• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Website www.swissmedicinfo.ch nicht erreichbar - könnte mal jemand aus dem Swisscom Netz probieren?

FirstSurName
Level 1
1 von 16
Von einem Swisscom DSL Anschluss hier ist www.swissmedicinfo.ch seit etwa 2 Wochen nicht mehr erreichbar. Probiert mit Windows und Linux, mit Firefox und Internet Explorer und Lynx - es kommen *überhaupt* keine Antwortpakete von dieser Site zurück. Von einem Kabelnetz-Provider-Anschluss aus funktioniert die Site völlig problemlos. Gibt's da ein Routing-Problem bei der Swisscom? Oder zur Swisscom? traceroute geht am Swisscom DSL Anschluss bei dieser Site übrigens auch nicht durch, und mtr endet an Position 12 mit ??? ohne weitere Response, nachdem Position 11 noch ipp-nibi-ch-nic-r-005-gig0-0-0.ce.ip-plus.net war - bis dahin ohne Paketverlust. Also irgendwo könnte da das Routing blockiert werden... Ich würde mich sehr freuen, wenn mal jemand anderes aus dem Swisscom Netz probieren könnte, ob die Site erreicht wird. Vom Swisscom Telefonsupport oder Kontaktformular bisher keine Rückmeldung... Merci ganz vielmals und freundliche Gruesse! js
HILFREICHSTE ANTWORTEN2

Akzeptierte Lösungen
Tux0ne
Level 9
13 von 16

So wie es aussieht, könnte eine Sicherheitsmassnahme von Seite swissmedicinfo.ch den Zugriff verhindern.

Eine neue WAN IP durch den Support könnte hier Gewissheit bringen.

 

(Wobei eine Sperre die schon über 2 Wochen anhält auch nicht ganz normal ist. IdR. gibt man eine gesperrte IP nach einigen Stunden wieder frei)

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
FirstSurName
Level 1
16 von 16
Nach Anruf beim Swisscom Support hat der Kollege dort eingestellt, dass die Box eine neue WAN-IP bekommt - diese hab ich mit "Neu Verbinden" in der Fritzbox abgeholt - und anschliessend ging der Zugriff auf die Website sofort. Das, obwohl der Kollege vom Swisscom Support davor gesagt hat, dass von ihnen aus nichts geblockt würde - und auch swissmedicinfo bei Anfrage im Dezember derartiges verneint hatten. Witzigerweise ging damals der Zugriff auf www.swissmedic.ch gut, aber auf www.swissmedicinfo.ch nicht [...] Ich sage nochmals Merci vielmals für alle Rückmeldungen - insbesondere auch das Experiment oben mit dem "Kontaktieren von 270 verschiedenen Anschlüssen" 🙂 - und für den Hinweis, dass der Swisscom Support die Vergabe einer neuen IP bewirken kann. Euch allen nachträglich ein gutes Neues Jahr!
15 Kommentare 15
krypton
Level 2
2 von 16

Die Seite funktioniert hier über den Anschluss der Swisscom ohne Problem.

 

sudo traceroute -T -p 80 www.swissmedicinfo.ch
traceroute to www.swissmedicinfo.ch (194.209.6.180), 30 hops max, 60 byte packets
 1  192.168.1.1 (192.168.1.1)  0.871 ms  0.910 ms  0.697 ms
 2  1.47.203.62.dynamic.wline.res.cust.swisscom.ch (62.203.47.1)  6.202 ms  6.348 ms  5.807 ms
 3  193.134.95.71 (193.134.95.71)  6.792 ms  6.814 ms  10.581 ms
 4  i79zhh-015-ae11.bb.ip-plus.net (193.134.95.72)  7.562 ms i79zhb-005-bun10.bb.ip-plus.net (193.134.95.70)  7.404 ms  7.197 ms
 5  * * *
 6  * * *
 7  ipp-nibi-ch-nic-r-005-gig0-0-0.ce.ip-plus.net (217.193.21.106)  13.960 ms *  13.767 ms
 8  aips.documed.ch (194.209.6.180)  14.267 ms  14.336 ms  13.983 ms
Werner
Super User
3 von 16

@FirstSurName

 

Bei mir funktioniert Dein Aufruf absolut problemlos, allerdings habe ich als ersten DNS-Server auf der Internetbox (seit es ihn gibt) manuell den Quad9, also 9.9.9.9 eingetragen.

 

Alternativen wären noch 1.1.1.1 (Cloudflare) oder 8.8.8.8 (Google) oder sonst etwas nach den persönlichen Vorlieben.

 

Dem gelegentlichen „Gezicke“ der Swisscom-DNS-Server gehe ich persönlich schon lange aus dem Weg.

