So wie es aussieht, könnte eine Sicherheitsmassnahme von Seite swissmedicinfo.ch den Zugriff verhindern.
Eine neue WAN IP durch den Support könnte hier Gewissheit bringen.
(Wobei eine Sperre die schon über 2 Wochen anhält auch nicht ganz normal ist. IdR. gibt man eine gesperrte IP nach einigen Stunden wieder frei)
Die Seite funktioniert hier über den Anschluss der Swisscom ohne Problem.
sudo traceroute -T -p 80 www.swissmedicinfo.ch traceroute to www.swissmedicinfo.ch (194.209.6.180), 30 hops max, 60 byte packets 1 192.168.1.1 (192.168.1.1) 0.871 ms 0.910 ms 0.697 ms 2 1.47.203.62.dynamic.wline.res.cust.swisscom.ch (62.203.47.1) 6.202 ms 6.348 ms 5.807 ms 3 193.134.95.71 (193.134.95.71) 6.792 ms 6.814 ms 10.581 ms 4 i79zhh-015-ae11.bb.ip-plus.net (193.134.95.72) 7.562 ms i79zhb-005-bun10.bb.ip-plus.net (193.134.95.70) 7.404 ms 7.197 ms 5 * * * 6 * * * 7 ipp-nibi-ch-nic-r-005-gig0-0-0.ce.ip-plus.net (217.193.21.106) 13.960 ms * 13.767 ms 8 aips.documed.ch (194.209.6.180) 14.267 ms 14.336 ms 13.983 ms
Bei mir funktioniert Dein Aufruf absolut problemlos, allerdings habe ich als ersten DNS-Server auf der Internetbox (seit es ihn gibt) manuell den Quad9, also 9.9.9.9 eingetragen.
Alternativen wären noch 1.1.1.1 (Cloudflare) oder 8.8.8.8 (Google) oder sonst etwas nach den persönlichen Vorlieben.
Dem gelegentlichen „Gezicke“ der Swisscom-DNS-Server gehe ich persönlich schon lange aus dem Weg.
Falls jetzt mal wieder jemand kommen sollte und sagt, Swisscom ist in jedem Aspekt der sicherste und vertrauenswürdigste Anbieter auf dem globalen Internet, und „von der Swisscom fremdgehen ist in jedem Fall gefährlich“, dann ist er meines Erachtens einfach ein in der Wolle gefärbter Swisscom-Mitarbeiter oder ein patriotisch-verblendeter „Depp“, oder dann möge er bitte den Beweis für die international unerreichte Sicherheit der Swisscom- Software erbringen...
Kein Problem mit der Swisscom Standart DNS-Server Einstellung. Browser Firefox.
Danke für den Test mit den Standard-DNS der Swisscom.
Wäre ja auch seltsam wenn die Swisscom tatsächlich die Swissmedic sperren würde.... bei einem Fehler der neuen Swisscom-Filter wäre es aber natürlich nicht völlig unmöglich.
Vermutlich hat also @FirstSurName ein lokales Problem auf seinem Anschluss, oder es ist dediziert ein lokal begrenztes Problem im Swisscom-Netz, dann wäre ein Versuch mit dem 9.9.9.9 ev. doch noch aufschlussreich...
@Werner schrieb:
Falls jetzt mal wieder jemand kommen sollte und sagt, Swisscom ist in jedem Aspekt der sicherste und vertrauenswürdigste Anbieter auf dem globalen Internet, und „von der Swisscom fremdgehen ist in jedem Fall gefährlich“, dann ist er meines Erachtens einfach ein in der Wolle gefärbter Swisscom-Mitarbeiter oder ein patriotisch-verblendeter „Depp“,
Bitte keine grob fahrlässigen Tipps hier, gell
Es kann ja wohl keiner bestreiten, dass derjenige DNS am sichersten ist, der einfach gar keine Resultate liefert. Oder kann etwa jemand infiziert oder gepished werden, wenn gar nicht erst eine Verbindung zu Stande kommt? Nein! Eben!
Sonst im Zweifelsfall einfach beim kostenpflichtigen MyService anrufen, die suchen dir gerne manuell die IP raus, damit man sie von Hand eintippen kann. Wie die Telefonzentrale in den guten alten Zeiten.
Wenn man selber keine IP eingeben will, gibts auch noch Mila "Friends", die machen das dann bei einem zu Hause.
(War grad heute wieder bei einer Kundin die nach über zwei Stunden ihren "Friend" rasuwerfen musste, weil er weder Internet noch TV zum Laufen gekriegt hat. Hat mich dann ca. 30 Minuten gekostet bis alles lief.)
Wow! So viele Antworten und so schnell - bin begeistert!
Hab gerade nochmal probiert und da ist eine Antwort von mir selbst verlorengegangen - jetzt probiere ich's nochmal:
Also, lokales Routing-Problem in der Nähe von Swisscom-Bern könnte sein.
Dass es einen "neuen Filter" gibt, ist aufschlussreich - könnte also vielleicht auch sein.
Die lokalen Browser, Rechner, OS sind als Ursache unwahrscheinlich, weil es auf allen gleich passiert.
