Solved
smart 3
3 years ago
Der Telekom-Support konnte keinen Fehler entdecken, aber auf zwei verschiedenen getesteten smart 3 funktioniert EINE IP-Adresse nicht - alles andere ist okay.
Nur bei https://www.fedastro.org.uk/ bekomme ich auf meinem Speedport und nebenan (auch ein smart 3) den Fehler 403 (Forbidden, You don't have permission to access this resource).
Aber Ping funktioniert (212.53.86.36) merkwürdigerweise.
Ich habe es unabhängig vom Browser (FireFox, MS-Edge) und mit 3 verschiedenen Win10 Laptops getestet.
Mit tethering oder über alle andere Router funktioniert die Seite normal. Auch bei mehreren Bekannten - aber nur einer hat einen smart3 und bekommt den gleichen Fehler.
Ich vermute, dass diese IP-Adresse doch irgendwo geblockt wird - auch wenn die Telekom das bestreitet. Ich finde in der blacklist kein passendes Verbot.
Der Router meinte gestern, seine Firmware wäre aktuell.
Könnte jemand das bitte mit einem smart 3 reproduzieren? Damit ich den Support überzeugen kann...
Gruß Hanno
1438
43
This could help you too
3 years ago
177
0
2
3 years ago
322
0
2
5 years ago
in
315
0
3
3 years ago
Ich vermute, dass diese IP-Adresse doch irgendwo geblockt wird
Wenn, dann ausschließlich auf dem Server der Seite, die Fehlermeldung wird nämlich bereits vom Server generiert, du bist also "drauf". Hier funktioniert die Seite mit dem Smart 3.
0
3 years ago
funktioniert EINE IP-Adresse nicht
Was passiert, wenn du im Router einen alternativen DNS-Server einträgst? 1.1.1.1 (Cloudflare), 4.4.4.4 (Google) oder 9.9.9.9 (Quad9) wären einen Versuch wert.
Viele Grüße
Thomas
3
Answer
from
3 years ago
mein nslookup funktioniert doch (212.53.86.36)
oder bekommst Du was anderes raus?
tracert liefert als Ziel nativespace-deimos.ns-deimos.com [212.53.86.36]
das ist verdächtig.
Und https://212.53.86.36 wäre nicht sicher, meint mein FireFox:
Warnung: Mögliches Sicherheitsrisiko erkannt
Firefox hat ein mögliches Sicherheitsrisiko erkannt und 212.53.86.36 nicht geladen. Falls Sie die Website besuchen, könnten Angreifer versuchen, Passwörter, E-Mails oder Kreditkartendaten zu stehlen.
Was können Sie dagegen tun?
Am wahrscheinlichsten wird das Problem durch die Website verursacht und Sie können nichts dagegen tun. Sie können den Website-Administrator über das Problem benachrichtigen.
Weitere Informationen…
Websites bestätigen ihre Identität mittels Zertifikaten. Firefox vertraut dieser Website nicht, weil das von der Website verwendete Zertifikat nicht für 212.53.86.36 gilt. Das Zertifikat gilt nur für folgende Namen: *.ns-deimos.com, ns-deimos.com
Fehlercode: SSL_ERROR_BAD_CERT_DOMAIN
Zertifikat anzeigen [ich habe es mir angesehen]
Wenn ich den Fehler ignoriere bekomme ich eine fast leere Seite
Index of /
Name Last modified Size Description
Das Zertificat ist anscheinend wirklich ungültig.
Answer
from
3 years ago
Das Zertifikat dort scheint schlicht und einfach ungültig zu sein!
Aber warum das nur beim smart 3 auffällt verstehe ich nicht.
Mein nslookup liefert (212.53.86.36) oder bekommt Ihr was anderes raus?
Und dazu passt das Zertifikat nicht. Siehe meine Antwort 2 Posts weiter oben.
Gute Nacht und vielen Dank!
Hanno
Answer
from
3 years ago
Das Zertifikat dort scheint schlicht und einfach ungültig zu sein
Das kann man so wie du es machst gar nicht testen.
Auf einem Webserver können zig Webseiten mit unterschiedlichen Zertifikaten laufen.
Die Zuordnung erfolgt über den FQDN der Seite.
Wenn du über HTTP eine IP Adresse aufrufst, dann kommt evtl. ein ganz anderes Web als über den Domainname.
