Gelöst
smart 3
vor 3 Jahren
Der Telekom-Support konnte keinen Fehler entdecken, aber auf zwei verschiedenen getesteten smart 3 funktioniert EINE IP-Adresse nicht - alles andere ist okay.
Nur bei https://www.fedastro.org.uk/ bekomme ich auf meinem Speedport und nebenan (auch ein smart 3) den Fehler 403 (Forbidden, You don't have permission to access this resource).
Aber Ping funktioniert (212.53.86.36) merkwürdigerweise.
Ich habe es unabhängig vom Browser (FireFox, MS-Edge) und mit 3 verschiedenen Win10 Laptops getestet.
Mit tethering oder über alle andere Router funktioniert die Seite normal. Auch bei mehreren Bekannten - aber nur einer hat einen smart3 und bekommt den gleichen Fehler.
Ich vermute, dass diese IP-Adresse doch irgendwo geblockt wird - auch wenn die Telekom das bestreitet. Ich finde in der blacklist kein passendes Verbot.
Der Router meinte gestern, seine Firmware wäre aktuell.
Könnte jemand das bitte mit einem smart 3 reproduzieren? Damit ich den Support überzeugen kann...
Gruß Hanno
1438
43
Das könnte Ihnen auch weiterhelfen
vor 3 Jahren
177
0
2
vor 3 Jahren
322
0
2
vor 3 Jahren
Ich vermute, dass diese IP-Adresse doch irgendwo geblockt wird
Wenn, dann ausschließlich auf dem Server der Seite, die Fehlermeldung wird nämlich bereits vom Server generiert, du bist also "drauf". Hier funktioniert die Seite mit dem Smart 3.
0
vor 3 Jahren
funktioniert EINE IP-Adresse nicht
Was passiert, wenn du im Router einen alternativen DNS-Server einträgst? 1.1.1.1 (Cloudflare), 4.4.4.4 (Google) oder 9.9.9.9 (Quad9) wären einen Versuch wert.
Viele Grüße
Thomas
3
Antwort
von
vor 3 Jahren
mein nslookup funktioniert doch (212.53.86.36)
oder bekommst Du was anderes raus?
tracert liefert als Ziel nativespace-deimos.ns-deimos.com [212.53.86.36]
das ist verdächtig.
Und https://212.53.86.36 wäre nicht sicher, meint mein FireFox:
Warnung: Mögliches Sicherheitsrisiko erkannt
Firefox hat ein mögliches Sicherheitsrisiko erkannt und 212.53.86.36 nicht geladen. Falls Sie die Website besuchen, könnten Angreifer versuchen, Passwörter, E-Mails oder Kreditkartendaten zu stehlen.
Was können Sie dagegen tun?
Am wahrscheinlichsten wird das Problem durch die Website verursacht und Sie können nichts dagegen tun. Sie können den Website-Administrator über das Problem benachrichtigen.
Weitere Informationen…
Websites bestätigen ihre Identität mittels Zertifikaten. Firefox vertraut dieser Website nicht, weil das von der Website verwendete Zertifikat nicht für 212.53.86.36 gilt. Das Zertifikat gilt nur für folgende Namen: *.ns-deimos.com, ns-deimos.com
Fehlercode: SSL_ERROR_BAD_CERT_DOMAIN
Zertifikat anzeigen [ich habe es mir angesehen]
Wenn ich den Fehler ignoriere bekomme ich eine fast leere Seite
Index of /
Name Last modified Size Description
Das Zertificat ist anscheinend wirklich ungültig.
Antwort
von
vor 3 Jahren
Das Zertifikat dort scheint schlicht und einfach ungültig zu sein!
Aber warum das nur beim smart 3 auffällt verstehe ich nicht.
Mein nslookup liefert (212.53.86.36) oder bekommt Ihr was anderes raus?
Und dazu passt das Zertifikat nicht. Siehe meine Antwort 2 Posts weiter oben.
Gute Nacht und vielen Dank!
Hanno
Antwort
von
vor 3 Jahren
Das Zertifikat dort scheint schlicht und einfach ungültig zu sein
Das kann man so wie du es machst gar nicht testen.
Auf einem Webserver können zig Webseiten mit unterschiedlichen Zertifikaten laufen.
Die Zuordnung erfolgt über den FQDN der Seite.
Wenn du über HTTP eine IP Adresse aufrufst, dann kommt evtl. ein ganz anderes Web als über den Domainname.