In der Fritzbox ist kein (für mich erkennbarer) Filter aktiviert, keine Kindersicherung, keine whitelist- oder blacklist-Einträge. AVM sagt, die Site gehe bei ihnen. DNS-Provider auf der Fritzbox noch nicht umgesetzt (bin nur remotely via VPN dort dran und FritzOS hat da ein drücken-sie-eine-Taste davor neuerdings...), ein Neustart der Fritzbox brachte auch nichts.
Die vom DNS zurückgelieferte IP ist aber die gleiche wie hier auf dem funktionierenden System, somit sollte das DNS eigentlich ausreichen.
Hab auch mal auf einem Linux-Rechner im LAN einen OpenDNS nameserver ins resolv.conf eingetragen, damit war's auch nicht anders.
Damit bin ich ziemlich am Ende: Als nächstes würd ich noch einen Reset des LAN Switches vor Ort (letzte Ideen...) probieren, ein Fritzbox OS update, und dann allenfalls das LAN abklemmen und mal schauen, was im Bridge- statt NAS-Modus passiert. Dazu muss ich aber hinfahren 😞
Hier ist zum Vergleich noch ein traceroute vom betroffenen System:
traceroute to www.swissmedicinfo.ch (194.209.6.180), 100 hops max, 60 byte packets
1 192.168.1.1 (192.168.1.1) 0.487 ms 0.477 ms 0.586 ms
2 1.135.203.62.dynamic.wline.res.cust.swisscom.ch (62.203.135.1) 20.099 ms 21.658 ms 22.313 ms
3 be120-1100.ipc-zhb790-m-pe.bluewin.ch (213.3.219.10) 25.084 ms 25.078 ms 25.891 ms
4 * * *
5 213.3.218.26 (213.3.218.26) 28.604 ms 31.139 ms 213.3.218.30 (213.3.218.30) 31.141 ms
6 be100.zhbic20p-ipn002.bluewin.ch (213.3.220.5) 32.354 ms 23.443 ms 23.975 ms
7 be100.i79zhh-005.bb.ip-plus.bluewin.ch (213.3.220.6) 23.930 ms 22.493 ms 23.810 ms
8 i79zhb-005-xxx0-1-0-0.bb.ip-plus.net (138.187.129.143) 24.670 ms 23.089 ms 24.048 ms
9 i64bei-001-ten0-0-0-0.bb.ip-plus.net (138.187.129.243) 26.449 ms 27.339 ms 27.428 ms
10 i64beb-001-ten0-0-0-1.bb.ip-plus.net (138.187.135.18) 29.620 ms 28.841 ms 29.725 ms
11 ipp-nibi-ch-nic-r-005-gig0-0-0.ce.ip-plus.net (217.193.21.106) 33.762 ms 34.464 ms 35.170 ms
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
(das geht so weiter bis...)
93 * * *
94 * * *
95 * * *
96 * * *
97 * * *
98 * * *
99 * * *
100 * * *
Und im Gegensatz dazu von hier bei mir, wo die Site funktioniert:
traceroute to www.swissmedicinfo.ch (194.209.6.180), 30 hops max, 60 byte packets
1 styx (192.168.1.254) 0.280 ms 0.322 ms 0.408 ms
2 87.102.200.1 (87.102.200.1) 25.388 ms 25.505 ms 25.505 ms
3 riehen-sw1-po-1.gw.imp.ch (157.161.254.101) 14.825 ms 14.750 ms 14.811 ms
4 bsl-mes-sw1-vlan-2140.gw.imp.ch (157.161.251.110) 14.725 ms 20.341 ms 20.512 ms
5 bsl-dsp-sw1-vlan-2100.gw.imp.ch (157.161.251.42) 20.513 ms 20.509 ms 20.587 ms
6 prt-imp-sw7-vlan-2302.gw.imp.ch (157.161.251.50) 29.436 ms 29.949 ms 29.902 ms
7 prt-hea-sw1-vlan-2303.gw.imp.ch (157.161.251.53) 28.994 ms 38.519 ms 38.584 ms
8 prt-cbl-sw1-vlan-2003.gw.imp.ch (157.161.251.9) 22.403 ms 22.534 ms 16.955 ms
9 prt-cbl-core1-ve-255.gw.imp.ch (157.161.254.5) 15.755 ms 17.702 ms 17.701 ms
10 r1bsl3.core.init7.net (77.109.134.1) 19.711 ms 10.590 ms 15.223 ms
11 r1olt1.core.init7.net (77.109.140.48) 15.346 ms r1zrh8.core.init7.net (82.197.168.74) 29.228 ms r1olt1.core.init7.net (77.109.140.48) 18.321 ms
12 r2zrh2.core.init7.net (77.109.181.7) 23.113 ms 22.202 ms r1zrh2.core.init7.net (77.109.128.178) 29.116 ms
13 * r1zrh2.core.init7.net (77.109.128.241) 20.072 ms *
14 i79zhb-005-xxx0-15-0-5.bb.ip-plus.net (138.187.129.220) 23.066 ms 23.224 ms 14.167 ms
15 * * i79zhb-005-xxx0-15-0-5.bb.ip-plus.net (138.187.129.220) 14.050 ms
16 i64bei-001-ten0-0-0-0.bb.ip-plus.net (138.187.129.243) 45.894 ms i64beb-001-ten0-0-0-1.bb.ip-plus.net (138.187.135.18) 24.695 ms i64bei-001-ten0-0-0-0.bb.ip-plus.net (138.187.129.243) 45.861 ms
17 ipp-nibi-ch-nic-r-005-gig0-0-0.ce.ip-plus.net (217.193.21.106) 23.560 ms 23.095 ms 34.111 ms
18 aips.documed.ch (194.209.6.180) 45.443 ms ipp-nibi-ch-nic-r-005-gig0-0-0.ce.ip-plus.net (217.193.21.106) 33.991 ms 33.969 ms
Nochmals ein ganz grosses Merci für alle Antworten!
