DOMMEL DNS probleem ?
-
- Pro Member
- Berichten: 388
- Lid geworden op: 25 mei 2010, 06:21
- Uitgedeelde bedankjes: 15 keer
- Bedankt: 32 keer
Kreeg telefoontje van een Dommel klant die sinds een paar dagen niet meer op zijn favoriete fitness site kan.
Hier met Telenet geen probleem.
Vriend bij Skynet geen probleem
Via mobile op smartphones Mobile Vikings of Proximus geen probleem.
Alleen bij Dommel krijgt hij ACCESS DENIED
Dommel beweert natuurlijk dat het aan de klant ligt.
Heeft iemand een Dommel account om eens te proberen???
http://www.lovingfit.com
Hier met Telenet geen probleem.
Vriend bij Skynet geen probleem
Via mobile op smartphones Mobile Vikings of Proximus geen probleem.
Alleen bij Dommel krijgt hij ACCESS DENIED
Dommel beweert natuurlijk dat het aan de klant ligt.
Heeft iemand een Dommel account om eens te proberen???
http://www.lovingfit.com
-
- Member
- Berichten: 51
- Lid geworden op: 07 nov 2003, 13:38
- Bedankt: 1 keer
Werkt maar ik zie in mijn Event Viewer dat Dommel de laatste 2.5 maand problemen heeft met DNS.
- solid-killer
- Premium Member
- Berichten: 599
- Lid geworden op: 20 jan 2011, 16:06
- Uitgedeelde bedankjes: 52 keer
- Bedankt: 48 keer
Gewoon standaard google DNS gebruiken in je router, probleem opgelost
-
- Pro Member
- Berichten: 388
- Lid geworden op: 25 mei 2010, 06:21
- Uitgedeelde bedankjes: 15 keer
- Bedankt: 32 keer
solid-killer schreef:Gewoon standaard google DNS gebruiken in je router, probleem opgelost
Was het eerste wat ik probeerde te doen.
Van op afstand via Teamviewer op de PC van die kennis.
Heeft een Dommel VDSL2 abbo en gebruikt een FritzBox 7390.
Ik kon weliswaar op de router maar kon helaas niet vinden hoe ik daar de preferred DNS en de secondary DNS moest zetten (8.8.8.8 en 8.8.4.4)
- solid-killer
- Premium Member
- Berichten: 599
- Lid geworden op: 20 jan 2011, 16:06
- Uitgedeelde bedankjes: 52 keer
- Bedankt: 48 keer
Als je het daar niet kan vinden stel het dan gewoon manueel in op de netwerkkaart van je pc
netwerkcentrum ... adapterinstallingen ... eigenschappen ... TCP/IP ... "de volgende DNS serveradressen gebruiken" 8.8.8.8 done
netwerkcentrum ... adapterinstallingen ... eigenschappen ... TCP/IP ... "de volgende DNS serveradressen gebruiken" 8.8.8.8 done
-
- Pro Member
- Berichten: 388
- Lid geworden op: 25 mei 2010, 06:21
- Uitgedeelde bedankjes: 15 keer
- Bedankt: 32 keer
solid-killer schreef:Als je het daar niet kan vinden stel het dan gewoon manueel in op de netwerkkaart van je pc
netwerkcentrum ... adapterinstallingen ... eigenschappen ... TCP/IP ... "de volgende DNS serveradressen gebruiken" 8.8.8.8 done
Exact. Was het tweede wat ik deed maar dat hielp niet.
Ook hun andere laptops en hun iPad geven hetzelfde resultaat. Die zitten via WIFI op hetzelfde netwerk.
Alleen hun iPhone en Samsung S3 doen het goed op voorwaarde dat ze hun WIFI afzetten en via mobile netwerk gaan want via WIFI doen ze het ook niet.
Ping naar http://www.lovingfit.com werkt overal. Reverse DNS resolved ook correct. Die site heeft geen login gegevens nodig. Browser cache en cookies killen helpt ook niet. Ook al geeft Google Chrome noch IE een specifieke fout buiten "unauthorized access) lijkt het mij een "error 403".
Mocht het veroorzaakt worden omdat Dommel hier of daar op een blacklist staat dan zou het vanaf een Dommel account in Leuven toch ook ook niet kunnen?
Of zou Dommel voor zijn verschillende abbo's (VDSL2, Cityconnect) geheel andere IP ranges kunnen hebben zodat slechts bepaalde series ge-blacklist worden?
Zowat 5 jaar geleden toen ik zelf Dommel klant was heb ik daar exact hetzelfde meegemaakt en dat was dus inderdaad omwille van blacklisted IP's.
