Hallo zusammen Es gibt eine Website (www.ricardo.ch), bei der ich mich nur über mein Smartphone einloggen kann, wenn es über das mobile Netz verbunden ist. Ich kann mich nicht einloggen sobald irgendein Geräte (PC, Mobile, Tablet) über mein Heimnetz ins Internet geht, auch der Broser spielt keine Rolle. Als Fehler kommt auf der Website nur dass etwas schiefgelaufen ist, Chrome Developer Konsole zeigt mir ein 403 auf den Login POST. Benutzername und Passwort stimmen aber garantiert. Mein Setup besteht aus 2 UniFi Switchen und einer Fritzbox als Router. DNS benütze ich Google (8.8.8.8). Ich habe keine Ahnung warum das so ist oder woran es liegen könnte. Aber vielleicht hat einer der kreativen Köpfe hier drin ja noch eine Idee. Der Support der Website ist der Meinung dass alles funktioniert und kann/will entsprechend nicht helfen. Viele Grüsse Oliver
Gehst du über HTTPS auf die Seite? Andernfalls, vielleicht funkt der jemand, z.B. der ISP, ja dazwischen. Gibt es irgendwelche Scripts, die nicht geladen werden? Ist die IPv4 und IPv6 Situation auf beiden Systemen gleich? Hast du schon einen anderen DNS Server versucht?
Ja ich gehe über HTTPS rein. Ich kann auch über mein Mobile USB Tethering übers Mobile-Netz machen, dann kann ich mich im Browser am PC einloggen, sobald ich wieder über Ethernet und mein Heimnetz gehe geht's nicht. IPV6 habe ich probeweise (in den Adaptereinstellungen des Netzwerkadapters) bei Ethernet und USB Tethering ausgeschaltet, macht keinen unterschied. DNS habe ich beim USB Tethering auf auf Google gesetzt, geht dann auch. Cloudflare DNS beim Ethernet geht dann auch wieder nicht. Ach ja und wenn ich mal eingeloggt bin (über USB Tethering) und dann wieder auf Ethernet wechsle funktioniert auch der interne Bereich der Site problemlos. Sehr mysteriös.
Oliver R. schrieb: > Als Fehler kommt auf der Website nur dass etwas schiefgelaufen ist, > Chrome Developer Konsole zeigt mir ein 403 auf den Login POST. Evtl. ist Deine momentane IP-Adresse dort blacklisted, z.B. wegen vieler erfolgloser Logins. Hast Du mal versucht, durch den Neuaufbau der Verbindung eine andere IP-Adresse zu bekommen?
Oliver R. schrieb: > nur über mein > Smartphone einloggen kann, ... > Ich kann mich nicht einloggen sobald irgendein Geräte (PC, Mobile, > Tablet) Ist mit Smartphone und Mobile das gleiche Gerät gemeint oder meinst du mit Mobile bspw. ein Notebook? > Benutzername und Passwort stimmen aber garantiert. Falls es nämlich nicht das gleiche Gerät ist, wäre eine mögliche Erklärung ein anderes Tastaturlayout. Y und Z sind bei einem DE und US Layout nämlich vertauscht und das ist zumindest bei Computern mit Tastatur eine übliche Fehlerquelle.
Oliver R. schrieb: > Es gibt eine Website (www.ricardo.ch), bei der ich mich nur über mein > Smartphone einloggen kann, wenn es über das mobile Netz verbunden ist. Ganz einfach. Dein DNS-Server kann die Adresse nicht auflösen. Es gibt 3 Lösungen. 1. Die lenkst via Host-Datei die Adresse auf die IP um. 2. du trägst in die Fritzbox ein alternativen DNS-Server ein z.b. 8.8.8.8 3. Du suchst dir ein anderen Provider. Ich kann die Seite über Unitymedia/Vodafone übrigens Problemlos aufrufen.
Nachtrag: Du kannst dein Provider auch ne E-Mail schreiben. Wenn die gut gelaunt sind, fordern die die IP von Hand von SUPER-DNS-SERVER an. Oder der Provider hat die irrtümlich auf einer Sperrliste. Der Support der HP kann dir übrigens wirklich nicht helfen. Die hocken bei einen Web-Hoster auf deren Server und der Web-Hoster sendet die Domain weiter. Es liegt klar am DNS.
Schlaumaier schrieb: > Wenn die gut gelaunt sind, fordern die die IP von Hand von > SUPER-DNS-SERVER an. Ohne Worte… Oliver
Schlaumaier schrieb: > Nachtrag Nicht nötig, Dein erster Beitrag war schon unsinnig genug. Schlaumaier schrieb: > Es liegt klar am DNS. Ganz eindeutig - nicht. Aber Du kannst gerne mal den Gedankengang erläutern, der zu Deiner (Fehl-) Diagnose geführt hat. Mich interessiert ernsthaft, wie sich Laien sowas zusammenreimen.