Liebe Grüsse! js
Aktivieren der IPv6 Unterstützung in der Fritzbox bringt auch keine Verbesserung...
Und dort drunter MTU manuell auf 1280 Bytes (nur mal als Beispiel probiet) bringt auch nichts...
(Ich mag mich ja irren,
aber ich halte - wegen des traceroute outputs oben und weil im iptraf erkennbar halt *keinerlei* Pakete
zurückkommen, wenn ich versuche, die Site zu kontaktieren - weiterhin irgendein Routing-Problem
"draussen" für die wahrscheinlichste Ursache.)
Jetzt sag ich aber gute nacht für heute, nochmals danke an alle! Und ein schönes Wochenende! - js
Aktivieren/deaktivieren von IPv6 wird hier keine Änderung bewirken, weil der Hoster noch auf Legacy IP (und nb. ohne Verschlüsselung) herumdümpelt.
Im ganzen Swisscom-Netz laufen die Pings auf diese Zielseite ins Leere, aber die Website kann ich sowohl via DSL als auch Mobile aufrufen. Dies sogar so blitzschnell wie ich es noch selten erlebt habe. Steinzeittechnik hat auch ihre guten Seiten. Jedenfalls erscheint ein generelles Routingproblem sehr unwahrscheinlich, ebenso ein Dazwischenfunken eine pöhsen DNS-Servers.
Meine nächsten Schritte in der Fehlersuche wären "telnet www.swissmedicinfo.ch 80" und/oder Wireshark.
Wenn die SYNs raus-, aber keine SYN/ACKs reinkommen, wird das mit an Sicherheit grenzender Wahrscheinlichkeit nichts mit dem Switch zu tun haben.
Die traceroutes mögen zu der Annahme verlocken, dass einer der nicht antwortenden Knoten die Störstelle sei. Meistens ist das aber nicht der Fall, so wie höchstwahrscheinlich auch im vorliegenden Fall. Der "gewöhnliche" Traceroute-Befehl arbeitet mit ICMP, man kann dazu aber auch UDP und TCP nehmen. Zum Debuggen von HTTP-Problemen ist gerade letzteres sinnvoll. Ich habe dazu mal von 270 Internetanschlüssen der unterschiedlichsten Provider der Schweiz aus je einen ICMP-, einen UDP- und einen TCP-Traceroute machen lassen, mit den Links kannst du die Ergebnisse einmal vergleichen. Wie man schön sieht, kommen die TCP-Traceroutes fast alle durch.
Am ehesten würde ich daher in deiner Situation die Fritzbox als Fehlerquelle verdächtigen.
@PowerMac schrieb:Am ehesten würde ich daher in deiner Situation die Fritzbox als Fehlerquelle verdächtigen.
@PowerMac: Ich möchte deine Analyse keinesfalls in Frage stellen, nur ergänzen. Meine FB (OS 7.x), IPv6 über 6RD Tunnel aktiviert, kontaktiert probelmlos zur angegebenen Seite. DNS vom Provider - also auch keine spezielle Einstellung an dieser Stelle. Es handelt sich also nicht um ein generelles Fritzbox Problem.
😉
Vielleicht hilft es ja, wenn du die FB neu startest / dir eine neue IP geben lässt? Könnte ja sein, dass deine IP vorher einem Spammer gehört hat und jetzt von den Routern geblockt wird? (Alles nicht fundierte Spekulation....)
🖖
So wie es aussieht, könnte eine Sicherheitsmassnahme von Seite swissmedicinfo.ch den Zugriff verhindern.
Eine neue WAN IP durch den Support könnte hier Gewissheit bringen.
(Wobei eine Sperre die schon über 2 Wochen anhält auch nicht ganz normal ist. IdR. gibt man eine gesperrte IP nach einigen Stunden wieder frei)
Eine neue IP bekommst du bei der FB (OS 7.x) im Menü "Internet/Online Monitor". Dort gibt es einen Knopf [Neu verbinden], da bekommst du bei Swisscom eine neue IP. Sicherheitshalber schreibst du die WAN IP vorher aber auf... Die IP findest du auch im Online Monitor im oberen Teil.
😉