bestimmte Homepage nicht erreichbar www.dhl.de

Massaguana

bestimmte Homepage nicht erreichbar www.dhl.de

Post by Massaguana » January 5th, 2018, 11:51 am

Hallo Zusammen,

ich habe aktuell mit meiner IPFire Core 117 das Problem das ich die Homepage der DHL unter www.dhl.de nicht erreichen kann.

Im Browser (egal welcher) erscheint nur "ERR_CONNECTION_TIMED_OUT"

Nutze ich ein VPN um mich an der IPFire vorbei zu mogeln habe ich keine Probleme die Homepage zu erreichen. Ich habe zu erst an ein DNS Problem gedacht, was ich schon öfter hatte...

Das sehe ich wenn ich den DNS teste:

Code: Select all

[root@ipfire ~]# /etc/init.d/unbound test-name-server 84.200.69.80
84.200.69.80 is validating
84.200.69.80 supports TCP fallback
EDNS buffer size for 84.200.69.80: 4096
[root@ipfire ~]# /etc/init.d/unbound test-name-server 84.200.70.40
84.200.70.40 is validating
84.200.70.40 supports TCP fallback
EDNS buffer size for 84.200.70.40: 4096
Die DNS wird korrekt aufgelöst, nur es gibt eine Ping sperre wie es scheint

Code: Select all

PING www.dhl.de (160.58.148.2): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4

Code: Select all

dig www.dhl.de

; <<>> DiG 9.8.3-P1 <<>> www.dhl.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3816
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.dhl.de.			IN	A

;; ANSWER SECTION:
www.dhl.de.		56	IN	A	160.58.148.2

;; Query time: 27 msec
;; SERVER: 192.168.2.1#53(192.168.2.1)
;; WHEN: Wed Jan  3 12:30:33 2018
;; MSG SIZE  rcvd: 44
Was habe ich für Möglichkeiten rauszufinden woran dies liegt?

Grüße

Massaguana

doc
Posts: 153
Joined: June 5th, 2014, 12:33 pm
Location: Hannover

Re: bestimmte Homepage nicht erreichbar www.dhl.de

Post by doc » January 5th, 2018, 12:11 pm

Greift evtl. eine Snort-Regel?
Pingbar scheint die Seite allgemein nicht zu sein, zumindest geht es von hier gerade (kein IPFire, sondern Office-Router) auch nicht.
Last edited by doc on January 5th, 2018, 12:14 pm, edited 1 time in total.
Image

Massaguana

Re: bestimmte Homepage nicht erreichbar www.dhl.de

Post by Massaguana » January 5th, 2018, 12:13 pm

Ich habe Snort aktuell Deaktiviert. So wie alles was irgendwie abschaltbar ist ebenso...

Alorotom
Posts: 429
Joined: March 30th, 2015, 6:56 am

Re: bestimmte Homepage nicht erreichbar www.dhl.de

Post by Alorotom » January 5th, 2018, 12:38 pm

Vielleicht hilft das irgendwie weiter.
Wenn ich die Seite hier mit FF, AdBlock Plus und NoScript lade, läuft etwa folgendes in FF ab:
Unbenannt.JPG
Lässt sich mit CTRL-SHIFT-E aufrufen.
Dann noch mal www.dhl.de in der Adresszeile eingeben und laden.
Bei Dir kommt dann der Timeout, aber vielleicht tut sich doch noch was vorher. Ggfs. findet sich da ein Ansatz.
Image
Image

User avatar
FischerM
Community Developer
Community Developer
Posts: 1025
Joined: November 2nd, 2011, 12:28 pm

Re: bestimmte Homepage nicht erreichbar www.dhl.de

Post by FischerM » January 5th, 2018, 12:52 pm

Hi,

Was mir auffällt:

Dein 'dig' fragt die "192.168.2.1#53", meiner die "127.0.0.1#53":

Code: Select all

root@ipfire: ~ # dig www.dhl.de

; <<>> DiG 9.11.2 <<>> www.dhl.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3334
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.dhl.de.                    IN      A

;; ANSWER SECTION:
www.dhl.de.             143     IN      A       160.58.148.2

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jan 05 13:48:36 CET 2018
;; MSG SIZE  rcvd: 55
Seite lädt unmittelbar.

