‎smart 3 | Telekom hilft Community

Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.

Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

smart 3

vor 3 Jahren

Der Telekom-Support konnte keinen Fehler entdecken, aber auf zwei verschiedenen getesteten smart 3 funktioniert EINE IP-Adresse nicht - alles andere ist okay.

Nur bei https://www.fedastro.org.uk/ bekomme ich auf meinem Speedport und nebenan (auch ein smart 3) den Fehler 403 (Forbidden, You don't have permission to access this resource).

Aber Ping funktioniert (212.53.86.36) merkwürdigerweise.

Ich habe es unabhängig vom Browser (FireFox, MS-Edge) und mit 3 verschiedenen Win10 Laptops getestet.

Mit tethering oder über alle andere Router funktioniert die Seite normal. Auch bei mehreren Bekannten - aber nur einer hat einen smart3 und bekommt den gleichen Fehler.

Ich vermute, dass diese IP-Adresse doch irgendwo geblockt wird - auch wenn die Telekom das bestreitet. Ich finde in der blacklist kein passendes Verbot.

Der Router meinte gestern, seine Firmware wäre aktuell.

Könnte jemand das bitte mit einem smart 3 reproduzieren? Damit ich den Support überzeugen kann...

Gruß Hanno

1433

5 Sterne Mitgestalter*in
vor 3 Jahren
@hanno.falk schrieb:
Ich vermute, dass diese IP-Adresse doch irgendwo geblockt wird

Wenn, dann ausschließlich auf dem Server der Seite, die Fehlermeldung wird nämlich bereits vom Server generiert, du bist also "drauf". Hier funktioniert die Seite mit dem Smart 3.
0
Community Guide
vor 3 Jahren
@hanno.falk schrieb:
funktioniert EINE IP-Adresse nicht
Was passiert, wenn du im Router einen alternativen DNS-Server einträgst? 1.1.1.1 (Cloudflare), 4.4.4.4 (Google) oder 9.9.9.9 (Quad9) wären einen Versuch wert.

Viele Grüße
Thomas
3
Antwort
von
vor 3 Jahren
@hanno.falk schrieb:
Das Zertifikat dort scheint schlicht und einfach ungültig zu sein

Das kann man so wie du es machst gar nicht testen.

Auf einem Webserver können zig Webseiten mit unterschiedlichen Zertifikaten laufen.

Die Zuordnung erfolgt über den FQDN der Seite.

Wenn du über HTTP eine IP Adresse aufrufst, dann kommt evtl. ein ganz anderes Web als über den Domainname.

Verdächtig ist an dem Nslookup auch nichts, denn

fedastro.org.uk ist ein CNAME auf nativespace-deimos.ns-deimos.com mit der IP 212.53.86.36.

Ist also völlig korrekt.

Die eigene IP kann in so fern damit zu tun haben, als dass der Traffic über andere Routern zum Zielserver geführt wird UND weil der Zielserver eben ganze Adressranges geblacklistet haben kann. Das war ja schon die Vermutung ganz am Anfang dieses Threads.
Community Guide
vor 3 Jahren
@hanno.falk schrieb:
Aber Ping funktioniert (212.53.86.36) merkwürdigerweise.

Was ist daran merkwürdig?

@hanno.falk schrieb:
Ich vermute, dass diese IP-Adresse doch irgendwo geblockt wird

Aber sicherlich nicht von der Telekom sondern eher vom Serverbetreiber. Der Request kommt ja beim Server der Webseite an, sonst könnte der ja nicht mit einer HTTP 403 Fehlermeldung antworten. Das würde dann eher auf einen Timeout rauslaufen.

Ich wüsste nun nicht wie der Webserver unterscheiden soll ob es sich um einen Smart 3 oder einen anderen Router handelt.

Praktisch kann man das zwar vermutlich mit einer Anomalien Analyse des Traffics machen, aber in der Praxis ist das völlig abstrus

Möglicherweise hatte der Betreiber unlängst ein paar Probleme mit bestimmten Netzen und hat die einfach gesperrt.

Den Support der Telekom wird das wohl zu recht kaum interessieren

0
5 Sterne Mitgestalter
vor 3 Jahren
@hanno.falk schrieb:
Könnte jemand das bitte mit einem smart 3 reproduzieren?

Mit meinem Smart3 kann ich das nicht reproduzieren.

Ich sehe da keinen Fehler 403.

26
Antwort
von
vor 3 Jahren
@viper.de schrieb:
Ja aber der ist doch dafür bekannt auf englischen und nordirischen Webseiten geblockt zu werden

Ja, eine Folge des Brexit! Boris Johnson möchte bei seinen Corona-Parties halt keine Smarten dabei haben.

Gruß Ulrich
vor 3 Jahren
Mit dem W 724V bekomme ich einen Weiterleitungshinweis im Browser.
https://fedastro.org.uk/fas/

Liegt es vielleicht daran?
7
Antwort
von
vor 3 Jahren
alle https://fedastro.org.uk/... Seiten und Unterseiten
und auch https://www.fedastro.org.uk gehen bei mir nicht.
Aber andere *.org.uk funktionieren.

Ich wollte zu https://fedastro.org.uk/fas/megaconstellation-webinar/
5 Sterne Mitgestalter
vor 3 Jahren
@hanno.falk : es liegt nicht am Router. Ich nutze eine Fritz!Box und erhalte die gleiche Meldung.

Diese Meldung wird erzeugt durch den Webserver. Dazu genügt in der .htaccess Datei des Webservers ein Eintrag vom Typ deny from IP- Bereich, also z. B. deny from 34.192.0.0/10, wenn man wie ich Zugriffe aus einem IP-Bereich der Cloud von Amazon blockieren will. Versucht jemand aus diesem Adressbereich mit einem Webbrowser auf den Webserver zuzugreifen, erzeugt der Server als Antwort eine 403 Nachricht und liefert diese anstelle der angeforderten Webseite aus.

Fazit: kein Fehler der Routers, keine Blockade durch die Telekom, sondern Folge einer Maßnahme des Server-Betreibers. Dagegen kann man nichts machen, außer von einer nicht blockierten IP-Adresse auf den Server zuzugreifen.
0