08-10-2018
22:00
bearbeitet am
08-10-2018
22:10
Falls das Problem immer noch besteht, bitte mal die Ausgabe der Kommandos:
# nslookup tonymacx86.com
# openssl s_client -connect tonymacx86.com:443
vom Debian-Server hier veröffentlichen (ohne VPN-Tunnel mit UPC Cablecom DNS-Server).
Auch die "Browser Console"/"Web console" könnte bei der Fehlersuche weiterhelfen:
https://documentation.concrete5.org/tutorials/how-open-browser-console-view-errors
https://developer.mozilla.org/en-US/docs/Tools/Web_Console
Generell ist der Einsatz der "Google DNS-Server" nicht zu empfehlen. Die DNS-Forwarder des ISP UPC Cablecom laufen seit dem Juli 2014 sehr stabil und zuverlässig. Der Einsatz der DNS-Forwarder des ISP sind auch aus Sicherheitsgründen zu empfehlen. Siehe:
https://community.upc.ch/t5/Sicherheit/DNSSEC-nicht-verf%C3%BCgbar/m-p/114668
08-10-2018
22:25
bearbeitet am
08-10-2018
22:27
Danke, aber das hatte ich schon alles durch bevor ich den Support angerufen habe. Betreibe ja selbst einige Instanzen in einem RZ und dementsprechend auch meinen eigenen VPN.
Ob mit SSL oder ohne spielt auch keine Rolle. Es kommt immer ein Timeout. Die IP wird korrekt aufgelöst.
Demnach vermute ich einen Fehler bei UPC oder einen fail2ban (was ich mir nicht vorstellen kann) vom Server der Seite. Vielleicht wird die IP ja auch einem Router geblockt.
@berkutta Die MAC Adresse kann man bei der Connect Box doch gar nicht ändern?! Bei dem Thomson ging das...
am 08-10-2018 22:37
@Xairoo Ah, dacht du hast das Ding im Modem Modus. Wenn du die Connect Box als Router verwendest kannst du die IP selber nicht ändern. Mach mal ein MTR auf die Seite.
am 09-10-2018 22:12
Schrecklich wie laaaaangsam die Connect Box ist. Dauert ja gefühlt ein Jahr bis die Box nach einem Neustart wieder aktiv ist. Dachte die C64 Chips wurden inzwischen alle in den Gameboys verbaut?! Na vielleicht hat UPC noch ein Charge bekommen...)
Im Modem Modus gehts! Da hab ich ja auch eine andere IP... sollte also nicht an UPC liegen.
Echt blöd, dass man im Router Modus die IP nicht ändern kann. Extra einen Router zulegen will ich nicht. Hab ja schon extra ein 16 Port Switch hier in Betrieb.
Vielleicht schafft es UPC mir eine neue IP zuzuweisen, sonst muss ich wohl doch in den sauren Apfel beissen und mir extra einen Router besorgen. Der Ubiquiti EdgeRouter Lite macht mich gerade an. An sich wäre es auch prakisch, gerade wenn man den Provider wechselt. Sonst wer noch eine Idee bzgl. extra Router?
@berkutta Merci für den Hinweis mit MTR, war mir neu, etwas praktischer wie traceroute!