Verder de voortdurende miserie met mail (STARTTLS), omdat ze achter stonden met betaling van hun licenties, hebben mij daar doen weglopen.
-
- Pro Member
- Berichten: 388
- Lid geworden op: 25 mei 2010, 06:21
- Uitgedeelde bedankjes: 15 keer
- Bedankt: 32 keer
User_Rudy schreef:Zal wel een ander probleem zijn.
Heb ook een Dommel VDSL2 abbo en gebruik steeds de dommel DNS, werkt allemaal perfect.
Gezien het bij u werkt zal het inderdaad best iets anders kunnen zijn.
-
- Moderator
- Berichten: 19634
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1863 keer
- Bedankt: 1003 keer
- Contacteer:
Kan je eens een traceroute posten naar dat domein? Misschien dat we daar iets in vinden? Bvb welk IP krijg je bij resolving?
Dit krijg ik met openweb/toledo
Dit krijg ik met EDPnet
Dit krijg ik met openweb/toledo
Code: Selecteer alles
Tracing route to lovingfit.com [108.162.192.224]
over a maximum of 30 hops:
1 4 ms 1 ms 1 ms 10.0.0.1
2 18 ms 17 ms 20 ms stat-217-145-41-145.xdsl.toledo.be [217.145.41.145]
3 20 ms 34 ms 20 ms 10.253.1.74
4 26 ms 20 ms 20 ms ae1-12.bru20.ip4.tinet.net [141.136.100.41]
5 25 ms 24 ms 24 ms xe-2-2-0.ams10.ip4.tinet.net [89.149.180.121]
6 26 ms 25 ms 26 ms r22.amstnl02.nl.bb.gin.ntt.net [195.69.144.36]
7 27 ms 40 ms 26 ms xe-4-0-7.ar1.ams3.nl.nlayer.net [69.22.139.200]
8 * * * Request timed out.
9 26 ms 24 ms 25 ms 108.162.192.224
Dit krijg ik met EDPnet
Code: Selecteer alles
traceroute to www.lovingfit.com (108.162.192.224), 30 hops max, 60 byte packets
1 gw.be.it2go.eu (85.234.197.62) 8.172 ms 9.346 ms 9.510 ms
2 bras05.sn.be.edpnet.net (213.219.132.17) 22.304 ms 22.263 ms 22.199 ms
3 router01.sn.be.edpnet.net (212.71.11.61) 22.870 ms 22.817 ms 23.244 ms
4 router03.adamtel.nl.edpnet.net (212.71.1.225) 28.406 ms 28.369 ms 28.317 ms
5 xe-7-3-0.edge5.Amsterdam1.Level3.net (212.72.41.45) 28.236 ms 28.168 ms 28.108 ms
6 4.69.162.145 (4.69.162.145) 29.195 ms 23.363 ms 4.69.162.141 (4.69.162.141) 22.347 ms
7 4.69.162.197 (4.69.162.197) 22.931 ms 4.69.162.189 (4.69.162.189) 23.787 ms 4.69.162.205 (4.69.162.205) 24.119 ms
8 unknown.Level3.net (213.244.165.242) 25.543 ms 26.000 ms NTT-level3-2x10G.Amsterdam.Level3.net (4.68.62.246) 25.966 ms
9 xe-4-0-7.ar1.ams3.nl.nlayer.net (69.22.139.200) 27.446 ms 27.919 ms 28.020 ms
10 108.162.192.224 (108.162.192.224) 27.776 ms 28.183 ms 29.332 ms
Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
-
- Pro Member
- Berichten: 388
- Lid geworden op: 25 mei 2010, 06:21
- Uitgedeelde bedankjes: 15 keer
- Bedankt: 32 keer
krisken schreef:Kan je eens een traceroute posten naar dat domein? Misschien dat we daar iets in vinden? Bvb welk IP krijg je bij resolving?
Voila. En dat resolved dus naar wat anders nl. 108.162.193.224 terwil de uwe resolved naar 108.162.192.224
Dat moet toch een DNS probleem zijn?????
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\user>tracert http://www.lovingfit.com
Tracing route to lovingfit.com [108.162.193.224]
over a maximum of 30 hops:
1 1 ms 1 ms 1 ms 192.168.1.1
2 25 ms 24 ms 25 ms gateway.customer.schedom-europe.net [83.101.77.1]
3 27 ms 28 ms 27 ms vlan202.ae2.largo-matisse.bru.schedom-europe.net [83.101.0.194]
4 35 ms 31 ms 30 ms dommel.nikhef.jointtransit.nl [217.170.11.217]
5 31 ms 31 ms 31 ms ae0-1302-xcr1.amd.cw.net [195.2.21.33]
6 32 ms 31 ms 35 ms ae7-0-xcr1.amd.cw.net [195.2.25.218]
7 38 ms 38 ms 38 ms ae4-xcr1.fix.cw.net [195.2.28.30]
8 39 ms 40 ms 39 ms edge01.fra01.cloudflare.com [80.81.194.180]
9 40 ms 39 ms 39 ms 108.162.193.224
Trace complete.