 

Falls jetzt mal wieder jemand kommen sollte und sagt, Swisscom ist in jedem Aspekt der sicherste und vertrauenswürdigste Anbieter auf dem globalen Internet, und „von der Swisscom fremdgehen ist in jedem Fall gefährlich“, dann ist er meines Erachtens einfach ein in der Wolle gefärbter Swisscom-Mitarbeiter oder ein patriotisch-verblendeter „Depp“, oder dann möge er bitte den Beweis für die international unerreichte Sicherheit der Swisscom- Software erbringen...

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
WalterB
Super User
4 von 16

@FirstSurName

 

Kein Problem mit der Swisscom Standart DNS-Server Einstellung. Browser Firefox.

 

 

Test-Page.JPG

Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Werner
Super User
5 von 16

@WalterB

 

Danke für den Test mit den Standard-DNS der Swisscom.

 

Wäre ja auch seltsam wenn die Swisscom tatsächlich die Swissmedic sperren würde.... bei einem Fehler der neuen Swisscom-Filter wäre es aber natürlich nicht völlig unmöglich.

 

Vermutlich hat also @FirstSurName ein lokales Problem auf seinem Anschluss, oder es ist dediziert ein lokal begrenztes Problem im Swisscom-Netz, dann wäre ein Versuch mit dem 9.9.9.9 ev. doch noch aufschlussreich...

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
cslu
Level 6
6 von 16

@Werner  schrieb:

@FirstSurName

 

Falls jetzt mal wieder jemand kommen sollte und sagt, Swisscom ist in jedem Aspekt der sicherste und vertrauenswürdigste Anbieter auf dem globalen Internet, und „von der Swisscom fremdgehen ist in jedem Fall gefährlich“, dann ist er meines Erachtens einfach ein in der Wolle gefärbter Swisscom-Mitarbeiter oder ein patriotisch-verblendeter „Depp“,


Bitte keine grob fahrlässigen Tipps hier, gell :winking:

 

Es kann ja wohl keiner bestreiten, dass derjenige DNS am sichersten ist, der einfach gar keine Resultate liefert. Oder kann etwa jemand infiziert oder gepished werden, wenn gar nicht erst eine Verbindung zu Stande kommt? Nein! Eben! :joy_face:

 

Sonst im Zweifelsfall einfach beim kostenpflichtigen MyService anrufen, die suchen dir gerne manuell die IP raus, damit man sie von Hand eintippen kann. Wie die Telefonzentrale in den guten alten Zeiten.
Wenn man selber keine IP eingeben will, gibts auch noch Mila "Friends", die machen das dann bei einem zu Hause.
(War grad heute wieder bei einer Kundin die nach über zwei Stunden ihren "Friend" rasuwerfen musste, weil er weder Internet noch TV zum Laufen gekriegt hat. Hat mich dann ca. 30 Minuten gekostet bis alles lief.)

FirstSurName
Level 1
7 von 16

Wow! So viele Antworten und so schnell - bin begeistert!

 

Hab gerade nochmal probiert und da ist eine Antwort von mir selbst verlorengegangen - jetzt probiere ich's nochmal:

 

Also, lokales Routing-Problem in der Nähe von Swisscom-Bern könnte sein.

Dass es einen "neuen Filter" gibt, ist aufschlussreich - könnte also vielleicht auch sein.

Die lokalen Browser, Rechner, OS sind als Ursache unwahrscheinlich, weil es auf allen gleich passiert.

In der Fritzbox ist kein (für mich erkennbarer) Filter aktiviert, keine Kindersicherung, keine whitelist- oder blacklist-Einträge. AVM sagt, die Site gehe bei ihnen. DNS-Provider auf der Fritzbox noch nicht umgesetzt (bin nur remotely via VPN dort dran und FritzOS hat da ein drücken-sie-eine-Taste davor neuerdings...), ein Neustart der Fritzbox brachte auch nichts.

Die vom DNS zurückgelieferte IP ist aber die gleiche wie hier auf dem funktionierenden System, somit sollte das DNS eigentlich ausreichen.

Hab auch mal auf einem Linux-Rechner im LAN einen OpenDNS nameserver ins resolv.conf eingetragen, damit war's auch nicht anders.

