11.12.2023

1327

Geblockte Webseiten

Zugriff auf Links z. B. aus dem Hause Amazon (s3.eu-central-1.amazonaws.com) scheitern. das Betrifft den Zugriff aus dem LAN. Gleiches über LTE funktioniert. ich weiß nicht, wo ich noch suchen soll...

Router: Lancom LC-1793VA, FW 10.80.0231
eingerichtetes VLAN
DNS werden nicht gefiltert.

Hat jemand eine zündende Idee?

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 92357949068

Url: https://administrator.de/forum/geblockte-webseiten-92357949068.html

Ausgedruckt am: 26.03.2025 um 10:03 Uhr

17 Kommentare

Neuester Kommentar

Moin,

nslookup?
traceroute?

Wie Du eine Frage richtig stellst

lks

nslookup:

traceroute:
Microsoft Windows [Version 10.0.19045.3758]
(c) Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>tracert s3.eu-central-1.amazonaws.com
Der Zielname s3.eu-central-1.amazonaws.com konnte nicht aufgelöst werden.

C:\Windows\system32>

Zitat von @erik1969:
traceroute:
Microsoft Windows [Version 10.0.19045.3758]
(c) Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>tracert s3.eu-central-1.amazonaws.com
Der Zielname s3.eu-central-1.amazonaws.com konnte nicht aufgelöst werden.

C:\Windows\system32>

Dein genutzter DNS Server/Proxy löst den Namen nicht auf
Vergleiche

nslookup s3.eu-central-1.amazonaws.com.

mit

nslookup s3.eu-central-1.amazonaws.com. 1.1.1.1

Wenn ersteres nicht aber das Zweite klappt, liegt das Problem an deinem genutzten DNS-Server/Proxy, und/oder dessen Forwarder.

Gruß Katrin

P.s. Reboot tut gut 🤗 und damit meine ich nicht nur den Rechner sondern auch den Router!

Zitat von @erik1969:

nslookup:

Mit welchem Tool hast Du das gemacht und auf welchem System?

Hier wird eindeutig der Name nciht aufgelöst. wenn es bei "nslookup" aufgelöst wird und bei traceroute nicht befragst Du veschiedene Nameserver.

Du mußt erst die Namesauflösung geradeziehen, bevor Du da weitersuchen kannst, denn wenn Namen nciht aufgelöst werden können, weiß Dein system auch nciht, wo es die Pakete hinschicken soll.

lks

PS:

pi@pi:~ $ host s3.eu-central-1.amazonaws.com
s3.eu-central-1.amazonaws.com has address 52.219.170.109
s3.eu-central-1.amazonaws.com has address 52.219.140.75
s3.eu-central-1.amazonaws.com has address 52.219.75.19
s3.eu-central-1.amazonaws.com has address 52.219.72.72
s3.eu-central-1.amazonaws.com has address 52.219.47.115
s3.eu-central-1.amazonaws.com has address 52.219.171.253
s3.eu-central-1.amazonaws.com has address 52.219.140.7
s3.eu-central-1.amazonaws.com has address 52.219.72.88
pi@pi:~ $ host s3.eu-central-1.amazonaws.com 
s3.eu-central-1.amazonaws.com has address 52.219.168.31
s3.eu-central-1.amazonaws.com has address 52.219.171.233
s3.eu-central-1.amazonaws.com has address 52.219.171.73
s3.eu-central-1.amazonaws.com has address 52.219.47.195
s3.eu-central-1.amazonaws.com has address 52.219.47.223
s3.eu-central-1.amazonaws.com has address 52.219.47.7
s3.eu-central-1.amazonaws.com has address 52.219.72.147
s3.eu-central-1.amazonaws.com has address 52.219.72.207
pi@pi:~ $ host s3.eu-central-1.amazonaws.com 
s3.eu-central-1.amazonaws.com has address 52.219.169.101
s3.eu-central-1.amazonaws.com has address 52.219.169.129
s3.eu-central-1.amazonaws.com has address 52.219.169.253
s3.eu-central-1.amazonaws.com has address 52.219.170.149
s3.eu-central-1.amazonaws.com has address 52.219.171.133
s3.eu-central-1.amazonaws.com has address 52.219.171.217
s3.eu-central-1.amazonaws.com has address 52.219.171.69
s3.eu-central-1.amazonaws.com has address 52.219.72.195
pi@pi:~ $ 

Zitat von @Lochkartenstanzer:

Zitat von @erik1969:

nslookup:

Mit welchem Tool hast Du das gemacht und auf welchem System?