-
- Plus Member
- Berichten: 158
- Lid geworden op: 16 jan 2009, 12:57
- Locatie: Leuven
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 9 keer
Beide zijn dezelfde, inter domein routing
Moet gewoon werken, ligt niet bij Dommel.
Lookup results for 108.162.193.224 from whois.lacnic.net server:
NetRange: 108.162.192.0 - 108.162.255.255
CIDR: 108.162.192.0/18
Moet gewoon werken, ligt niet bij Dommel.
Lookup results for 108.162.193.224 from whois.lacnic.net server:
NetRange: 108.162.192.0 - 108.162.255.255
CIDR: 108.162.192.0/18
-
- Pro Member
- Berichten: 388
- Lid geworden op: 25 mei 2010, 06:21
- Uitgedeelde bedankjes: 15 keer
- Bedankt: 32 keer
tb0ne schreef:Die 2 ip's zijn van cloudflare in alle geval... misschien verdenkt Cloudflare de dommel klant van stoute dingen?
Misschien zit er ergens een beestje op een van de toestellen?
Inderdaad zijn die IP's van Cloudflare. Kun je zien door ze direct in te geven.
Maar.... de man heeft via FACEBOOK de site gecontacteert en zijn (op dat moment) IP gegeven. Dat "zouden" ze dan hebben nagezien en het domein zou bij hen niet op een blacklist staan.
Als het een "beestje" zou zijn dan zit het toch op alle apparaten daar inclusief een iPad. Heb daar mijn twijfels over maar verder weet ik ook niet meer wat te doen.
-
- Pro Member
- Berichten: 388
- Lid geworden op: 25 mei 2010, 06:21
- Uitgedeelde bedankjes: 15 keer
- Bedankt: 32 keer
User_Rudy schreef:Ik zou eerder denken in richting van de klant zijn PC, versie van internet explorer, firewall, andere beveiliging ?
Ok begrijp je standpunt maar...
Er zijn 2 laptops in huis plus een iPad plus een Galaxy S3.
De laptops hebben Google Chrome en IE. Beiden geven zelfde resultaat.
Die site werd maar door 1 persoon gebruikt en werkte jarenlang.
Plots gaat het mis.
Niet alleen op die laptop maar exact hetzelfde op de andere PC's in huis. (wanneer ze via de WIFI in huis opereren)
Wanneer die iPad en de S3 via mobile netwerk gaan is alles OK.
Ik meen daarom dat het probleem in geen geval aan die welbepaalde PC van de klant kan liggen.
Spijtig genoeg woont hij 50 km ver zoniet zou ik het eerst en vooral op moijn eigen netwerk proberen met zijn laptop.
-
- Pro Member
- Berichten: 388
- Lid geworden op: 25 mei 2010, 06:21
- Uitgedeelde bedankjes: 15 keer
- Bedankt: 32 keer
tb0ne schreef:Een beestje op een van de toestellen kan het public ip laten blocken...
Hmmm... één bepaalde site blocken en en verderalle andere toelaten ?
Heb intussen een ticket gemaakt op de link die je aangaf. Bedankt daarvoor.
-
- Elite Poster
- Berichten: 1017
- Lid geworden op: 24 aug 2012, 11:49
- Uitgedeelde bedankjes: 28 keer
- Bedankt: 84 keer
Als een van uw toestellen ineens deel uitmaakt van een botnet kan het gebruikt worden om spam te versturen of te dossen of ... uw public ip heeft dan grote kans om geblokkeerd te worden... al meegemaakt in de vriendenkring hier...
Ik weet niet in hoeverre cloudflare die dingen allemaal checkt maar 83.101.77.1 (of het subnet waarin het valt) staat op een aantal blocklists:
http://www.reputationauthority.org/look ... ubmit.y=13
Ik weet niet in hoeverre cloudflare die dingen allemaal checkt maar 83.101.77.1 (of het subnet waarin het valt) staat op een aantal blocklists:
http://www.reputationauthority.org/look ... ubmit.y=13
-
- Pro Member
- Berichten: 388
- Lid geworden op: 25 mei 2010, 06:21
- Uitgedeelde bedankjes: 15 keer
- Bedankt: 32 keer
tb0ne schreef:Ben je al iets wijzer geworden?
