erik1969
Goto Top

Geblockte Webseiten

Zugriff auf Links z. B. aus dem Hause Amazon (s3.eu-central-1.amazonaws.com) scheitern. das Betrifft den Zugriff aus dem LAN. Gleiches über LTE funktioniert. ich weiß nicht, wo ich noch suchen soll...

Router: Lancom LC-1793VA, FW 10.80.0231
eingerichtetes VLAN
DNS werden nicht gefiltert.

Hat jemand eine zündende Idee?

Content-ID: 92357949068

Url: https://administrator.de/forum/geblockte-webseiten-92357949068.html

Ausgedruckt am: 01.04.2025 um 12:04 Uhr

Lochkartenstanzer
Lochkartenstanzer 11.12.2023 aktualisiert um 15:44:45 Uhr
Goto Top
Moin,

nslookup?
traceroute?

Wie Du eine Frage richtig stellst

lks
erik1969
erik1969 11.12.2023 um 16:10:02 Uhr
Goto Top
nslookup:
nslockup

traceroute:
Microsoft Windows [Version 10.0.19045.3758]
(c) Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>tracert s3.eu-central-1.amazonaws.com
Der Zielname s3.eu-central-1.amazonaws.com konnte nicht aufgelöst werden.

C:\Windows\system32>
8030021182
8030021182 11.12.2023 aktualisiert um 16:52:57 Uhr
Goto Top
Zitat von @erik1969:
traceroute:
Microsoft Windows [Version 10.0.19045.3758]
(c) Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>tracert s3.eu-central-1.amazonaws.com
Der Zielname s3.eu-central-1.amazonaws.com konnte nicht aufgelöst werden.

C:\Windows\system32>

Dein genutzter DNS Server/Proxy löst den Namen nicht auf
Vergleiche
nslookup s3.eu-central-1.amazonaws.com.
mit
nslookup s3.eu-central-1.amazonaws.com. 1.1.1.1
Wenn ersteres nicht aber das Zweite klappt, liegt das Problem an deinem genutzten DNS-Server/Proxy, und/oder dessen Forwarder.

Gruß Katrin

P.s. Reboot tut gut 🤗 und damit meine ich nicht nur den Rechner sondern auch den Router!
Lochkartenstanzer
Lochkartenstanzer 11.12.2023 aktualisiert um 16:44:25 Uhr
Goto Top
Zitat von @erik1969:

nslookup:
nslockup

Mit welchem Tool hast Du das gemacht und auf welchem System?



traceroute:
Microsoft Windows [Version 10.0.19045.3758]
(c) Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>tracert s3.eu-central-1.amazonaws.com
Der Zielname s3.eu-central-1.amazonaws.com konnte nicht aufgelöst werden.


Hier wird eindeutig der Name nciht aufgelöst. wenn es bei "nslookup" aufgelöst wird und bei traceroute nicht befragst Du veschiedene Nameserver.

Du mußt erst die Namesauflösung geradeziehen, bevor Du da weitersuchen kannst, denn wenn Namen nciht aufgelöst werden können, weiß Dein system auch nciht, wo es die Pakete hinschicken soll.


lks

PS:

pi@pi:~ $ host s3.eu-central-1.amazonaws.com
s3.eu-central-1.amazonaws.com has address 52.219.170.109
s3.eu-central-1.amazonaws.com has address 52.219.140.75
s3.eu-central-1.amazonaws.com has address 52.219.75.19
s3.eu-central-1.amazonaws.com has address 52.219.72.72
s3.eu-central-1.amazonaws.com has address 52.219.47.115
s3.eu-central-1.amazonaws.com has address 52.219.171.253
s3.eu-central-1.amazonaws.com has address 52.219.140.7
s3.eu-central-1.amazonaws.com has address 52.219.72.88
pi@pi:~ $ host s3.eu-central-1.amazonaws.com 
s3.eu-central-1.amazonaws.com has address 52.219.168.31
s3.eu-central-1.amazonaws.com has address 52.219.171.233
s3.eu-central-1.amazonaws.com has address 52.219.171.73
s3.eu-central-1.amazonaws.com has address 52.219.47.195
s3.eu-central-1.amazonaws.com has address 52.219.47.223
s3.eu-central-1.amazonaws.com has address 52.219.47.7
s3.eu-central-1.amazonaws.com has address 52.219.72.147
s3.eu-central-1.amazonaws.com has address 52.219.72.207
pi@pi:~ $ host s3.eu-central-1.amazonaws.com 
s3.eu-central-1.amazonaws.com has address 52.219.169.101
s3.eu-central-1.amazonaws.com has address 52.219.169.129
s3.eu-central-1.amazonaws.com has address 52.219.169.253
s3.eu-central-1.amazonaws.com has address 52.219.170.149
s3.eu-central-1.amazonaws.com has address 52.219.171.133
s3.eu-central-1.amazonaws.com has address 52.219.171.217
s3.eu-central-1.amazonaws.com has address 52.219.171.69
s3.eu-central-1.amazonaws.com has address 52.219.72.195
pi@pi:~ $ 
erik1969
erik1969 11.12.2023 um 16:51:35 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @erik1969:

nslookup:
nslockup

Mit welchem Tool hast Du das gemacht und auf welchem System?