Verdächtig ist an dem Nslookup auch nichts, denn
fedastro.org.uk ist ein CNAME auf nativespace-deimos.ns-deimos.com mit der IP 212.53.86.36.
Ist also völlig korrekt.
Die eigene IP kann in so fern damit zu tun haben, als dass der Traffic über andere Routern zum Zielserver geführt wird UND weil der Zielserver eben ganze Adressranges geblacklistet haben kann. Das war ja schon die Vermutung ganz am Anfang dieses Threads.
Unlogged in user
Answer
from
3 years ago
Aber Ping funktioniert (212.53.86.36) merkwürdigerweise.
Was ist daran merkwürdig?
Ich vermute, dass diese IP-Adresse doch irgendwo geblockt wird
Aber sicherlich nicht von der Telekom sondern eher vom Serverbetreiber. Der Request kommt ja beim Server der Webseite an, sonst könnte der ja nicht mit einer HTTP 403 Fehlermeldung antworten. Das würde dann eher auf einen Timeout rauslaufen.
Ich wüsste nun nicht wie der Webserver unterscheiden soll ob es sich um einen Smart 3 oder einen anderen Router handelt.
Praktisch kann man das zwar vermutlich mit einer Anomalien Analyse des Traffics machen, aber in der Praxis ist das völlig abstrus
Möglicherweise hatte der Betreiber unlängst ein paar Probleme mit bestimmten Netzen und hat die einfach gesperrt.
Den Support der Telekom wird das wohl zu recht kaum interessieren
0
3 years ago
Mit meinem Smart3 kann ich das nicht reproduzieren.
Ich sehe da keinen Fehler 403.
26
Answer
from
3 years ago
@viper.de Und hier ein Smart 1
Answer
from
3 years ago
Und hier ein Smart 1
Ja aber der ist doch dafür bekannt auf englischen und nordirischen Webseiten geblockt zu werden 😅
Answer
from
3 years ago
Ja aber der ist doch dafür bekannt auf englischen und nordirischen Webseiten geblockt zu werden
Ja, eine Folge des Brexit! Boris Johnson möchte bei seinen Corona-Parties halt keine Smarten dabei haben.
Gruß Ulrich
Unlogged in user
Answer
from
3 years ago
Mit dem W 724V bekomme ich einen Weiterleitungshinweis im Browser.
https://fedastro.org.uk/fas/
Liegt es vielleicht daran?
7
Answer
from
3 years ago
Bei mir mit dem 5G Labor Smart 4 auch okay, 87er WAN-IP
Gruß Ulrich
Answer
from
3 years ago
@viper.de Mein Smartie hat auch eine 91er
Answer
from
3 years ago
alle https://fedastro.org.uk/... Seiten und Unterseiten
und auch https://www.fedastro.org.uk gehen bei mir nicht.
Aber andere *.org.uk funktionieren.
Ich wollte zu https://fedastro.org.uk/fas/megaconstellation-webinar/
Unlogged in user
Answer
from
3 years ago
@hanno.falk : es liegt nicht am Router. Ich nutze eine Fritz!Box und erhalte die gleiche Meldung.
Diese Meldung wird erzeugt durch den Webserver. Dazu genügt in der .htaccess Datei des Webservers ein Eintrag vom Typ deny from IP- Bereich, also z. B. deny from 34.192.0.0/10, wenn man wie ich Zugriffe aus einem IP-Bereich der Cloud von Amazon blockieren will. Versucht jemand aus diesem Adressbereich mit einem Webbrowser auf den Webserver zuzugreifen, erzeugt der Server als Antwort eine 403 Nachricht und liefert diese anstelle der angeforderten Webseite aus.
Fazit: kein Fehler der Routers, keine Blockade durch die Telekom, sondern Folge einer Maßnahme des Server-Betreibers. Dagegen kann man nichts machen, außer von einer nicht blockierten IP-Adresse auf den Server zuzugreifen.
0
Accepted Solution
accepted by
3 years ago
Hurra, es war doch der smart 3 Router schuld, denn nach dem Firmware-Upgrade
von 010137.4.9.002.1
auf 010137.5.0.001.0
ist der Fehler verschwunden.
Oder ich habe in der IP-Lotterie gewonnen: Jetzt erfolgreich 93.207.x,y
0
Unlogged in user
Ask
from