17
Bestimmte Webseite lädt nicht - MAC Filter?
Hallo,
ich habe eine bestimmte Webseite die aus meinem Netzwerk nicht mehr oder nur schwer erreichbar ist (WLAN + LAN / Zwei verschiedene Rechner - beides über den gleichen Router). Die Seite lässt sich von jedem anderen Netzwerk aus problemlos erreichen. Auch wenn ich auf meinen eigenen Computer einen Proxy benutze, lädt die Seite problemlos. Nach einiger Analyse bin ich zum Schluss gekommen dass es was mit meinen Router oder mit meiner MAC Adresse zu tun haben muss. Im Internet gibt es genug Berichte darüber dass Webentwickler darüber klagen dass wenn sie ihre eigene Seite mit verschiedenen Geräten immer und immer wieder aufrufen, dies plötzlich zu Problemen führen kann und die Seite nicht mehr erreichbar ist. Dies ist nun bei mir der Fall.
Leider brachten mir die dort angebotenen Lösungen (MAC Adresse im Router ändern) nichts da mein kleiner Billigrouter dies nicht zulässt. Dies führt gerade zu einem echten Problem da ich nicht weiter an der Internetseite arbeiten kann. Alle externen Fehlerquellen habe ich ausgegrenzt (Server wo Hosting läuft, eigene Internetverbindung seitens des Providers und eben Tests aus andere Netzwerke heraus).
Brauche dringend Hilfe.
Danke
ich habe eine bestimmte Webseite die aus meinem Netzwerk nicht mehr oder nur schwer erreichbar ist (WLAN + LAN / Zwei verschiedene Rechner - beides über den gleichen Router). Die Seite lässt sich von jedem anderen Netzwerk aus problemlos erreichen. Auch wenn ich auf meinen eigenen Computer einen Proxy benutze, lädt die Seite problemlos. Nach einiger Analyse bin ich zum Schluss gekommen dass es was mit meinen Router oder mit meiner MAC Adresse zu tun haben muss. Im Internet gibt es genug Berichte darüber dass Webentwickler darüber klagen dass wenn sie ihre eigene Seite mit verschiedenen Geräten immer und immer wieder aufrufen, dies plötzlich zu Problemen führen kann und die Seite nicht mehr erreichbar ist. Dies ist nun bei mir der Fall.
Leider brachten mir die dort angebotenen Lösungen (MAC Adresse im Router ändern) nichts da mein kleiner Billigrouter dies nicht zulässt. Dies führt gerade zu einem echten Problem da ich nicht weiter an der Internetseite arbeiten kann. Alle externen Fehlerquellen habe ich ausgegrenzt (Server wo Hosting läuft, eigene Internetverbindung seitens des Providers und eben Tests aus andere Netzwerke heraus).
Brauche dringend Hilfe.
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 267626
Url: https://administrator.de/contentid/267626
Printed on: April 20, 2024 at 02:04 o'clock
17 Comments
Latest comment
Moin,
an der MAC Adresse liegt das sicher nicht. Was genau bedeutet denn "nicht mehr / nur schwer erreichbar"? Fehlermeldung? (bitte nicht die vom IE)
Mach einen nslookup und einen traceroute auf die Seite wenn's mal wieder nicht geht.
lg,
Slainte
an der MAC Adresse liegt das sicher nicht. Was genau bedeutet denn "nicht mehr / nur schwer erreichbar"? Fehlermeldung? (bitte nicht die vom IE)
Mach einen nslookup und einen traceroute auf die Seite wenn's mal wieder nicht geht.
ie ihre eigene Seite mit verschiedenen Geräten immer und immer wieder aufrufen, dies plötzlich zu Problemen führen kann und die Seite nicht mehr erreichbar
ist. Dies ist nun bei mir der Fall.
Evtl. hat der Webhoster Maßnahmen gg. DDoS etabliert? Schonmal mit dem gesprochen?ist. Dies ist nun bei mir der Fall.
lg,
Slainte
Kollege Slainte hat Recht ! Das liegt niemals an der Mac Adresse. Zeigt auch eher die Hilflosigkeit und technische Unkenntniss dieser Leute die solchen Blödsinn verbreiten.
Mit an Sicherheit grenzender Wahrscheinlichkeit ist das ein MTU Problem deines Routers auf dem WAN Port. Der benutzt eine zu große MTU so das diese Seite nicht geladen werden kann, da nicht fragmentiert werden kann.
Technisch ist das Problem hier beschrieben falls es dich interessiert und du es verstehst:
http://www.cisco.com/c/en/us/support/docs/long-reach-ethernet-lre-digit ...
Kapitel: "Why the MTU Size Must Be Changed" beschreibt genau dein Szenario.
Bei Billigroutern wie deinem ist sowas recht häufig.