Kannst du übrigens klar testen. CMD (Dos-Fenster im Sprachgebrauch) starten. Folgenden Befehl eingeben. TraceRT www.ricardo.ch Wenn die ADresse nicht aufgelöst wird (sieht so aus) Routenverfolgung zu www.ricardo.ch [104.18.30.124] über maximal 30 Abschnitte: IP ist echt. !!! Kannst du nutzen. Also KEINE IP erscheint habe ich Recht und es liegt am DNS. Ansonsten siehst du wo es hängt. ;) Den Befehl mehrmals ausführen. Da Zwischenstadtionen manchmal nicht schnell genug o. gar nicht antworten.
Hmmm schrieb: > Aber Du kannst gerne mal den Gedankengang erläutern, der zu Deiner > (Fehl-) Diagnose geführt hat. Mich interessiert ernsthaft, wie sich > Laien sowas zusammenreimen. Wie oben klar geschrieben kann ICH die Seite aufrufen. Also kann die Domain nicht aufgelöst werden. Und das Problem hatte ich schon vor Vor 20 Jahren bei meinen ersten Browser-Online-Game zu Zeiten von Pre-Call. Provider puffern DNS-Server und Traffic zu sparen und schneller zu sein. Und wenn da was schief geht, dann geht die Seite nicht. Sein Handy hat ein anderes Provider / DNS-Server und das wars. Wenn er ne Fritzbox hat, und beim DNS-Server "Manuell" und 8.8.8.8 einträgt sollte das Problem gelöst sein. 8.8.8.8 ist übrigens einer der DNS-Server von Google. Der Nachteil ist, das das Internet beim surfen etwas langsamer wird. Grund : s.o.
Schlaumaier schrieb: > Der Nachteil ist, das das Internet beim surfen etwas langsamer wird. > Grund : s.o. Aber nicht nennenswert, weil die Fritzbox und der Client die Anfragen cacht. https://de.m.wikipedia.org/wiki/DNS-Caching Rüdiger B. schrieb: > auch: > 8.8.4.4 > 9.9.9.9 oder auch 1.1.1.1; 1.0.0.1
:
Bearbeitet durch User
hihi. Danke. Ich kenne nur die 8.8.8.8 auswendig. Klar hat google und andere Große mehr als eine. ;) 100Ω W. schrieb: > Aber nicht nennenswert, weil die Fritzbox und der Client die Anfragen > cacht. Ok danke Das wusste nicht einmal ich (; Naja auch ein Schlaumeier weiß nicht alles ;)
@schlaumeier deine Ratschläge mögen ja herzig sein, aber verm. wenig hilfreich 1) der TO schreibt, dass auf seinen Login-POST ein 403 zurück kommt. D.h. dass der TO die Login-Seite sehr wohl sieht, aber dann nicht einloggen kann. Das heißt a)dass DNS des TO funktioniert (den unwahrscheinlichen und eher unsinnigen Fall, dass der POST auf einen anderen Server ginge mal ausgeschlossen) b) dass er sehr wohl auf die Seite kommt, der Server aber mit einem 403 (Forbidden) antwortet. Das kann an verschiedenen Dingen liegen, am wahrscheinlichsten dürfte eine IP-Sperre bzw. ein Throttling auf bestimmt e IPs sein. Das würde auch das Funktionieren nach dem Einloggen über mobil erklären. Dann sind die Login-Infos im Browser/Server und die POST-Seite wird nicht mehr benötigt. 2) tracert ist definitiv nicht das Tool um etwaige DNS-Fehler zu debuggen. 3) Dass das Surfen mit Cloudflare- oder Google DNS-Servern langsamer sein sollte, ist wohl auch eher kurz gedacht. Zwar mögen die Server ev. 1-2 Hops weiter weg sein, dafür sind die i.A. aber sehr performant, was man nicht von jedem Provider-DNS behaupten kann. Da der Client (vermutlich auch der Router) die DNS-Antwort eh cached möchte ich die Möhre sehen, wo man als User eine Verlangsamung beim normalen Surfen bemerkt..... ich würde behaupten dass 1.1.1.1 oder 8.8.8.8 etc. i.A. schneller liefern als Provider-DNS (die haben i.A. keine Interesse an schnellem DNS)
Genau, bevor hier noch weiter auf allfällige DNS Probleme eingegangen wird: Ich kann die Seite mit jedem Gerät problemlos aufrufen und darauf zugreifen, das einzige was übers Heimnetz nicht geht ist das Einloggen. Da kommt auf das HTTP POST ein 403 zurück. Hat also definitiv nichts mit grundsätzlichen DNS Problemen zu tun. Bitte nochmals meine beiden ersten Einträge lesen.
erzwinge neue public IP --- 403 Forbidden The HTTP 403 Forbidden response status code indicates that the server understands the request but refuses to authorize it. This status is similar to 401, but for the 403 Forbidden status code re-authenticating makes no difference. The access is permanently forbidden and tied to the application logic, such as insufficient rights to a resource.