im Browser mit https://network-tools.webwiz.net/nslookup.htm

pi@pi:~ $ host s3.eu-central-1.amazonaws.com
s3.eu-central-1.amazonaws.com has address 52.219.170.109
s3.eu-central-1.amazonaws.com has address 52.219.140.75
s3.eu-central-1.amazonaws.com has address 52.219.75.19
s3.eu-central-1.amazonaws.com has address 52.219.72.72
s3.eu-central-1.amazonaws.com has address 52.219.47.115
s3.eu-central-1.amazonaws.com has address 52.219.171.253
s3.eu-central-1.amazonaws.com has address 52.219.140.7
s3.eu-central-1.amazonaws.com has address 52.219.72.88
pi@pi:~ $ host s3.eu-central-1.amazonaws.com 
s3.eu-central-1.amazonaws.com has address 52.219.168.31
s3.eu-central-1.amazonaws.com has address 52.219.171.233
s3.eu-central-1.amazonaws.com has address 52.219.171.73
s3.eu-central-1.amazonaws.com has address 52.219.47.195
s3.eu-central-1.amazonaws.com has address 52.219.47.223
s3.eu-central-1.amazonaws.com has address 52.219.47.7
s3.eu-central-1.amazonaws.com has address 52.219.72.147
s3.eu-central-1.amazonaws.com has address 52.219.72.207
pi@pi:~ $ host s3.eu-central-1.amazonaws.com 
s3.eu-central-1.amazonaws.com has address 52.219.169.101
s3.eu-central-1.amazonaws.com has address 52.219.169.129
s3.eu-central-1.amazonaws.com has address 52.219.169.253
s3.eu-central-1.amazonaws.com has address 52.219.170.149
s3.eu-central-1.amazonaws.com has address 52.219.171.133
s3.eu-central-1.amazonaws.com has address 52.219.171.217
s3.eu-central-1.amazonaws.com has address 52.219.171.69
s3.eu-central-1.amazonaws.com has address 52.219.72.195
pi@pi:~ $ 

Wie bitte, wohin soll ich was ziehen? Ich habe keine Ahnung. Muss es am PC erfolgen oder im Router?

Zitat von @erik1969:

Zitat von @Lochkartenstanzer:

Mit welchem Tool hast Du das gemacht und auf welchem System?

im Browser mit https://network-tools.webwiz.net/nslookup.htm

Das nützt Dir gar nichts. Den das bedeutet nur, daß das System "network-tools.webwiz.net" den namen auflösen kann. Nicht, ob Dein system das kann.

Tipp einfach mal

nslookup s3.eu-central-1.amazonaws.com

In der Eingabeaufforderung von Deinem System. Dann wirst Du (vermutlich) feststellen, Daß Dein System den Namen nicht auflösen kann. Das ist ein zeichen dafür, daß entweder Dein lokaler DNs kaputt ist oder gefiltert wird.

pi@pi:~ $ host s3.eu-central-1.amazonaws.com
s3.eu-central-1.amazonaws.com has address 52.219.170.109
s3.eu-central-1.amazonaws.com has address 52.219.140.75
s3.eu-central-1.amazonaws.com has address 52.219.75.19
s3.eu-central-1.amazonaws.com has address 52.219.72.72
s3.eu-central-1.amazonaws.com has address 52.219.47.115
s3.eu-central-1.amazonaws.com has address 52.219.171.253
s3.eu-central-1.amazonaws.com has address 52.219.140.7
s3.eu-central-1.amazonaws.com has address 52.219.72.88
pi@pi:~ $ host s3.eu-central-1.amazonaws.com 
s3.eu-central-1.amazonaws.com has address 52.219.168.31
s3.eu-central-1.amazonaws.com has address 52.219.171.233
s3.eu-central-1.amazonaws.com has address 52.219.171.73
s3.eu-central-1.amazonaws.com has address 52.219.47.195
s3.eu-central-1.amazonaws.com has address 52.219.47.223
s3.eu-central-1.amazonaws.com has address 52.219.47.7
s3.eu-central-1.amazonaws.com has address 52.219.72.147
s3.eu-central-1.amazonaws.com has address 52.219.72.207
pi@pi:~ $ host s3.eu-central-1.amazonaws.com 
s3.eu-central-1.amazonaws.com has address 52.219.169.101
s3.eu-central-1.amazonaws.com has address 52.219.169.129
s3.eu-central-1.amazonaws.com has address 52.219.169.253
s3.eu-central-1.amazonaws.com has address 52.219.170.149
s3.eu-central-1.amazonaws.com has address 52.219.171.133
s3.eu-central-1.amazonaws.com has address 52.219.171.217
s3.eu-central-1.amazonaws.com has address 52.219.171.69
s3.eu-central-1.amazonaws.com has address 52.219.72.195
pi@pi:~ $ 

Wie bitte, wohin soll ich was ziehen? Ich habe keine Ahnung. Muss es am PC erfolgen oder im Router?

Du mußt erst prüfen, welchen DNS-Server Dein System fragt. ipconfig /all gibt Dir diese Information.

