Hallo Community,
ich helfe gerade einer NGO aus welche probleme mit ihrer Webseite haben. Leider bin ich eher ein Neuling als Systemadministrator aber ich finde das Verhalten dennoch seltsam.
Die Webseite läßt sich regelmässig zu bestimmten nicht eindeutigen Zeitpunkten nicht meher aus dem lokalen Netzwerk der NGO aufrufen. Lediglich über Tor ist dies möglich. Über das Mobilfunk geht es immer. Das Lokale Netzwerk wird mit anderen Vereinen geshared und läuft unter einer Fritzbox.
Ich hab Lokal per command Zeile mal ein paar standard aufrufe gemacht, hier die Ergebnisse per Mac und Windows:
Donnerstag 18.04 um 12:48 Uhr (nicht erreichbar aus dem Office; Fritzbox, Telekom, Safari, Firefox & Chrome)
Using Lookup With Terminal nslookup:
put3ska@e1dbe03d-9795-4f73-886d-618a4851c6ed ~ % nslookup whistleblower-net.de
Server: 192.168.190.1
Address: 192.168.190.1#53
Non-authoritative answer:
Name: whistleblower-net.de
Address: 217.11.48.218
2. Versuch:
nslookup whistleblower-net.de
Server: 192.168.190.1
Address: 192.168.190.1#53
------------
QUESTIONS:
nslookup.fritz.box, type = A, class = IN
ANSWERS:
AUTHORITY RECORDS:
-> fritz.box
origin = fritz.box
mail addr = admin.fritz.box
serial = 1713430143
refresh = 21600
retry = 1800
expire = 43200
minimum = 10
ttl = 9
ADDITIONAL RECORDS:
------------
** server can't find nslookup.fritz.box: NXDOMAIN
Server: 192.168.190.1
Address: 192.168.190.1#53
------------
QUESTIONS:
nslookup, type = A, class = IN
ANSWERS:
AUTHORITY RECORDS:
-> fritz.box
origin = fritz.box
mail addr = admin.fritz.box
serial = 1713430143
refresh = 21600
retry = 1800
expire = 43200
minimum = 10
ttl = 9
ADDITIONAL RECORDS:
------------
** server can't find nslookup: NXDOMAIN
Reverse nslookup:
put3ska@e1dbe03d-9795-4f73-886d-618a4851c6ed ~ % nslookup 217.11.48.218
Server: 192.168.190.1
Address: 192.168.190.1#53
Non-authoritative answer:
218.48.11.217.in-addr.arpa name = ngcobalt118.manitu.net.
Authoritative answers can be found from:
2. Versuch:
Address: 192.168.190.1#53
------------
QUESTIONS:
nslookup.fritz.box, type = A, class = IN
ANSWERS:
AUTHORITY RECORDS:
-> fritz.box
origin = fritz.box
mail addr = admin.fritz.box
serial = 1713430201
refresh = 21600
retry = 1800
expire = 43200
minimum = 10
ttl = 9
ADDITIONAL RECORDS:
------------
** server can't find nslookup.fritz.box: NXDOMAIN
Server: 192.168.190.1
Address: 192.168.190.1#53
------------
QUESTIONS:
nslookup, type = A, class = IN
ANSWERS:
AUTHORITY RECORDS:
-> fritz.box
origin = fritz.box
mail addr = admin.fritz.box
serial = 1713430201
refresh = 21600
retry = 1800
expire = 43200
minimum = 10
ttl = 9
ADDITIONAL RECORDS:
------------
** server can't find nslookup: NXDOMAIN
Traceroute Terminal Command:
put3ska@e1dbe03d-9795-4f73-886d-618a4851c6ed ~ % traceroute whistleblower-net.de
traceroute to whistleblower-net.de (217.11.48.218), 64 hops max, 40 byte packets
1 fritz.box (192.168.190.1) 19.200 ms 6.903 ms 7.675 ms
2 * * *
3 212.91.230.16 (212.91.230.16) 19.746 ms 40.694 ms 70.753 ms
