netgod
Goto Top

Über meinen WAN ist lidl.de nicht ereichbar

Hallo zusammen,

mit meinem DTAG-Anschluß ist derzeit kein Durchkommen zu www.lidl.de möglich.
Zu den selben Zeitpunkten ist es aber generell z.B. über das Mobilnetz möglich.
Eventuell hat jemand von Euch eine Idee, was das sein könnte?

Hier meine Traceroute einmal zu lidl.de und einmal zu aldi.de (ANHANG)
Ich bin gerade ein wenig ratlos.
Danke im Voraus für Tips.

LG
traceroute_lidl.de
traceroute_aldi.de

Content-Key: 627414

Url: https://administrator.de/contentid/627414

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 02.12.2020 aktualisiert um 15:42:35 Uhr
Goto Top
Moin,

Schau, zu welcher ip-Adresse die Mobilfunkverbindung auflöst und vergleiche das mit dem Festnetz.

Ggf. auch mal mit ipv6 versuchen.

aber ich tippe Mal, daß das Routing bei den Provider 'kaputt" ist


lks
Mitglied: aqui
aqui 02.12.2020 aktualisiert um 15:47:46 Uhr
Goto Top
Ich bin gerade ein wenig ratlos.
Must du nicht sein...
Eine Menge Internet Router filtern aus Sicherheitsgünden diverse ICMP Typen. Das ist Standard Usus bei Providern. So bekommt man über mache Routing Wege Antworten über andere wiederum nicht.
Über die DTAG geht es ja reibungslos aber (vermutlich) am DECIX im Übergang sagt der Carrier https://www.core-backbone.com dann (vermutlich) Njet zu ICMP !
Mitglied: NetGod
NetGod 02.12.2020 um 16:02:01 Uhr
Goto Top
Hallo aqui,

kannst Du mir bitte den letzten Satz für Dummies erklären? face-smile
Danke.
Mitglied: NetGod
NetGod 02.12.2020 um 16:08:18 Uhr
Goto Top
Ja, das vermute ich auch und habe deswegen auch die DTAG schon angeschrieben.
Wahrscheinlich werden sie mich dann wieder ewig mit DAU-Fragen bombardieren face-sad
Aber in meinen Augen liegt es an den Routen der DTAG-Maschinen.

Über Mobile sieht es nun ähnlich aus.
Das verstehe ich nicht....WTF!?
traceroute_mobile_lidl.de
Mitglied: aqui
aqui 02.12.2020 aktualisiert um 16:18:02 Uhr
Goto Top
und habe deswegen auch die DTAG schon angeschrieben.
Da haben die Router Administratoren sicher ganz herzlich gelacht... face-big-smile
Aber in meinen Augen liegt es an den Routen der DTAG-Maschinen.
Dann hast du nicht richtig hingesehen oder dir ist die Funktionsweise des Internat nicht bekannt.
Alle DTAG Router beantworten ja deinen Traceroute. Beim Übergang auf einen anderen Provider Border Router "fra20.core-backbone.com" vermutlich am zentralen Koppelpunkt aller Provider dem DECIX blockt dieser Router dann deine ICMPs.
Du hättest also besser nicht die DTAG Administratoren eine Info geschickt, denn die trifft keinerlei Schuld, sondern denen von Core-Backbone ! Oder den anderen Providern und Hostern die zum Lidl Zielserver noch dazwischen sind. Die dürften darüber aber alle auch herzlich lachen....
Mitglied: NetGod
NetGod 02.12.2020 um 16:17:37 Uhr
Goto Top
Wie soll ich das mit dem "herzlich lachen" verstehen?
Dass es ihnen egal ist?
Oder, wo siehst Du hier ein Problem?
Mitglied: aqui
aqui 02.12.2020 aktualisiert um 16:20:11 Uhr
Goto Top
Versuch es wenn du glaubst das du als kleiner, unbedeutender Consumer Enduser der noch nicht einmal Kunde ist die Security Policy einer Backbone Provider Firma beeinflussen kannst !
Nur zu... Versuch macht klug !
Mitglied: Lochkartenstanzer
Lochkartenstanzer 02.12.2020 aktualisiert um 16:20:55 Uhr
Goto Top
Zitat von @NetGod:

Ja, das vermute ich auch und habe deswegen auch die DTAG schon angeschrieben.
Wahrscheinlich werden sie mich dann wieder ewig mit DAU-Fragen bombardieren face-sad
Aber in meinen Augen liegt es an den Routen der DTAG-Maschinen.

Über Mobile sieht es nun ähnlich aus.
Das verstehe ich nicht....WTF!?


Habe gerade eben mal geschaut:

nmap -sP zu lidl.de und www.lidl.de sagt, daß die hosts da sind.

traceroute "schafft" es nicht bis dahin.

