13
Start einer Webseite wird verhindert
Ich habe bei einem Kunden ein gravierendes Problem, habe soweit alles "ausgetestet" und bitte um Hilfestellung:
Seit einigen Tagen kann er die Seite https://antrag-gbbmvi.bund.de (Direktanwahl) oder über https://www.bag.bund.de (Hauptseite) nicht mehr starten.
Nach einigen Sekunden kommt die Meldung "Fehler: Netzwerk-Zeitüberschreitung", d.h. die Seite wird scheinbar gefunden, kann aber nicht gestartet werden.
Der Kunde benutzt diese Seite dringend zur Anmeldung der de-minimis-Meldungen !
Tests:
- Diverse Betriebssysteme (Win7 pro, Win10 pro)
- verschiedene PCs
- mit im Betriebsnetz (WLAN) eingeloggten Smartphones
- mit diversen Browsern (Chrome/FF/Edge ..)
- PCs mit/ohne Schutzprogramm (NORTON)
- IP-Einstellungen + Konflikte mit anderen LAN/WLAN-Geräten
(alle Access-Points testweise abgeschaltet)
- IPv6 an- und abgeschaltet (sowohl in der Fritz.Box als auch an den PCs)
- alle Geräte mehrmals längere Zeit vom Strom genommen
gleicher Fehler ...
- andere Interseiten mit https//<verkürzte url> können gestartet werden.
- Notebook mit Tethering - Seite kann geöffnet werden
- das gleiche Notebook an der Fritz.Box angemeldet - Fehlermeldung
Beide Seiten können außerhalb des Betriebsnetzes problemlos gestartet werden.
Nachfragen beim BAG ergaben,
- dass bisher kein anderer Teilnehmer solche Probleme hat
- dass es sich um keine Weiterleitung von einer BAG-Seite handelt
Maßnahmen:
- die Fritz.Box 6490 Cable hatte veraltete Firmware (7.00), die KEVAG aktualisierte daraufhin die Firmware auf die Version 7.21
- die Fritz.Box anschließend auf die Werkseinstellungen zurückgesetzt und nur WLAN und die IP des Routers wieder eingestellt (192.168.0.1) - die Telefonie wird von einer
LANCOM R883VAW und einer Speedlink 5501 hergestellt.
Resultat:
Das Problem ist also eindeutig nur auf das Betriebsnetz (es gibt keinen Server) beschränkt, auch bei WLAN-Verbindungen.
Ich habe das Protokoll der Fritz.Box an AVM übermittelt: nach Überprüfung wurde mitgeteilt, dass die Fritz.Box und alle Einstellungen in Ordnung seien
und das Gerät als Fehlerquelle auszuschließen sei ...
Wir haben bei uns im Betrieb die gleiche Fritz.Box 6490 (Version 7.20), gleicher Provider, allerdings mit fester IP - ich habe die Einstellungen nochmals verglichen - ohne Erfolg.
Hat jemand evtl. noch eine erhellende Idee ?? Danke im voraus !
JM
Fritz.Box 6490 Cable - 192.168.0.1
NAS QNAP TS-253A - 192.168.0.10
LANCOM R883VAW + Speedlink 5501 (Telefonie)
DNS-Server der KEVAG: 212.7.160.2 und 212.7.160.9
Seit einigen Tagen kann er die Seite https://antrag-gbbmvi.bund.de (Direktanwahl) oder über https://www.bag.bund.de (Hauptseite) nicht mehr starten.
Nach einigen Sekunden kommt die Meldung "Fehler: Netzwerk-Zeitüberschreitung", d.h. die Seite wird scheinbar gefunden, kann aber nicht gestartet werden.
Der Kunde benutzt diese Seite dringend zur Anmeldung der de-minimis-Meldungen !
Tests:
- Diverse Betriebssysteme (Win7 pro, Win10 pro)
- verschiedene PCs
- mit im Betriebsnetz (WLAN) eingeloggten Smartphones
- mit diversen Browsern (Chrome/FF/Edge ..)
