Ich versuche www.crowdsupply.com zu erreichen. Ping geht auf allen 3 IP-Adressen (104.26.0.98, 172.67.68.15, 104.26.1.98), aber TCP-Verbindungsversuche auf Port 80 und 443 werden nicht beantwortet. Nach einigen Versuchen an verschiedenen Orten und mit diversen Geräten scheint sich das Muster herauszukristallisieren, dass es bei Swisscom (sowohl Glasfaser als auch Mobiltelefonnetz) nicht funktioniert, bei anderen ISPs schon. Kann das jemand bestätigen oder widerlegen? Dann kann ich mich mit mehr Daten an den Support wenden.
(Falls das jemanden interessiert:
traceroute to 172.67.68.15 (172.67.68.15), 64 hops max, 52 byte packets
1 192.168.0.1 (192.168.0.1) 0.573 ms 0.237 ms 0.185 ms
2 internetbox.home (192.168.1.1) 1.094 ms 4.045 ms 2.581 ms
3 100.85.176.1 (100.85.176.1) 5.645 ms 7.277 ms 4.686 ms
4 ae22-1150.ipc-zhb790-m-pe-48.bluewin.ch (213.3.220.125) 5.055 ms 5.144 ms 6.891 ms
5 etht22-1150.zhbic20p-cgn001.bluewin.ch (213.3.220.126) 7.704 ms 5.458 ms 4.134 ms
6 ae22-1140.ipc-zhb790-m-pe-48.bluewin.ch (213.3.220.41) 6.115 ms 7.086 ms 8.358 ms
7 i79zhb-015-ae16.bb.ip-plus.net (193.134.95.70) 3.372 ms
i79zhh-015-ae11.bb.ip-plus.net (193.134.95.72) 16.335 ms
i79zhb-015-ae16.bb.ip-plus.net (193.134.95.70) 3.563 ms
8 * * *
9 * * *
10 * * *
11 tata-mil-ae9.ce.ip-plus.net (193.134.95.33) 9.298 ms 9.196 ms 10.793 ms
12 195.219.166.65 (195.219.166.65) 11.215 ms 10.606 ms 10.269 ms
13 188.114.100.9 (188.114.100.9) 19.859 ms 14.931 ms 17.105 ms
14 172.67.68.15 (172.67.68.15) 14.522 ms 13.474 ms 13.276 ms
)
Die Website ist online (via DSL der Swisscom)
Glotzologe
Ich kann diese Seite auch nicht erreichen, möglicherweise ist die Seite blacklisted.
Swisscom DNS kann ich ausschliessen, denn ich habe auch mit 1.1.1.1 und 9.9.9.9 erfolglos getestet oder es gibt ein Routingproblem.
Bei mir öffnet sich die Seite problemlos via meinen DSL-Anschluss, aber nicht per Mobileverbindung.
Gemäss Traceroute bist du an einem CGNAT-Anschluss.
Klingt mir sehr ähnlich wie ein anderer Fall den wir letztens hier hatten. Gut möglich dass der Hoster oder Websiteowner von www.crowdsupply.com aus irgendwelchen Gründen IPs blockiert. Wenn das Blocking auf Webserverebene und nicht auf IP-Ebene (Firewall) erfolgt, kann man den Server zwar anpingen, aber eben keine HTTP-Verbindungen herstellen - also genau das Verhalten das bei dir vorliegt.
Davon ausgehend dass dies zutrifft, solltest du für eine saubere Lösung des Problems die Websitebetreiber kontaktieren und sie bitten, die öffentlichen IPs der CGNAT-Gateways sowohl deines Privatanschlusses als auch des Mobiles (beides ermittelbar auf www.whatismyip.com) von der Blacklist zu nehmen.
Ein Workaround zumindest für deinen Homeanschluss wäre es, bei der Hotline ein sogenanntes CGNAT-Opt-Out zu beantragen. Wenn die Firstlevel-Hotline nichts mit dem Begriff anfangen kann, freundlich nach dem Secondlevel fragen.
Da crowdsupply.com über IPv6 verfügt wäre es ein weiterer (und obendrein noch viel einfacherer) Workaround, wenn du auf deiner Internetbox IPv6 aktivierst. Da du gem. Traceroute noch eine Routerkaskade gebaut hast, müsstest du ausserdem deinen "inneren" Router ebenfalls IPv6-tauglich machen, evt. per IPv6 Prefix Delegation. Oder du lässt das mit der Routerkaskade gleich ganz bleiben, ist meiner bescheidenen Meinung nach netzwerktechnischer Murks.
Aber eben, die beiden letzten Vorschläge sind eigentlich bloss Workarounds. Das eigentliche Problem liegt (vermutlich) beim Hoster/Websiteowner.
Danke für eure Antworten! Offenbar doch differenzierter. Gut möglich, dass es also auf der Server-Seite liegt. Ich melde mich mal dort.
Dass man das CGNAT ausschalten kann, merke ich mir für wenn ich das zum nächsten Mal brauchen könnte. IPv6 habe ich bei meinen letzten Versuchen nicht durch meinen internen Router hindurch gekriegt. Die Router-Kaskade habe ich, weil die Internet-Box unter Kontrolle von Swisscom ist und ich ihr deshalb keine geheimen Dinge wie WLAN-Passwörter anvertrauen will.
Mit eingeschaltetem VPN ist bei mir die Seite erreichbar.
CGNAT würde ich unabhängig des jetzigen Problems ändern lassen, da es immer wieder zu Problemen führt.
Und was die Sicherheit anbelangt: Da muss man eh dem Provider trauen, denn der hat von dir z.B. auch sämtliche Verbindungsdaten und den Zugang zur IB.