Spijtig genoeg niet.
Hulp van Dommel mag je vergeten.
Cloudflare zegt dat het niks met hen te doen heeft.
Heb nog eens DNS cache leeggemaakt en Google DNS gezet maar steeds resolved dat adres naar iets anders dan wat we elders zien.
My 5 cents:
Al bovenstaande doet er niet toe, de browser komt niet klagen dat hij de host niet resolven of niet kan connecteren maar dat je geen toegang krijgt.
Access Denied wil zeggen dat je http-request wel degelijk bij die server terecht komt, alleen besluit de webserver (of iets er nog voor, daarvoor geef je te weinig info) dat je geen toegang krijgt. Uit je onderzoek blijkt dat heel waarschijnlijk je IP adres (van je Dommel connectie) door die server geweigerd wordt.
Wie dat daarvoor verantwoordelijk is, kan je met bovenstaande info niet uitsluiten. Het kan de persoon/organisatie die de webserver beheert zijn, maar ook de persoon die het hosting pakket beheert (de fitness zaak of iemand die het voor hen doet).
Het kan zijn dat iemand je bewust op de black list gezet hebt, of dat je er automatisch op terecht gekomen bent (teveel foutieve login attempts van dat IP adres, DOS attack vanaf dat IP adres, ...).
Het is in elk geval geen probleem dat jij kan oplossen, noch Dommel.
Het is niet eens zeker dat de oorzaak bij jou gelegen heeft, mogelijks heeft je huidige IP adres voordien aan iemand anders toegekend en was die de oorzaak.
Ofwel kan je aan die fitness zaak vragen of zij er naar kunnen (laten) kijken.
Ofwel kan je hopen dat je spoedig een ander IP adres krijgt.
Ofwel kan je via een ander IP adres (mobiel netwerk) er naartoe surfen.
Ofwel kan je je eigen IP adres verborgen proberen te houden. Dat kan via verschillende manieren bijv. gebruik van proxy of VPN, TOR, ...
Voor de laatste optie kan je meer info vinden op:
https://www.torproject.org/projects/torbrowser.html.en
Ik heb er zelf GEEN ervaring mee.
Als je dit laatste gebruik, wees ENORM voorzichtig met het meedelen van vertrouwelijke gegevens (oa nooit via niet beveiligde verbinding, of bij self-signed certificates, ...). Verwacht ook geen al te grote bandbreedte.
Al bovenstaande doet er niet toe, de browser komt niet klagen dat hij de host niet resolven of niet kan connecteren maar dat je geen toegang krijgt.
Access Denied wil zeggen dat je http-request wel degelijk bij die server terecht komt, alleen besluit de webserver (of iets er nog voor, daarvoor geef je te weinig info) dat je geen toegang krijgt. Uit je onderzoek blijkt dat heel waarschijnlijk je IP adres (van je Dommel connectie) door die server geweigerd wordt.
Wie dat daarvoor verantwoordelijk is, kan je met bovenstaande info niet uitsluiten. Het kan de persoon/organisatie die de webserver beheert zijn, maar ook de persoon die het hosting pakket beheert (de fitness zaak of iemand die het voor hen doet).
Het kan zijn dat iemand je bewust op de black list gezet hebt, of dat je er automatisch op terecht gekomen bent (teveel foutieve login attempts van dat IP adres, DOS attack vanaf dat IP adres, ...).
Het is in elk geval geen probleem dat jij kan oplossen, noch Dommel.
Het is niet eens zeker dat de oorzaak bij jou gelegen heeft, mogelijks heeft je huidige IP adres voordien aan iemand anders toegekend en was die de oorzaak.
Ofwel kan je aan die fitness zaak vragen of zij er naar kunnen (laten) kijken.
Ofwel kan je hopen dat je spoedig een ander IP adres krijgt.
Ofwel kan je via een ander IP adres (mobiel netwerk) er naartoe surfen.
Ofwel kan je je eigen IP adres verborgen proberen te houden. Dat kan via verschillende manieren bijv. gebruik van proxy of VPN, TOR, ...
Voor de laatste optie kan je meer info vinden op:
https://www.torproject.org/projects/torbrowser.html.en
Ik heb er zelf GEEN ervaring mee.
Als je dit laatste gebruik, wees ENORM voorzichtig met het meedelen van vertrouwelijke gegevens (oa nooit via niet beveiligde verbinding, of bij self-signed certificates, ...). Verwacht ook geen al te grote bandbreedte.