Du kannst das aber ganz leicht fixen:
Finde die Max. MTU deiner Internet Verbindung raus mit:
http://www.gschwarz.de/mtu-wert-ermitteln
Diesen MTU Wert trägst du dann in die Router Konfig am WAN Port ein.
Wenn dir das Ermitteln technisch zu kompliziert ist nimmst du einfach einen Standardwert wie 1452. Damit klappt das sicher.
Wenn du einen wirklichen Schrottrouter hast der nichtmal das konfigurieren kann hilft dir nur ein Neukauf des Routers.
Bevor du das aber machst solltest du mindesten den Router auf den aktuellsten Firmware Stand bringen.
In der Regel behebt das häufig auch das Problem.
Mit an Sicherheit grenzender Wahrscheinlichkeit ist das ein MTU Problem deines Routers auf dem WAN Port. Der benutzt eine zu große MTU so das diese Seite nicht geladen werden kann, da nicht fragmentiert werden kann.
Technisch ist das Problem hier beschrieben falls es dich interessiert und du es verstehst:
http://www.cisco.com/c/en/us/support/docs/long-reach-ethernet-lre-digit ...
Kapitel: "Why the MTU Size Must Be Changed" beschreibt genau dein Szenario.
Bei Billigroutern wie deinem ist sowas recht häufig.
Du kannst das aber ganz leicht fixen:
Finde die Max. MTU deiner Internet Verbindung raus mit:
http://www.gschwarz.de/mtu-wert-ermitteln
Diesen MTU Wert trägst du dann in die Router Konfig am WAN Port ein.
Wenn dir das Ermitteln technisch zu kompliziert ist nimmst du einfach einen Standardwert wie 1452. Damit klappt das sicher.
Wenn du einen wirklichen Schrottrouter hast der nichtmal das konfigurieren kann hilft dir nur ein Neukauf des Routers.
Bevor du das aber machst solltest du mindesten den Router auf den aktuellsten Firmware Stand bringen.
In der Regel behebt das häufig auch das Problem.
habe mit mir NETSH meinen MTU Wert anzeigen lassen und mal mit set persistent auf 1452 und 1400 abgedrosselt. Ergebnis: keine Veränderung.
Der MTU Wert ist es also nicht.
und nun?
Der MTU Wert ist es also nicht.
und nun?
Dann musst du mal einen Traceroute schicken - vielleicht liegt es auch einfach an irgendeinem Gruselrouting auf dem Pakete verloren gehen und das den Seitenaufbau dramatisch verzögert.
habe mit mir NETSH meinen MTU Wert anzeigen lassen und mal mit set persistent auf 1452 und 1400 abgedrosselt.
Das ist auch Blödsinn auf dem Endgerät.Wenn überhaupt. dann musst du es auf dem Router WAN Port machen.
Netsh ist ja wieder Windows Mist. und gilt dann einzig nur für ein Endsystem. Alle anderen haben dann wieder das Problem.
Bitte LordGurke
tracert www.digicammuseum.com
Routenverfolgung zu digicammuseum.com [107.180.2.3] über maximal 30 Abschnitte:
1 3 ms 3 ms 3 ms speedport.ip [192.168.2.1]
2 13 ms 11 ms 9 ms 217.0.118.15
3 8 ms 9 ms 8 ms 217.0.83.54
4 169 ms 166 ms 168 ms 217.239.40.185
5 163 ms 164 ms 163 ms 87.190.233.250
6 177 ms 174 ms 174 ms phn-edge-08.inet.qwest.net [67.14.40.50]
7 181 ms 177 ms 176 ms 63-232-81-254.dia.static.qwest.net [63.232.81.254]
8 159 ms 159 ms 159 ms ip-184-168-6-81.ip.secureserver.net [184.168.6.81]
9 * 158 ms * ip-184-168-6-81.ip.secureserver.net [184.168.6.81]
10 * * * Zeitüberschreitung der Anforderung.
11 * * * Zeitüberschreitung der Anforderung.
12 * * * Zeitüberschreitung der Anforderung.
13 159 ms 159 ms 159 ms ip-107-180-2-3.ip.secureserver.net [107.180.2.3]
Ablaufverfolgung beendet.
Hilft das?
tracert www.digicammuseum.com
Routenverfolgung zu digicammuseum.com [107.180.2.3] über maximal 30 Abschnitte:
1 3 ms 3 ms 3 ms speedport.ip [192.168.2.1]
2 13 ms 11 ms 9 ms 217.0.118.15
3 8 ms 9 ms 8 ms 217.0.83.54
4 169 ms 166 ms 168 ms 217.239.40.185
5 163 ms 164 ms 163 ms 87.190.233.250
6 177 ms 174 ms 174 ms phn-edge-08.inet.qwest.net [67.14.40.50]
7 181 ms 177 ms 176 ms 63-232-81-254.dia.static.qwest.net [63.232.81.254]
8 159 ms 159 ms 159 ms ip-184-168-6-81.ip.secureserver.net [184.168.6.81]
9 * 158 ms * ip-184-168-6-81.ip.secureserver.net [184.168.6.81]
10 * * * Zeitüberschreitung der Anforderung.