Ich tippe einfach mal, es ist so wie aqui sagt und die icmp-Pakete werden herausgefiltert.
Kein Grund zur Besorgnis, solange das Ziel anwortet (z.B. auf Port 25, 80 oder 443).

lks
Mitglied: NetGod
NetGod 02.12.2020 um 16:27:24 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Ich tippe einfach mal, es ist so wie aqui sagt und die icmp-Pakete werden herausgefiltert.
Kein Grund zur Besorgnis, solange das Ziel anwortet (z.B. auf Port 25, 80 oder 443).

lks

Naja... Die POrts 80 und 443 laufen in ein Timout.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 02.12.2020 aktualisiert um 16:34:58 Uhr
Goto Top
Zitat von @NetGod:

Naja... Die POrts 80 und 443 laufen in ein Timout.

bei lidl.de oder www.lidl.de?

lks

PS:

$ nmap  www.lidl.de lidl.de
Starting Nmap 7.80 ( https://nmap.org ) at 2020-12-02 16:31 CET
Nmap scan report for www.lidl.de (91.236.122.186)
Host is up (0.016s latency).
Other addresses for www.lidl.de (not scanned): 2a02:cb40:200::c5
rDNS record for 91.236.122.186: x5bec7aba.host.myracloud.com
Not shown: 996 filtered ports
PORT     STATE  SERVICE
80/tcp   open   http
443/tcp  open   https
5060/tcp closed sip
5061/tcp closed sip-tls

Nmap scan report for lidl.de (91.236.122.186)
Host is up (0.022s latency).
Other addresses for lidl.de (not scanned): 2a02:cb40:200::c5
rDNS record for 91.236.122.186: x5bec7aba.host.myracloud.com
Not shown: 996 filtered ports
PORT     STATE  SERVICE
80/tcp   open   http
443/tcp  open   https
5060/tcp closed sip
5061/tcp closed sip-tls

$ telnet lidl.de 80
Trying 2a02:cb40:200::c5...
Connected to lidl.de.
Escape character is '^]'.
get http/1.0
HTTP/1.1 400 Bad Request
Server: myracloud
Date: Wed, 02 Dec 2020 15:33:12 GMT
Content-Type: text/html
Content-Length: 165
Connection: close

<html>
<head><title>400 Bad Request</title></head>
<body bgcolor="white">
<center><h1>400 Bad Request</h1></center>
<hr><center>Myra</center>
</body>
</html>
Connection closed by foreign host.



Die Server sind also aus dem telekom-Netz Erreichbar.
Mitglied: tikayevent
Lösung tikayevent 02.12.2020 um 16:44:39 Uhr
Goto Top
Du hast doch laut dem tracert scheinbar ne USG. Beherrscht die nen Webfilter oder hast du irgendwas an der Firewall bzw. dem Routing gedreht?
Mitglied: shadynet
Lösung shadynet 02.12.2020 um 16:52:06 Uhr
Goto Top
Bestimmt ips aktiv, da gibt's seit wochen probleme, dass diverse seiten übers USG nicht erreichbar sind
Mitglied: aqui
aqui 02.12.2020 aktualisiert um 17:38:42 Uhr
Goto Top
Die POrts 80 und 443 laufen in ein Timout. Lidl wird ja wohl kaum zulassen das sein Hauptserver ausfällt...
Das ist natürlich Unsinn. Lidl wird ja wohl kaum zulassen das sein Hauptserver ausfällt...
back-to-topConnection Test IPv4
root@rechner# telnet -4 www.lidl.de 80
Trying 91.236.122.186...
Connected to www.lidl.de.
Escape character is '^]'.
wget
HTTP/1.1 400 Bad Request
Server: myracloud
Date: Wed, 02 Dec 2020 16:35:10 GMT
Content-Type: text/html
Content-Length: 165
Connection: close

<html>
<head><title>400 Bad Request</title></head>
<body bgcolor="white">
<center><h1>400 Bad Request</h1></center>
<hr><center>Myra</center>
</body>
</html>
Connection closed by foreign host. 
back-to-topConnection Test IPv6
root@rechner# telnet www.lidl.de 80
Trying 2a02:cb40:200::c5...
Connected to www.lidl.de.
Escape character is '^]'.
wget
HTTP/1.1 400 Bad Request
Server: myracloud
Date: Wed, 02 Dec 2020 16:33:57 GMT
Content-Type: text/html
Content-Length: 165
Connection: close

<html>
<head><title>400 Bad Request</title></head>
<body bgcolor="white">
<center><h1>400 Bad Request</h1></center>
<hr><center>Myra</center>
</body>
</html>
Connection closed by foreign host. 
Beides aus dem IP Netz der DTAG !
Fehler liegt also klar an deiner Hardware oder Konfig...
Mitglied: NetGod
NetGod 02.12.2020 um 18:20:55 Uhr
Goto Top
Tja, wahrscheinlich habt ihr Recht.
Nur kann ich das Problem leider nicht eingrenzen.

Meinen Pihole und das DPI auf der USG habe ich kurzzeitig deaktiviert.
Aber es hat keinerlei positiven Effekt.
Mitglied: NetGod
NetGod 02.12.2020 um 18:32:13 Uhr
Goto Top
Zitat von @shadynet:

Bestimmt ips aktiv, da gibt's seit wochen probleme, dass diverse seiten übers USG nicht erreichbar sind

Vollkommen richtig. IPS war das Problem.
Habe die IP in die Whitelist aufgenommen und alles gut.

VIelen Dank!
Mitglied: aqui
aqui 02.12.2020 um 19:41:46 Uhr
Goto Top
Traceroute und Ping bleibt aber trotzdem immer beim Wechsel der Backbone Router weiter hängen. Passiert hier ebenso bei 2 verschiedenen Providern. face-wink