Eigene Domains oft nicht erreichbar, der Rest geht (!?)

[topsurfer]

Hallo,
ich habe seit paar Tagen regelmäßig folgendes Problem:
Ich betreibe zwei Blogs auf eigenem Webspace, und gerade wieder kann ich diese zwei Seiten nicht erreichen, wenn ich im Netz meines Routers bin.
Weder am PC über LAN, noch über Handy und WLAN. Auch über das Gäste-WLAn geht es nicht.
Schalte ich das WLAN am Handy aus und nutze mobile Daten, sind die Seiten erreichbar!
Die Domains funktionieren also! Auch über das Firmennetz geht es.
Andere Seite sind auch alle erreichbar!

Was ich bislang gemacht habe (alle 2 Tage), Router restart, dann geht es wieder.
Aber das ist ja keine dauerhafte Lösung.
Woran kann das liegen, unter "Diagnose" steht nichts auffallendes.

Kenne mich auch etwas mit PC aus, habe den arp-Cache auch schon gelöscht (keine Besserung)

Fritzbox: 7490
System: 7.39-101676 BETA (inst. am 23.11.2022)

Viele Grüße,
Martin

 

[blurrrr]

Hi,

Ich betreibe zwei Blogs auf eigenem Webspace, und gerade wieder kann ich diese zwei Seiten nicht erreichen, wenn ich im Netz meines Routers bin.

hört sich erstmal nach Rebind-Schutz an, wenn Du es aus dem gleichen Netz versuchst (raus aus dem Netz und direkt wieder rein), sofern der Webspace sich dort befindet: https://avm.de/service/wissensdaten...hre-Anfrage-aus-Sicherheitsgrunden-abgewiesen

Aber um das vielleicht mal "grundsätzlich" zu klären... Sag doch erstmal was zu Deinem Aufbau, das macht es sicherlich auch schon wesentlich leichter... Auf welchem Server befinden sich die Seiten, wo der Server und wo die Domains?

Und mal so ganz am Rande: Wer "Beta"-Tester spielt, darf sich über die ein oder andere kleinere Zickerei nicht wundern... Wenn Du willst, dass die Dinge "funktionieren", Finger von weg von Alpha-, Beta-, etc.-Versionen...

 

[topsurfer]

Hi,
die Seiten, Domains und der Webspace sind bei einem externen Webhoster gehostet.
Also alles.
Ist halt ein normaler Webspace, mit eigener Wordpress installation ...
Klar, Beta, ... aber das lief ja auch 3 Monate ohne jedes Problem ... und jetzt jeden tag ...

Hab jetzt deinen Tipp befolgt und eine Domain dort eingetragen, aber noch kein Neustart durchgeführt.
(nach einem Neustart geht es ja so oder so wieder, zumindest eine Zeit ... falls noch jemand einen Tipp hat VOR dem Neustart ...)

 

[blurrrr]

Nene, das mit dem Rebind gilt nur, wenn Du z.B. bei Dir lokal auf einem NAS hostest. Das war so der erste Gedanke, da sowas mittlerweile recht verbreitet ist. Also nochmal zurück zum Kern der Sache:

Ich betreibe zwei Blogs auf eigenem Webspace, und gerade wieder kann ich diese zwei Seiten nicht erreichen, wenn ich im Netz meines Routers bin.

Hier spielen halt ein paar Dinge mit rein, der ARP-Cache ist es sicherlich (erstmal) nicht.

1) Namensauflösung
2) Routing
3) ggf. Firewall

Hangeln wir uns mal durch... alles nachfolgende in der Windows "Eingabeaufforderung" (oder OSX "Terminal")

1) Namensauflösung

nslookup <deinedomain.tld>

und direkt danach nochmal:

nslookup <deinedomain.tld> 8.8.8.8

Mit erster Variante wird Dein Dir (via DHCP) zugewiesener DNS-Server befragt - meist Dein Router (oder den, den Du ggf. statisch eingetragen hast). Mit der zweiten Variante wird die Anfrage direkt zum Google-DNS geschickt. Warum? Bei "beiden" Anfragen muss das "gleiche" Ergebnis heraus kommen.

Falls dem nicht so sein sollte, läuft da schon gewaltig etwas schief. Als da wären z.B. auf "Deiner" Seite.... fehlerhafte Einträge in der "hosts"-Datei, der Einsatz von einem anderweitigen DNS-Server (welcher ggf. falsche Antworten ausliefert), etc. Falls Du nicht daran Schuld bist, kann es aber auch sein, dass bei Deinem zugewiesenen öffentlichen DNS (z.B. vom Provider) falsche Informationen liegen, oder beim Hoster ggf. Murks passiert ist, wer weiss... Das kann man sich dann aber anschauen, sofern wirklich Fehlinformationen vorliegen.