Verdächtig ist an dem Nslookup auch nichts, denn
fedastro.org.uk ist ein CNAME auf nativespace-deimos.ns-deimos.com mit der IP 212.53.86.36.
Ist also völlig korrekt.
Die eigene IP kann in so fern damit zu tun haben, als dass der Traffic über andere Routern zum Zielserver geführt wird UND weil der Zielserver eben ganze Adressranges geblacklistet haben kann. Das war ja schon die Vermutung ganz am Anfang dieses Threads.
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
Aber Ping funktioniert (212.53.86.36) merkwürdigerweise.
Was ist daran merkwürdig?
Ich vermute, dass diese IP-Adresse doch irgendwo geblockt wird
Aber sicherlich nicht von der Telekom sondern eher vom Serverbetreiber. Der Request kommt ja beim Server der Webseite an, sonst könnte der ja nicht mit einer HTTP 403 Fehlermeldung antworten. Das würde dann eher auf einen Timeout rauslaufen.
Ich wüsste nun nicht wie der Webserver unterscheiden soll ob es sich um einen Smart 3 oder einen anderen Router handelt.
Praktisch kann man das zwar vermutlich mit einer Anomalien Analyse des Traffics machen, aber in der Praxis ist das völlig abstrus
Möglicherweise hatte der Betreiber unlängst ein paar Probleme mit bestimmten Netzen und hat die einfach gesperrt.
Den Support der Telekom wird das wohl zu recht kaum interessieren
0
vor 3 Jahren
Mit meinem Smart3 kann ich das nicht reproduzieren.
Ich sehe da keinen Fehler 403.
26
Antwort
von
vor 3 Jahren
@viper.de Und hier ein Smart 1
Antwort
von
vor 3 Jahren
Und hier ein Smart 1
Ja aber der ist doch dafür bekannt auf englischen und nordirischen Webseiten geblockt zu werden 😅
Antwort
von
vor 3 Jahren
Ja aber der ist doch dafür bekannt auf englischen und nordirischen Webseiten geblockt zu werden
Ja, eine Folge des Brexit! Boris Johnson möchte bei seinen Corona-Parties halt keine Smarten dabei haben.
Gruß Ulrich
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
Mit dem W 724V bekomme ich einen Weiterleitungshinweis im Browser.
https://fedastro.org.uk/fas/
Liegt es vielleicht daran?
7
Antwort
von
vor 3 Jahren
Bei mir mit dem 5G Labor Smart 4 auch okay, 87er WAN-IP
Gruß Ulrich
Antwort
von
vor 3 Jahren
@viper.de Mein Smartie hat auch eine 91er
Antwort
von
vor 3 Jahren
alle https://fedastro.org.uk/... Seiten und Unterseiten
und auch https://www.fedastro.org.uk gehen bei mir nicht.
Aber andere *.org.uk funktionieren.
Ich wollte zu https://fedastro.org.uk/fas/megaconstellation-webinar/
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
@hanno.falk : es liegt nicht am Router. Ich nutze eine Fritz!Box und erhalte die gleiche Meldung.
Diese Meldung wird erzeugt durch den Webserver. Dazu genügt in der .htaccess Datei des Webservers ein Eintrag vom Typ deny from IP- Bereich, also z. B. deny from 34.192.0.0/10, wenn man wie ich Zugriffe aus einem IP-Bereich der Cloud von Amazon blockieren will. Versucht jemand aus diesem Adressbereich mit einem Webbrowser auf den Webserver zuzugreifen, erzeugt der Server als Antwort eine 403 Nachricht und liefert diese anstelle der angeforderten Webseite aus.
Fazit: kein Fehler der Routers, keine Blockade durch die Telekom, sondern Folge einer Maßnahme des Server-Betreibers. Dagegen kann man nichts machen, außer von einer nicht blockierten IP-Adresse auf den Server zuzugreifen.
0
Akzeptierte Lösung
akzeptiert von
vor 3 Jahren
Hurra, es war doch der smart 3 Router schuld, denn nach dem Firmware-Upgrade
von 010137.4.9.002.1
auf 010137.5.0.001.0
ist der Fehler verschwunden.
Oder ich habe in der IP-Lotterie gewonnen: Jetzt erfolgreich 93.207.x,y
0
Uneingeloggter Nutzer
Frage
von