Über meinen WAN ist lidl.de nicht ereichbar
Hallo zusammen,
mit meinem DTAG-Anschluß ist derzeit kein Durchkommen zu www.lidl.de möglich.
Zu den selben Zeitpunkten ist es aber generell z.B. über das Mobilnetz möglich.
Eventuell hat jemand von Euch eine Idee, was das sein könnte?
Hier meine Traceroute einmal zu lidl.de und einmal zu aldi.de (ANHANG)
Ich bin gerade ein wenig ratlos.
Danke im Voraus für Tips.
LG
mit meinem DTAG-Anschluß ist derzeit kein Durchkommen zu www.lidl.de möglich.
Zu den selben Zeitpunkten ist es aber generell z.B. über das Mobilnetz möglich.
Eventuell hat jemand von Euch eine Idee, was das sein könnte?
Hier meine Traceroute einmal zu lidl.de und einmal zu aldi.de (ANHANG)
Ich bin gerade ein wenig ratlos.
Danke im Voraus für Tips.
LG
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 627414
Url: https://administrator.de/forum/ueber-meinen-wan-ist-lidl-de-nicht-ereichbar-627414.html
Ausgedruckt am: 06.07.2025 um 06:07 Uhr
16 Kommentare
Neuester Kommentar
Moin,
Schau, zu welcher ip-Adresse die Mobilfunkverbindung auflöst und vergleiche das mit dem Festnetz.
Ggf. auch mal mit ipv6 versuchen.
aber ich tippe Mal, daß das Routing bei den Provider 'kaputt" ist
lks
Schau, zu welcher ip-Adresse die Mobilfunkverbindung auflöst und vergleiche das mit dem Festnetz.
Ggf. auch mal mit ipv6 versuchen.
aber ich tippe Mal, daß das Routing bei den Provider 'kaputt" ist
lks
1
Ich bin gerade ein wenig ratlos.
Must du nicht sein...Eine Menge Internet Router filtern aus Sicherheitsgünden diverse ICMP Typen. Das ist Standard Usus bei Providern. So bekommt man über mache Routing Wege Antworten über andere wiederum nicht.
Über die DTAG geht es ja reibungslos aber (vermutlich) am DECIX im Übergang sagt der Carrier core-backbone.com dann (vermutlich) Njet zu ICMP !
1
Hallo aqui,
kannst Du mir bitte den letzten Satz für Dummies erklären?
Danke.
kannst Du mir bitte den letzten Satz für Dummies erklären?
Danke.
Ja, das vermute ich auch und habe deswegen auch die DTAG schon angeschrieben.
Wahrscheinlich werden sie mich dann wieder ewig mit DAU-Fragen bombardieren
Aber in meinen Augen liegt es an den Routen der DTAG-Maschinen.
Über Mobile sieht es nun ähnlich aus.
Das verstehe ich nicht....WTF!?
Wahrscheinlich werden sie mich dann wieder ewig mit DAU-Fragen bombardieren
Aber in meinen Augen liegt es an den Routen der DTAG-Maschinen.
Über Mobile sieht es nun ähnlich aus.
Das verstehe ich nicht....WTF!?
und habe deswegen auch die DTAG schon angeschrieben.
Da haben die Router Administratoren sicher ganz herzlich gelacht... 
Aber in meinen Augen liegt es an den Routen der DTAG-Maschinen.
Dann hast du nicht richtig hingesehen oder dir ist die Funktionsweise des Internat nicht bekannt.Alle DTAG Router beantworten ja deinen Traceroute. Beim Übergang auf einen anderen Provider Border Router "fra20.core-backbone.com" vermutlich am zentralen Koppelpunkt aller Provider dem DECIX blockt dieser Router dann deine ICMPs.
Du hättest also besser nicht die DTAG Administratoren eine Info geschickt, denn die trifft keinerlei Schuld, sondern denen von Core-Backbone ! Oder den anderen Providern und Hostern die zum Lidl Zielserver noch dazwischen sind. Die dürften darüber aber alle auch herzlich lachen....
1
Wie soll ich das mit dem "herzlich lachen" verstehen?
Dass es ihnen egal ist?
Oder, wo siehst Du hier ein Problem?
Dass es ihnen egal ist?
Oder, wo siehst Du hier ein Problem?
Versuch es wenn du glaubst das du als kleiner, unbedeutender Consumer Enduser der noch nicht einmal Kunde ist die Security Policy einer Backbone Provider Firma beeinflussen kannst !
Nur zu... Versuch macht klug !
Nur zu... Versuch macht klug !
Zitat von @NetGod:
Ja, das vermute ich auch und habe deswegen auch die DTAG schon angeschrieben.
Wahrscheinlich werden sie mich dann wieder ewig mit DAU-Fragen bombardieren
Aber in meinen Augen liegt es an den Routen der DTAG-Maschinen.
Über Mobile sieht es nun ähnlich aus.
Das verstehe ich nicht....WTF!?
Ja, das vermute ich auch und habe deswegen auch die DTAG schon angeschrieben.
Wahrscheinlich werden sie mich dann wieder ewig mit DAU-Fragen bombardieren
Aber in meinen Augen liegt es an den Routen der DTAG-Maschinen.
Über Mobile sieht es nun ähnlich aus.
Das verstehe ich nicht....WTF!?
