[Problem] Routing china z.B. we-lock.com.cn nicht erreichbar

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

mmiii

Neuer User
Mitglied seit
29 Sep 2004
Beiträge
67
Punkte für Reaktionen
0
Punkte
6
Hallo,

kann jemand bestätigen, dass man aus dem Versatel Netz z.B die Adressen

http://we-lock.com.cn
http://yeelight.com/

nicht erreichen kann.
Bild2 -> Telekom
Bild3 -> 1&1

Ein traceroute landet im timeout
via T-mobile kann ich die Seiten anpingen und auch routen

Das ist ärgrlich weil ich ein SmarthomeSchloss (ob das über ein China Gadget sinnvoll ist, anderes Thema ;) nicht via app entsperren kann sobald ich vor der Haustür mit meinem Wifi verbunden bin...

mmiii
 

Anhänge

  • 3.jpg
    3.jpg
    101.1 KB · Aufrufe: 24
  • 2.jpg
    2.jpg
    93.5 KB · Aufrufe: 23
Nein, das kann ich nicht bestätigen.
 
Am Zertifikat kann es nicht liegen,...

unterschiedliche Systeme

z.B. Chromebook oder Oneplus6t

bin ich im Wifi sind die Adressen nicht erreichbar
starte ich mobile tethering für das Chrome OS oder trenne das Wifi und verbinde mich über die Telekom via LTE geht es.

Ebenso geht es wenn ich auf den Systemen ein VPN aufbaue und darüber ein Traceroute laufen lassen.

1&1 Versatel only über Wifi oder Kabelgebunden und es geht nicht.

Jemand eine Idee woran es noch liegen könnte....

mmiii
 
Wenn ich die Seite we-lock.com.cn via http aufrufe über Versatel-Routing an einem 1und1-VVDSL-Anschluss, erhalte ich ein 404 notfound -mit FF66.03(64Bit). Stelle ich ein https voran erhalte ich eine SSL-Zertifikatsmeldung, dass dem Zertifikat nicht vertraut wird.
Ob einzelne Provider dies schon auf DNS-Ebene blocken (oder hier u.U. mein PI-Hole), kann und mag ich nicht beurteilen. Vorstellbar ist es.
LG
 
In Bild 3 bist du ja im 10. Hop schon weit in China. Welcher Provider dort mitten im Reich der Mitte noch einen Einfluss haben sollte, ist die Frage.
Code: 
KunterBunters-iMac:~ kunterbunter$ traceroute we-lock.com.cn

traceroute to we-lock.com.cn (119.23.15.156), 64 hops max, 52 byte packets

 1  192.168.178.1 (192.168.178.1)  0.683 ms  0.455 ms  0.468 ms

 2  mun1901bihr001.versatel.de (62.214.63.96)  22.987 ms  20.026 ms  20.124 ms

 3  62.214.38.1 (62.214.38.1)  19.066 ms  19.481 ms  19.318 ms

 4  62.214.37.134 (62.214.37.134)  38.871 ms  28.655 ms

    62.214.37.130 (62.214.37.130)  28.300 ms

 5  ffm-b1-link.telia.net (213.155.129.188)  30.201 ms  32.794 ms  27.033 ms

 6  202.97.58.149 (202.97.58.149)  31.780 ms  31.601 ms  31.913 ms

 7  202.97.89.109 (202.97.89.109)  224.961 ms  223.689 ms  223.165 ms

 8  202.97.94.105 (202.97.94.105)  224.747 ms  226.756 ms

    202.97.91.189 (202.97.91.189)  228.271 ms

 9  202.97.94.125 (202.97.94.125)  224.734 ms

    202.97.94.121 (202.97.94.121)  229.016 ms

    202.97.94.133 (202.97.94.133)  231.792 ms

10  119.147.220.38 (119.147.220.38)  241.624 ms  243.187 ms  243.596 ms

11  183.2.182.126 (183.2.182.126)  230.636 ms

    183.2.182.130 (183.2.182.130)  231.207 ms

    183.2.182.114 (183.2.182.114)  229.161 ms

12  183.2.180.122 (183.2.180.122)  235.542 ms

    183.2.180.238 (183.2.180.238)  231.505 ms

    183.2.180.230 (183.2.180.230)  245.298 ms

13  * * *

14  119.38.215.77 (119.38.215.77)  234.944 ms

    42.120.253.6 (42.120.253.6)  244.099 ms

    42.120.253.2 (42.120.253.2)  259.729 ms

15  * * *

16  * * *

17  119.23.15.156 (119.23.15.156)  229.987 ms  230.524 ms  230.244 ms
 
Code: 
Routenverfolgung zu we-lock.com.cn [119.23.15.156]
über maximal 30 Hops:

  1     2 ms     1 ms     2 ms  Fritte [192.168.1xx.1]
  2     7 ms     6 ms     7 ms  stu1903aihr001.versatel.de [62.214.xx.yy]
  3     7 ms     7 ms     6 ms  62.214.38.173
  4    12 ms    12 ms    12 ms  62.214.37.134
  5    14 ms    13 ms    13 ms  ffm-b1-link.telia.net [213.155.129.188]
  6    17 ms    14 ms    16 ms  202.97.58.149
  7   225 ms   225 ms   278 ms  202.97.50.65
  8   232 ms   233 ms   234 ms  202.97.94.105
  9   258 ms   260 ms   260 ms  202.97.94.129
 10   242 ms   242 ms   242 ms  119.147.219.242
 11   247 ms   246 ms   245 ms  183.2.182.114
 12   240 ms   241 ms   240 ms  183.2.180.110
 13   239 ms   239 ms   239 ms  42.120.242.230
 14     *        *        *     Zeitüberschreitung der Anforderung.
 15     *        *        *     Zeitüberschreitung der Anforderung.
 16     *        *        *     Zeitüberschreitung der Anforderung.
 17   233 ms   232 ms   232 ms  119.23.15.156

Ablaufverfolgung beendet.

Zur Info. Irgendwo hakt es kurz, was dem ein oder anderen Browser wohl nicht schmeckt?
LG
 
Dem Browser ist es egal, wenn manche Router nicht auf Pings reagieren. Zumal man hier eh nicht unbedingt einen Browser braucht, weil es an der Zieladresse kein http gibt.
 
Moin,

Danke für die Informationen.
Was bedeutet das nun für die Nutzung z.B. der We-Lock app im Netz von 1&1?

Wenn ich vor der Haustüre stehe und somit folglich bereits im WLAN angemeldet bin, kann ich mich nicht in der We-Lock APP anmelden.
Trenne ich die Wifi Verbindung und wechsel auf mobile oder nutze innerhalb des Wifi ein VPN kann ich mich anmelden.
Das ist hinsichtlich der Usability insbesondere für externe Personen die ich mittels app autorisieren möchte, die aber auch Zugang zum Wifi haben, einfach unschön.

1und1 sagt, sie können da nicht helfen, es tritt aber nachvollziehbar nur im 1und1 Netz auf.
Hat vielleicht jemand noch eine Idee hierzu?

Danke

mmiii
 
Welches Netz von 1&1 hast du denn? Bei mir funktioniert es ja mit 89.247.0.0/23 und mit 87.123.0.0/22
 
mmiii schrieb:
1und1 sagt, sie können da nicht helfen
Zum Vergrößern anklicken....
Da haben die auch recht - das hat nichts mit 1&1 zu tun. Da Du ja nach China routen kannst, ist das ein Problem innerhalb vom Reich der Mitte, irgendwelche Router dort sind seltsam/falsch konfiguriert.
Ich habe das Gefühl, dass dort irgendwas mit Paketgrößen usw nicht standardkonform ist und alles andere einfach verworfen wird, statt fragmetiert neu angefordert zu werden. Oder dieser gesamte IP-Block wird bei denen falsch geroutet oder oder...
[Aluhut auf]
Da sind irgendwelche Geheimdienstabhöraktionen störend...
[Aluhut ab]
Code: 
Routenverfolgung zu we-lock.com.cn [119.23.15.156]
über maximal 30 Hops:

