Routing Probleme bei Telekom VDSL
- Ersteller Sizco
- Erstellt am
Es ist wieder soweit, ich kann die Webseite nicht mehr aufrufen.
Ich habe tshark laufen lassen beim Aufruf. Scheinbar kommt gar keine Antwort. Ich bin zwar in der IT unterwegs, aber mehr im Server/Datenbank Umfeld.
Kann jemand den Mitschnitt interpretieren? Gefiltert auf all-inkl.com (85.13.159.122)
Über eine VPN Verbindung funktioniert es.h00bi schrieb:
Ich habe tshark laufen lassen beim Aufruf. Scheinbar kommt gar keine Antwort. Ich bin zwar in der IT unterwegs, aber mehr im Server/Datenbank Umfeld.
Kann jemand den Mitschnitt interpretieren? Gefiltert auf all-inkl.com (85.13.159.122)
Hast du richtig beobachtet.
Ich habe mir das File angeschaut. Ich hoffe du hast nichts "verfiltert" oder ausversehen unidirektional aufgezeichnet. Das PCAP zeigt, dass der TCP Verbindungsaufbau (TCP-SYN) zwar deinen PC verlässt, und auch nur 74 bytes Payload hat, was absolut normal ist für ein TCP Syn, aber es kommt nichts zurück. Eigentlich bräuchte man da eine Multipoint Messung, aber das ist naütrlich im Internet nicht möglich.
Entweder kommt dein TCP-SYN beim all-inkl.com nicht an, oder deren Antwort kommt nicht bis zu dir.
Kannst du auf dem Router mal schauen, ob du auf dem WAN Interface auch ein PCAP mitschneiden kannst? Um zu prüfen, ob das TCP-SYN wenigstens vom WAN interface gesendet wird oder nicht. Denn wenn nicht könntest du wenigstens nich was dran machen, wenn doch, erschöpfen sich deine möglichkeiten langsam
Ein MTU-Problem kann man zu 100% ausschließen. Da sowohl TCP SYN als auch das TCP SYN-Ack Paket deutlich unter 100 bytes groß sind. Die gehen immer überall durch egal wie kleine die MTU ist. Konfigurierbar ist die kleinste MTU meist irgendwo bei 512 bytes.
Und da der Traceroute geht, kann man auch ein Routingproblem ausschließen.
Da bleibt nicht mehr viel, es geht also auf TCP Ebene was schief, vermutlich wird deine TCP-SYN irgendwo verworfen oder die Antwort (TCP-SYN-ACK) darauf.
Bei ersterem wären Firewalls (bei all-ink) und IP-Sperren ein Möglichkeit, beim Rückweg dein Router als Ursache. Um letzteres auszuschließen, wäre es eben gut einen Mitschnitt deines WAN-Interfaces zu haben. Das kann der Router mindestens Port-Mirroring, brauchst also dann ein Gerät, dass OS und Speicher bereitstellt für die Aufzeichnung, vielleicht kann der Router auch kleine Mengen intern aufzeichnen oder als Downloadstream bereitstellen.... Aber Port-Mirroring geht zu 100% bei dem TP-Link.
Wenn du verständnlicherweise deine Public-IPv4 nicht preisgeben willst, kannst du das Tool https://www.tracewrangler.com/ nutzen, um öffentliche IPs zu ananymisieren. Das Tool ist vertrauenswürdig, ich bin Jasper Bongertz schon paar mal begegnet.
Ich habe mir das File angeschaut. Ich hoffe du hast nichts "verfiltert" oder ausversehen unidirektional aufgezeichnet. Das PCAP zeigt, dass der TCP Verbindungsaufbau (TCP-SYN) zwar deinen PC verlässt, und auch nur 74 bytes Payload hat, was absolut normal ist für ein TCP Syn, aber es kommt nichts zurück. Eigentlich bräuchte man da eine Multipoint Messung, aber das ist naütrlich im Internet nicht möglich.
Entweder kommt dein TCP-SYN beim all-inkl.com nicht an, oder deren Antwort kommt nicht bis zu dir.