im Browser mit https://network-tools.webwiz.net/nslookup.htm



traceroute:
Microsoft Windows [Version 10.0.19045.3758]
(c) Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>tracert s3.eu-central-1.amazonaws.com
Der Zielname s3.eu-central-1.amazonaws.com konnte nicht aufgelöst werden.


Hier wird eindeutig der Name nciht aufgelöst. wenn es bei "nslookup" aufgelöst wird und bei traceroute nicht befragst Du veschiedene Nameserver.

Du mußt erst die Namesauflösung geradeziehen, bevor Du da weitersuchen kannst, denn wenn Namen nciht aufgelöst werden können, weiß Dein system auch nciht, wo es die Pakete hinschicken soll.


lks

PS:

pi@pi:~ $ host s3.eu-central-1.amazonaws.com
s3.eu-central-1.amazonaws.com has address 52.219.170.109
s3.eu-central-1.amazonaws.com has address 52.219.140.75
s3.eu-central-1.amazonaws.com has address 52.219.75.19
s3.eu-central-1.amazonaws.com has address 52.219.72.72
s3.eu-central-1.amazonaws.com has address 52.219.47.115
s3.eu-central-1.amazonaws.com has address 52.219.171.253
s3.eu-central-1.amazonaws.com has address 52.219.140.7
s3.eu-central-1.amazonaws.com has address 52.219.72.88
pi@pi:~ $ host s3.eu-central-1.amazonaws.com 
s3.eu-central-1.amazonaws.com has address 52.219.168.31
s3.eu-central-1.amazonaws.com has address 52.219.171.233
s3.eu-central-1.amazonaws.com has address 52.219.171.73
s3.eu-central-1.amazonaws.com has address 52.219.47.195
s3.eu-central-1.amazonaws.com has address 52.219.47.223
s3.eu-central-1.amazonaws.com has address 52.219.47.7
s3.eu-central-1.amazonaws.com has address 52.219.72.147
s3.eu-central-1.amazonaws.com has address 52.219.72.207
pi@pi:~ $ host s3.eu-central-1.amazonaws.com 
s3.eu-central-1.amazonaws.com has address 52.219.169.101
s3.eu-central-1.amazonaws.com has address 52.219.169.129
s3.eu-central-1.amazonaws.com has address 52.219.169.253
s3.eu-central-1.amazonaws.com has address 52.219.170.149
s3.eu-central-1.amazonaws.com has address 52.219.171.133
s3.eu-central-1.amazonaws.com has address 52.219.171.217
s3.eu-central-1.amazonaws.com has address 52.219.171.69
s3.eu-central-1.amazonaws.com has address 52.219.72.195
pi@pi:~ $ 

Wie bitte, wohin soll ich was ziehen? Ich habe keine Ahnung. Muss es am PC erfolgen oder im Router?
Lochkartenstanzer
Lochkartenstanzer 11.12.2023 um 17:01:02 Uhr
Goto Top
Zitat von @erik1969:

Zitat von @Lochkartenstanzer:

Mit welchem Tool hast Du das gemacht und auf welchem System?

im Browser mit https://network-tools.webwiz.net/nslookup.htm

Das nützt Dir gar nichts. Den das bedeutet nur, daß das System "network-tools.webwiz.net" den namen auflösen kann. Nicht, ob Dein system das kann.

Tipp einfach mal

nslookup s3.eu-central-1.amazonaws.com 

In der Eingabeaufforderung von Deinem System. Dann wirst Du (vermutlich) feststellen, Daß Dein System den Namen nicht auflösen kann. Das ist ein zeichen dafür, daß entweder Dein lokaler DNs kaputt ist oder gefiltert wird.


traceroute:
Microsoft Windows [Version 10.0.19045.3758]
(c) Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>tracert s3.eu-central-1.amazonaws.com
Der Zielname s3.eu-central-1.amazonaws.com konnte nicht aufgelöst werden.