Dann soltlest Du bei denm Nameserver den Dein system fragt ansetzen und schauen, warumg der diese Namen nciht auflösen kann.

Du kannst auch testweise zu den IP-Adresse, die wir geliefert haben mal ein traceroute versuchen.

lks

nslookup nun richtig...

Microsoft Windows [Version 10.0.19045.3758]
(c) Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>nslookup s3.eu-central-1.amazonaws.com
Server: LANCOM-DE.intern
Address: 192.168.0.1

DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an LANCOM-DE.intern.

nslookup mit IP:
C:\Windows\system32>nslookup 52.219.170.109
Server: LANCOM-DE.intern
Address: 192.168.0.1

Name: s3.eu-central-1.amazonaws.com
Address: 52.219.170.109

IPConfig:

C:\Windows\system32>ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : Tina
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : intern

Ethernet-Adapter LAN 2.5:

Verbindungsspezifisches DNS-Suffix: intern
Beschreibung. . . . . . . . . . . : Realtek PCIe 2.5GbE Family Controller
Physische Adresse . . . . . . . . : XXX
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . :XXX (Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.0.117(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Samstag, 9. Dezember 2023 12:58:27
Lease läuft ab. . . . . . . . . . : Dienstag, 12. Dezember 2023 01:05:28
Standardgateway . . . . . . . . . : 192.168.0.1
DHCP-Server . . . . . . . . . . . : 192.168.0.1
DHCPv6-IAID . . . . . . . . . . . : 181976001
DHCPv6-Client-DUID. . . . . . . . : XXX
DNS-Server . . . . . . . . . . . : 192.168.0.1
Primärer WINS-Server. . . . . . . : 192.168.0.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Schau dir doch bitte auch meine Hinweise an.

Reboot als erstes den Lancom damit dieser seinen DNS-Cache löscht und ein cleaner Zustand herrscht.

Zitat von @8030021182:

Dein genutzter DNS Server/Proxy löst den Namen nicht auf
Vergleiche

nslookup s3.eu-central-1.amazonaws.com.

mit

nslookup s3.eu-central-1.amazonaws.com. 1.1.1.1

Wenn ersteres nicht aber das Zweite klappt, liegt das Problem an deinem genutzten DNS-Server/Proxy, und/oder dessen Forwarder.

ich habe keine Ahnung was ich ändern/einstellen soll

Gruß Katrin

P.s. Reboot tut gut 🤗 und damit meine ich nicht nur den Rechner sondern auch den Router!

Router als erstes einmal rebooten, dann sehen wir weiter.
Was steht unter "Weiterleitungen"?

Wenn es nach dem Reboot immer noch nicht klappt, am Client testweise mal andere DNS Server hinterlegen

Zitat von @erik1969:

Zitat von @8030021182:

Dein genutzter DNS Server/Proxy löst den Namen nicht auf
Vergleiche

nslookup s3.eu-central-1.amazonaws.com.

mit

nslookup s3.eu-central-1.amazonaws.com. 1.1.1.1

Wenn ersteres nicht aber das Zweite klappt, liegt das Problem an deinem genutzten DNS-Server/Proxy, und/oder dessen Forwarder.

das klappt:
Microsoft Windows [Version 10.0.19045.3758]
(c) Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>nslookup s3.eu-central-1.amazonaws.com. 1.1.1.1
Server: one.one.one.one
Address: 1.1.1.1

Nicht autorisierende Antwort:
Name: s3.eu-central-1.amazonaws.com
Addresses: 52.219.169.117
52.219.170.169
52.219.140.191
52.219.75.63
52.219.170.161
52.219.46.15
52.219.170.201

Gruß Katrin

P.s. Reboot tut gut 🤗 und damit meine ich nicht nur den Rechner sondern auch den Router!

Zitat von @8030021182:

Router als erstes einmal rebooten, dann sehen wir weiter.
Was steht unter "Weiterleitungen"?

Wenn es nach dem Reboot immer noch nicht klappt, am Client testweise mal andere DNS Server hinterlegen

Das mit dem alternativen DNS klappt, der Download geht los

Ergo ist der DNS-Proxy deines Routers oder dessen Forwarder schuld. Diesen schon rebootet oder die Forwarder gecheckt und Provider DNS Server überprüft?

Zitat von @10061035466:

First, reboot the Lancom so that it deletes its DNS cache and the system is clean.

Ach nee, steht oben ja schon x mal, aber ob das der TO noch liest ... Good luck.

Neustart ist erfolgt

Zitat von @8030021182:

Ergo ist der DNS-Proxy deines Routers oder dessen Forwarder schuld. Diesen schon rebootet oder die Forwarder gecheckt und Provider DNS Server überprüft?

Super, danke das klappt!