einige Internetseiten gehen nicht

Started by halloween, February 09, 2024, 09:03:08 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 09, 2024, 09:03:08 PM
Hallo,
ich bin auf Opnsense 24.1 (Problem bestand aber schon vorher) und nutze pihole.

Einige Internetseiten gehen bei mir nicht. Pihole lässt sie durch, daran ändert sich nichts. Da wird nichts geblockt.

Wie kann ich herausfinden, woran das liegt? Wenn ich mein Handy im WLAN habe, ist die Seite nicht erreichbar. Wenn im Mobiulfunknetz, dann gehts.

Es sind mir bisher nur sehr wenige Seiten aufgefallen.

Aktuell z.B. syncthing.net oder Unterdomains davon, z.B. docs.syncthing.net

Wenn ich die Seite über Google suche und aufrufen möchte, kommt "Seite nicht gefunden". Ping zu syncthing.net meldet icmp timeout. Wie gesagt, in PiHole alles grün, auch wenn ich es deaktiviere, keine Änderung.

Im Mobilfunknetz keine Probleme damit.

Wie mache ich mich am besten auf die Fehlersuche?
February 09, 2024, 09:24:29 PM #1
Hört sich nach einem IPv4/IPv6 Problem an. Manche Seiten sind nur über IPv6 erreichbar.

Hier sind einige Beispiele:
https://sites.ip-update.net/
https://dual.tlund.se/
February 09, 2024, 09:32:11 PM #2
nslookup hilft mir immer, DNS und Zieladresse zu checken. Dann kannst du eben auch schauen, ob die IP deines Servers erreichst. Deine genannte Site nutzt https, ist das vielleciht immer ein Problem?
February 10, 2024, 05:36:35 PM #3
nslookup zeigt mir eine IP-Adresse an.

Ich hab eine Fritzbox, darin ist IPv6 deaktiviert. Die Opnsense dahinter hat auch deaktiviertes IPv6. Da werden dann glaube ich automatisch Firewall-Einträge angelegt.

An denen wird es dann wohl liegen?

Ob HTTP oder HTTPS ist egal, da hab ich normalerweise keine Probleme damit.
February 10, 2024, 06:38:23 PM #4
Dann kannst du keine IPv6 Adressen erreichen. Nenne doch mal eine Beispielseite, wo es so ist.
February 10, 2024, 07:54:25 PM #5
Wie oben erwähnt:

syncthing.net

oder auch

https://jomjol.github.io/AI-on-the-edge-device-docs/
February 10, 2024, 08:18:06 PM #6
Prüfe deine Firewall im Livelog auf blockierte Pakete zu

185.199.110.153
185.199.111.153
185.199.109.153
185.199.108.153

Scheinbar blockiert deine OPNsense github.

February 10, 2024, 08:46:31 PM #7
Das wars, danke!

Ich hab eine Rule die DoH (DNS over HTTPS) blockt. Da das über 443 läuft, kann ich nur bekannte host sperren und da war wohl auch github mit dabei. Rule deaktiviert und Seite geht wieder.

Ich wollte DNS so haben, dass alles über meine Opnsense bzw meinen pihole gehen muss und alle anderen DNS-Anfragen sollte komplett gesperrt werden.
Print
Go Up Pages1
User actions