-
- Pro Member
- Berichten: 388
- Lid geworden op: 25 mei 2010, 06:21
- Uitgedeelde bedankjes: 15 keer
- Bedankt: 32 keer
dajo schreef:My 5 cents:
Al bovenstaande doet er niet toe, de browser komt niet klagen dat hij de host niet resolven of niet kan connecteren maar dat je geen toegang krijgt.
Exact.
Al het andere wat je anhaalt is eveneens exact.
Ik blijf met één vraag zitten...
WAAROM resolved die site bij acht verschillende mensen en vier verschillende providers steeds naar hetzelfde IP BEHALVE bij hen????
Zelfs andere DOMMEL klanten (maar dan in Leuven i.p.v Herentals) resolven allemaal naar hetzelfde.
Ik denk dus dat ze inderdaad op een server geraken en daar niet toegelaten worden omdat dit niet de site is die het ZOU moeten zijn.
bobsys1 schreef:WAAROM resolved die site bij acht verschillende mensen en vier verschillende providers steeds naar hetzelfde IP BEHALVE bij hen????
My 5 cents again, ik ben geen expert in die zaken dus mogelijks zit ik er zelf naast:
in je reactie lees ik dat je verwacht dat een name steeds resolved naar hetzelfde IP adres. Dit is echter niet het geval, men kan meerdere A-records in een nameserver ingeven. Dit wordt onder andere gedaan voor load balancing, DOS-attacks tegen te gaan, SPOF te vermijden, ...
Op http://www.nslookup.be/index.html?host=lovingfit.com kan je zien dat er momenteel 2 A-records zijn voor lovingfit.com (www.lovingfit.com is een CNAME).
Fyi, hier resolvet www.lovingfit.com in 108.162.197.213 en ja http://www.lovingfit.com werkt voor mij. Ergens anders in de wijde wereld is het 108.162.196.213 (zie bijv http://www.kloth.net/services/nslookup.php)
Hoe dat de resolutie consistent gebeurt, weet ik ook niet maar wil ik wel graag weten.
bobsys1 schreef:Ik denk dus dat ze inderdaad op een server geraken en daar niet toegelaten worden omdat dit niet de site is die het ZOU moeten zijn.
Voorlopig zie ik geen echte reden om te veronderstellen dat dit het geval is. Maar nogmaals, ben geen expert.
-
- Moderator
- Berichten: 19634
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1863 keer
- Bedankt: 1003 keer
- Contacteer:
Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
-
- Elite Poster
- Berichten: 1017
- Lid geworden op: 24 aug 2012, 11:49
- Uitgedeelde bedankjes: 28 keer
- Bedankt: 84 keer
Hoe ziet die access denied boodschap er eigenlijk uit? Misschien zit daar nog een aanwijzing in...
Eventueel eens remote meekijken bij die persoon via teamviewer, logmein of aanverwante tools en hier posten?
Eventueel eens remote meekijken bij die persoon via teamviewer, logmein of aanverwante tools en hier posten?
-
- Pro Member
- Berichten: 388
- Lid geworden op: 25 mei 2010, 06:21
- Uitgedeelde bedankjes: 15 keer
- Bedankt: 32 keer
tb0ne schreef:Ben je al iets wijzer geworden?
Vreemd genoeg heeft het probleem zichzelf opgelost.
T.t.z plots begint het te werken. Wat er veranderd is ? Zowel bij hen als bij mij resolved die site nu naar een ander IP dan enkele dagen geleden maar deze keer krijgen we beiden hetzelfde wat voordien niet het geval was.
Hier het nieuwe tracert resultaat:
Tracing route to lovingfit.com [108.162.197.213]
over a maximum of 30 hops:
1 1 ms 1 ms 1 ms 192.168.1.1
2 25 ms 25 ms 25 ms gateway.customer.schedom-europe.net [83.101.77.1]
3 27 ms 27 ms 27 ms vlan202.ae2.largo-matisse.bru.schedom-europe.net [83.101.0.194]
4 40 ms 31 ms 31 ms dommel.telecity2.jointtransit.nl [217.170.11.218]
5 62 ms 31 ms 31 ms xe-4-3-0-xcr1.amt.cw.net [195.2.21.77]
6 31 ms 31 ms 31 ms ae7-0-xcr1.amd.cw.net [195.2.25.218]
7 38 ms 38 ms 38 ms ae4-xcr1.fix.cw.net [195.2.28.30]
8 44 ms 48 ms 41 ms edge01.fra01.cloudflare.com [80.81.194.180]
9 40 ms 39 ms 39 ms 108.162.197.213
Trace complete.