4 212.91.228.65 (212.91.228.65) 18.722 ms 44.453 ms 19.520 ms
5 decix-j1.inexio.net (80.81.192.137) 37.127 ms 30.200 ms 33.743 ms
6 inexio2.cr3.network.manitu.net (89.238.127.51) 32.137 ms 35.913 ms 32.933 ms
7 ngcobalt118.manitu.net (217.11.48.218) 31.659 ms 34.389 ms 55.801 ms
Whois Terminal Command:
Domain: whistleblower-net.de
Nserver: dns01.manitu.net
Nserver: dns02.manitu.net
Status: connect
Changed: 2018-10-04T09:57:29+02:00
put3ska@e1dbe03d-9795-4f73-886d-618a4851c6ed ~ %
Nc: Port Scan Using Terminal
put3ska@e1dbe03d-9795-4f73-886d-618a4851c6ed ~ % nc -vz 217.11.48.218 70-90
nc: connectx to 217.11.48.218 port 70 (tcp) failed: Operation timed out
2er Versuch von WINDOWS:
C:\Users\User>nslookup whistleblower-net.de
Server: fritz.box
Address: fd00::9a9b:cbff:fe70:365f
Nicht autorisierende Antwort:
Name: whistleblower-net.de
Addresses: 2a00:1828:1000:2218::2
217.11.48.218
C:\Users\User>nslookup 217.11.48.218
Server: fritz.box
Address: fd00::9a9b:cbff:fe70:365f
Name: ngcobalt118.manitu.net
Address: 217.11.48.218
alt:
C:\Users\User>ping whistleblower-net.de
Ping wird ausgeführt für whistleblower-net.de [217.11.48.218] mit 32
Bytes Daten:
Antwort von 217.11.48.218: Bytes=32 Zeit=31ms TTL=58
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Antwort von 217.11.48.218: Bytes=32 Zeit=45ms TTL=58
Ping-Statistik für 217.11.48.218:
Pakete: Gesendet = 4, Empfangen = 2, Verloren = 2
(50% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 31ms, Maximum = 45ms, Mittelwert = 38ms
Routenverfolgung zu whistleblower-net.de [217.11.48.218]
über maximal 30 Hops:
1 4 ms 3 ms 2 ms fritz.box [192.168.190.1]
2 * * * Zeitüberschreitung der Anforderung.
3 16 ms 18 ms 14 ms 212.91.230.16
4 18 ms 18 ms 14 ms 212.91.228.65
5 25 ms 25 ms 23 ms decix-j1.inexio.net [80.81.192.137]
6 30 ms 30 ms 29 ms inexio2.cr3.network.manitu.net [89.238.127.51]
7 31 ms 31 ms 30 ms ngcobalt118.manitu.net [217.11.48.218]
Ablaufverfolgung beendet.
—------
Aus dem HOMEOFFICE reproduziertes Problem:
Man hat mir bestätigt, dass es aus dem Homeoffice auch schwierig macht, was mich sehr verwirrrt. Hier die Ergebnisse davon.
Freitag 19.04 um 10:48 Uhr (nicht erreichbar aus dem Home Office; Fritzbox, Vodafone, Chrome)
C:\Users\User>nslookup whistleblower-net.de
Server: fritz.box
Address: fd00::eadf:70ff:fe4f:4c9c
Nicht autorisierende Antwort:
Name: whistleblower-net.de
Addresses: 2a00:1828:1000:2218::2
217.11.48.218
Nicht autorisierende Antwort:
Name: whistleblower-net.de
Addresses: 2a00:1828:1000:2218::2
217.11.48.218
C:\Users\User>nslookup 217.11.48.218
Server: fritz.box
Address: fd00::eadf:70ff:fe4f:4c9c
Name: ngcobalt118.manitu.net
Address: 217.11.48.218
C:\Users\User>ping whistleblower-net.de
Ping wird ausgeführt für whistleblower-net.de [217.11.48.218] mit 32 Bytes Daten:
Antwort von 217.11.48.218: Bytes=32 Zeit=39ms TTL=56
Antwort von 217.11.48.218: Bytes=32 Zeit=24ms TTL=56
Antwort von 217.11.48.218: Bytes=32 Zeit=23ms TTL=56
Zeitüberschreitung der Anforderung.
