Userbase

Kreeg telefoontje van een Dommel klant die sinds een paar dagen niet meer op zijn favoriete fitness site kan.
Hier met Telenet geen probleem.
Vriend bij Skynet geen probleem
Via mobile op smartphones Mobile Vikings of Proximus geen probleem.
Alleen bij Dommel krijgt hij ACCESS DENIED
Dommel beweert natuurlijk dat het aan de klant ligt.
Heeft iemand een Dommel account om eens te proberen???

http://www.lovingfit.com

No prob.. EDPnet + OpenDNS

Dommel Leuven, Site werkt, geen problemen.

Werkt maar ik zie in mijn Event Viewer dat Dommel de laatste 2.5 maand problemen heeft met DNS.

Gewoon standaard google DNS gebruiken in je router, probleem opgelost

solid-killer schreef:Gewoon standaard google DNS gebruiken in je router, probleem opgelost

Was het eerste wat ik probeerde te doen.
Van op afstand via Teamviewer op de PC van die kennis.
Heeft een Dommel VDSL2 abbo en gebruikt een FritzBox 7390.
Ik kon weliswaar op de router maar kon helaas niet vinden hoe ik daar de preferred DNS en de secondary DNS moest zetten (8.8.8.8 en 8.8.4.4)

Als je het daar niet kan vinden stel het dan gewoon manueel in op de netwerkkaart van je pc

netwerkcentrum ... adapterinstallingen ... eigenschappen ... TCP/IP ... "de volgende DNS serveradressen gebruiken" 8.8.8.8 done

Zal wel een ander probleem zijn.
Heb ook een Dommel VDSL2 abbo en gebruik steeds de dommel DNS, werkt allemaal perfect.

solid-killer schreef:Als je het daar niet kan vinden stel het dan gewoon manueel in op de netwerkkaart van je pc

netwerkcentrum ... adapterinstallingen ... eigenschappen ... TCP/IP ... "de volgende DNS serveradressen gebruiken" 8.8.8.8 done

Exact. Was het tweede wat ik deed maar dat hielp niet.
Ook hun andere laptops en hun iPad geven hetzelfde resultaat. Die zitten via WIFI op hetzelfde netwerk.
Alleen hun iPhone en Samsung S3 doen het goed op voorwaarde dat ze hun WIFI afzetten en via mobile netwerk gaan want via WIFI doen ze het ook niet.
Ping naar http://www.lovingfit.com werkt overal. Reverse DNS resolved ook correct. Die site heeft geen login gegevens nodig. Browser cache en cookies killen helpt ook niet. Ook al geeft Google Chrome noch IE een specifieke fout buiten "unauthorized access) lijkt het mij een "error 403".

Mocht het veroorzaakt worden omdat Dommel hier of daar op een blacklist staat dan zou het vanaf een Dommel account in Leuven toch ook ook niet kunnen?
Of zou Dommel voor zijn verschillende abbo's (VDSL2, Cityconnect) geheel andere IP ranges kunnen hebben zodat slechts bepaalde series ge-blacklist worden?
Zowat 5 jaar geleden toen ik zelf Dommel klant was heb ik daar exact hetzelfde meegemaakt en dat was dus inderdaad omwille van blacklisted IP's.
Verder de voortdurende miserie met mail (STARTTLS), omdat ze achter stonden met betaling van hun licenties, hebben mij daar doen weglopen.

User_Rudy schreef:Zal wel een ander probleem zijn.
Heb ook een Dommel VDSL2 abbo en gebruik steeds de dommel DNS, werkt allemaal perfect.

Gezien het bij u werkt zal het inderdaad best iets anders kunnen zijn.

Kan je eens een traceroute posten naar dat domein? Misschien dat we daar iets in vinden? Bvb welk IP krijg je bij resolving?

Dit krijg ik met openweb/toledo Dit krijg ik met EDPnet

krisken schreef:Kan je eens een traceroute posten naar dat domein? Misschien dat we daar iets in vinden? Bvb welk IP krijg je bij resolving?

Voila. En dat resolved dus naar wat anders nl. 108.162.193.224 terwil de uwe resolved naar 108.162.192.224
Dat moet toch een DNS probleem zijn?????

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\user>tracert http://www.lovingfit.com

Tracing route to lovingfit.com [108.162.193.224]
over a maximum of 30 hops:

1 1 ms 1 ms 1 ms 192.168.1.1
2 25 ms 24 ms 25 ms gateway.customer.schedom-europe.net [83.101.77.1]
3 27 ms 28 ms 27 ms vlan202.ae2.largo-matisse.bru.schedom-europe.net [83.101.0.194]
4 35 ms 31 ms 30 ms dommel.nikhef.jointtransit.nl [217.170.11.217]
5 31 ms 31 ms 31 ms ae0-1302-xcr1.amd.cw.net [195.2.21.33]
6 32 ms 31 ms 35 ms ae7-0-xcr1.amd.cw.net [195.2.25.218]
7 38 ms 38 ms 38 ms ae4-xcr1.fix.cw.net [195.2.28.30]
8 39 ms 40 ms 39 ms edge01.fra01.cloudflare.com [80.81.194.180]
9 40 ms 39 ms 39 ms 108.162.193.224

Trace complete.

