Griffind0r
Cadet 1st Year
- Registriert
- Juli 2024
- Beiträge
- 12
Hallo Forum,
ich interessiere mich privat und beruflich für den Bereich Netzwerk, insbesondere große Netze, on-premises und in der Cloud, habe damit aber bisher keine beruflichen Berührungspunkte gehabt. Ich lerne aktuell für den CCNA, der sich bekanntlich auf OSPF, also lokale Netze, beschränkt. (e)BGP kommt dann mit CCNP ENCOR und ENARSI.
Gleichwohl bin ich hier sehr wissbegierig und habe Fragen zu einem tatsächlichen Vorfall.
Ich hoffe, hier sind einige Netzwerker, idealerweise sogar welche, die bei einem ISP arbeiten und das aus Erfahrung beantworten können.
Ich bin selbstredend offen, Neues zu lernen.
Jetzt komme ich endlich zum eigentlichen Anliegen.
Am 10. Januar 2026 schrieb mir meine Mutter auf Signal, dass viele Websites seit 2 Tagen nicht mehr erreichbar waren. (Hier schon mal erstes Indiz: In ihrem WLAN ging Signal ohne Probleme)
Weiterer Hinweis: Sie hat eine Fritzbox 7490, wofür es genau in dem Zeitraum bekanntlich ein FritzOS Update gab, welches aber NICHT installiert wurde. Daran lag es also nicht.
Ich spoiler erst mal den Grund für den Internetausfall in Kurzform: Es war kein technisches Problem bei einer der Parteien, sondern ein rein buchhalterisches.
Denn aufgrund vieler Missverständnisse und Kommunikationsprobleme auf unterschiedlichen Ebenen konnte der ISP nach einem Bankkontowechsel meiner Mutter seit Mitte 2025 für sechs Monate kein Geld abbuchen und hat ihr dann Anfang 2026 eine Internetsperre verhängt.
Doch das Internet ging teilweise in jenen Tagen immer noch, was irritierend ist.
Das Vertragliche wurde dann innerhalb von 7 Werktagen geregelt und schon ging wieder alles.
Aber zurück zum technisch interessanten.
Wir haben dann am selben Tag ihrer Meldung versucht, eine AnyDesk Session zu öffnen, was nicht ging.
Ich hatte zu dem Zeitpunkt nur die übliche Laienmeldung „Internet geht nicht“ erhalten, was mir natürlich genau gar nicht weiterhilft und Ferndiagnose ist immer schwierig.
Ich habe ihr dann blind geholfen, indem ich ihr CMD Kommandos für Pings und Tracerts diktiert habe.
Folgende Seiten gingen im Test NICHT, weder per Ping noch per tracert:
GMX
Wetter.com
Bankwebseiten
Etsy
Amazon Prime Videoverleih
Folgende Beispieladressen gingen aber per normalen Traffic im Browser anzusurfen:
Googlemail
Amazon.de Shop
DNS Auflösungen per NextDNS (Ist als primärer DOT Resolver in der Fritzbox eingestellt) gingen ebenfalls.
Es hieß natürlich erst, dass mein eingestellter NextDNS Filter daran schuld ist.
An dem wurde aber nichts geändert und der hat eh nur 2 Filterlisten.
Ich hatte mich zu Hause an meinem Laptop in ihrem NextDNS Account eingeloggt und konnte ja sehen, was alles an DNS Requests von der Fritzbox reinkam und es wurde alles aufgelöst.
Auch, als wir den DNS Server des ISPs nutzten, waren die o.g. Seiten nicht erreichbar.
Ich hatte im Telefonat an meinem Laptop dann gleichermaßen Pings und tracerts abgesetzt. Es wurde überwiegend aufgelöst, bzw. ich konnte die Hops sehen. Banken blocken Pings bekanntlich ab. (Dazu gleich mehr)
Mit einem Nachbarn, der sich auch ganz gut auskennt, hatte ich am nächsten Tag telefoniert. Er hat mehr oder weniger bestätigt, dass mein Vorgehen soweit kompetent war.
Er hat dann eine Fritzbox 7590 ausgeliehen, die dann automatisch per TR-069 die Credentials bekommen hat. Aber das half auch nicht.
In egal welcher Fritte hatten wir auch gesehen, dass sehr wohl eine Verbindung zumindest zum nächsten AdTrans aufgebaut wird. Aufseiten WAN wurde alles grün angezeigt. Wir bekamen auch eine IP von ISP.
Was kurios war: Ich hatte meiner Mutter vorgeschlagen, die Mullvad VPN App mit meinem Account an einem alten Laptop zu testen.
Tatsächlich: Schon war das Internet komplett erreichbar, wenn man sich mit einem VPN Server in FFM verbindet.
Zurück zu den CMD Tests: Meine tracerts ergaben, dass sowohl Signal als auch NextDNS bei AWS gehostet werden. (War mir eigentlich bekannt, aber wurde dann in Erinnerung gerufen.)
Daraus ziehe ich zwei Schlussfolgerungen:
Heißt: Die Fritzbox nutzt NextDNS zum resolven, sagt dem Browser bzw. dem Smartphone die IP Adresse zur AWS Ressource und der Traffic wird an der ISP Sperre vorbei zum Ziel geroutet. Googlemail ging ja auch und die haben bekanntlich auch jede Menge CDNs/Nodes/AS auf dem Globus verteilt.
Also müsste es beim ISP ausreichend Peeringverbindungen zu AWS/GCP geben. Wo und wie genau, werde ich nicht herausfinden, weil das eben innerhalb des AS des ISPs geroutet wird. Da kann nur ein interner Admin das genau verfolgen. Und der hat dann die ACL/Firewallregel für eine Standard (?) Internetsperre von nicht zahlenden Kunden nicht sauber konfiguriert.
Hat einer von euch eine präzisere Darstellung meiner Überlegungen?
Ich habe hier mal mit meinem Halbwissen geflext und nach bestem Wissen und Gewissen mit Abkürzungen um mich geworfen, in der Hoffnung, dass das hoffentlich überwiegend richtig ist.
Wie gesagt: Ich lerne wirklich gerne dazu und finde das hochspannend.
Beruflich kann ich mir das sehr gut vorstellen, bloß ist es als Quereinsteiger echt schwierig, gerade in dieser Zeit in der Networking Branche Fuß zu fassen. Die Arbeitgeber können sich aktuell die Rosinen der Senior Network Admins rauspicken, suchen aber gleichzeitig keine Junioren wie mich.
Von daher erhoffe ich mir, dass ich dies als Real Life Story in einem Bewerbungsgespräch erzählen kann, was dann dem Arbeitgeber vielleicht imponiert, weil ich lösungsorientiert vorgegangen bin und mir Schlussfolgerungen überlegt habe, auch wenn sie womöglich nicht richtig sind.
„Schade“ ist tatsächlich, dass es ein kaufmännisches Problem war und gelöst wurde. Ich hätte da gerne weiter geforscht. So lernt man am besten.
Danke vorab für eure Beiträge!
PS: Wenn es bereits einen oder mehrere gleiche Threads gibt, gerne her damit.
ich interessiere mich privat und beruflich für den Bereich Netzwerk, insbesondere große Netze, on-premises und in der Cloud, habe damit aber bisher keine beruflichen Berührungspunkte gehabt. Ich lerne aktuell für den CCNA, der sich bekanntlich auf OSPF, also lokale Netze, beschränkt. (e)BGP kommt dann mit CCNP ENCOR und ENARSI.
Gleichwohl bin ich hier sehr wissbegierig und habe Fragen zu einem tatsächlichen Vorfall.
Ich hoffe, hier sind einige Netzwerker, idealerweise sogar welche, die bei einem ISP arbeiten und das aus Erfahrung beantworten können.
Ich bin selbstredend offen, Neues zu lernen.
Jetzt komme ich endlich zum eigentlichen Anliegen.
Am 10. Januar 2026 schrieb mir meine Mutter auf Signal, dass viele Websites seit 2 Tagen nicht mehr erreichbar waren. (Hier schon mal erstes Indiz: In ihrem WLAN ging Signal ohne Probleme)
Weiterer Hinweis: Sie hat eine Fritzbox 7490, wofür es genau in dem Zeitraum bekanntlich ein FritzOS Update gab, welches aber NICHT installiert wurde. Daran lag es also nicht.
Ich spoiler erst mal den Grund für den Internetausfall in Kurzform: Es war kein technisches Problem bei einer der Parteien, sondern ein rein buchhalterisches.
Denn aufgrund vieler Missverständnisse und Kommunikationsprobleme auf unterschiedlichen Ebenen konnte der ISP nach einem Bankkontowechsel meiner Mutter seit Mitte 2025 für sechs Monate kein Geld abbuchen und hat ihr dann Anfang 2026 eine Internetsperre verhängt.
Doch das Internet ging teilweise in jenen Tagen immer noch, was irritierend ist.
Das Vertragliche wurde dann innerhalb von 7 Werktagen geregelt und schon ging wieder alles.
Aber zurück zum technisch interessanten.
Wir haben dann am selben Tag ihrer Meldung versucht, eine AnyDesk Session zu öffnen, was nicht ging.
Ich hatte zu dem Zeitpunkt nur die übliche Laienmeldung „Internet geht nicht“ erhalten, was mir natürlich genau gar nicht weiterhilft und Ferndiagnose ist immer schwierig.
Ich habe ihr dann blind geholfen, indem ich ihr CMD Kommandos für Pings und Tracerts diktiert habe.