Ping-Statistik für 217.11.48.218:
Pakete: Gesendet = 4, Empfangen = 3, Verloren = 1
(25% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 23ms, Maximum = 39ms, Mittelwert = 28ms
Freitag 19.04 um 11:50 Uhr (erreichbar aus dem Home Office; Fritzbox, Vodafone, Chrome)
PS C:\Users\User> nslookup whistleblower-net.de
Server: fritz.box
Address: fd00::eadf:70ff:fe4f:4c9c
Nicht autorisierende Antwort:
Name: whistleblower-net.de
Addresses: 2a00:1828:1000:2218::2
217.11.48.218
PS C:\Users\User> nslookup 217.11.48.218
Server: fritz.box
Address: fd00::eadf:70ff:fe4f:4c9c
Name: ngcobalt118.manitu.net
Address: 217.11.48.218
PS C:\Users\User> ping whistleblower-net.de
Ping wird ausgeführt für whistleblower-net.de [217.11.48.218] mit 32 Bytes Daten:
Antwort von 217.11.48.218: Bytes=32 Zeit=132ms TTL=56
Antwort von 217.11.48.218: Bytes=32 Zeit=121ms TTL=56
Antwort von 217.11.48.218: Bytes=32 Zeit=24ms TTL=56
Antwort von 217.11.48.218: Bytes=32 Zeit=41ms TTL=56
Ping-Statistik für 217.11.48.218:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 24ms, Maximum = 132ms, Mittelwert = 79ms
PS C:\Users\User> tracert whistleblower-net.de
Routenverfolgung zu whistleblower-net.de [217.11.48.218]
über maximal 30 Hops:
1 * 13 ms 15 ms fritz.box [192.168.178.1]
2 * * * Zeitüberschreitung der Anforderung.
3 109 ms 13 ms 7 ms 88.79.28.162
4 * 103 ms 7 ms 88.79.28.192
5 8 ms 8 ms 8 ms 92.79.215.112
6 * * * Zeitüberschreitung der Anforderung.
7 * * * Zeitüberschreitung der Anforderung.
8 * * * Zeitüberschreitung der Anforderung.
9 27 ms 18 ms 18 ms INEXIO-INFO.ear3.Frankfurt1.Level3.net [62.67.35.162]
10 30 ms 24 ms 25 ms inexio2.cr3.network.manitu.net [89.238.127.51]
11 25 ms 40 ms 23 ms ngcobalt118.manitu.net [217.11.48.218]
Ablaufverfolgung beendet
Ich kann mir daraus keinen Reim machen. Könnt Ihr mir weiterhelfen?
Beste grüße
ich helfe gerade einer NGO aus welche probleme mit ihrer Webseite haben. Leider bin ich eher ein Neuling als Systemadministrator aber ich finde das Verhalten dennoch seltsam.
Die Webseite läßt sich regelmässig zu bestimmten nicht eindeutigen Zeitpunkten nicht meher aus dem lokalen Netzwerk der NGO aufrufen. Lediglich über Tor ist dies möglich. Über das Mobilfunk geht es immer. Das Lokale Netzwerk wird mit anderen Vereinen geshared und läuft unter einer Fritzbox.
Ich hab Lokal per command Zeile mal ein paar standard aufrufe gemacht, hier die Ergebnisse per Mac und Windows:
Donnerstag 18.04 um 12:48 Uhr (nicht erreichbar aus dem Office; Fritzbox, Telekom, Safari, Firefox & Chrome)
Using Lookup With Terminal nslookup:
put3ska@e1dbe03d-9795-4f73-886d-618a4851c6ed ~ % nslookup whistleblower-net.de
Server: 192.168.190.1
Address: 192.168.190.1#53
Non-authoritative answer:
Name: whistleblower-net.de
Address: 217.11.48.218
2. Versuch:
nslookup whistleblower-net.de
Server: 192.168.190.1
Address: 192.168.190.1#53
------------
QUESTIONS:
nslookup.fritz.box, type = A, class = IN
ANSWERS:
AUTHORITY RECORDS:
-> fritz.box
origin = fritz.box
mail addr = admin.fritz.box
serial = 1713430143
refresh = 21600
retry = 1800
expire = 43200
minimum = 10
ttl = 9
ADDITIONAL RECORDS:
------------
** server can't find nslookup.fritz.box: NXDOMAIN
Server: 192.168.190.1
Address: 192.168.190.1#53
------------
QUESTIONS:
nslookup, type = A, class = IN
ANSWERS:
AUTHORITY RECORDS:
-> fritz.box
origin = fritz.box
mail addr = admin.fritz.box
serial = 1713430143
refresh = 21600
retry = 1800
expire = 43200
minimum = 10
ttl = 9
ADDITIONAL RECORDS:
------------
** server can't find nslookup: NXDOMAIN
Reverse nslookup:
put3ska@e1dbe03d-9795-4f73-886d-618a4851c6ed ~ % nslookup 217.11.48.218
Server: 192.168.190.1
Address: 192.168.190.1#53
Non-authoritative answer:
218.48.11.217.in-addr.arpa name = ngcobalt118.manitu.net.