 

Damit bin ich ziemlich am Ende: Als nächstes würd ich noch  einen Reset des LAN Switches vor Ort (letzte Ideen...) probieren, ein Fritzbox OS update,  und dann allenfalls das LAN abklemmen und mal schauen, was im Bridge- statt NAS-Modus passiert. Dazu muss ich aber hinfahren 😞

 

Hier ist zum Vergleich noch ein traceroute vom betroffenen System:

 

traceroute to www.swissmedicinfo.ch (194.209.6.180), 100 hops max, 60 byte packets
1 192.168.1.1 (192.168.1.1) 0.487 ms 0.477 ms 0.586 ms
2 1.135.203.62.dynamic.wline.res.cust.swisscom.ch (62.203.135.1) 20.099 ms 21.658 ms 22.313 ms
3 be120-1100.ipc-zhb790-m-pe.bluewin.ch (213.3.219.10) 25.084 ms 25.078 ms 25.891 ms
4 * * *
5 213.3.218.26 (213.3.218.26) 28.604 ms 31.139 ms 213.3.218.30 (213.3.218.30) 31.141 ms
6 be100.zhbic20p-ipn002.bluewin.ch (213.3.220.5) 32.354 ms 23.443 ms 23.975 ms
7 be100.i79zhh-005.bb.ip-plus.bluewin.ch (213.3.220.6) 23.930 ms 22.493 ms 23.810 ms
8 i79zhb-005-xxx0-1-0-0.bb.ip-plus.net (138.187.129.143) 24.670 ms 23.089 ms 24.048 ms
9 i64bei-001-ten0-0-0-0.bb.ip-plus.net (138.187.129.243) 26.449 ms 27.339 ms 27.428 ms
10 i64beb-001-ten0-0-0-1.bb.ip-plus.net (138.187.135.18) 29.620 ms 28.841 ms 29.725 ms
11 ipp-nibi-ch-nic-r-005-gig0-0-0.ce.ip-plus.net (217.193.21.106) 33.762 ms 34.464 ms 35.170 ms
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *

(das geht so weiter bis...)

93 * * *
94 * * *
95 * * *
96 * * *
97 * * *
98 * * *
99 * * *
100 * * *

 

 

Und im Gegensatz dazu  von hier bei mir, wo die Site funktioniert:

 

traceroute to www.swissmedicinfo.ch (194.209.6.180), 30 hops max, 60 byte packets
 1  styx (192.168.1.254)  0.280 ms  0.322 ms  0.408 ms
 2  87.102.200.1 (87.102.200.1)  25.388 ms  25.505 ms  25.505 ms
 3  riehen-sw1-po-1.gw.imp.ch (157.161.254.101)  14.825 ms  14.750 ms  14.811 ms
 4  bsl-mes-sw1-vlan-2140.gw.imp.ch (157.161.251.110)  14.725 ms  20.341 ms  20.512 ms
 5  bsl-dsp-sw1-vlan-2100.gw.imp.ch (157.161.251.42)  20.513 ms  20.509 ms  20.587 ms
 6  prt-imp-sw7-vlan-2302.gw.imp.ch (157.161.251.50)  29.436 ms  29.949 ms  29.902 ms
 7  prt-hea-sw1-vlan-2303.gw.imp.ch (157.161.251.53)  28.994 ms  38.519 ms  38.584 ms
 8  prt-cbl-sw1-vlan-2003.gw.imp.ch (157.161.251.9)  22.403 ms  22.534 ms  16.955 ms
 9  prt-cbl-core1-ve-255.gw.imp.ch (157.161.254.5)  15.755 ms  17.702 ms  17.701 ms
10  r1bsl3.core.init7.net (77.109.134.1)  19.711 ms  10.590 ms  15.223 ms
11  r1olt1.core.init7.net (77.109.140.48)  15.346 ms r1zrh8.core.init7.net (82.197.168.74)  29.228 ms r1olt1.core.init7.net (77.109.140.48)  18.321 ms
12  r2zrh2.core.init7.net (77.109.181.7)  23.113 ms  22.202 ms r1zrh2.core.init7.net (77.109.128.178)  29.116 ms
13  * r1zrh2.core.init7.net (77.109.128.241)  20.072 ms *
14  i79zhb-005-xxx0-15-0-5.bb.ip-plus.net (138.187.129.220)  23.066 ms  23.224 ms  14.167 ms
15  * * i79zhb-005-xxx0-15-0-5.bb.ip-plus.net (138.187.129.220)  14.050 ms
16  i64bei-001-ten0-0-0-0.bb.ip-plus.net (138.187.129.243)  45.894 ms i64beb-001-ten0-0-0-1.bb.ip-plus.net (138.187.135.18)  24.695 ms i64bei-001-ten0-0-0-0.bb.ip-plus.net (138.187.129.243)  45.861 ms
17  ipp-nibi-ch-nic-r-005-gig0-0-0.ce.ip-plus.net (217.193.21.106)  23.560 ms  23.095 ms  34.111 ms
18  aips.documed.ch (194.209.6.180)  45.443 ms ipp-nibi-ch-nic-r-005-gig0-0-0.ce.ip-plus.net (217.193.21.106)  33.991 ms  33.969 ms

 

Nochmals ein ganz grosses Merci für alle Antworten!