1.|-- compalhub.home 90.0% 10 1.5 1.5 1.5 1.5 0.0 2.|-- 195-202-224-1.dynamic.hispeed.ch 0.0% 10 10.8 12.7 9.1 22.7 4.0 3.|-- 217-168-53-209.static.cablecom.ch 0.0% 10 10.7 10.1 8.4 13.2 1.5 4.|-- ch-otf01b-rc1-ae50-0.aorta.net 0.0% 10 9.4 16.6 8.6 68.8 18.4 5.|-- ch-zrh01b-ra1-ae9-0.aorta.net 0.0% 10 9.9 11.8 8.4 20.2 3.9 6.|-- 213.46.171.66 0.0% 10 8.8 12.5 8.8 20.2 4.3 7.|-- prs-bb3-link.telia.net 0.0% 10 126.2 128.1 125.5 137.7 3.6 8.|-- ash-bb3-link.telia.net 0.0% 10 125.7 126.9 125.4 132.4 2.1 9.|-- ash-b1-link.telia.net 0.0% 10 127.6 128.9 126.7 133.2 1.8 10.|-- giglinx-ic-308514-ash-b1.c.telia.net 0.0% 10 126.7 142.1 125.4 255.8 40.2 11.|-- 209.50.254.29 0.0% 10 126.8 128.2 125.5 132.0 2.2 12.|-- 209.50.254.33 0.0% 10 127.4 142.0 126.9 242.0 35.5 13.|-- sc-sdv3409.servint.net 0.0% 10 126.7 128.0 125.3 131.9 1.9 14.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
am 09-10-2018 22:25
Achtung, Modem Modus ohne Firewall bitte nicht betreiben, das kommt sonst definitiv nicht gut.
Die Edgerouter sind Top für den Preis. Verwende selber mehrere Edgerouter (Edgerouter PoE + Edgerouter X) seit vielen Jahren und kann mich nicht beklagen. Die HW Acceleration ist etwas gewöhnungsbedürftig aber da fuchst man sich schon genug schnell rein. Und sonst können die Dinger von VPN bis hin zu BGP so ziemlich alles was man will oder auch nicht will
Es scheint definitiv so, dass dich der Server blockt. Kein DNS Problem oder so. Der letzte Hop in deinem Fall ist das Host System von denen. Der nächste Hop wäre der Server.
Host Loss% Snt Last Avg Best Wrst StDev 1. 172.16.100.1 0.0% 37 0.4 0.3 0.3 0.4 0.0 2. 80-219-168-1.dclient.hispeed.ch 0.0% 37 10.3 11.5 6.9 34.6 5.5 3. 217-168-53-209.static.cablecom.ch 0.0% 37 9.3 11.0 7.4 18.8 2.5 4. ch-otf01b-rc1-ae50-0.aorta.net 0.0% 37 44.1 47.6 10.1 132.8 26.1 5. ch-zrh01b-ra1-ae9-0.aorta.net 0.0% 37 11.0 13.3 8.0 61.6 9.5 6. 213.46.171.66 0.0% 37 11.1 13.2 8.1 24.6 3.8 7. prs-bb4-link.telia.net 0.0% 37 149.1 134.1 120.2 154.3 11.2 8. ash-bb4-link.telia.net 0.0% 37 121.0 121.6 118.7 132.6 3.2 9. ash-b1-link.telia.net 0.0% 37 119.0 120.8 117.3 132.2 2.7 10. giglinx-ic-308514-ash-b1.c.telia.net 0.0% 37 135.2 152.0 119.6 275.0 49.6 11. 209.50.254.29 0.0% 36 130.6 120.7 117.5 130.6 2.4 12. 209.50.254.33 0.0% 36 111.8 107.4 101.7 149.0 10.3 13. sc-sdv3409.servint.net 0.0% 36 101.6 104.1 101.2 111.9 2.4 14. server1.tonymacx86.com 0.0% 36 119.4 121.8 118.4 134.0 3.5
am 11-10-2018 20:02
Der EdgeRouter Lite ist genial! Ist einfach toll, einen richtigen Router mit CLI zu haben =)
Mit dem Offloading erreiche ich auch wieder meine 540 Mbps, mal schauen ob ich wieder auf ~600 komme. Hier gab es demletzt irgendwie ein kleines Upgrade?!
Übrigens ist UNMS auch eine nette Spielerei. Jetzt müssen nur noch die Stats in Grafana eingebunden werden =)
Fall gelöst. Danke! =) Bzw. ich stelle mir schon die Frage, warum meine alte IP gesperrt war, aber das ist die Mühe aktuell nicht wert.