Authoritative answers can be found from:
2. Versuch:
Server: 192.168.190.1
Address: 192.168.190.1#53
------------
QUESTIONS:
nslookup.fritz.box, type = A, class = IN
ANSWERS:
AUTHORITY RECORDS:
-> fritz.box
origin = fritz.box
mail addr = admin.fritz.box
serial = 1713430201
refresh = 21600
retry = 1800
expire = 43200
minimum = 10
ttl = 9
ADDITIONAL RECORDS:
------------
** server can't find nslookup.fritz.box: NXDOMAIN
Server: 192.168.190.1
Address: 192.168.190.1#53
------------
QUESTIONS:
nslookup, type = A, class = IN
ANSWERS:
AUTHORITY RECORDS:
-> fritz.box
origin = fritz.box
mail addr = admin.fritz.box
serial = 1713430201
refresh = 21600
retry = 1800
expire = 43200
minimum = 10
ttl = 9
ADDITIONAL RECORDS:
------------
** server can't find nslookup: NXDOMAIN
Traceroute Terminal Command:
put3ska@e1dbe03d-9795-4f73-886d-618a4851c6ed ~ % traceroute whistleblower-net.de
traceroute to whistleblower-net.de (217.11.48.218), 64 hops max, 40 byte packets
1 fritz.box (192.168.190.1) 19.200 ms 6.903 ms 7.675 ms
2 * * *
3 212.91.230.16 (212.91.230.16) 19.746 ms 40.694 ms 70.753 ms
4 212.91.228.65 (212.91.228.65) 18.722 ms 44.453 ms 19.520 ms
5 decix-j1.inexio.net (80.81.192.137) 37.127 ms 30.200 ms 33.743 ms
6 inexio2.cr3.network.manitu.net (89.238.127.51) 32.137 ms 35.913 ms 32.933 ms
7 ngcobalt118.manitu.net (217.11.48.218) 31.659 ms 34.389 ms 55.801 ms
Whois Terminal Command:
Domain: whistleblower-net.de
Nserver: dns01.manitu.net
Nserver: dns02.manitu.net
Status: connect
Changed: 2018-10-04T09:57:29+02:00
put3ska@e1dbe03d-9795-4f73-886d-618a4851c6ed ~ %
Nc: Port Scan Using Terminal
put3ska@e1dbe03d-9795-4f73-886d-618a4851c6ed ~ % nc -vz 217.11.48.218 70-90
nc: connectx to 217.11.48.218 port 70 (tcp) failed: Operation timed out
2er Versuch von WINDOWS:
C:\Users\User>nslookup whistleblower-net.de
Server: fritz.box
Address: fd00::9a9b:cbff:fe70:365f
Nicht autorisierende Antwort:
Name: whistleblower-net.de
Addresses: 2a00:1828:1000:2218::2
217.11.48.218
C:\Users\User>nslookup 217.11.48.218
Server: fritz.box
Address: fd00::9a9b:cbff:fe70:365f
Name: ngcobalt118.manitu.net
Address: 217.11.48.218
alt:
C:\Users\User>ping whistleblower-net.de
Ping wird ausgeführt für whistleblower-net.de [217.11.48.218] mit 32
Bytes Daten:
Antwort von 217.11.48.218: Bytes=32 Zeit=31ms TTL=58
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Antwort von 217.11.48.218: Bytes=32 Zeit=45ms TTL=58
Ping-Statistik für 217.11.48.218:
Pakete: Gesendet = 4, Empfangen = 2, Verloren = 2
(50% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 31ms, Maximum = 45ms, Mittelwert = 38ms
Routenverfolgung zu whistleblower-net.de [217.11.48.218]
über maximal 30 Hops:
1 4 ms 3 ms 2 ms fritz.box [192.168.190.1]
2 * * * Zeitüberschreitung der Anforderung.
3 16 ms 18 ms 14 ms 212.91.230.16
4 18 ms 18 ms 14 ms 212.91.228.65
5 25 ms 25 ms 23 ms decix-j1.inexio.net [80.81.192.137]
6 30 ms 30 ms 29 ms inexio2.cr3.network.manitu.net [89.238.127.51]
7 31 ms 31 ms 30 ms ngcobalt118.manitu.net [217.11.48.218]
Ablaufverfolgung beendet.
—------
Aus dem HOMEOFFICE reproduziertes Problem:
Man hat mir bestätigt, dass es aus dem Homeoffice auch schwierig macht, was mich sehr verwirrrt. Hier die Ergebnisse davon.
Freitag 19.04 um 10:48 Uhr (nicht erreichbar aus dem Home Office; Fritzbox, Vodafone, Chrome)
C:\Users\User>nslookup whistleblower-net.de
Server: fritz.box
Address: fd00::eadf:70ff:fe4f:4c9c
Nicht autorisierende Antwort:
Name: whistleblower-net.de
Addresses: 2a00:1828:1000:2218::2
217.11.48.218
Nicht autorisierende Antwort:
Name: whistleblower-net.de
Addresses: 2a00:1828:1000:2218::2
217.11.48.218
C:\Users\User>nslookup 217.11.48.218
Server: fritz.box
Address: fd00::eadf:70ff:fe4f:4c9c
Name: ngcobalt118.manitu.net
Address: 217.11.48.218
C:\Users\User>ping whistleblower-net.de
Ping wird ausgeführt für whistleblower-net.de [217.11.48.218] mit 32 Bytes Daten:
Antwort von 217.11.48.218: Bytes=32 Zeit=39ms TTL=56
Antwort von 217.11.48.218: Bytes=32 Zeit=24ms TTL=56
Antwort von 217.11.48.218: Bytes=32 Zeit=23ms TTL=56
Zeitüberschreitung der Anforderung.
Ping-Statistik für 217.11.48.218:
Pakete: Gesendet = 4, Empfangen = 3, Verloren = 1
(25% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 23ms, Maximum = 39ms, Mittelwert = 28ms
Freitag 19.04 um 11:50 Uhr (erreichbar aus dem Home Office; Fritzbox, Vodafone, Chrome)
PS C:\Users\User> nslookup whistleblower-net.de
Server: fritz.box
Address: fd00::eadf:70ff:fe4f:4c9c
Nicht autorisierende Antwort:
Name: whistleblower-net.de
Addresses: 2a00:1828:1000:2218::2
217.11.48.218
PS C:\Users\User> nslookup 217.11.48.218
Server: fritz.box
Address: fd00::eadf:70ff:fe4f:4c9c
Name: ngcobalt118.manitu.net
Address: 217.11.48.218
PS C:\Users\User> ping whistleblower-net.de
Ping wird ausgeführt für whistleblower-net.de [217.11.48.218] mit 32 Bytes Daten:
Antwort von 217.11.48.218: Bytes=32 Zeit=132ms TTL=56
Antwort von 217.11.48.218: Bytes=32 Zeit=121ms TTL=56
Antwort von 217.11.48.218: Bytes=32 Zeit=24ms TTL=56
Antwort von 217.11.48.218: Bytes=32 Zeit=41ms TTL=56
Ping-Statistik für 217.11.48.218:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 24ms, Maximum = 132ms, Mittelwert = 79ms
PS C:\Users\User> tracert whistleblower-net.de
Routenverfolgung zu whistleblower-net.de [217.11.48.218]
über maximal 30 Hops:
1 * 13 ms 15 ms fritz.box [192.168.178.1]
2 * * * Zeitüberschreitung der Anforderung.
3 109 ms 13 ms 7 ms 88.79.28.162
4 * 103 ms 7 ms 88.79.28.192
5 8 ms 8 ms 8 ms 92.79.215.112
6 * * * Zeitüberschreitung der Anforderung.
7 * * * Zeitüberschreitung der Anforderung.
8 * * * Zeitüberschreitung der Anforderung.
9 27 ms 18 ms 18 ms INEXIO-INFO.ear3.Frankfurt1.Level3.net [62.67.35.162]
10 30 ms 24 ms 25 ms inexio2.cr3.network.manitu.net [89.238.127.51]
11 25 ms 40 ms 23 ms ngcobalt118.manitu.net [217.11.48.218]
Ablaufverfolgung beendet
Ich kann mir daraus keinen Reim machen. Könnt Ihr mir weiterhelfen?
Beste grüße
