Route zu Heise.de

Arwed · 7. August 2016 um 21:32

Kann jemand ggf. bestätigen das zu heise.de kein Verbindungsaufbau über das Backbone möglich ist? Wie sieht es bei euch mit speedtest.net aus?

Cheers,
Arwed

wingdu · 8. August 2016 um 06:28

IPV4 oder IPV6 wie schaut dein Traceroute aus ? kannst du de DNS Namen auflösen etc?

Arwed · 8. August 2016 um 06:42

$ traceroute heise.de
traceroute to heise.de (193.99.144.80), 64 hops max, 52 byte packets
1 10.19.88.1 (10.19.88.1) 886.217 ms 19.849 ms 19.904 ms
2 192.168.13.1 (192.168.13.1) 25.441 ms 25.515 ms 23.647 ms
3 100.64.1.242 (100.64.1.242) 29.908 ms 29.865 ms 29.429 ms
4 te0-0-2-3.c350.f.de.plusline.net (80.81.193.132) 49.942 ms 42.667 ms 45.578 ms
5 82.98.102.5 (82.98.102.5) 44.920 ms 42.170 ms 43.980 ms
6 * * *
7 * 212.19.61.13 (212.19.61.13) 46.010 ms !X *
8 * * 212.19.61.13 (212.19.61.13) 45.245 ms !X
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * 212.19.61.13 (212.19.61.13) 48.534 ms !X
15 * 212.19.61.13 (212.19.61.13) 47.120 ms !X *
16 * * *
17 212.19.61.13 (212.19.61.13) 46.258 ms !X * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
^C

DNS scheint nicht das Problem zu sein. Funktioniert es denn bei euch? Dann suchen wir weiter hier bei uns nach dem Fehler.

Cheers,
Arwed

rgr · 8. August 2016 um 09:06

traceroute to www.heise.de (2a02:2e0:3fe:1001:7777:772e:2:85) from 2a03:2260:a:b:c66e:1fff:fe3a:a015, 30 hops max, 16 byte packets
1 albufer7.ffka (2a03:2260:a:b::8) 95.105 ms 58.794 ms 43.382 ms
2 2a03:2260:0:296::1 (2a03:2260:0:296::1) 46.133 ms 44.689 ms 45.369 ms
3 2a00:c380:0:fabc::1 (2a00:c380:0:fabc::1) 51.063 ms 50.433 ms 42.267 ms
4 2a00:c380:ffff:ffff:ffff:ffff:ffff:2 (2a00:c380:ffff:ffff:ffff:ffff:ffff:2) 53.265 ms 54.145 ms 49.135 ms
5 2a00:c380:ffff:ffff:ffff:ffff:ffff:3 (2a00:c380:ffff:ffff:ffff:ffff:ffff:3) 60.313 ms 50.7 ms 48.099 ms
6 2a00:c380:ffff:ffff:ffff:ffff:ffff:8 (2a00:c380:ffff:ffff:ffff:ffff:ffff:8) 58.797 ms 64.455 ms 55.33 ms
7 te0-0-2-3.c350.f.de.plusline.net (2001:7f8::3012:0:2) 60.077 ms 62.789 ms 47.454 ms
8 2a02:2e0:11:17:c::301 (2a02:2e0:11:17:c::301) 48.129 ms 47.695 ms 47.72 ms
9 te2-4.c102.f.de.plusline.net (2a02:2e0:10:1:c::2) 52.138 ms 52.466 ms 50.997 ms
10 2a02:2e0:3fe:0:c::1 (2a02:2e0:3fe:0:c::1) 48.567 ms !S 46.945 ms !S 51.397 ms !S

traceroute to www.heise.de (193.99.144.85), 30 hops max, 38 byte packets
1 10.214.32.5 (10.214.32.5) 16.654 ms 15.014 ms 15.159 ms
2 100.64.2.216 (100.64.2.216) 50.877 ms 36.830 ms 35.549 ms
3 strato.nikhef.nl-ix.net (193.239.116.37) 60.860 ms * 333.765 ms
4 ams-ix.nl.plusline.net (80.249.208.161) 48.099 ms 51.676 ms 46.967 ms
5 82.98.102.19 (82.98.102.19) 46.496 ms 71.111 ms 53.936 ms
6 * * *
7 212.19.61.13 (212.19.61.13) 53.351 ms !A * *
8 212.19.61.13 (212.19.61.13) 47.310 ms !A * 46.271 ms !A

paar Minuten später:
traceroute to www.heise.de (193.99.144.85), 30 hops max, 38 byte packets
1 10.214.32.5 (10.214.32.5) 22.122 ms 14.807 ms 15.759 ms
2 100.64.2.216 (100.64.2.216) 35.340 ms 43.828 ms 36.237 ms
3 strato.nikhef.nl-ix.net (193.239.116.37) 54.040 ms 53.497 ms 70.564 ms
4 ams-ix.nl.plusline.net (80.249.208.161) 49.861 ms 64.495 ms 48.045 ms
5 82.98.102.19 (82.98.102.19) 47.027 ms 61.471 ms 77.588 ms
6 * * *
7 212.19.61.13 (212.19.61.13) 52.197 ms !A * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 *^C

wingdu · 8. August 2016 um 15:58

Schau mal, da ist im Netz von Plusline irgendwo Schluss. Ist zwar merkwürdig , allerdings hat das nichts mit dem Freifunk Netz zu tun. Darauf hast du letztendlich auch kein Einfluß.

Das eine ist ein IPV6 Traceroute das andere IPV4… Mal davon abgesehen ist das ICMP das muss der Router nicht beantworten.