HTH,
Matthias

Alorotom
Posts: 429
Joined: March 30th, 2015, 6:56 am

Re: bestimmte Homepage nicht erreichbar www.dhl.de

Post by Alorotom » January 5th, 2018, 12:57 pm

FischerM wrote:
January 5th, 2018, 12:52 pm
Was mir auffällt:
Dein 'dig' fragt die "192.168.2.1#53", meiner die "127.0.0.1#53"
Kann ich so bestätigen, hier auch 127.0.0.1#53
Image
Image

Massaguana

Re: bestimmte Homepage nicht erreichbar www.dhl.de

Post by Massaguana » January 5th, 2018, 2:57 pm

Also mit Firefox samt dieser Plugin ist nichts zu sehen, da steht nur einmal "get www.dhl.de JS document plain" mehr nicht...

Warum dig bei der 192.168.2.1 fragt ist leicht erklärt, das ist die interne IP der IPFire. Habe dig von meinem Rechner und von der IPFire aus ausgeführt. Von der IPFire aus steht dort wie bei euch 127.0.0.1

PS: Wenn das Hilfreich ist kann hier auch gerne per TeamViewer drauf schauen

User avatar
FischerM
Community Developer
Community Developer
Posts: 1025
Joined: November 2nd, 2011, 12:28 pm

Re: bestimmte Homepage nicht erreichbar www.dhl.de

Post by FischerM » January 5th, 2018, 3:29 pm

Hi,
Massaguana wrote:...mit Firefox samt dieser Plugin ist nichts zu sehen...
Dann würde ich es mal mit Firefox im abgesicherten Modus versuchen => z.B. Firefox mit gedrückter SHIFT-Taste starten - ohne Addons etc.. Vielleicht schießt da ja was quer?
Massaguana wrote:...da steht nur einmal "get www.dhl.de JS document plain" mehr nicht...
Das erscheint mir wenig...
Massaguana wrote:Warum dig bei der 192.168.2.1 fragt ist leicht erklärt, das ist die interne IP der IPFire.
Autsch - war ja klar. Hier siehts vom 'Devel' aus - ähnlich aus:

Code: Select all

root@Devel: ~ # dig www.dhl.de

; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.dhl.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62775
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.dhl.de.                    IN      A

;; ANSWER SECTION:
www.dhl.de.             347     IN      A       160.58.148.2

;; Query time: 23 msec
;; SERVER: 192.168.XXX.YYY#53(192.168.XXX.YYY)
;; WHEN: Fri Jan 05 16:06:22 CET 2018
;; MSG SIZE  rcvd: 55
HTH,
Matthias

Massaguana

Re: bestimmte Homepage nicht erreichbar www.dhl.de

Post by Massaguana » January 5th, 2018, 3:36 pm

Ich hatte diese Plugins ja extra für diesen Test Installiert... aber auch im abgesicherten Modus sieht es nicht anders aus.

Grüße

Massaguana

User avatar
FischerM
Community Developer
Community Developer
Posts: 1025
Joined: November 2nd, 2011, 12:28 pm

Re: bestimmte Homepage nicht erreichbar www.dhl.de

Post by FischerM » January 6th, 2018, 8:37 am

Moin,

Hm.

Also momentan fällt mir leider dazu auch nix mehr ein...

Und in den diversen Log-Files ist nichts zu finden?

Gruß,
Matthias

Alorotom
Posts: 429
Joined: March 30th, 2015, 6:56 am

Re: bestimmte Homepage nicht erreichbar www.dhl.de

Post by Alorotom » January 6th, 2018, 9:24 am

In meinem Screenshot ist der Dokumententyp "HTML" zu sehen und bei Dir an der Stelle "plain" beim ersten GET?

Was die Plugins betrifft, sollte die Message eher sein, dass es *trotz* der benannten Plugins funktioniert. Die Analyse-Funktionen von FF stehen direkt durch FF zur Verfügung, nicht erst durch die Plugins. Aber durch den Hinweis von Matthias - FF mit Shift im abgesicherten Modus starten - sollte es dann auf jeden Fall ohne Beeinflussung irgendwelcher Plugins gehen.

Was mir noch einfällt, eventuell hilft es, den Cache des Browsers mal zu leeren (auch wenn es via VPN mit dem selben Browser geht).
Ein Teil der Inhalte von dhl.de holt sich mein Browser aus dem Cache, wie in dem Screenshot zu sehen ist. Wenn ich hier den Cache leere, zieht er beim nächste Ladevorgang alles wieder aus dem Internet und nichts mehr aus dem Cache.

Ansonsten würde ich an Deiner Stelle nach etwaigen Filtern suchen. Von lokaler AV-Software auf dem PC, über andere Komponenten in IPFire (Proxy, clamav, Werbefilter via DNS, Snort war ja schon genannt, ...), etc. Beim Proxy z.B. mal die Logs inspizieren, während ein Ladevorgang initiiert wird.

