 

Die Analysen von ReinerZufæll finde ich relativ plausibel, wobei ich nicht an eine absichtliche Blockade glaube.

0 Gefällt mir