Print Page - einige Internetseiten gehen nicht

Title: einige Internetseiten gehen nicht
Post by: halloween on February 09, 2024, 09:03:08 PM

Hallo,
ich bin auf Opnsense 24.1 (Problem bestand aber schon vorher) und nutze pihole.

Einige Internetseiten gehen bei mir nicht. Pihole lässt sie durch, daran ändert sich nichts. Da wird nichts geblockt.

Wie kann ich herausfinden, woran das liegt? Wenn ich mein Handy im WLAN habe, ist die Seite nicht erreichbar. Wenn im Mobiulfunknetz, dann gehts.

Es sind mir bisher nur sehr wenige Seiten aufgefallen.

Aktuell z.B. syncthing.net oder Unterdomains davon, z.B. docs.syncthing.net

Wenn ich die Seite über Google suche und aufrufen möchte, kommt "Seite nicht gefunden". Ping zu syncthing.net meldet icmp timeout. Wie gesagt, in PiHole alles grün, auch wenn ich es deaktiviere, keine Änderung.

Im Mobilfunknetz keine Probleme damit.

Wie mache ich mich am besten auf die Fehlersuche?

Title: Re: einige Internetseiten gehen nicht
Post by: vpx23 on February 09, 2024, 09:24:29 PM

Hört sich nach einem IPv4/IPv6 Problem an. Manche Seiten sind nur über IPv6 erreichbar.

Hier sind einige Beispiele:
https://sites.ip-update.net/
https://dual.tlund.se/

Title: Re: einige Internetseiten gehen nicht
Post by: Matmax on February 09, 2024, 09:32:11 PM

nslookup hilft mir immer, DNS und Zieladresse zu checken. Dann kannst du eben auch schauen, ob die IP deines Servers erreichst. Deine genannte Site nutzt https, ist das vielleciht immer ein Problem?

Title: Re: einige Internetseiten gehen nicht
Post by: halloween on February 10, 2024, 05:36:35 PM

nslookup zeigt mir eine IP-Adresse an.

Ich hab eine Fritzbox, darin ist IPv6 deaktiviert. Die Opnsense dahinter hat auch deaktiviertes IPv6. Da werden dann glaube ich automatisch Firewall-Einträge angelegt.

An denen wird es dann wohl liegen?

Ob HTTP oder HTTPS ist egal, da hab ich normalerweise keine Probleme damit.

Title: Re: einige Internetseiten gehen nicht
Post by: Saarbremer on February 10, 2024, 06:38:23 PM

Dann kannst du keine IPv6 Adressen erreichen. Nenne doch mal eine Beispielseite, wo es so ist.

Title: Re: einige Internetseiten gehen nicht
Post by: halloween on February 10, 2024, 07:54:25 PM

Wie oben erwähnt:

syncthing.net

oder auch

https://jomjol.github.io/AI-on-the-edge-device-docs/

Title: Re: einige Internetseiten gehen nicht
Post by: Saarbremer on February 10, 2024, 08:18:06 PM

Prüfe deine Firewall im Livelog auf blockierte Pakete zu

185.199.110.153
185.199.111.153
185.199.109.153
185.199.108.153

Scheinbar blockiert deine OPNsense github.

Title: Re: einige Internetseiten gehen nicht
Post by: halloween on February 10, 2024, 08:46:31 PM

Das wars, danke!

Ich hab eine Rule die DoH (DNS over HTTPS) blockt. Da das über 443 läuft, kann ich nur bekannte host sperren und da war wohl auch github mit dabei. Rule deaktiviert und Seite geht wieder.

Ich wollte DNS so haben, dass alles über meine Opnsense bzw meinen pihole gehen muss und alle anderen DNS-Anfragen sollte komplett gesperrt werden.

OPNsense Forum

International Forums => German - Deutsch => Topic started by: halloween on February 09, 2024, 09:03:08 PM