Bestimmte Internet-Adressen im Freifunk-Netz gesperrt?

Wenn ich im FF-Netz die Adresse www.ruhrwetter.de eingebe, wird nix geladen.

logge ich mich dann (in meinem Fall) bei unitymedia ein, wird die Seite sofort geladen.

Ist das bei euch auch so?

Kennt jemand das Problem auch von anderen Adressen oder technische Hintergründe?

Danke für Infos!

Mach doch mal ein Tracert / traceroute an diese URL, das kann die ersten Hinweise geben wo es hängen könnte.

mit Freie Netze e.V. haben wir gelegentlich den Fall das Twitter gesperrt ist, das heisst dann bei einem ping, Network prohibited.

# auszug aus einer Email von vor ein paar tagen
der normale tele2-Speetest via SN4 geht aktuell gut, wenn
man aber die beiden genannten IPs via sn4 erreichen will kommt

root@xyxy ~/skripte # ip route add 104.244.42.193 via 10.60.0.104
root@xyxy ~/skripte # ping 104.244.42.193
PING 104.244.42.193 (104.244.42.193) 56(84) bytes of data.
From 172.31.239.1 icmp_seq=5 Destination Net Prohibited
From 172.31.239.1 icmp_seq=6 Destination Net Prohibited
From 172.31.239.1 icmp_seq=8 Destination Net Prohibited

Via SN5 z.B. funktioniert das. Strange. Was treiben die Berliner da?
Oder hat Twitter (oder jemand unterwegs dorthin) etwas verbrochen?
Hmm..

Zumindest scheint es kein Problem des FFRL zu sein, denn da funktionert die Route zu „web53.dogado.de“ (so der rdns-Eintrag)

charly@horst /tmp> wget http://www.ruhrwetter.de
--2016-07-10 01:30:30--  http://www.ruhrwetter.de/
Resolving www.ruhrwetter.de (www.ruhrwetter.de)... 93.90.188.35
Connecting to www.ruhrwetter.de (www.ruhrwetter.de)|93.90.188.35|:80... connected.
HTTP request sent, awaiting response... 302 Moved Temporarily
Location: http://www.ruhrwetter.de/index.php?site=overview [following]
--2016-07-10 01:30:30--  http://www.ruhrwetter.de/index.php?site=overview
Reusing existing connection to www.ruhrwetter.de:80.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘index.html’

hab´s gerade nochmal getestet. Seite wird nur geladen wenn ich nicht im FF-Netz hänge.
Vielleicht ein RG-West Problem?
Traceroute

|------------------------------------------------------------------------------------------|

| WinMTR statistics |

Host - % Sent Recv Best Avrg Wrst Last
10.225.8.1 - 0 25 25 29 32 43 32
10.0.10.17 - 0 25 25 29 31 37 32
100.64.2.174 - 0 25 25 29 31 36 32
strato.ber.ecix.net - 0 25 25 30 32 40 37
ae2.0.morla.as6724.net - 0 25 25 41 47 67 55
dogado1.dus.ecix.net - 0 25 25 44 60 177 46
s108.dogado.net - 0 25 25 44 47 63 46
web53.dogado.de - 0 25 25 44 46 50 46
________________________________________________ ______ ______ ______ ______ ______ ______

WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

Traceroute über unitymedia:

|------------------------------------------------------------------------------------------|
| WinMTR statistics |

Host - % Sent Recv Best Avrg Wrst Last
No response from host - 100 5 0 0 0 0 0
ip56.106.69.80.in-addr.arpa - 0 22 22 9 38 177 177
84.116.197.42 - 0 22 22 15 45 191 191
de-fra01b-ri1-ae0-0.aorta.net - 0 22 22 15 42 196 196
80.150.170.201 - 0 22 22 16 44 191 191
d-ed1-i.D.DE.NET.DTAG.DE - 0 22 22 14 43 182 182
dogado1.dtag-dus.opencarrier.eu - 0 22 22 20 65 301 196
s108.dogado.net - 0 22 22 19 39 158 158
web53.dogado.de - 0 22 22 19 48 199 199
________________________________________________ ______ ______ ______ ______ ______ ______

WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

Ein Mülheimer Freifunker bestätigte mir heute, dass es bei ihm ebenso unmöglich sei ruhrwetter.de im FF-Netz zu laden.
Kuriose Geschichte

Wir bei ffms (gehen übers ffrl-bb) haben derzeit auch Probleme bei der Erreichbarkeit einiger Ziele (z. B. Twitter). Jedoch idt bei uns das Problem, dass der TLS Handshake fehlschlägt, weil die TCP Verbindung vorzeitig abgebaut wird. Das betrifft im Fall von Twitter jedoch nicht alle Server. Je nachdem welchen DNS Server man verwendet, bekommt man andere Adressen und es funktioniert oder es funktioniert halt nicht: Verbindungsabbruch bei https - Technik - Freifunk Münsterland

Wir hatten leider noch nicht dir Zeit uns das detailliert anzuschauen, aber wir vermuten aufgrund des Verhaltens eher, dass irgendetwas blockiert wird, als dass wir einen Konfigurationsfehler in unserem Netz haben.

Klingt für mich nach Dingen wie „Conntrack-Limit“ oder disfuntkionale IPv6-Routen.

Vermutete ich auch. Sah aber alles gut aus.

Problem betrifft (zumindest bei uns) ausschließlich IPv4. Neben Twitter gibt es diese Probleme auch beim Zugriff auf 1&1 Webseite.

PS: Vermutlich ist die Ursache bei uns eh eine Andere als beim Threadersteller, daher halte ich mich jetzt zurück. Ich wollte nur auf unser ähnlich gelagertes Problem verweisen.

Danke an @Comacho das Problem mit ruhrwetter.de und einige Apps die nicht mehr aufzurufen waren sind endlich behoben. :smile: Es waren, soweit ich es verstanden habe, Probleme mit der MTU.