Sorry, hab meine erste Antwort nochmal editiert, weil du in der Zwischenzeit noch was neues gepostet hattest.

Da der ping über IPv4 funktioniert und der Name korrekt aufgelöst wird, fällt das DSLite-Problem oder ein DNS-Problem als Ursache weg.

Deine Sicherheitseinstellungen im Browser blocken die Website... ist anscheinend auf "maximale Sicherheit" eingestellt.

Ich kann die Website hier öffnen, bekommen aber eine Sicherheitswarnung, dass die Website auch "unsichere Elemente" enthält.

Grüße,

SIGSEGV2

Die Vermutung "Sicherheitseinstellungen auf maximal" kann ich nicht bestätigen - Versuche mit Einstellungen die "alles" erlauben führen mit verschiedenen Browsern auf dem Mac und auch auf der Windowsoberfläche zum gleichen Problem - Die Tatsache, dass über PING die Webseite erreicht wird, beim Eintrag der Textadresse im Browser aber die Probleme auftreten, deutet doch auf eine Problematik der Namensauflösung - und kein Sicherheitsproblem? Oder gibt es hier einen kapitalen Denkfehler?

Über die aktive Mithilfe der Community/User bin ich jedenfalls beeindruckt und dankbar - viele"Ameisen" kriegen den Käfer vielleicht doch bewegt..

Das andere User die Webseite erreichen kann an vielen lokalen Besonderheiten liegen -DNS - Server etc

ggf. auch an der bei mir nicht vorhandenen statischen IPv4-Adresse.... wahrscheinlich gibt es noch andere Einstellungen die nicht unbedingt die Aussage bestätigen..bei mir gehts..das Problem muss bei dir liegen..

Ich bin jedenfalls gespannt wie die endgültige Lösung aussieht..

Die Namensauflösung läuft im Hintergrund... wenn sie bei PING funktioniert, dann funktioniert sie auch im Browser.

Du kannst das aber auch manuell an der Kommandozeile mit "nslookup nordseeklinik-westfalen.de" prüfen.

Da du in Safari eine Sicherheitswarnung angezeigt bekommst, wurde ja zumindest eine initiale Verbindung zur Website aufgebaut, also ein SSL/TLS-Handshake erfolgreich durchgeführt.

Um einen Fehler in der Namensauflösung ganz auszuschließen, kannst du die Website auch mal direkt mit der Adresse aufrufen, also über https://85.13.146.209

Das wird dann aber zu einer anderen Sicherheitswarnung führen, weil das Zertifikat nur auf den Namen, aber nicht (auch) auf die Adresse ausgestellt ist.

Bei mir im FireFox kommt dann beim Aufruf direkt die Warnung mit SSL_ERROR_BAD_CERT_DOMAIN - aber auch die könnte ich ignorieren.

Grüße,

SIGSEGV2

Nur mal zum weiteren Vergleich: die Angaben aus der Fritzbox Kabel 6490:

Genutzte DNS-Server    2a02:8100:c0:221::4:1101

Internet, IPv4  FRITZ!Box verwendet einen DS-Lite-Tunnel, AFTR-Gateway: 2a02:8100:c0:402::b:2:xxxx

..kann doch durchaus sein dass in der Republik der Zugriff lokal anders lautet und an unserem Standort "Probleme" bestehen?

der Versuch auf meinen Plattformen mit verschiedenen Browsern "direkter Eintrag der IP "führt nicht ans Ziel - gleiches Problem wie bisher - und das kann nicht an versteckten "Sicherheitseinstellungen " liegen....

Hab deinen DNS-Server mal schnell befragt... der löst den Namen problemlos auf.

Allerdings hat der Server nur eine IPv4-Adresse, einen Eintrag für IPv6 gibt es nicht... aber das scheint ja nicht das Problem zu sein, da ein ping ja funktioniert.

; <<>> DiG 9.12.2 <<>> @2a02:8100:c0:221::4:1101 nordseeklinik-westfalen.de
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56117
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;nordseeklinik-westfalen.de. IN A

;; ANSWER SECTION:
nordseeklinik-westfalen.de. 7200 IN A 85.13.146.209

;; Query time: 64 msec
;; SERVER: 2a02:8100:c0:221::4:1101#53(2a02:8100:c0:221::4:1101)
;; WHEN: Tue Aug 06 16:33:11 Mitteleuropõische Sommerzeit 2019
;; MSG SIZE rcvd: 71

Wenn du ein Problem mit dem AFTR-Gateway hättest, würde der ping nicht funktionieren, sondern nach dem ersten Hop (Adresse 192.0.0.1) mit "Destination unreachable" fehlschlagen.

Dieses Problem tritt bei den anderen Betroffenen nicht ganztägig, sondern nur zu bestimmten Zeiten auf, dann geht da aber "gar nix"... also es würde nicht mal eine Sicherheitswarnung im Browser angezeigt, sondern eher sowas wie "Seite nicht erreichbar".

Du kannst aber auch nochmal ein "tracert nordseeklinik-westfalen.de" laufen lassen, damit man sieht, wie die Route von dir zu dem Server genau verläuft.

Grüße,

SIGSEGV2

Folgende Ergebnisse - für mich weiterhin Probleme mit der Namesauflösung..

Text eintragen

„Traceroute“ wurde gestartet …

traceroute: unknown host https://nordseeklinik-westfalen.de

direkt IP eintragen

„Traceroute“ wurde gestartet …

traceroute to 85.13.146.209 (85.13.146.209), 64 hops max, 72 byte packets

 1  192.168.178.1 (192.168.178.1)  0.568 ms  0.313 ms  0.246 ms

 2  ip53a9b725.static.kabel-deutschland.de (83.169.183.37)  9.835 ms  10.531 ms  8.138 ms

 3  ip5886cb85.static.kabel-deutschland.de (88.134.203.133)  10.169 ms  9.746 ms  8.026 ms

 4  145.254.3.58 (145.254.3.58)  8.491 ms  12.593 ms  16.321 ms

 5  145.254.2.183 (145.254.2.183)  22.337 ms  14.752 ms  14.813 ms

 6  145.254.2.183 (145.254.2.183)  13.759 ms  14.990 ms  12.576 ms

 7  ae-5.edge5.dusseldorf1.level3.net (4.68.74.101)  25.744 ms  13.918 ms  21.363 ms

 8  ae-2-52.edge4.berlin1.level3.net (4.69.146.133)  24.326 ms  23.622 ms  23.617 ms

 9  ae-2-52.edge4.berlin1.level3.net (4.69.146.133)  25.874 ms  28.711 ms  30.125 ms

10  neue-medien.edge4.berlin1.level3.net (212.162.11.134)  34.076 ms  35.388 ms  29.931 ms

11  dd28302.kasserver.com (85.13.146.209)  33.039 ms  32.000 ms  35.737 ms

wenn es der Lösung hilft gerne weitere Ideen die ich ausprobieren kann..

Danke und Gruß

---

@lex120  schrieb:

traceroute: unknown host https://nordseeklinik-westfalen.de

---

Kein Wunder... das "https://" gehört da ja auch nicht hin... nach dem "tracert" darf nur der Domainname (also in dem Fall "nordseeklinik-westfalen.de" stehen...

Grüße,

SIGSEGV2