136892
Aug 21, 2020
2888
10
0
PfSense keine Verbindung mehr zu Hetzner
Hallo,
ich habe das Problem das ich nicht mehr auf die Webseite "hetzner.de" komme. Ein Ping funktioniert ohne Probleme.
Das Problem tritt aber nur mit der Webseite auf.
Ich habe mit dem Kundenservice kontakt aufgenommen und sie haben mir bestätigt, dass meine IP nicht geblockt ist.
Hier der Versuch der Auflösung der Webseite:
Zum Lösungsansatz:
Ich habe meine FritzBox (192.168.0.1) die direkt am Provider hängt, zurückgesetzt. Habe mich dort Verbunden und konnte mich zu Hetzner Verbinden.
Dann habe ich meine pfSense (192.168.1.1) neu installiert. Kein Erfolg zum Erreichen der Webseite.
Ich habe mich dann wieder mit der FritzBox verbunden und habe ein Tracert gestartet, und mir ist aufgefallten das bis dorthin nur IPv6 genutzt wird:
Hier ein Ping zu Hetzner über die pfSense:
Unter der pfSense habe ich auch einen Traceroute abgesetzt, dort ist zu sehen das er nicht die Hetzner-Seite erreichen kann:
Ich hoffe ihr habt da ne Idee.
ich habe das Problem das ich nicht mehr auf die Webseite "hetzner.de" komme. Ein Ping funktioniert ohne Probleme.
Das Problem tritt aber nur mit der Webseite auf.
Ich habe mit dem Kundenservice kontakt aufgenommen und sie haben mir bestätigt, dass meine IP nicht geblockt ist.
Hier der Versuch der Auflösung der Webseite:
Zum Lösungsansatz:
Ich habe meine FritzBox (192.168.0.1) die direkt am Provider hängt, zurückgesetzt. Habe mich dort Verbunden und konnte mich zu Hetzner Verbinden.
Dann habe ich meine pfSense (192.168.1.1) neu installiert. Kein Erfolg zum Erreichen der Webseite.
Ich habe mich dann wieder mit der FritzBox verbunden und habe ein Tracert gestartet, und mir ist aufgefallten das bis dorthin nur IPv6 genutzt wird:
Hier ein Ping zu Hetzner über die pfSense:
Unter der pfSense habe ich auch einen Traceroute abgesetzt, dort ist zu sehen das er nicht die Hetzner-Seite erreichen kann:
Ich hoffe ihr habt da ne Idee.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 598218
Url: https://administrator.de/contentid/598218
Printed on: April 19, 2024 at 18:04 o'clock
10 Comments
Latest comment
Wie ist dein DNS Setup auf der pfSense eingestellt ??
Vermutlich falsch und du fragst die Root Server ab statt die IP deiner FritzBox und damit den lokalen Provider DNS. Ein Umstand der vielfach falsch gemacht wird im pfSense Setup.
Das solltest du also prüfen und ggf. korrigieren !
Siehe zu dem Thema auch diesen Thread !
DHCP DNS Server Pfsense spinnt ein bissel rum
Vermutlich falsch und du fragst die Root Server ab statt die IP deiner FritzBox und damit den lokalen Provider DNS. Ein Umstand der vielfach falsch gemacht wird im pfSense Setup.
Das solltest du also prüfen und ggf. korrigieren !
Siehe zu dem Thema auch diesen Thread !
DHCP DNS Server Pfsense spinnt ein bissel rum
Zitat von @136892:
Ich hoffe ihr habt da ne Idee.
Ich hoffe ihr habt da ne Idee.
dns überprüfen.
lks
Hallo,
funktioniert die "vollständige" Webadresse https://www.hetzner.de ?
funktioniert die "vollständige" Webadresse https://www.hetzner.de ?
Ich bin der Anleitung gefolgt.
Ich bin sonst immer auf die Webseite gekommen...
Meine pfSense Nutzt den DNS-Server von der FritzBox. Unter DNS-Servers habe ich "Overwrite" aktiviert.
Ich bin sonst immer auf die Webseite gekommen...
Meine pfSense Nutzt den DNS-Server von der FritzBox. Unter DNS-Servers habe ich "Overwrite" aktiviert.
Zitat von @136892:
Meine pfSense Nutzt den DNS-Server von der FritzBox. Unter DNS-Servers habe ich "Overwrite" aktiviert.
Meine pfSense Nutzt den DNS-Server von der FritzBox. Unter DNS-Servers habe ich "Overwrite" aktiviert.
Kann ein client im Frittennetz denn einwandfrei auf die Webseite zugreifen?
lks
Ja das geht ohne Probleme
Meine pfSense Nutzt den DNS-Server von der FritzBox. Unter DNS-Servers habe ich "Overwrite" aktiviert.
Das kann man so nicht sagen. Sie zeigt es an aber ob sie ihn nutzt ist fraglich ?!Das geht nur mit:
- DNS Forwarder AUSschalten !
- DNS Resolver EINschalten !
- Enable Forwarding Mode EINschalten !
- DNSSEC AUSschalten !
Findest du unter Service -> DNS und ist vermutlich nicht so eingestellt.
Sehr wahrscheinlich ist der Forwarder aktiviert der nicht den lokal eingetragenen DNS nutzt sondern die DNS Root Server. Dort kann vermutlich temporär Hetzner nicht aufgelöst werden und deshalb siehst du die Seite nicht. Über den Provider DNS klappt es aber nur den nutzt die pfSense nicht.
Danke für die Info.
Ich war jetzt für einige Stunden weg und jetzt komme ich wieder ohne Probleme auf die Webseite...
Ich war jetzt für einige Stunden weg und jetzt komme ich wieder ohne Probleme auf die Webseite...
Das Problem war das Hetzner zurzeit Probleme mit DDos-Attacken hatte. Darunter war bei IP auch temporär geblockt.