- PCs mit/ohne Schutzprogramm (NORTON)
- IP-Einstellungen + Konflikte mit anderen LAN/WLAN-Geräten
(alle Access-Points testweise abgeschaltet)
- IPv6 an- und abgeschaltet (sowohl in der Fritz.Box als auch an den PCs)
- alle Geräte mehrmals längere Zeit vom Strom genommen
gleicher Fehler ...
- andere Interseiten mit https//<verkürzte url> können gestartet werden.
- Notebook mit Tethering - Seite kann geöffnet werden
- das gleiche Notebook an der Fritz.Box angemeldet - Fehlermeldung
Beide Seiten können außerhalb des Betriebsnetzes problemlos gestartet werden.
Nachfragen beim BAG ergaben,
- dass bisher kein anderer Teilnehmer solche Probleme hat
- dass es sich um keine Weiterleitung von einer BAG-Seite handelt
Maßnahmen:
- die Fritz.Box 6490 Cable hatte veraltete Firmware (7.00), die KEVAG aktualisierte daraufhin die Firmware auf die Version 7.21
- die Fritz.Box anschließend auf die Werkseinstellungen zurückgesetzt und nur WLAN und die IP des Routers wieder eingestellt (192.168.0.1) - die Telefonie wird von einer
LANCOM R883VAW und einer Speedlink 5501 hergestellt.
Resultat:
Das Problem ist also eindeutig nur auf das Betriebsnetz (es gibt keinen Server) beschränkt, auch bei WLAN-Verbindungen.
Ich habe das Protokoll der Fritz.Box an AVM übermittelt: nach Überprüfung wurde mitgeteilt, dass die Fritz.Box und alle Einstellungen in Ordnung seien
und das Gerät als Fehlerquelle auszuschließen sei ...
Wir haben bei uns im Betrieb die gleiche Fritz.Box 6490 (Version 7.20), gleicher Provider, allerdings mit fester IP - ich habe die Einstellungen nochmals verglichen - ohne Erfolg.
Hat jemand evtl. noch eine erhellende Idee ?? Danke im voraus !
JM
Fritz.Box 6490 Cable - 192.168.0.1
NAS QNAP TS-253A - 192.168.0.10
LANCOM R883VAW + Speedlink 5501 (Telefonie)
DNS-Server der KEVAG: 212.7.160.2 und 212.7.160.9
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 839814058
Url: https://administrator.de/contentid/839814058
Printed on: April 25, 2024 at 01:04 o'clock
13 Comments
Latest comment
Moin,
wie wäre es den IT verantwortlichen zu kontaktieren? Hier fehlen einfach essentielle Infos.
Wurde die DNS Auflösung geprüft? Lässt sich die Gegenseite pingen?
Wird eine UTM/Firewall eingesetzt? Irgend welche IDS/IPS Systeme im Einsatz? Geht es nur um dieses Ziel? Funktioniert die Kommunikation mit anderen DNS Resolvern?
Gruß
Spirit
wie wäre es den IT verantwortlichen zu kontaktieren? Hier fehlen einfach essentielle Infos.
Wurde die DNS Auflösung geprüft? Lässt sich die Gegenseite pingen?
Wird eine UTM/Firewall eingesetzt? Irgend welche IDS/IPS Systeme im Einsatz? Geht es nur um dieses Ziel? Funktioniert die Kommunikation mit anderen DNS Resolvern?
Gruß
Spirit
wenn du testweise 8.8.8.8 als dns nimmst, geht es dann?
Moin,
sind nur die beiden Seiten betroffen oder betrifft es verschiedene Websites?
Ein Proxy ist nicht vorhanden?
Mach mal bitte ein Traceroute und poste hier mal das Ergebnis.
MfG
sind nur die beiden Seiten betroffen oder betrifft es verschiedene Websites?
Ein Proxy ist nicht vorhanden?
Mach mal bitte ein Traceroute und poste hier mal das Ergebnis.
MfG
Dein komischer KEVAG DNS Server kann die Domain gar nicht auflösen!!
Ändere die DNS Server, dann läuft das wieder!
Ändere die DNS Server, dann läuft das wieder!
Moin....
du hast aber sicherlich doch mal einen anderen DNS Server getestet, und du hast mit DEINEM Service Notebook einen test gemacht... oder?