Kannst du auf dem Router mal schauen, ob du auf dem WAN Interface auch ein PCAP mitschneiden kannst? Um zu prüfen, ob das TCP-SYN wenigstens vom WAN interface gesendet wird oder nicht. Denn wenn nicht könntest du wenigstens nich was dran machen, wenn doch, erschöpfen sich deine möglichkeiten langsam
Ein MTU-Problem kann man zu 100% ausschließen. Da sowohl TCP SYN als auch das TCP SYN-Ack Paket deutlich unter 100 bytes groß sind. Die gehen immer überall durch egal wie kleine die MTU ist. Konfigurierbar ist die kleinste MTU meist irgendwo bei 512 bytes.
Und da der Traceroute geht, kann man auch ein Routingproblem ausschließen.
Da bleibt nicht mehr viel, es geht also auf TCP Ebene was schief, vermutlich wird deine TCP-SYN irgendwo verworfen oder die Antwort (TCP-SYN-ACK) darauf.
Bei ersterem wären Firewalls (bei all-ink) und IP-Sperren ein Möglichkeit, beim Rückweg dein Router als Ursache. Um letzteres auszuschließen, wäre es eben gut einen Mitschnitt deines WAN-Interfaces zu haben. Das kann der Router mindestens Port-Mirroring, brauchst also dann ein Gerät, dass OS und Speicher bereitstellt für die Aufzeichnung, vielleicht kann der Router auch kleine Mengen intern aufzeichnen oder als Downloadstream bereitstellen.... Aber Port-Mirroring geht zu 100% bei dem TP-Link.
Wenn du verständnlicherweise deine Public-IPv4 nicht preisgeben willst, kannst du das Tool https://www.tracewrangler.com/ nutzen, um öffentliche IPs zu ananymisieren. Das Tool ist vertrauenswürdig, ich bin Jasper Bongertz schon paar mal begegnet.
Zuletzt bearbeitet:
trooperger
Newbie
- Registriert
- Okt. 2024
- Beiträge
- 3
Hi, all-inkl.com hostet über Kasserver.com
Du wirst da schlicht geblockt und ne neue IP lässt dich wieder rein.
Du wirst da ja alles nutzen und dadurch hast du dementsprechend viele Verbindungen da blockieren sie dann.
Einfach anschreiben wenn du gesperrt bist dann deine gesperrt IP mit geben dann können die Mal schauen.
Du wirst da schlicht geblockt und ne neue IP lässt dich wieder rein.
Du wirst da ja alles nutzen und dadurch hast du dementsprechend viele Verbindungen da blockieren sie dann.
Einfach anschreiben wenn du gesperrt bist dann deine gesperrt IP mit geben dann können die Mal schauen.
- Registriert
- März 2016
- Beiträge
- 353
kasserver.com ist All-Inkl.trooperger schrieb:
Ist mir schon fast peinlich, aber ich habe die Ursache des Problems gefunden:
Der Support von All-inkl.com hat mir mitgeteilt, dass meine IP aufgrund von FTP Bruteforce Attacken auffällig gewesen ist und gesperrt wurde.
Da habe ich schon Panik bekommen, aber dann ist mir ein Licht aufgegangen.
Ich mache auf meinen Raspberrys ein Backup auf den FTP Server bei All-Inkl.com. Nachdem ich vor einigen Wochen das Passwort geändert habe, sind die Backup Scripte Amok gelaufen und haben im Sekundentakt den Login versucht...
Vielen Dank für eure Hilfe. Aber ihr hattet ja auch den richtigen Riecher.
Der Support von All-inkl.com hat mir mitgeteilt, dass meine IP aufgrund von FTP Bruteforce Attacken auffällig gewesen ist und gesperrt wurde.
Da habe ich schon Panik bekommen, aber dann ist mir ein Licht aufgegangen.
Ich mache auf meinen Raspberrys ein Backup auf den FTP Server bei All-Inkl.com. Nachdem ich vor einigen Wochen das Passwort geändert habe, sind die Backup Scripte Amok gelaufen und haben im Sekundentakt den Login versucht...
Vielen Dank für eure Hilfe. Aber ihr hattet ja auch den richtigen Riecher.
