abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
Aktuelle Eilmeldungen

TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!

1

Frage

2

Antwort

3

Lösung

Internetstörung ICMP "Destination unreachable (connection administratively filtered"
kundekönig123
Smart-Analyzer
Smart-Analyzer

Seit Monaten habe ich in unregelmäßigen Abständen Probleme mit dem VF Internetzugang (GigaCable, eigene Fritzbox 6660).

Alltägliche Seiten wie wikipedia.de, google.de, amazon.de etc. lassen sich dann nicht aufrufen.

Bestehende Verbindungen, z.B. abspielendes Youtube-Video, laufen ohne Probleme weiter. Das Problem scheint nur bei neu aufgebauten Verbindungen Probleme zu bereiten. Im Browser schlägt sich das Ganze dadurch nieder, dass bei Seitenaufruf ein "name not resolved" Fehler angezeigt wird.

Das Problem dauert meist viele Minuten bis mehrere Stunden an. Während des Problems zeigt die Fritzbox keine Fehler und meldet eine aktive Internetverbindung.

Die Fritzbox nutzt normalerweise den vom Provider bereitgestellten DNS Server. Das Problem tritt auch auf wenn ich den DNS von Google einstelle (8.8.8.8 oder 8.8.4.4).

Wireshark zeigt zahlreiche ICMP Pakete die als "Destination unreachable (connection administratively filtered" angezeigt werden. Source IP dieser ICMP Pakete ist die 81.210.141.17, welche zu Vodafone NRW gehört.

 

Für mich sieht es so aus, als blockiere der Netzbetreiber meine ausgehenden Verbindungsanfragen.

Welche Gründe kommen hierfür in Frage?

Das Problem wurde dem Vodafone Support gemeldet, geschehen ist bislang nichts.

5 Antworten 5
reneromann
SuperUser
SuperUser

ICMP hat erst einmal nichts mit DNS zu tun - und es ist durchaus normal, dass einzelne Geräte im Internet aufgrund von Firewall-Einstellungen nicht auf Ping-Pakete (ICMP) reagieren.

 

DNS hingegen läuft über Port 53 UDP - hier ist es durchaus möglich, dass gerade große UDP-Pakete beim Einsatz von DS-Lite schnell mal verworfen werden; du würdest dies nicht merken und auch in Wireshark nicht sehen, weil es hierbei keinerlei Info gibt.

ICMP hat erstmals nichts mit Ping zu tun. Das ICMP Paket hat code 3 (destination unreachable), type 13 (Communication Administratively Prohibited). Ein Ping wurde zu keinem Zeitpunkt versendet.

Das ICMP Paket ist imho ein klarer Indikator, dass ein Netzknoten des ISP den gewünschten Verbindungsaufbau unterbindet. Im Normalzustand sollte dies niemals auftreten.

Im Weiteren ist das Ganze kein einmaliger Vorgang, sondern der Zustand dauert über lange Zeit an. Von einem einzelnen verworfenen Paket kann hier deshalb keine Rede sein. Das Problem ist systematischer Natur und nicht ein kurzer statistischer Aussetzer weil das "best effort" Prinzip ausnahmsweise versagt.

Das muss nicht zwingend ein "bewusst unterbinden" sein, sondern es kann auch darauf hindeuten, dass du hier Limits erreichst, die normalerweise nicht erreicht werden sollten (z.B. UDP-Pakete zu groß).

 

Passiert das denn auch, wenn du statt dem Google-DNS auf die DNS-Server von UnityMedia zurückgreifst?

Wie bereits im Originalpost erwähnt, tritt das Problem auch mit den vom Provider bereitgestellten DNS (v4+v6) Servern auf (Fritzbox-Einstellung "Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)").

Ich denke nicht, dass die Ursache bei DNS selbst liegt, sondern dass die fehlschlagende Namensauflösung lediglich ein Symptom des eigentlichen Problems darstellt.

Welche Limits es sind die zu diesem Problem führen ist gerade die Frage. Die sporadische Natur mit der das Problem auftritt spricht imho nicht für "zu großes UDP Paket". Ich habe die MTU in meinen Endgeräten probeweise auf 1400 reduziert.

Allerdings stößt ein DNS Paket so gut wie nie an das MTU Limit. Auch ist die MTU immer die gleiche, egal ob der Internetzugang gerade gestört ist oder nicht. Ein Zusammenhang scheint daher fragwürdig. Ich werde es dennoch versuchen. Wenn das Problem wieder auftritt steht fest, ob ein Zusammenhang zur MTU besteht.

 

Das Problem scheint Vodafone wohl bekannt zu sein, siehe https://forum.vodafone.de/t5/Archiv-St%C3%B6rungsmeldungen/Probleme-mit-Zugriff-auf-IPV4-Adressen-an...

 

Aber wie gesagt, das Problem wurde gemeldet, besteht aber seit Monaten weiter.

Martin59
Moderator:in
Moderator:in

Hallo kundekönig123,

 

wir schauen uns den Sachverhalt gerne genauer an. Bitte beantworte vorab aber noch die offenen Fragen. 

 

Viele Grüße, Martin

Bewertet hilfreiche Beiträge mit Likes und Sternen!