stefankittel
Goto Top

Kabel-Deutschland-Anschluss unbenutzbar zum surfen

Hallo,

ich habe Heute, mal wieder, etwas merkwürdiges bei einem Kunden gesehen.
Er hat eine FB Cable von KD. Die war defekt und nun hat er eine neue.
Seitdem funktionieren 50% aller Internetseiten nicht mehr.

Auf diesen Seiten kommt sofort immer zuerst ein Google-Captcha.
Danach kommt die Webseite. Inhaltlicht vollständig aber ohne CSS und JS.
Layout also völlig zerstört. In der Console sind Fehler bezüglich MIME-Types und anderen Fehlern.
SSL funktioniert aber fehlerfrei.

Er hat noch einen 2. Anschluss der Telekom mit DSL.
Gleicher PC, nur umgesteckt, und alles funktioniert.

Als Gegentest ein PC mit Linux ohne AV mit FF: Problem auch da.

FB zurückgesetzt, nur Basiskonfiguration, aktuelles Update und Problem wieder da.
Andere FB (Cable) hatte ich nicht zur Hand.

Ich habe dafür nur 3 Ideen.
1. In der FB ist ein http(s) Proxy aktiv der nur die Metadaten (MIME-Typ) ändert
2. Bei KD ist ein http(s) Proxy aktiv der nur die Metadaten (MIME-Typ) ändert
3. Die öffentliche IP (Semi-Fest bei KD Kabel) steht auf einer Blacklist.

Ich sehe mich schon mit dem Vodafone KD Support telefonieren.....
Da Jemanden im 5th level support zu finden der mir glaubt und das Problem finden kann....

Vermutlich ist Anschluß kündigen und neu beantragen einfacher.

Stefan

Content-Key: 463404

Url: https://administrator.de/contentid/463404

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: Visucius
Visucius 18.06.2019 um 20:14:19 Uhr
Goto Top
Keine Ahnung aber ich hätte wohl testweise mal die DNS-Server "manualisiert" (z.B. 1.1.1.1 und/oder 8.8.4.4)
Mitglied: StefanKittel
StefanKittel 18.06.2019 um 20:33:49 Uhr
Goto Top
Zitat von @Visucius:
Keine Ahnung aber ich hätte wohl testweise mal die DNS-Server "manualisiert" (z.B. 1.1.1.1 und/oder 8.8.4.4)
Das wäre noch eine Idee.
Aber ich kann den HTML Teil mittels https einwandfrei laden. Das Zertifikate entspricht dem Aussteller und wurde von nichts verändert.
Nur halt die MIME-Types.
Mitglied: Dani
Lösung Dani 18.06.2019 aktualisiert um 21:45:03 Uhr
Goto Top
Moin,
hatte ich bei Unitymedia zu Hause leider auch schon mehrmals.
Da bleibt der Weg über die Hotline nicht erspart, um das Problem zuverlässig zu lösen. Viel Tee, Geduld und Humor braucht es um ans Ziel zu kommen.

Falls der Kunde via DHCP seine öffentliche IPv4 und IPv6 Adresse bezieht, reicht evtl. auch schon ein Neustart der Fritzbox. Ansonsten mal über das Wochenende die Box auslassen, damit das Lease abläuft.


Gruß,
Dani
Mitglied: Looser27
Lösung Looser27 18.06.2019 um 22:30:14 Uhr
Goto Top
Ich hatte neulich ein ähnliches Phänomen mit ner Telekom Box. Erst das Aktivieren des DHCPv6 machte ein Surfen möglich.
Mitglied: the-buccaneer
Lösung the-buccaneer 18.06.2019 um 22:33:50 Uhr
Goto Top
Moin Stefan!

Dass es nicht an deiner Seite liegt, ist ja mit dem glücklicherweise vorhandenen Zweitanschluss "bewiesen".

Da mir diese "Captcha"-Sache bisher völlig unbekannt ist: Kannst du das näher beschreiben und evtl. mal nen Screenshot oder betroffene Seiten posten? Es kommt doch nicht einfach ein Captcha, das plötzlich vor eine sonst "freie" Seite geschaltet ist?

Kann das Verhalten jemand erkären? Treiben sich ja hier genügend Webentwickler rum. face-wink Nie gesehen...
(Ich bin nur neugierig...)

Mit dem Business-Support habe ich auch schon gute Erfahrungen bei dem Laden gemacht. Nur Mut!

VG
Buc
Mitglied: StefanKittel
StefanKittel 18.06.2019 um 23:06:31 Uhr
Goto Top
Hallo,

ich habe mal weiter gegraben.
Anbei der Screenshot.
190618 fehlermeldung cloudflare

Primär steht da eigentlich gar nichts.

Ganz Unten steht aber "Cloudflare".
Also scheint Cloudflare diese IP zu blocken.
Das passt ja auch zu den Fehlern.

Ich habe mal einen IP Blacklist MX Scan durchgeführt.
Dort wird die IP 4 mal aufgelistet. Z.B. bei Spamhaus.

Also kommen wir doch zu meiner 1. Idee.
Die IP-Adresse wird im Internet aktiv geblockt.
Aber nicht beim Provider sondern durch Cloudflare.
Und da Cloudflare weit verbreitet ist, betrifft das sehr viele Seiten.