Hast Du evtl. irgendwelche Script-, Cookie- oder Werbeblocker gesetzt,
die nur beim Festnetz wirksam sind? Das gleiche passiert mir genau dann
bei den ebay-Kleinanzeigen ("irgendetwas ist schiefgelaufen"). Blocker
aus und es funzt hier.
Oliver R. schrieb: > das einzige was übers Heimnetz nicht geht ist das Einloggen. Gibt es i.d.R. 3 Gründe für. 1. Fehlerhaft / veraltete Cookies. Das Problem hab ich z.b. bei Doc-Morris. Da muss ich unter FF 2. Die Seite ist so schrottig das sie nicht mit dein Browser funktioniert. (die Seite der GEZ z.b. funktioniert bei mir nicht mit FF) 3. sehr selten. Die Sicherheitssoftware mischt sich ein, und blockiert irgendwas. Besonders cookies sind hier das Problem.
Hmmm schrieb: > Hast Du mal versucht, durch den Neuaufbau der Verbindung eine andere > IP-Adresse zu bekommen? Ist eine mögliche Ursache, ich habe seit Monaten die gleiche IP. Gerade eine neue Verbindung aufgebaut, ich bekomme aber trotzdem noch die gleiche IP.
Nano schrieb: > Ist mit Smartphone und Mobile das gleiche Gerät gemeint oder meinst du > mit Mobile bspw. ein Notebook? Ist das gleiche Gerät und mein PW hat keine diesbezüglich heiklen Zeichen drin.
bingo schrieb: > Hast Du evtl. irgendwelche Script-, Cookie- oder Werbeblocker gesetzt, > die nur beim Festnetz wirksam sind? Das gleiche passiert mir genau dann > bei den ebay-Kleinanzeigen ("irgendetwas ist schiefgelaufen"). Blocker > aus und es funzt hier. Da es mit dem gleichen Broser im gleichen Tab geht wenn ich über USB Tethering übers Mobile Netz verbunden bin und übers Heimnetz nicht denke ich nicht dass dies das Problem ist.
Oliver R. schrieb: > Da es mit dem gleichen Broser im gleichen Tab geht wenn ich über USB > Tethering übers Mobile Netz verbunden bin und übers Heimnetz nicht denke > ich nicht dass dies das Problem ist. Selten aber nicht unmöglich. Lösch doch einfach alle Cookies von der Seite. Sind bei FF 6-8 Klicks. Und den anderen Cookies passiert NIX. Wie gesagt, du weißt nicht was die in die Cookies speichern. Und schau mal in deinen Router nach ob da zufällig Ports blockiert sind. Wie gesagt, du weißt nicht wirklich was die Seite wirklich macht.
Schlaumaier schrieb: > Selten aber nicht unmöglich. > > Lösch doch einfach alle Cookies von der Seite. Sind bei FF 6-8 Klicks. > Und den anderen Cookies passiert NIX. > > Wie gesagt, du weißt nicht was die in die Cookies speichern. Und schau > mal in deinen Router nach ob da zufällig Ports blockiert sind. Wie > gesagt, du weißt nicht wirklich was die Seite wirklich macht. Wenn ich einen jungfräulichen Browser in einer VM verwende geht es auch nicht. Cookies sind wohl wirklich nicht das Problem. Habe sie aber trotzdem mal gelöscht und nein, es geht eben leider immer noch nicht.
Nachtrag : ich kenne Seiten die setzten bis (akt. Highscore) 12 Cookies. K.a. was die da alles ablegen. Ich mache die eh später platt. ;)
Wie lange existiert das Problem schon. ?? Viele Web-Seiten blockieren KURZFRISTIG größere IP-Blöcke, wenn sie pöse Dinge feststellen. Das hält aber nur sehr Kurz (max. 24 Std.) an. Aber ich hab da noch ne andere Idee. Route die Seite doch mal über eine VPN. Gibt einige Freie im Netz. Dann weißt du ob es der Provider ist oder nicht.