11 * * * Zeitüberschreitung der Anforderung.
12 * * * Zeitüberschreitung der Anforderung.
13 159 ms 159 ms 159 ms ip-107-180-2-3.ip.secureserver.net [107.180.2.3]
Ablaufverfolgung beendet.
Hilft das?
Ich habe hier mal von meinem Telekom-Anschluss und übers RIPE-Probe-Netzwerk getestet. Das sieht danach aus, als wenn bei QWest (einem Carrier, über den die Webseite ausgeliefert wird) eine kaputte oder verstopfte Leitung existiert.
Auf einem MTR kann man das relativ deutlich erkennen:
http://max.grobecker.info/stor/max/administrator/digitalcameramuseum-mt ...
(Fragezeichen bedeuten, dass das Paket verloren gegangen ist, das > -Zeichen sagt, dass ein Paket länger als 1s unterwegs war!)
Es gibt da immer wieder "Wellen", in denen fast 90% Packetloss auftritt (damit ist die Leitung praktisch tot) - dann gibt es kurze Momente in denen wieder alles durchläuft. Das spricht dafür, dass da ein Routing über mehrere Kabel stattfindet, von denen eines defekt ist. Diese Wellen lassen sich mit BGP ganz gut erklären, würde den Rahmen des Threads aber sprengen
Fakt ist: Da ist die Anbindung zum Rechenzentrum, in dem diese Webseite liegt, ein wenig gammelig.
Wenn Datenpakete verloren gehen, werden sie von der Gegenstelle neu angefordert ("Retransmission"). Das wird notfalls ein paar Mal wiederholt, bis das Datenpaket endlich da ist oder die Gegenstelle aufgibt. Zwischen diesen Retransmissions kann ein wenig Zeit vergehen, weshalb du bei derartig gestörten Verbindungen echt eine Menge Zeit mitbringen musst. Ich habe hier fast 30s gewartet, bis die Webseite geladen wurde, bis alle Grafiken da waren vergingen fast 5min. Wie in der guten alten Zeit mit Analogmodem
Du bist mit diesem Problem aber nicht alleine, über die RIPE Atlas-Probes habe ich mal von einer großen Anzahl an Providern in Europa testen lassen:
http://max.grobecker.info/stor/max/administrator/digitalcameramuseum-at ...
Graue Pins bedeuten übrigens, dass da garkeine Verbindung zustande kommt - der Rest mit stark schwankenden Latenzzeiten (das ist ein Zeichen dafür, dass da unterschiedliche Carrier genutzt werden).
Dass du mit dem Proxyserver zugreifen kannst lässt sich einfach erklären: Der Proxy resp. die RZ-Betreiber in dem der Proxy steht, routen die Datenpakete nicht über QWest sondern z.B. über Telia Sonera - mit denen tritt dieses Problem nämlich nicht auf. Auf das Routing kannst du aber keinen Einfluss nehmen...
Kurz zusammengefasst: Du kannst aufhören bei dir zu suchen, der Fehler ist nicht an deinen Systemen sondern bei QWest schimmelt ein Kabel vor sich hin. Du kannst dich aber natürlich an die Telekom wenden und die bitten, doch mal nachzusehen warum das nicht funktioniert. Mit ein bisschen Glück ranzen die entweder QWest an damit das Problem abgestellt wird oder sie routen über andere Wege.
Auf einem MTR kann man das relativ deutlich erkennen:
http://max.grobecker.info/stor/max/administrator/digitalcameramuseum-mt ...
(Fragezeichen bedeuten, dass das Paket verloren gegangen ist, das > -Zeichen sagt, dass ein Paket länger als 1s unterwegs war!)
Es gibt da immer wieder "Wellen", in denen fast 90% Packetloss auftritt (damit ist die Leitung praktisch tot) - dann gibt es kurze Momente in denen wieder alles durchläuft. Das spricht dafür, dass da ein Routing über mehrere Kabel stattfindet, von denen eines defekt ist. Diese Wellen lassen sich mit BGP ganz gut erklären, würde den Rahmen des Threads aber sprengen
Fakt ist: Da ist die Anbindung zum Rechenzentrum, in dem diese Webseite liegt, ein wenig gammelig.