Frank
vIch habe bei einem Kunden ein gravierendes Problem, habe soweit alles "ausgetestet" und bitte um Hilfestellung:
Seit einigen Tagen kann er die Seite https://antrag-gbbmvi.bund.de (Direktanwahl) oder über https://www.bag.bund.de (Hauptseite) nicht > mehr starten.
Nach einigen Sekunden kommt die Meldung "Fehler: Netzwerk-Zeitüberschreitung", d.h. die Seite wird scheinbar gefunden, kann aber nicht gestartet werden.
Seit einigen Tagen kann er die Seite https://antrag-gbbmvi.bund.de (Direktanwahl) oder über https://www.bag.bund.de (Hauptseite) nicht > mehr starten.
Nach einigen Sekunden kommt die Meldung "Fehler: Netzwerk-Zeitüberschreitung", d.h. die Seite wird scheinbar gefunden, kann aber nicht gestartet werden.
du hast aber sicherlich doch mal einen anderen DNS Server getestet, und du hast mit DEINEM Service Notebook einen test gemacht... oder?
Frank
Zitat von @JMoehnen:
Ich habe bei einem Kunden ein gravierendes Problem, habe soweit alles "ausgetestet" und bitte um Hilfestellung:
Ich habe bei einem Kunden ein gravierendes Problem, habe soweit alles "ausgetestet" und bitte um Hilfestellung:
Was ist "alles"?
Zähl mal bitte auf, was Du an Netzanalyse (DNS, Routen, Traces, Paketmitschnitten)gemacht hast, damit wir uns ein Bild von Deinem Wissenstand machen können.
Wie ist Dein Verhältnis zum Kunden? Bist Du der IT-Dienstleister? Kümmerst Du Dich ums Netz oder um die Anwendungen oder alles?
Der Kunde benutzt diese Seite dringend zur Anmeldung der de-minimis-Meldungen !
Tests:
- Diverse Betriebssysteme (Win7 pro, Win10 pro)
- verschiedene PCs
- mit im Betriebsnetz (WLAN) eingeloggten Smartphones
- mit diversen Browsern (Chrome/FF/Edge ..)
- PCs mit/ohne Schutzprogramm (NORTON)
- IP-Einstellungen + Konflikte mit anderen LAN/WLAN-Geräten
(alle Access-Points testweise abgeschaltet)
- IPv6 an- und abgeschaltet (sowohl in der Fritz.Box als auch an den PCs)
- alle Geräte mehrmals längere Zeit vom Strom genommen
gleicher Fehler ...
- andere Interseiten mit https//<verkürzte url> können gestartet werden.
- Notebook mit Tethering - Seite kann geöffnet werden
- das gleiche Notebook an der Fritz.Box angemeldet - Fehlermeldung
Tests:
- Diverse Betriebssysteme (Win7 pro, Win10 pro)
- verschiedene PCs
- mit im Betriebsnetz (WLAN) eingeloggten Smartphones
- mit diversen Browsern (Chrome/FF/Edge ..)
- PCs mit/ohne Schutzprogramm (NORTON)
- IP-Einstellungen + Konflikte mit anderen LAN/WLAN-Geräten
(alle Access-Points testweise abgeschaltet)
- IPv6 an- und abgeschaltet (sowohl in der Fritz.Box als auch an den PCs)
- alle Geräte mehrmals längere Zeit vom Strom genommen
gleicher Fehler ...
- andere Interseiten mit https//<verkürzte url> können gestartet werden.
- Notebook mit Tethering - Seite kann geöffnet werden
- das gleiche Notebook an der Fritz.Box angemeldet - Fehlermeldung
hast Du mal einafach "alles" vom Netz genommen den Kabelrouter aus- und eingeschaltet und einfach mal ein Notebook an die Fritte gehängt? oder den restlichen Quatsch vom Kundennetz?
lks
Zitat von @Spirit-of-Eli:
Dein komischer KEVAG DNS Server kann die Domain gar nicht auflösen!!
Ändere die DNS Server, dann läuft das wieder!
Dein komischer KEVAG DNS Server kann die Domain gar nicht auflösen!!
Ändere die DNS Server, dann läuft das wieder!