Schlaumaier schrieb: > 100Ω W. schrieb: >> Aber nicht nennenswert, weil die Fritzbox und der Client die Anfragen >> cacht. > Das wusste nicht einmal ich (; Naja auch ein Schlaumeier weiß nicht > alles ;) Dann verrate ich dir mal eben für lau, wie man den Client-Cache unter Windows leert: ipconfig /flushdns Damit kann man die Fehlersuche etwas beschleunigen (falls das Problem wirklich am veralteteten Cache-Inhalt liegt).
Schlaumaier schrieb: > Wie lange existiert das Problem schon. ?? > > Viele Web-Seiten blockieren KURZFRISTIG größere IP-Blöcke, wenn sie pöse > Dinge feststellen. Das hält aber nur sehr Kurz (max. 24 Std.) an. > > Aber ich hab da noch ne andere Idee. > > Route die Seite doch mal über eine VPN. Gibt einige Freie im Netz. Dann > weißt du ob es der Provider ist oder nicht. Hah, tatsächlich, über VPN funktioniert alles. Der Support des Providers meint er können mir nicht so schnell ne andere Public IP geben aber wenn ich die Fritzbox ein paar Stunden ausschalte dann hätte ich eine neue. Ich werde das über Nacht mal ausprobieren. Vielen Dank schon mal!
Oliver R. schrieb: > Ich werde das über Nacht mal ausprobieren. Vielen Dank schon mal! Wenn es nicht klappt. Es gibt einige Sicherheits-Software die einen Kostenlosen VPN im Preis mit drin haben. ;) Aber für ich ist das der klare Beweis das es am Provider liegt und vielleicht wirklich am DNS. k.a. ich kenne den Web-Seiten-Aufbau nicht. Einige Logins verweisen dabei auf einen besonderen Server (oft ein eigenen, wegen Schattendatenbanken u. Datenschutz u.s.w.). Und der könnte nicht im DNS registriert sein. Die VPN's benutzen ja ihre eigenen DNS-Server ;)
Selten so einen Blödsinn über DNS gelesen! Wende dich am besten nicht an deinem Provider, sondern an den Betreiber der Webseite. Schreib ihm direkt deine IP Adresse dazu. Er kann sie dann aus seiner Sperrliste entfernen.
Und um es mal in guter alter Schlaumaier Manier zu machen: Nachtrag: er schreibt doch schon, dass er 8.8.8.8 schon probiert hat und sowohl mobil als auch über seinen Interntanschluss getestet hat. Entsprechend kann es nicht am DNS liegen. Oder welche Theorie hat ein Schlaumaier an der Stelle zum SUPER-DNS-SERVER?
Nachtrag: Häufig werden ganze Subnetze blockiert. Eine neue IP hilft dir also nicht unbedingt. Aber das hängt natürlich von dem Betreiber der Webseite ab.
nachdem es über VPN funktioniert, dürfte es mit höchster Wahrscheinlichkeit ein IP-Blocking/Throttling sein. Das kann zum Einen beim Provider liegen (hat in seinem IP-Netz ev. User/Geräte die zu einem Blacklisting führen), oder aber beim Hoster (Ricardo, IP wurde irgendwann geblockt und nie mehr entblocked). Schau mal unter abuseip oder ähnlichen DBs ob deine IP-Adresse/IP-Bereich da drinnen steht, dann würde wohl eher Punkt 1 zutreffen.
In der AbuseIP DB ist meine IP nicht verzeichnet. Ich habe nochmals dem Betreiber der Website geschrieben und werde mal noch da die Antwort abwarten. In der Hoffnung es kommt was intelligentes und jemand mit genug Sachwissen schaut sich das auch an und nicht nur der First-Level-Support.
Beitrag #6947067 wurde von einem Moderator gelöscht.
Wie soll ich dir das erklären? Manch ein Mitarbeiter im First Level Support wird dem eben sehr hohen Anspruch dort leider nicht gerecht.
Diese Nacht hatte ich nun mal den Router ausgeschaltet und bekam dann heute morgen eine komplett neue IP. Und siehe da: jetzt funktioniert alles. Scheint also wirklich die IP, resp. Range gesperrt gewesen zu sein. Vom Support gibt's noch keine Antwort. Vielen Dank Forum! Auf diese Idee bin ich wirklich nicht gekommen.
Rein interessehalber: bei welchem Provider bist du denn ? Oliver
Green.ch Und noch die Auflösung: Die IP war tatsächlich gesperrt worden (aus Sicherheitsgründen...), sogar als ich sie noch hatte. Warum wollen sie mir nicht sagen und ich weiss es auch nicht. Aber egal, sie wurde jetzt entsperrt und ich habe nun ja sowieso eine andere.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.