Bij mij gaat hij ook naar 108.162.193.224

Maar website werkt perfect.

Die 2 ip's zijn van cloudflare in alle geval... misschien verdenkt Cloudflare de dommel klant van stoute dingen?
Misschien zit er ergens een beestje op een van de toestellen?

Beide zijn dezelfde, inter domein routing
Moet gewoon werken, ligt niet bij Dommel.

Lookup results for 108.162.193.224 from whois.lacnic.net server:

NetRange: 108.162.192.0 - 108.162.255.255
CIDR: 108.162.192.0/18

tb0ne schreef:Die 2 ip's zijn van cloudflare in alle geval... misschien verdenkt Cloudflare de dommel klant van stoute dingen?
Misschien zit er ergens een beestje op een van de toestellen?

Inderdaad zijn die IP's van Cloudflare. Kun je zien door ze direct in te geven.
Maar.... de man heeft via FACEBOOK de site gecontacteert en zijn (op dat moment) IP gegeven. Dat "zouden" ze dan hebben nagezien en het domein zou bij hen niet op een blacklist staan.

Als het een "beestje" zou zijn dan zit het toch op alle apparaten daar inclusief een iPad. Heb daar mijn twijfels over maar verder weet ik ook niet meer wat te doen.

Ik zou eerder denken in richting van de klant zijn PC, versie van internet explorer, firewall, andere beveiliging ?

User_Rudy schreef:Ik zou eerder denken in richting van de klant zijn PC, versie van internet explorer, firewall, andere beveiliging ?

Ok begrijp je standpunt maar...

Er zijn 2 laptops in huis plus een iPad plus een Galaxy S3.
De laptops hebben Google Chrome en IE. Beiden geven zelfde resultaat.
Die site werd maar door 1 persoon gebruikt en werkte jarenlang.
Plots gaat het mis.
Niet alleen op die laptop maar exact hetzelfde op de andere PC's in huis. (wanneer ze via de WIFI in huis opereren)
Wanneer die iPad en de S3 via mobile netwerk gaan is alles OK.
Ik meen daarom dat het probleem in geen geval aan die welbepaalde PC van de klant kan liggen.
Spijtig genoeg woont hij 50 km ver zoniet zou ik het eerst en vooral op moijn eigen netwerk proberen met zijn laptop.

Blijft over de beveiliging op de FritzBox zelf.

Een beestje op een van de toestellen kan het public ip laten blocken...

Misschien dit eens invullen?
https://support.cloudflare.com/anonymous_requests/new

tb0ne schreef:Een beestje op een van de toestellen kan het public ip laten blocken...

Hmmm... één bepaalde site blocken en en verderalle andere toelaten ?

Heb intussen een ticket gemaakt op de link die je aangaf. Bedankt daarvoor.

Als een van uw toestellen ineens deel uitmaakt van een botnet kan het gebruikt worden om spam te versturen of te dossen of ... uw public ip heeft dan grote kans om geblokkeerd te worden... al meegemaakt in de vriendenkring hier...
Ik weet niet in hoeverre cloudflare die dingen allemaal checkt maar 83.101.77.1 (of het subnet waarin het valt) staat op een aantal blocklists:
http://www.reputationauthority.org/look ... ubmit.y=13

Ben je al iets wijzer geworden?

tb0ne schreef:Ben je al iets wijzer geworden?

Spijtig genoeg niet.
Hulp van Dommel mag je vergeten.
Cloudflare zegt dat het niks met hen te doen heeft.

Heb nog eens DNS cache leeggemaakt en Google DNS gezet maar steeds resolved dat adres naar iets anders dan wat we elders zien.

wireshark op een van de toestellen?

tb0ne schreef:wireshark op een van de toestellen?

Wireshark is mij onbekend.
Zal eens zoeken en proberen te snappen wat ik er mee kan doen.

My 5 cents:
Al bovenstaande doet er niet toe, de browser komt niet klagen dat hij de host niet resolven of niet kan connecteren maar dat je geen toegang krijgt.

Access Denied wil zeggen dat je http-request wel degelijk bij die server terecht komt, alleen besluit de webserver (of iets er nog voor, daarvoor geef je te weinig info) dat je geen toegang krijgt. Uit je onderzoek blijkt dat heel waarschijnlijk je IP adres (van je Dommel connectie) door die server geweigerd wordt.

Wie dat daarvoor verantwoordelijk is, kan je met bovenstaande info niet uitsluiten. Het kan de persoon/organisatie die de webserver beheert zijn, maar ook de persoon die het hosting pakket beheert (de fitness zaak of iemand die het voor hen doet).
Het kan zijn dat iemand je bewust op de black list gezet hebt, of dat je er automatisch op terecht gekomen bent (teveel foutieve login attempts van dat IP adres, DOS attack vanaf dat IP adres, ...).