Zeitüberschreitung heißt, dass wir nach der DNS-Auflösung sind.
Ich habe mal ein paar ATLAS-Messungen gemacht und einer von zwei verfügbaren Probes im Kevag-Netz hat keinen SSL-Handshake hinbekommen.
Bei einem Traceroute kommt jedoch auch dieser Probe bis zum letzten antwortenden Router im Netz des DWD (die betreiben die Rechenzentren des Bundes, nicht fragen).
Nach Routing-Problem sieht es nicht aus, nach MTU-Problem ehrlich gesagt auch nicht (denn der problematische Probe läuft auf MTU 1500). Ich würde mal beim BAG nachfragen, ob die irgendeine Firewall haben, die euren IP-Bereich nicht mag.
Ja stimmt. Mein kurzer test war für die Katz. Diese komischen DNS Server lösen von extern gar nicht auf.
Zeichne doch mal einen Netzwerkplan, damit man sich unter der Konfig was vorstellen kann?
Hast Du eine Routerkaskade im Einsatz?
Hast Du eine Routerkaskade im Einsatz?
Hallo
Wie schon bei Günter Born im Blog berichtet gibt es leider einige Webseiten die neuerdings je nach Provider nicht angewählt werden können. Siehe hier:
https://www.borncity.com/blog/2021/06/22/handelsregister-de-nicht-ber-al ...
Verifizieren kann man das nur, wenn man entweder auf einen anderen Provider ausweichen kann (Backup Firewall) oder versucht, das kurzfristig über einen LTE Stick zu routen. Wir hatten einen Kunden, bei dem ging 2 Tage lang DATEV Unternehmen Online nicht.
MfG,
MacLeod
Wie schon bei Günter Born im Blog berichtet gibt es leider einige Webseiten die neuerdings je nach Provider nicht angewählt werden können. Siehe hier:
https://www.borncity.com/blog/2021/06/22/handelsregister-de-nicht-ber-al ...
Verifizieren kann man das nur, wenn man entweder auf einen anderen Provider ausweichen kann (Backup Firewall) oder versucht, das kurzfristig über einen LTE Stick zu routen. Wir hatten einen Kunden, bei dem ging 2 Tage lang DATEV Unternehmen Online nicht.
MfG,
MacLeod
Servus,
an den Seiten des BAG kann es nicht liegen. Ich habe erst heute Morgen noch eine Nachreichung auf dem DeMinimis-Portal hochgeladen. Achtung...die haben morgen früh Wartungsarbeiten:
Deine KEVAG-DNS-Server lösen nicht auf. Der Google-Kasten hingegen liefert:
Also ein DNS-Problem.
Gruß NV
an den Seiten des BAG kann es nicht liegen. Ich habe erst heute Morgen noch eine Nachreichung auf dem DeMinimis-Portal hochgeladen. Achtung...die haben morgen früh Wartungsarbeiten:
Deine KEVAG-DNS-Server lösen nicht auf. Der Google-Kasten hingegen liefert:
Also ein DNS-Problem.
Gruß NV
Zitat von @NixVerstehen:
Deine KEVAG-DNS-Server lösen nicht auf. Der Google-Kasten hingegen liefert:
Also ein DNS-Problem.
Deine KEVAG-DNS-Server lösen nicht auf. Der Google-Kasten hingegen liefert:
Also ein DNS-Problem.
DNS-Resolver von Providern lösen regelmäßig nur für die Kunden eben dieses Providers auf. Wenn du kein Kevag-Kunde bist, antworten sie dir nicht.
Und DNS-Problem haben wir bereits ausgeschlossen 🙄
Zitat von @LordGurke:
DNS-Resolver von Providern lösen regelmäßig nur für die Kunden eben dieses Providers auf. Wenn du kein Kevag-Kunde bist, antworten sie dir nicht.
Und DNS-Problem haben wir bereits ausgeschlossen 🙄
DNS-Resolver von Providern lösen regelmäßig nur für die Kunden eben dieses Providers auf. Wenn du kein Kevag-Kunde bist, antworten sie dir nicht.
Und DNS-Problem haben wir bereits ausgeschlossen 🙄
Sorry...das war mir neu. Wieder etwas gelernt.
