„Connection refused“ nach ein paar Minuten bei einer bestimmten IP-Adresse

[xeospeed]

Hej,

ich betreue für einen Verein die Webseite fahrradsternfahrt.hamburg, die auf der IP-Adresse 2a00:1828:1000:2479::2, beziehungsweise 89.238.73.79 liegt. Und trotz Informatikstudiums stehe ich komplett auf dem Schlauch, denn mein Mac weigert sich jeweils nach ein paar Minuten, diese Webseite aufzurufen.

Was passiert: Ich schalte meinen Mac ein und kann ein paar Minuten lang diese Webseite aufrufen. Anschließend bekomme ich sowohl in Safari als auch in Firefox und Chrome die Meldung, dass die Seite nicht aufgerufen werden kann. Wenn ich dann das Netzwerk wechsle, beispielsweise von mein eigenen WLAN in das offene WLAN meines Nachbarn oder der den Hotspot meines iPhone, dann kann ich wieder für ein paar Minuten lang diese Webseite öffnen, bis ich erneut Fehlermeldungen angezeigt bekomme. Mit anderen Geräten in meinem Netzwerk habe ich keine Probleme, selbst wenn sie hinter der gleichen öffentlichen IP-Adresse unterwegs sind.

Daraus schließe ich messerscharf: Es muss irgendwas mit meinem Mac sein. Die Firewall ist abgeschaltet und in einem bislang unkonfigurierten Gastkonto tritt das Problem ebenfalls auf. In /etc/hosts steht auch kein weiterer Blödsinn drin. Betroffen sind übrigens nicht nur HTTP und HTTPS, sondern auch andere Protokolle wie SSH oder IMAP. Wenn ich andere Domainnamen aufrufe, die ebenfalls auf diese IP-Adressen auflösen, kann ich mich ebenfalls nicht verbinden. Ändere ich aber den DNS-Eintrag zu jenen Domainnamen auf eine andere IP-Adresse, bekomme ich keine Probleme.

In Wireshark kann ich sehen, dass ein TCP-Paket von meinem Mac an die Zieladresse geschickt wird, die Antwort aber „Destination unreachable (Port unreachable)“ lautet.

Ich muss gestehen, dass ich mir hier langsam keinen Reim mehr darauf machen kann.

Hat jemand einen Tipp für mich?

Viele Grüße
Malte

 

[Hotze]

Ping und Trace Route funktionieren?

 

[xeospeed]

Ping funktioniert, Track Route bricht nach dem vierten Punkt ab und kann sich nicht verbinden.

 

[dg2rbf]

Hi,
Da hat deine betreute Seite, oder deren Server, ein Problem, an deinem Rechner liegts nicht.

 

[xeospeed]

Hast du ein Stichwort für mich, was das für ein Problem sein könnte? Mir ist schleierhaft, inwiefern der Server so konfiguriert sein kann, dass die Verbindung meines MacBook Pros nach ein paar Minuten blockiert werden, während alle anderen Geräte aus dem gleichen Netzwerk kein Problem haben.

 

[dg2rbf]

Hi,
Würde mich auch mal mit deinem Inet Router beschäftigen, auch dort kann das Problem die Ursache haben, würde zur Sicherheit den DNS Server im MacBook ändern, auch dort kann das Problem liegen.

 

[xeospeed]

Aber am Router kann’s ja nach meinem Verständnis nicht liegen, denn im Netzwerk meines Nachbarn, in der Bahn oder im Hotspot meines iPhones tritt ja genau das gleiche Problem auf.

 

[Hotze]

Wo wird die Seite gehostet?
Welchen DNS nutzt du am Rechner?

 

[oneOeight]

Rufst du die Seite nur so auf oder loggst du dich da ein?
Eventuell ist wirst du nach X Versuchen von irgendeiner Serverseitigen Firewall geblockt, also so ein Brute Force Schutz.
Was läuft denn da als Server bzw Content Software?

 

[Hotze]

BotProtect oder ähnliches am Server checken. CloudFlare hat mich auch schon mal an der Nase rumgeführt.

 

[xeospeed]

Wo wird die Seite gehostet?