Hier wird eindeutig der Name nciht aufgelöst. wenn es bei "nslookup" aufgelöst wird und bei traceroute nicht befragst Du veschiedene Nameserver.

Du mußt erst die Namesauflösung geradeziehen, bevor Du da weitersuchen kannst, denn wenn Namen nciht aufgelöst werden können, weiß Dein system auch nciht, wo es die Pakete hinschicken soll.


lks

PS:

pi@pi:~ $ host s3.eu-central-1.amazonaws.com
s3.eu-central-1.amazonaws.com has address 52.219.170.109
s3.eu-central-1.amazonaws.com has address 52.219.140.75
s3.eu-central-1.amazonaws.com has address 52.219.75.19
s3.eu-central-1.amazonaws.com has address 52.219.72.72
s3.eu-central-1.amazonaws.com has address 52.219.47.115
s3.eu-central-1.amazonaws.com has address 52.219.171.253
s3.eu-central-1.amazonaws.com has address 52.219.140.7
s3.eu-central-1.amazonaws.com has address 52.219.72.88
pi@pi:~ $ host s3.eu-central-1.amazonaws.com 
s3.eu-central-1.amazonaws.com has address 52.219.168.31
s3.eu-central-1.amazonaws.com has address 52.219.171.233
s3.eu-central-1.amazonaws.com has address 52.219.171.73
s3.eu-central-1.amazonaws.com has address 52.219.47.195
s3.eu-central-1.amazonaws.com has address 52.219.47.223
s3.eu-central-1.amazonaws.com has address 52.219.47.7
s3.eu-central-1.amazonaws.com has address 52.219.72.147
s3.eu-central-1.amazonaws.com has address 52.219.72.207
pi@pi:~ $ host s3.eu-central-1.amazonaws.com 
s3.eu-central-1.amazonaws.com has address 52.219.169.101
s3.eu-central-1.amazonaws.com has address 52.219.169.129
s3.eu-central-1.amazonaws.com has address 52.219.169.253
s3.eu-central-1.amazonaws.com has address 52.219.170.149
s3.eu-central-1.amazonaws.com has address 52.219.171.133
s3.eu-central-1.amazonaws.com has address 52.219.171.217
s3.eu-central-1.amazonaws.com has address 52.219.171.69
s3.eu-central-1.amazonaws.com has address 52.219.72.195
pi@pi:~ $ 

Wie bitte, wohin soll ich was ziehen? Ich habe keine Ahnung. Muss es am PC erfolgen oder im Router?

Du mußt erst prüfen, welchen DNS-Server Dein System fragt. ipconfig /all gibt Dir diese Information.

Dann soltlest Du bei denm Nameserver den Dein system fragt ansetzen und schauen, warumg der diese Namen nciht auflösen kann.

Du kannst auch testweise zu den IP-Adresse, die wir geliefert haben mal ein traceroute versuchen.

lks
erik1969
erik1969 11.12.2023 um 17:17:20 Uhr
Goto Top
nslookup nun richtig...

Microsoft Windows [Version 10.0.19045.3758]
(c) Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>nslookup s3.eu-central-1.amazonaws.com
Server: LANCOM-DE.intern
Address: 192.168.0.1

DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an LANCOM-DE.intern.

nslookup mit IP:
C:\Windows\system32>nslookup 52.219.170.109
Server: LANCOM-DE.intern
Address: 192.168.0.1

Name: s3.eu-central-1.amazonaws.com
Address: 52.219.170.109

IPConfig:

C:\Windows\system32>ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : Tina
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : intern

Ethernet-Adapter LAN 2.5:

Verbindungsspezifisches DNS-Suffix: intern
Beschreibung. . . . . . . . . . . : Realtek PCIe 2.5GbE Family Controller
Physische Adresse . . . . . . . . : XXX
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . :XXX (Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.0.117(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Samstag, 9. Dezember 2023 12:58:27
Lease läuft ab. . . . . . . . . . : Dienstag, 12. Dezember 2023 01:05:28
Standardgateway . . . . . . . . . : 192.168.0.1
DHCP-Server . . . . . . . . . . . : 192.168.0.1
DHCPv6-IAID . . . . . . . . . . . : 181976001
DHCPv6-Client-DUID. . . . . . . . : XXX
DNS-Server . . . . . . . . . . . : 192.168.0.1
Primärer WINS-Server. . . . . . . : 192.168.0.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert
8030021182
8030021182 11.12.2023 aktualisiert um 17:27:59 Uhr
Goto Top
Schau dir doch bitte auch meine Hinweise an.