Het is in elk geval geen probleem dat jij kan oplossen, noch Dommel.
Het is niet eens zeker dat de oorzaak bij jou gelegen heeft, mogelijks heeft je huidige IP adres voordien aan iemand anders toegekend en was die de oorzaak.

Ofwel kan je aan die fitness zaak vragen of zij er naar kunnen (laten) kijken.
Ofwel kan je hopen dat je spoedig een ander IP adres krijgt.
Ofwel kan je via een ander IP adres (mobiel netwerk) er naartoe surfen.
Ofwel kan je je eigen IP adres verborgen proberen te houden. Dat kan via verschillende manieren bijv. gebruik van proxy of VPN, TOR, ...

Voor de laatste optie kan je meer info vinden op:
https://www.torproject.org/projects/torbrowser.html.en
Ik heb er zelf GEEN ervaring mee.
Als je dit laatste gebruik, wees ENORM voorzichtig met het meedelen van vertrouwelijke gegevens (oa nooit via niet beveiligde verbinding, of bij self-signed certificates, ...). Verwacht ook geen al te grote bandbreedte.

dajo schreef:My 5 cents:
Al bovenstaande doet er niet toe, de browser komt niet klagen dat hij de host niet resolven of niet kan connecteren maar dat je geen toegang krijgt.

Exact.
Al het andere wat je anhaalt is eveneens exact.
Ik blijf met één vraag zitten...
WAAROM resolved die site bij acht verschillende mensen en vier verschillende providers steeds naar hetzelfde IP BEHALVE bij hen????
Zelfs andere DOMMEL klanten (maar dan in Leuven i.p.v Herentals) resolven allemaal naar hetzelfde.
Ik denk dus dat ze inderdaad op een server geraken en daar niet toegelaten worden omdat dit niet de site is die het ZOU moeten zijn.

bobsys1 schreef:WAAROM resolved die site bij acht verschillende mensen en vier verschillende providers steeds naar hetzelfde IP BEHALVE bij hen????

My 5 cents again, ik ben geen expert in die zaken dus mogelijks zit ik er zelf naast:
in je reactie lees ik dat je verwacht dat een name steeds resolved naar hetzelfde IP adres. Dit is echter niet het geval, men kan meerdere A-records in een nameserver ingeven. Dit wordt onder andere gedaan voor load balancing, DOS-attacks tegen te gaan, SPOF te vermijden, ...

Op http://www.nslookup.be/index.html?host=lovingfit.com kan je zien dat er momenteel 2 A-records zijn voor lovingfit.com (www.lovingfit.com is een CNAME).

Fyi, hier resolvet www.lovingfit.com in 108.162.197.213 en ja http://www.lovingfit.com werkt voor mij. Ergens anders in de wijde wereld is het 108.162.196.213 (zie bijv http://www.kloth.net/services/nslookup.php)

Hoe dat de resolutie consistent gebeurt, weet ik ook niet maar wil ik wel graag weten.

bobsys1 schreef:Ik denk dus dat ze inderdaad op een server geraken en daar niet toegelaten worden omdat dit niet de site is die het ZOU moeten zijn.

Voorlopig zie ik geen echte reden om te veronderstellen dat dit het geval is. Maar nogmaals, ben geen expert.

Klopt, ik zie dezelfde 2 ip's ( 108.162.197.213 108.162.196.213)

http://intodns.com/lovingfit.com

Hoe ziet die access denied boodschap er eigenlijk uit? Misschien zit daar nog een aanwijzing in...
Eventueel eens remote meekijken bij die persoon via teamviewer, logmein of aanverwante tools en hier posten?

tb0ne schreef:Ben je al iets wijzer geworden?

Vreemd genoeg heeft het probleem zichzelf opgelost.
T.t.z plots begint het te werken. Wat er veranderd is ? Zowel bij hen als bij mij resolved die site nu naar een ander IP dan enkele dagen geleden maar deze keer krijgen we beiden hetzelfde wat voordien niet het geval was.

Hier het nieuwe tracert resultaat:

Tracing route to lovingfit.com [108.162.197.213]
over a maximum of 30 hops:
1 1 ms 1 ms 1 ms 192.168.1.1
2 25 ms 25 ms 25 ms gateway.customer.schedom-europe.net [83.101.77.1]
3 27 ms 27 ms 27 ms vlan202.ae2.largo-matisse.bru.schedom-europe.net [83.101.0.194]
4 40 ms 31 ms 31 ms dommel.telecity2.jointtransit.nl [217.170.11.218]
5 62 ms 31 ms 31 ms xe-4-3-0-xcr1.amt.cw.net [195.2.21.77]
6 31 ms 31 ms 31 ms ae7-0-xcr1.amd.cw.net [195.2.25.218]
7 38 ms 38 ms 38 ms ae4-xcr1.fix.cw.net [195.2.28.30]
8 44 ms 48 ms 41 ms edge01.fra01.cloudflare.com [80.81.194.180]
9 40 ms 39 ms 39 ms 108.162.197.213

Trace complete.