Das ist ein Webspace-Paket bei der Firma manitu aus dem schönen Saarland.

Welchen DNS nutzt du am Rechner?

Entweder den, der mir vom Router angeboten wird, oder 8.8.8.8. Aber die DNS-Auflösung klappt ja auch problemlos, ich hole mir ja nur beim Aufbau der eigentlichen Verbindung zum Server eine blutige Nase.

Rufst du die Seite nur so auf oder loggst du dich da ein?
Eventuell ist wirst du nach X Versuchen von irgendeiner Serverseitigen Firewall geblockt, also so ein Brute Force Schutz.
Was läuft denn da als Server bzw Content Software?

Da wird vermutlich Apache oder nginx laufen. Und je nachdem, welchen Domainnamen ich aufrufe, meldet sich WordPress oder eine Forensoftware von WoltLab oder osTicket oder eine ganz einfache PHP-Datei, die nur phpinfo() ausgibt. Diese drei Anwendungen habe ich selbst installiert und möchte ausschließen, dass sie einen serverseitigen Brute-Force-Schutz aktivieren.

BotProtect oder ähnliches am Server checken. CloudFlare hat mich auch schon mal an der Nase rumgeführt.

Okay, das muss ich beim Provider mal in Erfahrung bringen. Aber da fehlt mir ja nach wie vor die Idee, wie ich serverseitig nach jeweils ein paar Minuten ausgesperrt werden könnte, selbst wenn ich vom WLAN eines Hotels auf der anderen Seite der Bundesrepublik per SSH auf den Webspace rauf möchte. Der kriegt ja nicht mit Cookies oder MAC-Adresse mit, dass ich es bin.

 

[Hotze]

Kannst du mal das Ganze im Incognito Modus vom Browser machen?

 

[xeospeed]

Da passiert genau das gleiche: Nichts.

 

[carstenj]

Wie lange, nachdem diese Meldung auftaucht, dauert es denn, bis du dich wieder verbinden kannst? Ich verstehe das richtig, dass erst geht, dann nicht, und dann irgendwann wieder, oder?

 

[xeospeed]

Wenn ich jetzt beispielsweise aus meinem WLAN in den Hotspot des iPhones wechsle, habe ich wieder drei bis fünf Minuten Zeit, um die Seite aufzurufen. Anschließend kann ich die Seite wieder nicht aufrufen, bis ich erneut das WLAN wechsle oder über ein Ethernet-Kabel anschließe.

 

[carstenj]

Ok, eine lokale Firewall läuft nicht?

Hast du denn mal ausprobiert, wenn du das WLAN nicht wechselst, ob du irgendwann wieder draufkommst? Wenn ja, wie lange dauert das? Wenn es immer eine einigermaßen gleichbleibende Zeitspanne ist, ist das zumindest ein Zeichen dafür dass das irgendwo konfiguriert wurde.

Und kannst du in die Logs des Servers schauen?

 

[hopeless]

Vielleicht hilft es mal den DNS Cache zu löschen:

sudo dscacheutil -flushcache; sudo killal

 

[oneOeight]

Versuch mal IPv6 abzuschalten am Mac, da MacOS das favorisiert.
Traceroute und Ping hast für v4 und v6 gemacht?
Nachher ist der Webserver nicht auf der v6 Adresse gebunden.

 

[pc-bastler]

In Wireshark kann ich sehen, dass ein TCP-Paket von meinem Mac an die Zieladresse geschickt wird, die Antwort aber „Destination unreachable (Port unreachable)“ lautet.

Das riecht für mich irgendwie nach irgendeiner Firewall... Bei dem von dir beschriebenen Verhalten (erst geht es, dann nicht mehr) tippe ich auf eine dynamische Firewall. Hast du serverseitig mal geprüft, ob da sowas wie fail2ban läuft und dessen Logs kontrolliert?

 

[OmarDLittle]

Daraus schließe ich messerscharf: Es muss irgendwas mit meinem Mac sein.

Teste mit einem zweiten Computer, damit du das sicher weißt.

die Antwort aber „Destination unreachable (Port unreachable)“ lautet.

Wer schickt dir die Antwort denn?