Reboot als erstes den Lancom damit dieser seinen DNS-Cache löscht und ein cleaner Zustand herrscht.
erik1969
erik1969 11.12.2023 um 17:30:04 Uhr
Goto Top
Zitat von @8030021182:

Zitat von @erik1969:
traceroute:
Microsoft Windows [Version 10.0.19045.3758]
(c) Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>tracert s3.eu-central-1.amazonaws.com
Der Zielname s3.eu-central-1.amazonaws.com konnte nicht aufgelöst werden.

C:\Windows\system32>

Dein genutzter DNS Server/Proxy löst den Namen nicht auf
Vergleiche
nslookup s3.eu-central-1.amazonaws.com.
mit
nslookup s3.eu-central-1.amazonaws.com. 1.1.1.1
Wenn ersteres nicht aber das Zweite klappt, liegt das Problem an deinem genutzten DNS-Server/Proxy, und/oder dessen Forwarder.

ich habe keine Ahnung was ich ändern/einstellen soll
bild

Gruß Katrin

P.s. Reboot tut gut 🤗 und damit meine ich nicht nur den Rechner sondern auch den Router!
8030021182
Lösung 8030021182 11.12.2023 aktualisiert um 17:37:36 Uhr
Goto Top
Router als erstes einmal rebooten, dann sehen wir weiter.
Was steht unter "Weiterleitungen"?

Wenn es nach dem Reboot immer noch nicht klappt, am Client testweise mal andere DNS Server hinterlegen

screenshot

screenshot
erik1969
erik1969 11.12.2023 um 17:34:31 Uhr
Goto Top
Zitat von @erik1969:

Zitat von @8030021182:

Zitat von @erik1969:
traceroute:
Microsoft Windows [Version 10.0.19045.3758]
(c) Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>tracert s3.eu-central-1.amazonaws.com
Der Zielname s3.eu-central-1.amazonaws.com konnte nicht aufgelöst werden.

C:\Windows\system32>

Dein genutzter DNS Server/Proxy löst den Namen nicht auf
Vergleiche
nslookup s3.eu-central-1.amazonaws.com.
mit
nslookup s3.eu-central-1.amazonaws.com. 1.1.1.1
Wenn ersteres nicht aber das Zweite klappt, liegt das Problem an deinem genutzten DNS-Server/Proxy, und/oder dessen Forwarder.

das klappt:
Microsoft Windows [Version 10.0.19045.3758]
(c) Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>nslookup s3.eu-central-1.amazonaws.com. 1.1.1.1
Server: one.one.one.one
Address: 1.1.1.1

Nicht autorisierende Antwort:
Name: s3.eu-central-1.amazonaws.com
Addresses: 52.219.169.117
52.219.170.169
52.219.140.191
52.219.75.63
52.219.170.161
52.219.46.15
52.219.170.201



Gruß Katrin

P.s. Reboot tut gut 🤗 und damit meine ich nicht nur den Rechner sondern auch den Router!
erik1969
erik1969 11.12.2023 um 17:38:37 Uhr
Goto Top
Zitat von @8030021182:

Router als erstes einmal rebooten, dann sehen wir weiter.
Was steht unter "Weiterleitungen"?

Wenn es nach dem Reboot immer noch nicht klappt, am Client testweise mal andere DNS Server hinterlegen

screenshot

screenshot

Das mit dem alternativen DNS klappt, der Download geht los
8030021182
Lösung 8030021182 11.12.2023 aktualisiert um 18:17:13 Uhr
Goto Top
Ergo ist der DNS-Proxy deines Routers oder dessen Forwarder schuld. Diesen schon rebootet oder die Forwarder gecheckt und Provider DNS Server überprüft?

screenshot

screenshot
8030021182
8030021182 11.12.2023 aktualisiert um 18:07:27 Uhr
Goto Top
Zitat von @10061035466:

First, reboot the Lancom so that it deletes its DNS cache and the system is clean.

Ach nee, steht oben ja schon x mal, aber ob das der TO noch liest ... Good luck.
erik1969
erik1969 11.12.2023 um 18:06:38 Uhr
Goto Top
Neustart ist erfolgt
erik1969
erik1969 11.12.2023 um 18:57:53 Uhr
Goto Top
Zitat von @8030021182:

Ergo ist der DNS-Proxy deines Routers oder dessen Forwarder schuld. Diesen schon rebootet oder die Forwarder gecheckt und Provider DNS Server überprüft?

screenshot

screenshot

Super, danke das klappt!
michi1983
michi1983 11.12.2023 um 21:40:56 Uhr
Goto Top
Puh, na dann wäre es nett wenn du den KollegInnen noch als Dank den Kommentar als Lösung markierst:
Wie kann ich einen Beitrag als gelöst markieren?