6690 Cable - Webseiten von eigenem alfahosting Server nicht mehr erreichbar.

A

auris

New member
Hallo zusammen,

ich habe ein sehr merkwürdiges Problem und hoffe hier Hilfe zu finden oder zumindest in die richtige Richtung gewiesen zu werden.

Folgende Situation:
Ich verwende eine 6690 cable (nicht zur Miete, daher bei Vodafone als "Fremdrouter" markiert) an einem Vodafone Kabelanschluss.
Ich habe bei alfahosting zwei Webserver gemietet worauf ich mehrere Webseiten von Kunden verwalte. (seit mehreren Jahren, nichts neues)

Seit nun drei Tagen ist keine der Webseiten die auf beiden gemieteten alfahosting Servern liegen erreichbar. (connection timed out)
(ansonsten keine mir bekannten Probleme - alle sonstigen Webseiten sind problemlos erreichbar)

Das aber NUR von meinem Internetanschluss/Netzwerk Zuhause aus. Wenn ich am Smartphone mobile Daten nutze, sind die Seiten problemlos erreichbar.
Ich habe bereits die Fritzbox auf Werkszustand zurückgesetzt, es auf verschiedenen Rechnern/Endgeräten versucht und stundenlang im Internet nach einer Lösung bzw. zumindest einem Ansatz gesucht wo das Problem liegen könnte.
Wenn ich per cmd die betreffenden Webseiten anpinge, bekomme ich auch eine Antwort. Aber egal über welchen Browser - connection timed out. 🤨
DNS ändern in der Fritzbox hat auch nichts gebracht.

Da es alle Geräte, die am Router hängen, gleichermaßen betrifft, gehe ich davon aus dass es ein Problem mit der Fritzbox ist... ?

Ich bin komplett Ratlos. Und je länger das Problem besteht desto mehr türmt sich die Arbeit auf. 😣

Ich bin um jede noch so kleine Hilfestellung dankbar.
 
Mahlzeit!
auris schrieb:
Ich verwende eine 6690 cable
Zum Vergrößern anklicken....
Meiner Erfahrung nach meist IPv6, also gehen wir davon erstmal aus.

auris schrieb:
zwei Webserver gemietet
Zum Vergrößern anklicken....
Die (leider) meist noch via IPv4-only laufen.

auris schrieb:
Seit nun drei Tagen ist keine der Webseiten die auf beiden gemieteten alfahosting Servern liegen erreichbar.
Zum Vergrößern anklicken....
auris schrieb:
Das aber NUR von meinem Internetanschluss/Netzwerk Zuhause aus.
Zum Vergrößern anklicken....
IPv6 spricht nicht mit IPv4, ausser es geht über ein Gateway beim Provider. Schau mal hier rein, vielleicht ist Dir damit schon geholfen: https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-4060/573_IPv6-in-FRITZ-Box-einrichten/. Alternativ - und das solltest Du stets bedenken, wenn auf den Webservern Webseiten von Kunden liegen - fragst Du mal bei Deinem Anbieter nach, ob Du bei den Kisten Dualstack bekommen kannst (IPv4+IPv6), damit wären die Probleme auch für alle erledigt.
 
blurrrr schrieb:
Mahlzeit!

Meiner Erfahrung nach meist IPv6, also gehen wir davon erstmal aus.
Zum Vergrößern anklicken....

Leider nicht. Mein Anschluss scheint (noch?) IPv4 zu sein. (Vodafone BaWü früher Unitymedia).
Zumindest ist in der Fritzbox unter Internet -> Zugansdaten -> IPv6 die Option "IPv6-Unterstützung aktiv" nicht gesetzt.
Auch in den Netzwerk Einstellungen von Windows -> Adapteroptionen steht bei IPv4 : "Internet" und bei IPv6: "No internet access".

Ich habe aber spaßeshalber trotzdem anhand der Anleitung deines Links IPv6 aktiviert. Leider ohne Erfolg.

Danke auch für den Hinweis beim Webhoster nach Dualstack zu fragen.
 