Liebe Grüsse! js

FirstSurName
Level 1
8 von 16

Aktivieren der IPv6 Unterstützung in der Fritzbox bringt auch keine Verbesserung...

Und dort drunter MTU manuell auf 1280 Bytes (nur mal als Beispiel probiet) bringt auch nichts...

 

(Ich mag mich ja irren,

 aber ich halte - wegen des traceroute outputs oben und weil im iptraf erkennbar halt *keinerlei* Pakete

 zurückkommen,  wenn ich versuche, die Site zu kontaktieren - weiterhin irgendein Routing-Problem

 "draussen" für die wahrscheinlichste Ursache.)

 

Jetzt sag ich aber gute nacht für heute, nochmals danke an alle! Und ein schönes Wochenende! - js

 

PowerMac
Super User
9 von 16

Aktivieren/deaktivieren von IPv6 wird hier keine Änderung bewirken, weil der Hoster noch auf Legacy IP (und nb. ohne Verschlüsselung) herumdümpelt.

 

Im ganzen Swisscom-Netz laufen die Pings auf diese Zielseite ins Leere, aber die Website kann ich sowohl via DSL als auch Mobile aufrufen. Dies sogar so blitzschnell wie ich es noch selten erlebt habe. Steinzeittechnik hat auch ihre guten Seiten. Jedenfalls erscheint ein generelles Routingproblem sehr unwahrscheinlich, ebenso ein Dazwischenfunken eine pöhsen DNS-Servers.

 

Meine nächsten Schritte in der Fehlersuche wären "telnet www.swissmedicinfo.ch 80" und/oder Wireshark.

have you tried turning it off and on again?
have you tried turning it off and on again?
FirstSurName
Level 1
10 von 16
Merci vielmals auch noch für diese Antwort und den Vorschlag. Ich dümple normalerweise auch auf IPv4 herum :-), einfach, weil ich da drüber mehr weiss als über v6 und sehr träge und konservativ eingestellt bin 🙂 > Meine nächsten Schritte in der Fehlersuche wären "telnet www.swissmedicinfo.ch 80" und/oder Wireshark. telnet hatte ich schon vor ein paar Tagen probiert - genauso wenig eine Antwort, wie auf die Anfrage mit einem normalen Browser. Wireshark hatte ich auch schon probiert - da geht die Anfrage von mir aus hinaus, aber es kommt keine Antwort. Dann gehen noch ein paar SYN Pakete raus, aber immer noch nichts rein. iptraf ist ähnlich wie wireshark auf Textbasis, da hatte ich dasselbe Ergebnis. Habe das beides von mehreren Windows und Linux Rechnern im Netz probiert, immer das gleiche Bild - Pakete gehen vom jeweiligen Rechner weg, und es kommt absolut nichts zurück. Ping geht auch von meinem Netz hier (breitband.ch) nicht auf diese Seite - manche Anbieter schalten die Antwort ja aus. Traceroute läuft aber speziell vom Anschluss dort ins Nirvana, von hier aus geht das durch, und ganz oben wurde ja auch gezeigt, dass es vom einem anderem Anschluss im Swisscom Netz geht. Da ist also ziemlich sicher irgendwas falsch. Leider komme ich ins aktuelle FritzOS nicht mehr einfach mit telnet rein. AVM hat das irgendwann zugemacht. So kann ich nicht direkt auf der Box=Router=Firewall schauen, was mit den Paketen passiert, sondern nur ab den Rechnern im LAN dahinter. Könnte also noch sein, dass der Hardware-Switch dazwischen selbst ein Routing Problem hat - habe sowas, glaub ich, einmal gesehen, da muss aber vor Ort jemand ein-ausschalten = nicht heute möglich. Ich werd sicher schreiben, wenn ich die Auflösung habe. Nochmals Merci & liebe Grüsse an alle! js
PowerMac
Super User
11 von 16

Wenn die SYNs raus-, aber keine SYN/ACKs reinkommen, wird das mit an Sicherheit grenzender Wahrscheinlichkeit nichts mit dem Switch zu tun haben.