Folgende Seiten gingen im Test NICHT, weder per Ping noch per tracert:
GMX
Wetter.com
Bankwebseiten
Etsy
Amazon Prime Videoverleih
Folgende Beispieladressen gingen aber per normalen Traffic im Browser anzusurfen:
Googlemail
Amazon.de Shop
DNS Auflösungen per NextDNS (Ist als primärer DOT Resolver in der Fritzbox eingestellt) gingen ebenfalls.
Es hieß natürlich erst, dass mein eingestellter NextDNS Filter daran schuld ist.
An dem wurde aber nichts geändert und der hat eh nur 2 Filterlisten.
Ich hatte mich zu Hause an meinem Laptop in ihrem NextDNS Account eingeloggt und konnte ja sehen, was alles an DNS Requests von der Fritzbox reinkam und es wurde alles aufgelöst.
Auch, als wir den DNS Server des ISPs nutzten, waren die o.g. Seiten nicht erreichbar.
Ich hatte im Telefonat an meinem Laptop dann gleichermaßen Pings und tracerts abgesetzt. Es wurde überwiegend aufgelöst, bzw. ich konnte die Hops sehen. Banken blocken Pings bekanntlich ab. (Dazu gleich mehr)
Mit einem Nachbarn, der sich auch ganz gut auskennt, hatte ich am nächsten Tag telefoniert. Er hat mehr oder weniger bestätigt, dass mein Vorgehen soweit kompetent war.
Er hat dann eine Fritzbox 7590 ausgeliehen, die dann automatisch per TR-069 die Credentials bekommen hat. Aber das half auch nicht.
In egal welcher Fritte hatten wir auch gesehen, dass sehr wohl eine Verbindung zumindest zum nächsten AdTrans aufgebaut wird. Aufseiten WAN wurde alles grün angezeigt. Wir bekamen auch eine IP von ISP.
Was kurios war: Ich hatte meiner Mutter vorgeschlagen, die Mullvad VPN App mit meinem Account an einem alten Laptop zu testen.
Tatsächlich: Schon war das Internet komplett erreichbar, wenn man sich mit einem VPN Server in FFM verbindet.
Zurück zu den CMD Tests: Meine tracerts ergaben, dass sowohl Signal als auch NextDNS bei AWS gehostet werden. (War mir eigentlich bekannt, aber wurde dann in Erinnerung gerufen.)
Daraus ziehe ich zwei Schlussfolgerungen:
- Trotz vermeintlicher ISP Sperre konnte meine Mutter eine VPN-Verbindung aus Niedersachsen nach FFM aufbauen und dann effektiv ohne Einschränkungen weitersurfen.
- Ebenfalls konnten ohne VPN-Verbindung die Ressourcen in der AWS Cloud genutzt werden. (Welches Rechenzentrum in ihrem Fall angesurft wurde, weiß ich nicht)
Heißt: Die Fritzbox nutzt NextDNS zum resolven, sagt dem Browser bzw. dem Smartphone die IP Adresse zur AWS Ressource und der Traffic wird an der ISP Sperre vorbei zum Ziel geroutet. Googlemail ging ja auch und die haben bekanntlich auch jede Menge CDNs/Nodes/AS auf dem Globus verteilt.
Also müsste es beim ISP ausreichend Peeringverbindungen zu AWS/GCP geben. Wo und wie genau, werde ich nicht herausfinden, weil das eben innerhalb des AS des ISPs geroutet wird. Da kann nur ein interner Admin das genau verfolgen. Und der hat dann die ACL/Firewallregel für eine Standard (?) Internetsperre von nicht zahlenden Kunden nicht sauber konfiguriert.
Hat einer von euch eine präzisere Darstellung meiner Überlegungen?
Ich habe hier mal mit meinem Halbwissen geflext und nach bestem Wissen und Gewissen mit Abkürzungen um mich geworfen, in der Hoffnung, dass das hoffentlich überwiegend richtig ist.
Wie gesagt: Ich lerne wirklich gerne dazu und finde das hochspannend.
Beruflich kann ich mir das sehr gut vorstellen, bloß ist es als Quereinsteiger echt schwierig, gerade in dieser Zeit in der Networking Branche Fuß zu fassen. Die Arbeitgeber können sich aktuell die Rosinen der Senior Network Admins rauspicken, suchen aber gleichzeitig keine Junioren wie mich.
Von daher erhoffe ich mir, dass ich dies als Real Life Story in einem Bewerbungsgespräch erzählen kann, was dann dem Arbeitgeber vielleicht imponiert, weil ich lösungsorientiert vorgegangen bin und mir Schlussfolgerungen überlegt habe, auch wenn sie womöglich nicht richtig sind.
„Schade“ ist tatsächlich, dass es ein kaufmännisches Problem war und gelöst wurde. Ich hätte da gerne weiter geforscht. So lernt man am besten.
Danke vorab für eure Beiträge!
PS: Wenn es bereits einen oder mehrere gleiche Threads gibt, gerne her damit.