2) Routing

Du hast ja nun mit den vorherigen Befehlen (Namensauflösung) eine IP zu Deiner Domain erhalten (die vom Webhost, wo Deine Webseiten liegen). Als "kurzen" Test könntest Du mal folgendes versuchen:

ping <IP>

Soweit das funktioniert, sollte der Rest theoretisch auch funktionieren, falls nicht, kann man sich die "Strecke" auch mal anschauen via

tracert <IP>

(unter OSX/Linux wäre es "traceroute")

Damit siehst Du dann den "Weg", welchen die Pakete von Dir bis zum Ziel nehmen. Dabei kann es sein, dass Du von manchen keine Antwort bekommst (weil das Protokoll geblockt wird), das ist aber nicht weiter tragisch, sieht dann so aus:

* * * Zeitüberschreitung der Anforderung.

Wenn am Ende nur noch solche Meldungen kommen, verwirft der Hoster die Pakete und dann wird da auch nichts mehr kommen (kannst halt mal 4-5 davon abwarten, aber danach ist eher Schicht im Schacht).

3) Firewall

Wenn alles vorherige noch keine neue Erkenntnis gebracht hat bzw. ggf. auch garnicht funktioniert hat, bleibt halt noch die Firewall... Wenn Du sagst: Von Zuhause geht es nicht, vom Büro aus schon. Gleicher Rechner (Laptop), oder unterschiedliche? Falls es unterschiedliche sind, kann man direkt mal einen Blick auf die Firewall des Rechners werfen, ggf. ist die IP blockiert. Alternativ sind es mitunter irgendwelche "Filter" (Happy Kindersicherung! ) auf dem Router. Frage wäre hier auch, ob die Meldung, dass es nicht funktioniert "sofort" kommt (dann "blockt" eine Firewall - es gibt sofort eine Rückmeldung an den Client), oder ob es erstmal ewig rödelt und dann eine Fehlermeldung kommt (dann "verwirft" die Firewall - es gibt keine Rückmeldung an den Client, daher läuft das ganze in einen Timeout).

So... jetzt hast Du erstmal ein bisschen was zu tun...

Wenn Du es noch ein bisschen "ausführlicher" willst, schneide den Traffic mit (z.B. via Wireshark) und wurschtel Dich durch die Pakete. Da muss man dann aber auch schon etwas tiefer in der Thematik stecken

 

[topsurfer]

Hi,
danke dir,
hatte vor 3 Tagen nach wiederholten Problemen in der Fritzbox bei Zugangsdaten => IPV6 "Native IPv6 Anbindung verwenden aktiviert".
Die Webseiten gingen damita auch 3 Tage ...

Aktuell ging ein # nslookup auf Domain.de nicht, aber auch nicht auf google.de ....
> nslookup google.de
Server: UnKnown
Address: fd00::de15:c8ff:fe45:6611

*** google.de wurde von UnKnown nicht gefunden: No response from server.

Hängt das mit nativer IPv6 Einstellung zusammen?
Hab es wied rauf "IPv6" aktiv und ""Native IPv4 Anbindung verwenden" geändert", und >Router neugestartet.
Jetzt geht es halt wieder (wie immer nach einem Router Neustart!)
Ich denke, am besten warten (und hoffen (?)) das es wied ernicht geht und dann weitrschauen, oder kann man jetzt (nach Router neustart und wo es aktuell wieder geht) noch was testen/Einstellungen ändern/anpassen ?

 

[blurrrr]

Also grundsätzlich mal: IPv4 und IPv6 vertragen sich nicht, das kannst Du grundsätzlich beides erstmal einzeln betrachten. Fakt ist aber, dass sowohl die IPv4-Verbindung, als auch die IPv6-Verbindung a) ein Gateway und b) DNS-Server benötigen. In beiden Fällen wird das vermutlich Dein Router sein (das solltest Du mal überprüfen).

Ansonsten schau mal hier: https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7490/573_IPv6-in-FRITZ-Box-einrichten/

Was Du überhaupt für einen Anschluss (IPv4-only, DS-Lite, DualStack, usw.)?

 

[topsurfer]

Kurzes update,
mein Webhoster hat geantwortet, die Ursache liegt wohl eindeutig auf seiner Seite ....
Was immer da "verdächtig" war, habe evtl. paar mal die Seite aktuallisiert und über wp-admin in Wordpress gearbeitet ....

die genannte IP war gestern Abend um 20:40 Uhr automatisch gesperrt worden,
da es in extrem kurzen Abstand mehrere verdächtige Aufrufe von dieser IP auf die xmlrpc.php gab.
Das wird überwacht, weil diese Datei, genau wie die wp-login.php,
ein beliebtes Ziel für Hacker ist um in Wordpress Installationen einzudringen.