Sven 2: Seite temporär aus Home Netzwerk nicht erreichbar

Ein Hallo in die Runde,

ich habe eine Kopfnuss. Folgendes Szenario. Ich wähle eine URL Adresse über meinen Webbrowser an. Dies geht einbandfrei. Irgendwann, die Zeit kann ich nicht genau sagen ist diese nicht mehr zu erreichen.

Fehlermeldung: wie konnte keinen Verbindung aufbauen

Andere Seite funktionieren Einbandfrei!

Auch von einem anderen Rechner aus dem gleichen Home Netzwerk haben das gleiche Problem.

Auch wenn ich über einen VPN mich einwähle, wird die Webseite nicht angezeigt.

Der Gedanke das es an der Webseite liegen könnte, kam mir natürlich auch. So wird diese aber über Mobilfunk Internet angezeigt. Auch Test’s im Internet wo ich mir die Erreichbarkeit der Seite anzeigen werden sind Okey. Sie ist online.

Aus meinem Netzwerk nicht.

Einige Minuten später ist wie wieder online.

Hat jemand eine Idee, einen Gedanken an was das liegen kann und in welche Richtung ich meine Fehlersuche weiter vorantreiben soll.

Sven

  1. Hallo,

    was antwortet denn ein ping auc den Domainnamen?

    LG + Gesundheit
    Localhorst

  2. Hallo Sven,

    dein Festnetz-LAN und dein Mobilfunk-Zugang verwenden unterschiedliche Provider. D.h. unterschiedliche Netze.

    Ein Problem mit dem Routing deines Festnetzproviders kann sowas hervorrufen.

    War das heute eine einmalige Angelegenheit? Oder passiert das öfters?

    was antwortet denn ein ping auc den Domainnamen?

    Vielleicht auch mal tracert probieren!

    Rolf

    --
    sumpsi - posui - obstruxi
  3. Ich rate mal ins Blaue hinein: Es ist ein sehr günstiges Hosting-Angebot. Der Hoster hat deshalb die Anzahl der Zugriffe pro IP und willkürlich gewähltger Zeiteinheit eng begrenz begrenzt.

    In der Regel hat er dazu irgendwo was auf seinen Webseiten stehen.

    Für diejenigen, die wissen wollen, wie das geht: Eine Methode dafür wäre fail2ban, Einstellungen für apache-ddos. Eingehenden Datenpakete von der „auffälligen“ IP werden dann geblockt - das passt jedenfalls zu dem, was Du da beschreibst.

    1. Danke erst mal.

      Raketenmann : Auch wenn ich über einen VPN mich einwähle, wird die Webseite nicht angezeigt.

      Localhorst und Rolf: Ich werde mich melden wenn es wieder auftritt und dann einen PING und Tracerroute ausführen.

      1. Auch wenn ich über einen VPN

        Die Exit-IPs der gängigen VPN-Dienste sind bekannt und werden häufig durch Firewalls ausgeschlossen.

        Es kann aber auch sein, dass der Hoster nicht nur abhängig von der (vermeintlichen) IP des Clients sondern dem Hostname, Verzeichnis oder sonstwas sperrt.

        RTFM: Befrage zuerst die FAQ des Hoster.

    2. Hallo Raketenglaskugel,

      Ich rate mal ins Blaue hinein:

      Mehr kann man hier wohl auch nicht tun.
      Dazu müsste das Environment erst mal genauer beschrieben werden.

      • verwendete Hosts und ihre OS

      • lokale Netzarchitektur: Netzzugang, Filter, DNS, ...

      • welche Domain ist betroffen?

      • Wurde außerdem auch schon versucht, die Domain direkt mit ihrer IP zu ereichen?

      • handelt es sich beim Domainnamen um einen "echten" oder um einen aus einem DynDNS-Pool?

      Vielleicht könnte wir hier eine solche Checkliste mal gemeinsam zusammenstellen/vervollständigen und im Wiki ablegen? Derartige Fragen kommen doch öfter.

      LG + Gesundheit!
      Localhorst

      1. Vielleicht könnte wir hier eine solche Checkliste mal gemeinsam zusammenstellen/vervollständigen und im Wiki ablegen? Derartige Fragen kommen doch öfter.

        Ja. Ich lehne mich bei der Formulierung mal an Python bzw. Yaml an:

        Check der Namensauflösung mit `nslookup`, `dig`:
           im Erfolgsfall:
               prüfen, ob IP stimmt
               (kann ja 0.0.0.0 oder 127.* geliefert werden)
                  Bei erwarteter IP:
                     Weiter bei „Erreichbarkeit prüfen“
                  Sonst:
                     Ursache suchen
           Im Falle des Misserfolgs:
               DNS auf Erreichbarkeit untersuchen
               (Man beginner bei „Erreichbarkeit“)
               Vorsicht:
                 aktuelle Browser verwenden alternative
                 DNS-Auflösung via HTTPS. 
        
        Erreichbarkeit prüfen:
           pingen des Hosts
              Im Falle des Misserfolgs:
                  Route mit `traceroute`, `mtr` oder
                  dergleichen prüfen:
                    Wenn Fehler im eigenen Netz:
                       beheben
              Im Erfolsfall:
                  weiter bei „Abruftest“
        
        Abruftest: Abruf mit `wget -d $URL`
           Ausgaben lesen.
        

        Man kann das eben so gut auch anders herum tun. wget nennt z.B. die vom DNS gelieferte IP des Servers.

        Das schemtische Verfahren gilt (jeweils angepasst) für alle Protokolle. Hat man keinen speziellen Client hilft nmap.

        1. Check der Namensauflösung mit `nslookup`, `dig`:
             im Erfolgsfall:
                 prüfen, ob IP stimmt
                 (kann ja 0.0.0.0 oder 127.* geliefert werden)
                    Bei erwarteter IP:
                       Weiter bei „Erreichbarkeit prüfen“
                    Sonst:
                       Ursache suchen
                          Vergleich hier mit Vorgehen
                          von anderem Host aus (¹)
             Im Falle des Misserfolgs:
                 DNS auf Erreichbarkeit untersuchen
                 (Man beginner bei „Erreichbarkeit“)
                 Vorsicht:
                   aktuelle Browser verwenden alternative
                   DNS-Auflösung via HTTPS. 
          
          Erreichbarkeit prüfen:
             pingen des Hosts
                Im Falle des Misserfolgs:
                    Route mit `traceroute`, `mtr` oder
                    dergleichen prüfen:
                      Wenn Fehler im eigenen Netz:
                         beheben
                Im Erfolsfall:
                    weiter bei „Abruftest“
          
          Abruftest: Abruf mit `wget -d $URL`
             Ausgaben lesen.
             Im Falle des Misserfolgs:
                Vergleich mit Vorgehen von anderem Host aus(¹).
                Hoster fragen
                prüfen, ob Host auf einer Blacklist steht.
          

          ¹) Ich schlage dazu natürlich mein eigenes Tool vor:

          https://www.fastix.org/netztools/?addr=NONE

          Es gibt aber weitere.