Gruß
Alorotom
Image
Image

Massaguana

Re: bestimmte Homepage nicht erreichbar www.dhl.de

Post by Massaguana » January 6th, 2018, 12:07 pm

Bei mir sieht es so in FF aus:
Image

Wie gesagt habe ich in IPFire alles abgeschaltet was ein AUS Knopf hat... noch weniger heißt, Stecker raus ziehen würde ich sagen

Die Logs sind praktisch leer...wirklich leer, nix drin

Meine PC´s sind Mac´s und Linux Rechner, da gibts keine AV Software drauf... Habe hier 12 Rechner mit den ich das Reproduzieren kann

Ich glaub ich muss die IPFire platt machen und schauen ob es bei einem Nackten System läuft... leider dauert das wieder einrichten bestimmt eine Woche wenn man kein Backup verwenden darf

Oder ich werf das ding in den Müll und aktiviere ne schnöde Fritzbox...

Grüße

Massaguana

Alorotom
Posts: 429
Joined: March 30th, 2015, 6:56 am

Re: bestimmte Homepage nicht erreichbar www.dhl.de

Post by Alorotom » January 6th, 2018, 2:28 pm

Kann Deinen Frust verstehen.

Ist aber vielleicht noch ein bisschen früh, die Flinte ins Korn zu werfen.

plain vs. html
Da läuft also direkt beim Kontakt zur domain dhl.de irgendwas unerwünscht bei Deiner IPFire.
Ich vermute "plain" bedeutet hier, dass gar keine Daten übertragen werden. Zumindest sieht es nicht nach einem wie auch immer gearteten Dokument aus. Kein Status, keine Größe. Solange bleibt das für den Browser unidentifiziert "plain".

Versuch der Nachstellung mit einer neu eingerichteten IPFire wäre auch eine Eingrenzung. Es hindert Dich ja erst mal keiner, trotzdem vorher ein Backup zu erstellen, so dass Du Deine Konfiguration wieder einlesen kannst, wenn es das am Ende doch nicht ist.

Oder steht Dir vielleicht testweise eine andere Plattform für eine IPFire Installation zur Verfügung?

Der Web-Proxy ist aus? Nicht etwa transparent? Und wenn doch noch aktiv, was ist dann ggfs. beim URL-Filter bei den Sperrkategorien ausgewählt?

Gruß
Alorotom
Image
Image

Massaguana

Re: bestimmte Homepage nicht erreichbar www.dhl.de

Post by Massaguana » January 6th, 2018, 3:20 pm

Okay,

ich hatte noch eine Erleuchtung und sogar die Unitymedia war mal Hilfreich...

Ich habe Spaßeshalber mal ein Testrechner direkt ohne IPFire an mein Kabel Modem gehängt... Das ist der Unitymedia Standard Troubleshooting Schritt...
Zu unserem Erstaunen bin ich auch so nicht an die DHL Homepage ran gekommen. Der UM Techniker war dann etwas Ratlos... bis ich Ihm von meinem Test mit VPN und meinem Mobilfunk Netz erzählte... Da macht es klick bei Ihm...

Meine Statische IP könnte auf einer Blacklist gelandet sein...

Ich wurde beim "The Spam House Project" fündig. Der gesamte IP Block wurde geblockt...

Die Frage ist nun wie komme ich dort wieder raus?

Alorotom
Posts: 429
Joined: March 30th, 2015, 6:56 am

Re: bestimmte Homepage nicht erreichbar www.dhl.de

Post by Alorotom » January 6th, 2018, 5:07 pm

Hab's nicht schreiben wollen, weil - der Provider kann ja nicht immer Schuld sein :o

Einmal auf eine RTBL geraten, merkt man das ja eher im Bereich eMail, wenn der Provider plötzlich von diversen Empfängern geblockt wird. Das auch Webserver RTBL nutzen lese ich hier jetzt zum ersten Mal.
Da hast Du selbst eher keine Chance und musst über den Provider gehen. Deren Spezis müssen dazu mit den betreffenden Leuten der RTBL-Betreiber kommunizieren. Selbst kannst Du es natürlich auch probieren. "The Spam House Project" sollte irgendwo eine Angabe über einen abuse-Kontakt ausweisen. Dahin mailen unter Angabe der geblockten IP. Wahrscheinlich nicht so aussichtsreich, als wenn Unitymedia direkt bei denen aufschlägt.

Aber gut, dass die Ursache wahrscheinlich ausgemacht ist 8)
Image
Image

Post Reply