Verbindungsabbruch bei https

Scheint so, als betrifft dass Problem nicht nur uns

Ich glaube, dass das was anderes ist. ruhrwetter.de hat nichtsmals richtiges https, also nur ein selbstsigniertes Zertifikat.

Aber twitter taucht da auch auf

In 43 bei Twitter gerade wieder tcp Reset.

Ebenso in Domäne 50: twitter Verbinungsabbruch. 1und1-Webmiler funzt.

Ergänzung und Frage. Auf meinem router aktuell:
tunneldigger.@broker[0].address=‘163.172.211.238::20050’ ‘ausrufer.servers.freifunk-muensterland.de:20050’ ‘176.9.88.123:20050’ ‘c1024.servers.freifunk-muensterland.de:20050’ ‘domaene50.servers.freifunk-muensterland.de:20050

Der Eintrag domaene50.servers.freifunk-muensterland.de ist im Gegensatz zu den beiden anderen ohne IP. Kann auch nicht, da
host domaene50.servers.freifunk-muensterland.de
Host domaene50.servers.freifunk-muensterland.de not found: 3(NXDOMAIN)

Wieso steht domaene50.servers.freifunk-muensterland.de in der broker-Liste?

Das ist nur eine Vorkehrung, falls wir mal spontan ein weiteres Gateway schalten wollen, damit wir dann keine neue Firmware ausrollen müssen. Der DNS-Eintrag hat auch derzeit keine IP hinterlegt.

Die Diskussion dahinter gab es hier: Generische Gateway-DNS-Einträge in der Firmware?

OK, danke für die Info.

Wollte ursprünglich “nur” deinem Hinweis folgen, und meinen router dazu bringen nur einen der aktiven GW zu nutzen, um dem Problem näher zu komen. Mit uci hatte ich dann aber Probleme eine Liste richtig zu setzen.
Daher würde ich gerne paulinsches Ansatz verfolgen:

“Habe schlicht auf dem Laptop ein anderes default-gateway eingetragen.”.
In Dom50 dann also z.B.
route add default gateway 163.172.211.238
richtig?

Dadurch wechselst du die Nat-IP. Es besteht der Verdacht, dass der Anbieter ein Problem mit der einen Nat-IP hat.

8 posts were split to a new topic: Tunnel und Layer

Ne. Das default Gateway ist sicherlich was mit 10.xxx … Suche mit “ip r” das aktuelle raus und versuch dann eine IP drüber oder drunter.

1 „Gefällt mir“

Paulinsche hat recht, hab nicht richtig gelesen. Du kannst die externe IP nicht als Gateway anbieten.

twitter.com per https via FF-router und
10.48.144.3 als internes gw
geht nicht.
Mit 10.48.144.2 als internes gw geht es.

Update, 03.08.16, 18 Uhr
twitter.com und webmailer von 1und1 per https via FF-router und 10.48.144.3 als internes gw
geht nicht.
Und wieder nach ip route del default via 10.48.144.3; ip route add default via 10.48.144.2
geht es.

Entweder 10.48.144.3 hat ein internes Problem oder twitter und 1und1 haben ihn bzw. die entsprechende öffentliche ip auf einer Blacklist?

Wie geht es weiter?

Bei mir in Dom50: 10.48.144.2 als gw heile und
10.48.144.3 als gw kaputt an verschiedenen Tagen

Laut

könnte es ein MTU-Problem sein (letzter Eintrag).

Das ist Commander.

Das ist Ausrufer.

Ok, danke für die Info.
Wie können wir das Problem weiter einkreisen?
Vorschlag:
Kann jemand auf Ausrufer direkt wget --debug https://twitter.com ausführen?

Ich würde als nächsten Schritt mal die Nat-IPv4-Adresse austauschen. Das ist zum einen recht schnell gemacht und prüft zum anderen die schon mehrfach geäußerte Vermutung, dass die Adresse blockiert wird.

Hat jemand Lust dazu?

Wir haben keine freie mehr.

Zieht lieber den Knoten in eine Domäne um, die auf anderen Servern liegt.

Sorry, bin zu unwissend, meinst du z.B. meinen FF-Router mit Knoten, den ich dann einer anderen Domäne per flashen zuweisen soll?

Genau. Z. B. Domäne 10.

Mache ich. Was ist das Ziel dabei?