Ich würde Google nehmen… 8.8.8.8 die ip für ipv6 findest du im Internet.

Arwed · 8. August 2016 um 19:53

Danke für deine Einschätzung. Würde das nicht genauso aussehen, wenn man (respektive das FFRL Exit Subnet) dort auf irgendwelchen Blacklists steht? Ist halt doch irgendwie seltsam. Ich halt mal fest: Heise hats verbockt.

Cheers,
Arwed

wusel · 8. August 2016 um 23:04

Erst einmal, wenn Du den Webserver erreichen willst, warum sprichst Du den per UDP an (Deine Ausgabe sieht nach Standard-Linux-traceroute aus)?

Dieses GW geht zwar nicht über den FFRL, aber per TCP-Anfrage auf Port 80 geht die Anfrage sauber durch:

wusel@ysabell:~$ sudo tcptraceroute www.heise.de
traceroute to www.heise.de (193.99.144.85), 30 hops max, 60 byte packets
 1  gw04.ffgt (10.255.0.14)  25.718 ms  25.703 ms  25.693 ms
 2  bgp2-gw04.ospf.ffgt (10.255.145.74)  28.549 ms  28.553 ms  28.546 ms
 3  100.64.0.8 (100.64.0.8)  28.537 ms  28.522 ms  28.506 ms
 4  xmws-gtso-de11.nw.mediaways.net (192.251.226.202)  31.279 ms  31.270 ms  31.260 ms
 5  ae1.cr-mira.gut1.core.heg.com (80.237.129.49)  31.217 ms  31.204 ms  31.200 ms
 6  xmws-gtso-de31-chan-2.nw.mediaways.net (195.71.9.1)  31.162 ms  27.916 ms  34.410 ms
 7  ae7-0.0001.prrx.13.fra.de.net.telefonica.de (62.53.2.57)  34.410 ms  35.903 ms  37.998 ms
 8  te0-0-2-3.c350.f.de.plusline.net (80.81.193.132)  37.922 ms  34.264 ms  34.191 ms
 9  82.98.102.5 (82.98.102.5)  38.167 ms  98.114 ms  98.040 ms
10  212.19.61.13 (212.19.61.13)  97.978 ms  30.526 ms  33.989 ms
11  www.heise.de (193.99.144.85) <syn,ack>  33.893 ms  33.769 ms  33.747 ms

Ändere ich die Default-Route meines Rechners auf eines unserer GWs, welches via FFRL routet, sieht das – bis auf die schlechtere TTL, da meine Pakete ja nun im batman-Mesh noch Umwege laufen – vom Ergebnis nicht anders aus:

wusel@ysabell:~$ sudo tcptraceroute www.heise.de
traceroute to www.heise.de (193.99.144.85), 30 hops max, 60 byte packets
 1  gw01.ffgt (10.255.0.11)  40.600 ms  40.587 ms  40.580 ms
 2  bgp3-gw01.ospf.ffgt (10.255.145.18)  40.570 ms  40.559 ms  43.288 ms
 3  100.64.1.144 (100.64.1.144)  76.702 ms  76.717 ms  76.709 ms
 4  strato.nikhef.nl-ix.net (193.239.116.37)  89.537 ms  89.540 ms  89.533 ms
 5  ams-ix.nl.plusline.net (80.249.208.161)  95.119 ms  95.119 ms  95.114 ms
 6  82.98.102.19 (82.98.102.19)  92.474 ms  91.586 ms  91.500 ms
 7  * * *
 8  212.19.61.13 (212.19.61.13)  91.391 ms  88.417 ms  88.353 ms
 9  www.heise.de (193.99.144.85) <syn,ack>  88.310 ms  93.681 ms  93.737 ms

Daß heise.de UDP-Anfragen abblockt, ist jetzt nicht so ungewöhnlich; an sich sollte man nur das durchlassen, was man auch an Daten erwartet (bei einem Webserver: Anfragen per TCP auf Port 80 und/oder 443), spart im Zweifel Ärger.

Mit ICMP als Testmethode klappt’s zu www.heise.de übrigens auch:

wusel@ysabell:~$ sudo traceroute -I www.heise.de
traceroute to www.heise.de (193.99.144.85), 30 hops max, 60 byte packets
 1  gw01.ffgt (10.255.0.11)  39.679 ms  39.675 ms  39.678 ms
 2  bgp3-gw01.ospf.ffgt (10.255.145.18)  39.681 ms  39.687 ms  39.691 ms
 3  100.64.1.144 (100.64.1.144)  62.411 ms  62.420 ms  62.420 ms
 4  strato.nikhef.nl-ix.net (193.239.116.37)  86.089 ms  86.104 ms  86.108 ms
 5  ams-ix.nl.plusline.net (80.249.208.161)  86.120 ms  86.123 ms  86.125 ms
 6  82.98.102.19 (82.98.102.19)  86.090 ms  82.255 ms  82.207 ms
 7  * * *
 8  212.19.61.13 (212.19.61.13)  82.746 ms  89.086 ms  96.506 ms
 9  www.heise.de (193.99.144.85)  101.609 ms  85.905 ms  91.160 ms

Ergo: wenn man Webserver, insbesondere hochfrequentierte, schon als Ziel für Traces nimmt, dann bitte per TCP auf Port 80 oder 443. Alternativ, falls das Ziel auf »ping« reagiert, per ICMP tracen (Standard IIRC bei Windows’ »tracert«, bei Linux siehe »man traceroute«).