Die traceroutes mögen zu der Annahme verlocken, dass einer der nicht antwortenden Knoten die Störstelle sei. Meistens ist das aber nicht der Fall, so wie höchstwahrscheinlich auch im vorliegenden Fall. Der "gewöhnliche" Traceroute-Befehl arbeitet mit ICMP, man kann dazu aber auch UDP und TCP nehmen. Zum Debuggen von HTTP-Problemen ist gerade letzteres sinnvoll. Ich habe dazu mal von 270 Internetanschlüssen der unterschiedlichsten Provider der Schweiz aus je einen ICMP-, einen UDP- und einen TCP-Traceroute machen lassen, mit den Links kannst du die Ergebnisse einmal vergleichen. Wie man schön sieht, kommen die TCP-Traceroutes fast alle durch.

Am ehesten würde ich daher in deiner Situation die Fritzbox als Fehlerquelle verdächtigen.

have you tried turning it off and on again?
have you tried turning it off and on again?
andiroid
Level 6
12 von 16

@PowerMac  schrieb:

Am ehesten würde ich daher in deiner Situation die Fritzbox als Fehlerquelle verdächtigen.


@PowerMac: Ich möchte deine Analyse keinesfalls in Frage stellen, nur ergänzen. Meine FB (OS 7.x), IPv6 über 6RD Tunnel aktiviert, kontaktiert probelmlos zur angegebenen Seite. DNS vom Provider - also auch keine spezielle Einstellung an dieser Stelle. Es handelt sich also nicht um ein generelles Fritzbox Problem.

😉

Vielleicht hilft es ja, wenn du die FB neu startest / dir eine neue IP geben lässt? Könnte ja sein, dass deine IP vorher einem Spammer gehört hat und jetzt von den Routern geblockt wird? (Alles nicht fundierte Spekulation....)

🖖

Tux0ne
Level 9
13 von 16

So wie es aussieht, könnte eine Sicherheitsmassnahme von Seite swissmedicinfo.ch den Zugriff verhindern.

Eine neue WAN IP durch den Support könnte hier Gewissheit bringen.

 

(Wobei eine Sperre die schon über 2 Wochen anhält auch nicht ganz normal ist. IdR. gibt man eine gesperrte IP nach einigen Stunden wieder frei)

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
andiroid
Level 6
14 von 16

Eine neue IP bekommst du bei der FB (OS 7.x) im Menü "Internet/Online Monitor". Dort gibt es einen Knopf [Neu verbinden], da bekommst du bei Swisscom eine neue IP. Sicherheitshalber schreibst du die WAN IP vorher aber auf... Die IP findest du auch im Online Monitor im oberen Teil.

😉

FirstSurName
Level 1
15 von 16
Vielen Dank für die weiteren Antworten. Inzwischen ist der Switch neu gestartet - hat nichts gebracht. Neustart dre Fritzbox hatte ich zuvor schon versucht - hat nichts gebracht, damit sollte aber eine bezüglich eines Ziels verwirrte NAT-Firewall unwahrscheinlich sein. Sowohl nach Neustart als auch nach "Neu Verbinden" hat die Box leider wieder *dieselbe* WAN IP bekommen - dieser Punkt ist demnach noch nicht testbar gewesen. Auch bei AVM hatte ich angefragt, die wussten auch von keinem generellen Problem ihrer Box mit dieser Site und konnten sie selbst auch erreichen. Andere DNS Provider eingetragen habe ich auch soeben (OpenDNS und Switch DNS) - hat, wie erwartet, auch nichts gebracht. Also werd ich nun den Swisscom Support noch dediziert um eine neue dynamische IP bitten. > Sicherheitshalber schreibst du die WAN IP vorher aber auf... Ja natürlich, hab ich auch gemacht. Und ich hoffe auch, dass anschliessend das Update bei DynDNS funktioniert 🙂
FirstSurName
Level 1
16 von 16
Nach Anruf beim Swisscom Support hat der Kollege dort eingestellt, dass die Box eine neue WAN-IP bekommt - diese hab ich mit "Neu Verbinden" in der Fritzbox abgeholt - und anschliessend ging der Zugriff auf die Website sofort. Das, obwohl der Kollege vom Swisscom Support davor gesagt hat, dass von ihnen aus nichts geblockt würde - und auch swissmedicinfo bei Anfrage im Dezember derartiges verneint hatten. Witzigerweise ging damals der Zugriff auf www.swissmedic.ch gut, aber auf www.swissmedicinfo.ch nicht [...] Ich sage nochmals Merci vielmals für alle Rückmeldungen - insbesondere auch das Experiment oben mit dem "Kontaktieren von 270 verschiedenen Anschlüssen" 🙂 - und für den Hinweis, dass der Swisscom Support die Vergabe einer neuen IP bewirken kann. Euch allen nachträglich ein gutes Neues Jahr!
Nach oben