Gelöst
Mir scheint, von unserem Telekom FTTH-Zugang sind Webseiten im CDN Imperva / Incapsula (ASXXX-XXX) nicht erreichbar
vor 3 Monaten
Unsere User berichten, dass sie u. a. bueromarkt-ag.de und bueroshop24.de nicht und andere Websites teilweise nur langsam erreichen. Die meisten anderen Sites sind aber gut und schnell erreichbar.
Tracerts zu www.bueroshop24.de bzw. bueromarkt-ag.de sind unauffällig. Der Webseiten-Aufruf für diese beiden URLs (probiert habe ich's mit Firefox und mit MS Edge) läuft dagegen reproduzierbar jeweils in ein Timeout. Von meinem privaten nicht-Telekom-Anschluss funktionieren diese Seiten tadellos, ebenso, wenn die User per Tethering über ihr Mobiltelefon als Hotspot darauf zugreifen.
Ich habe mich nun gefragt, was beide Webseiten gemeinsam haben, und bin darauf gestossen, dass sie offenbar beide im ASXXX-XXX (Incapsula Inc) enden. Kann es ggf. sein, dass Incapsula / Imperva das Telekom-Subnetz, aus dem unsere IP-Adresse stammt, blockiert? Immerhin handelt es sich ja nicht nur um ein CDN , sondern auch um eine Web Application Firewall mit ausgefeilten Mechnanismen, angeblichen Missbrauch zu entdecken und zu verhindern, und ab und an lese ich sowohl hier als auch in anderen Foren, die andere ISPs als die Deutsche Telekom betreffen, dass Incapsula / Imperva notorisch für so etwas bekannt sei.
Wenn dem so ist: An wen kann ich mich wenden, um etwaige Sperren aufheben zu lassen? Wir sind ja nur Nutzer von bueromarkt-ag.de und bueroshop24.de, stehen aber mit Incapsula / Imperva nicht in einer Vertragsbeziehung.
42
9
Das könnte Ihnen auch weiterhelfen
519
0
3
685
0
3
vor 2 Monaten
141
0
8
vor 4 Monaten
122
0
1
vor 3 Monaten
Um was für einen Anschluss handelt es sich denn (also welcher Tarif) und welche Endgeräte (Router/Firewall/etc) kommen zum Einsatz.
Unsere User berichten, dass sie u. a. bueromarkt-ag.de und bueroshop24.de nicht und andere Websites teilweise nur langsam erreichen.
Unsere User berichten, dass sie u. a. bueromarkt-ag.de und bueroshop24.de nicht und andere Websites teilweise nur langsam erreichen. Die meisten anderen Sites sind aber gut und schnell erreichbar.
Tracerts zu www.bueroshop24.de bzw. bueromarkt-ag.de sind unauffällig. Der Webseiten-Aufruf für diese beiden URLs (probiert habe ich's mit Firefox und mit MS Edge) läuft dagegen reproduzierbar jeweils in ein Timeout. Von meinem privaten nicht-Telekom-Anschluss funktionieren diese Seiten tadellos, ebenso, wenn die User per Tethering über ihr Mobiltelefon als Hotspot darauf zugreifen.
Ich habe mich nun gefragt, was beide Webseiten gemeinsam haben, und bin darauf gestossen, dass sie offenbar beide im AS19551 (Incapsula Inc) enden. Kann es ggf. sein, dass Incapsula / Imperva das Telekom-Subnetz, aus dem unsere IP-Adresse stammt, blockiert? Immerhin handelt es sich ja nicht nur um ein CDN , sondern auch um eine Web Application Firewall mit ausgefeilten Mechnanismen, angeblichen Missbrauch zu entdecken und zu verhindern, und ab und an lese ich sowohl hier als auch in anderen Foren, die andere ISPs als die Deutsche Telekom betreffen, dass Incapsula / Imperva notorisch für so etwas bekannt sei.
Wenn dem so ist: An wen kann ich mich wenden, um etwaige Sperren aufheben zu lassen? Wir sind ja nur Nutzer von bueromarkt-ag.de und bueroshop24.de, stehen aber mit Incapsula / Imperva nicht in einer Vertragsbeziehung.
Wie genau ist das gemeint bzw was sind "die User"
Sind das Mitarbeiter von euch die an ihrem Arbeitsplatz das Problem haben oder was kann man sich darunter vorstellen?
3
Antwort
von
vor 3 Monaten
Hallo @CobraCane ,
um einen CompanyFlex-Anschluss mit konfigurierter statischer öffentlicher IP-Adresse (Kundennummer und IP-Adresse sind in meinem Profil hinterlegt). Router ist ein Allied Telesis AT-ARXXX-XXXS, der die PPPoE-Einwahl via Telekom-Modem vornimmt. "User" sind in der Tat diverse Endbenutzer an Arbeitsplätzen. Auch Allied Telesis habe ich eingeschaltet, zwar mit Rückmeldungen, allerdings waren diese zumindest bislang nicht zielführend. Daher schliesse ich weder aus, dass es am Router liegt, noch dass es an einem der involvierten ISPs liegt.
Lieber Gruss
i. A. Philipp
Antwort
von
vor 3 Monaten
Hallo @nashorn-gesellschaft,
vielen Dank für die Nachfrage zur Erreichbarkeit der Webseiten.