Wenn Datenpakete verloren gehen, werden sie von der Gegenstelle neu angefordert ("Retransmission"). Das wird notfalls ein paar Mal wiederholt, bis das Datenpaket endlich da ist oder die Gegenstelle aufgibt. Zwischen diesen Retransmissions kann ein wenig Zeit vergehen, weshalb du bei derartig gestörten Verbindungen echt eine Menge Zeit mitbringen musst. Ich habe hier fast 30s gewartet, bis die Webseite geladen wurde, bis alle Grafiken da waren vergingen fast 5min. Wie in der guten alten Zeit mit Analogmodem
Du bist mit diesem Problem aber nicht alleine, über die RIPE Atlas-Probes habe ich mal von einer großen Anzahl an Providern in Europa testen lassen:
http://max.grobecker.info/stor/max/administrator/digitalcameramuseum-at ...
Graue Pins bedeuten übrigens, dass da garkeine Verbindung zustande kommt - der Rest mit stark schwankenden Latenzzeiten (das ist ein Zeichen dafür, dass da unterschiedliche Carrier genutzt werden).
Dass du mit dem Proxyserver zugreifen kannst lässt sich einfach erklären: Der Proxy resp. die RZ-Betreiber in dem der Proxy steht, routen die Datenpakete nicht über QWest sondern z.B. über Telia Sonera - mit denen tritt dieses Problem nämlich nicht auf. Auf das Routing kannst du aber keinen Einfluss nehmen...
Kurz zusammengefasst: Du kannst aufhören bei dir zu suchen, der Fehler ist nicht an deinen Systemen sondern bei QWest schimmelt ein Kabel vor sich hin. Du kannst dich aber natürlich an die Telekom wenden und die bitten, doch mal nachzusehen warum das nicht funktioniert. Mit ein bisschen Glück ranzen die entweder QWest an damit das Problem abgestellt wird oder sie routen über andere Wege.
1
Erstmal vielen Dank für deine Bemühungen, das war sehr aufschlussreich und hilfreich. Leider gibt es QWest als Unternehmen nicht mehr. Wo soll man dann anklopfen?
Ich würde das über die Telekom oder das hostende Rechenzentrum machen.
Die Carrier reden in der Regel nicht mit einem, wenn man nicht deren Kunde ist.
Die Telekom kann die Störungen aber dann als anderer Carrier melden — oder halt selbst anderes Routing veranlassen.
Die Carrier reden in der Regel nicht mit einem, wenn man nicht deren Kunde ist.
Die Telekom kann die Störungen aber dann als anderer Carrier melden — oder halt selbst anderes Routing veranlassen.
Das ist voll ärgerlich, vorher lag meine Webseite auf einen europäischen Server, hatte Null Probleme. Jetzt hat mein Hoster mir ein neues Paket angedreht und mein Hosting auf einen Ami-Server verfrachtet und von den ein auf den anderen Tag dann diese Probleme. Man sieht es ja auch deutlich das die letzten drei Hops vorm Ziel nicht mehr reagieren..... Aargh
Naja - dass einzelne Hops nicht reagieren ist zwar nicht so furchtbar schön, aber solange das Ziel erreichbar ist, macht es auch nichts.
Häufig sind das irgendwelche DDoS-Protection-Systeme, die einfach generell keine ICMP-Pakete generieren und somit nicht in Traceroutes auftauchen.
Häufig sind das irgendwelche DDoS-Protection-Systeme, die einfach generell keine ICMP-Pakete generieren und somit nicht in Traceroutes auftauchen.
Habe jetzt mehrmals das Problem bei meinem Hoster angesprochen. Es sind dort mehrere Kunden betroffen und man hat das Problem an QWEST (oder deren Nachfolger) eskaliert. Die Admins der Hosting company und die Admins von QWEST arbeiten an dem Problem. Leider kann ich nur warten und Tee trinken. Man meint das Problem in 48 Stunden gelöst zu haben (obwohl es schon seit 5 Tagen andauert) 
So, mein Hoster meint die haben kein Problem, Webseite ist gut erreichbar, Server ist in Ordnung und kümmert sich nicht mehr. Jetzt verstehe ich die Welt nicht mehr. Wo soll ich jetzt noch ansetzen? Ich bilde mir die schlechte Erreichbarkeit doch nicht ein...
Hast du Option den Router mal zu tauschen gegen ein Modell eines anderen Herstellers ?!
Gestern gemacht, alten Speedport gegen nagelneue Fritzbox. Keine Änderung leider.
Dann liegt es ganz sicher am Provider. Entweder beim Host Provider oder dem Accessprovider. Irgendwo ist da ein Fehler in deren Konfig.
Um das näher sagen zu können bräuchte man mal einen Wireshark Trace wenn dieser Event eintritt.
Um das näher sagen zu können bräuchte man mal einen Wireshark Trace wenn dieser Event eintritt.
Vielen Dank noch mal an Allen, habe viel aus diesem Beitrag gelernt. Habe meinen Provider und meinen Hoster noch mal den Marsch geblasen und kurz vor Ostern war das Problem behoben