  1    <1 ms    <1 ms    <1 ms  fritz.box [192.168.*.*]
  2    70 ms    42 ms    18 ms  dslb-188-109-224-001.188.109.pools.vodafone-ip.de [188.109.*.*]
  3    17 ms    17 ms    17 ms  188.111.218.140
  4    18 ms    17 ms    17 ms  92.79.214.96
  5    23 ms    23 ms    22 ms  145.254.2.187
  6    22 ms    22 ms    22 ms  145.254.2.187
  7    27 ms    26 ms    26 ms  vrrp1.pat.cw.net [195.2.2.241]
  8    33 ms    33 ms    32 ms  195.2.31.13
  9   105 ms   105 ms   105 ms  et-9-1-0-xcr2.ash.cw.net [195.2.24.245]
 10   108 ms   109 ms   109 ms  195.2.14.70
 11   170 ms   175 ms   174 ms  202.97.49.110
 12   321 ms   321 ms   323 ms  202.97.51.129
 13   322 ms   326 ms   329 ms  202.97.91.193
 14   381 ms   397 ms   389 ms  202.97.91.133
 15   409 ms   405 ms   373 ms  119.147.223.114
 16   382 ms   399 ms   399 ms  183.2.182.126
 17   406 ms   399 ms   347 ms  183.2.180.254
 18   365 ms   401 ms   376 ms  42.120.242.214
 19   387 ms   403 ms   396 ms  42.120.253.2
 20     *        *        *     Zeitüberschreitung der Anforderung.
 21     *        *        *     Zeitüberschreitung der Anforderung.
 22   390 ms   394 ms   360 ms  119.23.15.156

Ablaufverfolgung beendet.
Wie Du siehst, auch bei mir (auch 1&1) funktioniert es problemlos
 
Zuletzt bearbeitet:
Bin da jetzt nicht so tief drin, wo sehe ich das?
Ich denke es ist versatel, hab mal eine info zur Umstellung bekommen.
IP
83.135.207.xxx
 
Bei meinem tracert siehst Du das, weil es bis zum Ende durchlief.
Bei Dir siehst du den Backbone-Betreiber, indem Du einfach beim Tracert den ersten Hop nach der Fritzbox anschaust - da steht als zweiter hop im Screenshot oben deutlich xxx.versatel.de drin.
Da sich bei Dir Tracert / Ping bis ins chinesische Reich vorgearbeitet hat, ist das weit außerhalb des Aktionsbereiches von 1&1 bzw derer Vordienstleister
Deine aktuelle IP ist ebenso von Versatel, siehe u.a. hier: http://www.utrace.de
Daran, dass dein Anschluss via Versatel betrieben wird, kannst du nichts ändern, da dieser Deinen DSL-Anschluss betreibt. Bevor Du Dich hier verrennst: Versatel aber ist nicht das Problem, da Kunterbunter und Micha0815 ebenso via Versatel ins Netz kommen und bei ihnen funktioniert ja alles ;)

Die DNS-Auflösung funktioniert fehlerfrei, aus dem Namen wurde die korrekte IP abgeleitet, der Provider bei Dir blockt nichts, da der Ping dorthin nicht beim Priovider (ver)endet sondern weit Richtung Ziel kommt und erst im asiatischen Reich irgendwo verreckt
 
Nutzt Du für das Erreichen der entfernten Server das Gäste-WLAN einer Fritz!Box oder einen anderen Router, der u.U. etwas blockiert?
Falls die APP irgendeine VPN-Verbindung zu den Servern in *.CN aufbaut, könnten dabei div./notwendige Ports blockiert sein? Dass eine APP unverschlüsselt sich mit entfernten Servern austauscht, wäre für ein Sicherheitssystem schon mehr als bedenklich.
LG
 
Verschlüsselt oder nicht spielt keine Rolle, da ja schon ein Tracert, also die Ping-Verfolgung kurz vor dem Ziel abbricht. Ob Gäste-WLAN oder normales WLAN ist dementsprechend ebenso egal.
Ins "Netz" kommt er ja, nur nicht auf den Smartlock-Server, der Verbindungsversuch dahin aber wird ja vom Router nicht unterbunden... ;)

Btw: Eine VPN-Verbindung wird mit Sicherheit nicht aufgebaut, das wäre eh eine sicherheitstechnische Katastrophe und völlig überdimensioniert, schlichte verschlüsselte Datenpakete reichen völlig aus.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 610 (Mitglieder: 6, Gäste: 604)

Neueste Beiträge

Statistik des Forums

Themen
244,888
Beiträge
2,220,169
Mitglieder
371,622
Neuestes Mitglied
jherb
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück