Menu Toggle

Aktuelle Einschränkungen:

 

Achtung: Aktuelle Phishing-SMS-Welle. Informationen dazu findet Ihr im Beitrag Paket-SMS-Trojaner

Behoben: Mobil: Mobile Daten und Telefonie im Bereich Frankfurt am Main

 

Nähere Informationen dazu findet Ihr im Eilmeldungsboard

Close announcement

Störungsmeldungen Internet, TV & Telefon Kabel

Siehe neueste

Internetstörung ICMP "Destination unreachable (connection administratively filtered"

kundekönig123
Smart-Analyzer

Seit Monaten habe ich in unregelmäßigen Abständen Probleme mit dem VF Internetzugang (GigaCable, eigene Fritzbox 6660).

Alltägliche Seiten wie wikipedia.de, google.de, amazon.de etc. lassen sich dann nicht aufrufen.

Bestehende Verbindungen, z.B. abspielendes Youtube-Video, laufen ohne Probleme weiter. Das Problem scheint nur bei neu aufgebauten Verbindungen Probleme zu bereiten. Im Browser schlägt sich das Ganze dadurch nieder, dass bei Seitenaufruf ein "name not resolved" Fehler angezeigt wird.

Das Problem dauert meist viele Minuten bis mehrere Stunden an. Während des Problems zeigt die Fritzbox keine Fehler und meldet eine aktive Internetverbindung.

Die Fritzbox nutzt normalerweise den vom Provider bereitgestellten DNS Server. Das Problem tritt auch auf wenn ich den DNS von Google einstelle (8.8.8.8 oder 8.8.4.4).

Wireshark zeigt zahlreiche ICMP Pakete die als "Destination unreachable (connection administratively filtered" angezeigt werden. Source IP dieser ICMP Pakete ist die 81.210.141.17, welche zu Vodafone NRW gehört.

 

Für mich sieht es so aus, als blockiere der Netzbetreiber meine ausgehenden Verbindungsanfragen.

Welche Gründe kommen hierfür in Frage?

Das Problem wurde dem Vodafone Support gemeldet, geschehen ist bislang nichts.

Mehr anzeigen
5 Antworten 5
reneromann
SuperUser

ICMP hat erst einmal nichts mit DNS zu tun - und es ist durchaus normal, dass einzelne Geräte im Internet aufgrund von Firewall-Einstellungen nicht auf Ping-Pakete (ICMP) reagieren.

 

DNS hingegen läuft über Port 53 UDP - hier ist es durchaus möglich, dass gerade große UDP-Pakete beim Einsatz von DS-Lite schnell mal verworfen werden; du würdest dies nicht merken und auch in Wireshark nicht sehen, weil es hierbei keinerlei Info gibt.

Mehr anzeigen
kundekönig123
Smart-Analyzer

ICMP hat erstmals nichts mit Ping zu tun. Das ICMP Paket hat code 3 (destination unreachable), type 13 (Communication Administratively Prohibited). Ein Ping wurde zu keinem Zeitpunkt versendet.

Das ICMP Paket ist imho ein klarer Indikator, dass ein Netzknoten des ISP den gewünschten Verbindungsaufbau unterbindet. Im Normalzustand sollte dies niemals auftreten.

Im Weiteren ist das Ganze kein einmaliger Vorgang, sondern der Zustand dauert über lange Zeit an. Von einem einzelnen verworfenen Paket kann hier deshalb keine Rede sein. Das Problem ist systematischer Natur und nicht ein kurzer statistischer Aussetzer weil das "best effort" Prinzip ausnahmsweise versagt.

Mehr anzeigen
reneromann
SuperUser

Das muss nicht zwingend ein "bewusst unterbinden" sein, sondern es kann auch darauf hindeuten, dass du hier Limits erreichst, die normalerweise nicht erreicht werden sollten (z.B. UDP-Pakete zu groß).

 

Passiert das denn auch, wenn du statt dem Google-DNS auf die DNS-Server von UnityMedia zurückgreifst?

Mehr anzeigen
kundekönig123
Smart-Analyzer

Wie bereits im Originalpost erwähnt, tritt das Problem auch mit den vom Provider bereitgestellten DNS (v4+v6) Servern auf (Fritzbox-Einstellung "Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)").

Ich denke nicht, dass die Ursache bei DNS selbst liegt, sondern dass die fehlschlagende Namensauflösung lediglich ein Symptom des eigentlichen Problems darstellt.

Welche Limits es sind die zu diesem Problem führen ist gerade die Frage. Die sporadische Natur mit der das Problem auftritt spricht imho nicht für "zu großes UDP Paket". Ich habe die MTU in meinen Endgeräten probeweise auf 1400 reduziert.

Allerdings stößt ein DNS Paket so gut wie nie an das MTU Limit. Auch ist die MTU immer die gleiche, egal ob der Internetzugang gerade gestört ist oder nicht. Ein Zusammenhang scheint daher fragwürdig. Ich werde es dennoch versuchen. Wenn das Problem wieder auftritt steht fest, ob ein Zusammenhang zur MTU besteht.

 

Das Problem scheint Vodafone wohl bekannt zu sein, siehe https://forum.vodafone.de/t5/Archiv-St%C3%B6rungsmeldungen/Probleme-mit-Zugriff-auf-IPV4-Adressen-an...

 

Aber wie gesagt, das Problem wurde gemeldet, besteht aber seit Monaten weiter.

Mehr anzeigen
Martin59
Moderator

Hallo kundekönig123,

 

wir schauen uns den Sachverhalt gerne genauer an. Bitte beantworte vorab aber noch die offenen Fragen. 

 

Viele Grüße, Martin

#Stayhome und bleibt gesund
Zeigt, welche Beiträge Ihr cool findet – klickt auf „Gefällt mir“!


Alles Easy How To Hilfe !

Unaufgeforderte PNs werden nicht beantwortet. Bitte erstellt einen Thread, wenn Ihr Hilfe benötigt. Wir kümmern uns darum.

Mehr anzeigen