Es wäre gut, wenn du auch eine Rückrufnummer im Profil hinterlegst und mir hier einen Hinweis gibst, wann du erreichbar bist.
Ich freue mich über eine Rückmeldung.
Lieben Gruß, Melanie
Antwort
von
vor 2 Monaten
Hallo @Melanie B. ,
vielen Dank für die Nachfrage. Ich habe in der Zwischenzeit eine hinterlegt. Bin darunter grundsätzlich immer erreichbar.
Ich könnte auch ein gestern angefertigtes Wireshark-Protokoll zur Verfügung stellen, allerdings weiss ich nicht, wo ich's geschützt hochladen kann.
Lieber Gruss
Philipp
Uneingeloggter Nutzer
Antwort
von
vor 3 Monaten
Wir sind ja nur Nutzer von bueromarkt-ag.de und bueroshop24.de, stehen aber mit Incapsula / Imperva nicht in einer Vertragsbeziehung.
Unsere User berichten, dass sie u. a. bueromarkt-ag.de und bueroshop24.de nicht und andere Websites teilweise nur langsam erreichen. Die meisten anderen Sites sind aber gut und schnell erreichbar.
Tracerts zu www.bueroshop24.de bzw. bueromarkt-ag.de sind unauffällig. Der Webseiten-Aufruf für diese beiden URLs (probiert habe ich's mit Firefox und mit MS Edge) läuft dagegen reproduzierbar jeweils in ein Timeout. Von meinem privaten nicht-Telekom-Anschluss funktionieren diese Seiten tadellos, ebenso, wenn die User per Tethering über ihr Mobiltelefon als Hotspot darauf zugreifen.
Ich habe mich nun gefragt, was beide Webseiten gemeinsam haben, und bin darauf gestossen, dass sie offenbar beide im AS19551 (Incapsula Inc) enden. Kann es ggf. sein, dass Incapsula / Imperva das Telekom-Subnetz, aus dem unsere IP-Adresse stammt, blockiert? Immerhin handelt es sich ja nicht nur um ein CDN , sondern auch um eine Web Application Firewall mit ausgefeilten Mechnanismen, angeblichen Missbrauch zu entdecken und zu verhindern, und ab und an lese ich sowohl hier als auch in anderen Foren, die andere ISPs als die Deutsche Telekom betreffen, dass Incapsula / Imperva notorisch für so etwas bekannt sei.
Wenn dem so ist: An wen kann ich mich wenden, um etwaige Sperren aufheben zu lassen? Wir sind ja nur Nutzer von bueromarkt-ag.de und bueroshop24.de, stehen aber mit Incapsula / Imperva nicht in einer Vertragsbeziehung.
Wenn du damit meinst, dass ihr bueroshop24.de betreibt, dann würde ich mich an eurer Stelle mit meinem Webhoster in Verbindung setzen.
2
Antwort
von
vor 2 Monaten
Hallo @lejupp ,
mit "Nutzer" meine ich natürliche Personen, die die fraglichen URLs in ihren Browser eingeben. Genausowenig, wie diese z. B. www.spiegel.de betreiben, betreiben sie die fraglichen URLs, sondern versuchen sie schlicht, abzurufen. Insofern sind sie nicht notwendigerweise Kund:innen vom Spiegel und den beiden Büromärkten und erst recht keine Kund:innen von deren Webhostern und den autonomen Systemen, die etwaige Content Delivery Networks zur Verfügung stellen.
Beste Grüsse
i. A. Philipp
Antwort
von
vor 2 Monaten
Hallo @nashorn-gesellschaft,
vielen Dank für das schöne Gespräch.
Dann verbleiben wir erst einmal so, dass du die Einstellungen an deinem Router überprüfst.
Melde dich gerne erneut bei uns, wenn du alle Fehlerquellen auf deiner Seite ausgeschlossen hast.
Viele Grüße
Kerstin
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 2 Tagen
Hallo @Kerstin Si., hallo @Melanie B.,
vielleicht erinnert Ihr Euch noch an meinen Case von vor ein paar Monaten. Heute konnte ich ihn zusammen mit dem Router-Hersteller lösen. Ursache war eine offenbar ungeeignete Default-Einstellung für den TCP-Parameter "Adjust MSS." Setzt man ihn auf dem PPPoE-Interface, das mit dem Glasfasermodem kommuniziert, auf den Wert "1452", so funktionieren nun auch die besagten Websites, deren Aufrufe bisher i. d. R. in ein Timeout liefen. Mit dem Vorgänger-Router eines anderen Herstellers gab es dieses Thema nie, vielleicht war der Default dort bereits korrekt, ich habe es nicht versucht, zu verstehen.
Vielleicht können ja andere von dieser sehr zeitaufwändigen Analyse profitieren.
Viele Grüsse
i. A. Philipp
1
Antwort
von
vor 8 Stunden
Hey @nashorn-gesellschaft,
vielen Dank für deine Rückmeldung. :D
Ich war so frei, sie als Lösung zu markieren, damit andere, die vielleicht über das gleiche Problem stolpern, auch direkt die Früchte deiner Arbeit sehen und für sich nutzen können. ;)
Ich wünsche dir einen entspannten Wochenstart.
Beste Grüße
Louisa
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von