Habe gerade eben mal geschaut:
nmap -sP zu lidl.de und www.lidl.de sagt, daß die hosts da sind.
traceroute "schafft" es nicht bis dahin.
Ich tippe einfach mal, es ist so wie aqui sagt und die icmp-Pakete werden herausgefiltert.
Kein Grund zur Besorgnis, solange das Ziel anwortet (z.B. auf Port 25, 80 oder 443).
lks
Zitat von @Lochkartenstanzer:
Ich tippe einfach mal, es ist so wie aqui sagt und die icmp-Pakete werden herausgefiltert.
Kein Grund zur Besorgnis, solange das Ziel anwortet (z.B. auf Port 25, 80 oder 443).
lks
Ich tippe einfach mal, es ist so wie aqui sagt und die icmp-Pakete werden herausgefiltert.
Kein Grund zur Besorgnis, solange das Ziel anwortet (z.B. auf Port 25, 80 oder 443).
lks
Naja... Die POrts 80 und 443 laufen in ein Timout.
bei lidl.de oder www.lidl.de?
lks
PS:
$ nmap www.lidl.de lidl.de
Starting Nmap 7.80 ( https://nmap.org ) at 2020-12-02 16:31 CET
Nmap scan report for www.lidl.de (91.236.122.186)
Host is up (0.016s latency).
Other addresses for www.lidl.de (not scanned): 2a02:cb40:200::c5
rDNS record for 91.236.122.186: x5bec7aba.host.myracloud.com
Not shown: 996 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
5060/tcp closed sip
5061/tcp closed sip-tls
Nmap scan report for lidl.de (91.236.122.186)
Host is up (0.022s latency).
Other addresses for lidl.de (not scanned): 2a02:cb40:200::c5
rDNS record for 91.236.122.186: x5bec7aba.host.myracloud.com
Not shown: 996 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
5060/tcp closed sip
5061/tcp closed sip-tls
$ telnet lidl.de 80
Trying 2a02:cb40:200::c5...
Connected to lidl.de.
Escape character is '^]'.
get http/1.0
HTTP/1.1 400 Bad Request
Server: myracloud
Date: Wed, 02 Dec 2020 15:33:12 GMT
Content-Type: text/html
Content-Length: 165
Connection: close
<html>
<head><title>400 Bad Request</title></head>
<body bgcolor="white">
<center><h1>400 Bad Request</h1></center>
<hr><center>Myra</center>
</body>
</html>
Connection closed by foreign host.
Die Server sind also aus dem telekom-Netz Erreichbar.
Du hast doch laut dem tracert scheinbar ne USG. Beherrscht die nen Webfilter oder hast du irgendwas an der Firewall bzw. dem Routing gedreht?
1
Bestimmt ips aktiv, da gibt's seit wochen probleme, dass diverse seiten übers USG nicht erreichbar sind
1Die POrts 80 und 443 laufen in ein Timout. Lidl wird ja wohl kaum zulassen das sein Hauptserver ausfällt...
Das ist natürlich Unsinn. Lidl wird ja wohl kaum zulassen das sein Hauptserver ausfällt...
Connection Test IPv4root@rechner# telnet -4 www.lidl.de 80
Trying 91.236.122.186...
Connected to www.lidl.de.
Escape character is '^]'.
wget
HTTP/1.1 400 Bad Request
Server: myracloud
Date: Wed, 02 Dec 2020 16:35:10 GMT
Content-Type: text/html
Content-Length: 165
Connection: close
<html>
<head><title>400 Bad Request</title></head>
<body bgcolor="white">
<center><h1>400 Bad Request</h1></center>
<hr><center>Myra</center>
</body>
</html>
Connection closed by foreign host. root@rechner# telnet www.lidl.de 80
Trying 2a02:cb40:200::c5...
Connected to www.lidl.de.
Escape character is '^]'.
wget
HTTP/1.1 400 Bad Request
Server: myracloud
Date: Wed, 02 Dec 2020 16:33:57 GMT
Content-Type: text/html
Content-Length: 165
Connection: close
<html>
<head><title>400 Bad Request</title></head>
<body bgcolor="white">
<center><h1>400 Bad Request</h1></center>
<hr><center>Myra</center>
</body>
</html>
Connection closed by foreign host. Fehler liegt also klar an deiner Hardware oder Konfig...
Tja, wahrscheinlich habt ihr Recht.
Nur kann ich das Problem leider nicht eingrenzen.
Meinen Pihole und das DPI auf der USG habe ich kurzzeitig deaktiviert.
Aber es hat keinerlei positiven Effekt.
Nur kann ich das Problem leider nicht eingrenzen.
Meinen Pihole und das DPI auf der USG habe ich kurzzeitig deaktiviert.
Aber es hat keinerlei positiven Effekt.
Zitat von @shadynet:
Bestimmt ips aktiv, da gibt's seit wochen probleme, dass diverse seiten übers USG nicht erreichbar sind
Bestimmt ips aktiv, da gibt's seit wochen probleme, dass diverse seiten übers USG nicht erreichbar sind
Vollkommen richtig. IPS war das Problem.
Habe die IP in die Whitelist aufgenommen und alles gut.
VIelen Dank!
Traceroute und Ping bleibt aber trotzdem immer beim Wechsel der Backbone Router weiter hängen. Passiert hier ebenso bei 2 verschiedenen Providern. 
