Webseite nicht aufrufbar


#1

Seit heute vormittag ist die Webseite www.fluechtlingsnetzwerk-hiltrup.de nicht mehr über das Freifunk Netzwerk zu erreichen. Über den lokalen Anschluss ist diese aufrufbar. Der Server lässt sich aus dem Freifunknetz pingen.

Ich kann hier nur die Aussage für Domäne 5 - Münster Süd treffen, ob auch andere Domains betroffen sind kann ich nicht prüfen.

Problem konnte ich an meinem beiden Freifunkrouter (sense und sense-buero) nachstellen.
Siehe dazu auch Ticket #450735, das gerade eingegangen ist.


#2

Aus Domäne 01 kann die Seite aufgelöst, gepingt und auch normal dargestellt werden. Problem kann also auf Domäne 05 oder lokale Client-Probleme eingegrenzt werden.
Wird bei dir den auch auf 85.214.149.96 aufgelöst? Nicht, das da was falsches im DNS-Cache ist.


#3

Ich kann es auch in einer anderen Domäne nachvollziehen. icmp echo / ping geht durch. Rest nicht. Ich gehe daher davon aus, dass auf dem Webseitenserver Anfragen mit spezifischen Sourceadressen verworfen werden. Da es an anderer Stelle funktioniert wird wohl nicht das ganze Subnet blockiert, sondern nur spezifische Adresse(n). Die DNS Auflösung erfolgt nur in eine legacy (ipv4) Adresse. Dieses Protokoll unterstützen wir mittels napt, jeder Backboneserver verfügt jeweils über eine ipv4 adresse, über die jeweils der gesamte ipv4 verkehr abgewickelt wird.

Die Gatewayserver in dom05 haben default routen auf unterschiedliche backbone server. Daher bitte mit einem anderen Gatewayserver verbinden und erneut testen. Oder in einfach: Knoten so oft neu starten, bis geht.

PS: Ist bekannt wer die Webseite betreut. && ob andere Seiten bei Strato ebenfalls nicht erreichbar sind?


#4

Ja, Kontakt zum Webseitenbetreiber existiert.

Ich hab SSH-Zugriff, mit welchem Command kann ich auf einen funktionierenden Gateway wechseln?
Ich kann auch keine SSH-Verbindung über ipv6 aufbauen, bekomme immer den Fehler: No route to host


#5

Wenn ping geht, https aber nicht, dann liegt das in der Regel an falsch gesetzten MTU (und blockierten icmp die darauf hinweisen. In der Regel ist das blocken von icmp an Firewalls vor Webservern immer eine schlechte Idee!!)

Die Umgehungslösung ist das setzen der MSS auf einem dazwischen liegenden Gateway (im Freifunk die VPN-Server). Vielleicht wurde das an einem der Gateways nicht richtig erledigt.


#6

Was merkwürdig ist: Es kommt einfach gar nichts! Client sendet TCP SYN es folgt: nichts.


#7

Der Webseitenbetreiber wird sich auch mit Strato in Verbindung setzen, da die Seite sonst ja generell nicht über das Freifunknetz erreichbar ist. Ich hoffe wir bekommen dann auch zeitnah eine Antwort.


#8

Dieses Thema wurde automatisch 3 Tage nach der letzten Antwort geschlossen. Es sind keine neuen Nachrichten mehr erlaubt.