Wir schalten das Dinge mal übers WE aus und schauen ob wir eine andere IP bekommen.
Sonst über den Support.

Die IP lautet 95.91.227.219 (auch im Screenshot)
Vieleicht hat ja noch einer eine URL um bei Cloudflare direkt einen Test durchzuführen. Ich habe nichts gefunden.

Danke für den Input!

Stefan
Mitglied: Spirit-of-Eli
Lösung Spirit-of-Eli 18.06.2019 um 23:29:27 Uhr
Goto Top
Zitat von @the-buccaneer:

Moin Stefan!

Dass es nicht an deiner Seite liegt, ist ja mit dem glücklicherweise vorhandenen Zweitanschluss "bewiesen".

Da mir diese "Captcha"-Sache bisher völlig unbekannt ist: Kannst du das näher beschreiben und evtl. mal nen Screenshot oder betroffene Seiten posten? Es kommt doch nicht einfach ein Captcha, das plötzlich vor eine sonst "freie" Seite geschaltet ist?

Kann das Verhalten jemand erkären? Treiben sich ja hier genügend Webentwickler rum. face-wink Nie gesehen...
(Ich bin nur neugierig...)

Mit dem Business-Support habe ich auch schon gute Erfahrungen bei dem Laden gemacht. Nur Mut!

VG
Buc

Das tritt auf sobald Google oder irgend welche CDN Provider meinen nicht mit der echten gegenstelle zu kommunizieren.
Bsp. fragt Google jedes mal, sobald über das Tor Netz auf Googledienste zugegriffen wird.

Gleiches passiert bei Google auch, wenn zu viel durch Werbeblocker gefiltert wird.
Ansonsten eben wie in diesem Fall da augenscheinlich etwas in die Übertragung fuscht.
Mitglied: LordGurke
Lösung LordGurke 18.06.2019 um 23:41:06 Uhr
Goto Top
Das dürfte dann daran liegen, dass Cloudflare in letzter Zeitt von dieser IP jede Menge schlechten Traffic gesehen hat oder aktuell noch sieht.
Wenn der Kunde hinter CGN sitzt, kann das auch von einem der vielen NAT-Kunden verursacht sein.
In dem Fall ist IPv6 die Lösung face-wink

Das erklärt auch das fehlen von CSS oder JS, wenn das von irgendwelchen CDNs geladen werden, die ebenfalls über Cloudflare ausliefern und ihre Regeln nicht im Griff haben, um diesen statischen Content immer und ungehindert zu laden.
Mitglied: departure69
departure69 19.06.2019 aktualisiert um 08:30:35 Uhr
Goto Top
@StefanKittel:

Hallo.

Die öffentliche IP (Semi-Fest bei KD Kabel)


Meinst Du damit den Mechanismus, der bedeutet, daß sich die IP's bei (ehem.) KD so gut wie nie ändern, darauf aber trotzdem kein Verlaß ist, weil sie sich eben selten doch mal ändern können?

Bei dem geschilderten Szenario würde eine andere IP am KD-Anschluß Deines Kunden wirklich helfen?

Ich habe schon in verschiedenen Foren, wo KD-Kunden Probleme mit den täglichen Free-Downloadgrenzen von OCHs hatten, gelesen, daß man bei KD eine neue IP vielleicht dadurch erzwingen/auslösen kann, indem man Kabelmodem und/oder Router etliche Male nacheinander neu startet. Irgendwann reagiert der Kabel-Deutschland-DHCP mit einer neuen IP darauf.

Hier wird darauf spekuliert, daß man bei möglichst vielen Versuchen des Neustarts irgendwann einen Moment erwischt, wo auch ein anderer KD-Kunde im gleichen Netzsegment sein Zeug neu startet und in dem Moment beim Betroffenen und einem anderen gerade die Lease-Dauer endet. Erst in dieser komplizierten und unwahrscheinlichen Kombination gibt's eine neue IP. Fragt sich bloß, ob man eher im Lotto gewinnen würde face-wink.


Viele Grüße

von

departure69
Mitglied: GrueneSosseMitSpeck
GrueneSosseMitSpeck 20.06.2019 um 11:21:34 Uhr
Goto Top
das ist nur die Lightvariante - der aufgerufene Server zieht von Spamhaus die Infos daß die aktuelle IP böse ist, und manchmal ahnt man das garnicht. Ich hatte das auch einmal, da hatte der Nachbar eine Malware und als ich mal seine IP hatte wurde ich auf fast jeder Webseite mit Captchas genervt.

Sowas kann man aber mit nem VPN umgehen oder einen reverse Proxy. Aber wenn Spamhaus den ganzen IP Block als bösartig maskiert dann hat man verloren es sei denn der Provider teilt einem bei jedem IP-Wechsel von einem anderen Netz eine IP zu.
Mitglied: goscho
goscho 20.06.2019 aktualisiert um 12:04:16 Uhr
Goto Top
Hi Stefan,

hat dein Kunde einen KDG-Business-Anschluss?
Wenn ja, dann kannst du eine feste öffentliche IPv4 dazubuchen.
Wenn nein, dann umstellen.

Habt ihr dort einen Business-Multi-WAN-Router im Einsatz?
Ich würde das mit einem Lancom-Router mit DSL-Modem und zusätzlichem reinem Kabel-Modem oder im Ausnahmefall einer gekauften FB Cable einrichten.