Najo, schau halt einfach nach:

https://www.wieistmeineip.de/ um nach den IPs zu schauen, mit welchen Du - von Deinem Standort aus - aussen in Erscheinung trittst. Als Gegenstück dazu in der Windows-Eingabeaufforderung (oder Linux/OSX-Terminal) nslookup <FQDN einer Deiner Server>, damit Du weisst, wie Deine Server konfiguriert sind. Danach schauste mal mit einem Traceroute, wie weit Du da überhaupt kommst (Windows: tracert <FQDN einer Deiner Server>, Linux/OSX traceroute <FQDN einer Deiner Server>).

Dualstack gehört heutzutage für "solche" Anwendungsfälle einfach dazu. Zwar ermöglichen die ISPs i.d.R. auch Möglichkeiten auf IPv4-Hosts von einem IPv6-Anschluss zuzugreifen, aber das ist dann auch wieder so eine krude Geschichte irgendwo, von daher... lieber besser direkt vernünftig aufstellen und jut ist. Ist ja nicht ausgeschlossen, dass Deinen Kunden ähnliches passiert ;)

EDIT: Kleine Anmerkung am Rande... ModSecurity wirst Du ja vermutlich laufen haben, hast Dich aber nicht ausgesperrt und bist - warum auch immer - bei fail2ban auf der bösen Liste gelandet, oder? 🫣 😁
 
Kam eben auf die selbe Idee nachzuschauen mit welcher IP ich unterwegs bin 😁. Ist tatsächlich IPv4.
nslookup auf einen meiner Server habe ich gemacht, scheint tatsächlich Dualstack zu sein? Das Ergebnis sieht so aus:

Code: 
Server:  fritz.box
Address:   xxxx:xxxx:xxxx:x:xxx:xxx:xxx:xxx

Non-authoritative answer:
Name:    meineserveradresse
Address:  000.000.000.0

Traceroute habe ich eben auch gemacht, allerdings kann ich mit dem Ergebnis gar nichts anfangen, da fehlt mir schlicht das Wissen.
Er macht 11 hops (?) und landet bei dem 11. bei der IP-Adresse des Servers. Hilft das weiter?
(Sorry für mein Unwissen und evtl. doofe fragen. Bin nicht so Fit in dem Thema.)

EDIT: ModSecurity? fail2ban? sagt mir beides nicht wirklich was. 🫣
 
Die IP die Dir bei der Fritz!Box angezeigt wird (wie Dein Client sie gefragt hat) ist eine IPv"6"-Adresse, keine IPv4. Die Antwort, welche Du zurück bekommen hast, ist lediglich eine IPv"4"-Adresse. Heisst: intern hast Du die Fritz!Box via IPv6 befragt und es gab eine "nur IPv4"-Antwort zurück.

Wenn bei wieistmeineip.de keine IPv4 angezeigt wird, bist Du mit IPv6-only unterwegs und wenn der ISP nix entsprechendes bereitstellt, kannst nicht mit Servern kommunzieren, welches ausschliesslich IPv4 sprechen.

EDIT: Upsi, noch was vergessen:
auris schrieb:
Er macht 11 hops (?) und landet bei dem 11. bei der IP-Adresse des Servers. Hilft das weiter?
Zum Vergrößern anklicken....
Das spricht eigentlich dafür, dass Du durchaus mit dem Server sprechen kannst, sonst würden die Pakete erst garnicht so weit kommen.

Auch sorry, aber...
auris schrieb:
(Sorry für mein Unwissen und evtl. doofe fragen. Bin nicht so Fit in dem Thema.)

EDIT: ModSecurity? fail2ban? sagt mir beides nicht wirklich was. 🫣
Zum Vergrößern anklicken....
... wenn Du irgendwelche Hosting-Geschichten für Kunden machst, solltest Du das schon wissen 😜 ModSecurity ist eine WAF (Web Application Firewall), fail2ban sperrt Dinge nach gewissen Kriterien. Dazu gehören z.B. auch Verstösse gegen ModSecurity-Regeln, daraufhin springt fail2ban an und sperrt den Zugriff. Allerdings sollte der Zugriff dann in den meisten Fällen "generell" gelten und dann sollte "eigentlich" auch ein Traceroute nicht mehr funktionieren, da der Server dann normalerweise die komplette Kommunikation mit der entsprechenden Gegenstelle verweigert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Gesamt: 135 (Mitglieder: 6, Gäste: 129)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
6.108
Beiträge
59.347
Mitglieder
6.149
Neuestes Mitglied
tbelau666

Teilen

Zurück
Oben