PDA

Bekijk Volledige Versie : website niet bereikbaar via kpn



oostwolder
03/01/15, 03:09
beste mensen op WHT


ik zit met een probleem met een website die ik host

de klant heeft zelf kpn een zoon van de klant heeft xs4all

de xs4all verbinding gaat via kpn verbinding en hier kan de klant wel naar de website

als de klant via zijn eigen kpn verbinding gaat zonder tussen onderneming zoals xs4all
dan kan de klant niet naar deze website toe en krijgt hij te zien dat de website niet bestaat

wat zou hier het probleem kunnen zijn bij mij zelf heb ik zowel ziggo als kpn en met allebij
kan ik op de website komen



website is www.metselvoegbedrijfchofman.nl


met vriendelijke groeten remco kolk

SF-Jeroen
03/01/15, 04:20
"bereikbaar" bedoel je neem ik aan. Heb je zelf al wat uitgezocht? Te beginnen een traceroute vanaf de klant waar de website niet werkt?

oostwolder
03/01/15, 06:09
ja ik bedoelde bereikbaar en nee had nog geen traceroute gedaan dit ga ik doen zodra de klant aanwezig is waar ik aan zit te denken is dat de klant een ip ban heeft op mijn server en dat hij via zijn eigen computer eventueel aan het proberen was om in te logen op directadmin en dat dat te vaak geprobeerd is

dus daar ga ik ook naar kijken

visser
03/01/15, 07:34
ja ik bedoelde bereikbaar en nee had nog geen traceroute gedaan dit ga ik doen zodra de klant aanwezig is waar ik aan zit te denken is dat de klant een ip ban heeft op mijn server en dat hij via zijn eigen computer eventueel aan het proberen was om in te logen op directadmin en dat dat te vaak geprobeerd is

dus daar ga ik ook naar kijken

Zoiets zou best kunnen.
Als het bij jou op KPN wel werkt, en bij de klant ook op KPN niet, hoef je niet heel erg te zoeken naar verschillen qua netwerk.
Een echt netwerk probleem zou nog kunnen ('KPN' zal wel meer dan één prefix hebben), maar zoek voorlopig inderdaad maar even op de server naar IP bans.

Boskoop
03/01/15, 11:37
even getest voor je vanuit KPN Zakelijk:


Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
1. 192.168.1.254 0.0% 4 0.5 1.1 0.5 3.0 1.2
2. ???
3. static.kpn.net 0.0% 3 17.0 17.0 16.9 17.1 0.1
4. static.kpn.net 0.0% 3 16.9 17.0 16.6 17.4 0.4
5. nl-rt-dc2-ice-ir01.kpn.net 0.0% 3 18.4 22.8 18.4 27.3 4.5
6. openpeering.nikhef.nl-ix.net 0.0% 3 19.0 22.9 19.0 29.2 5.5
7. openpeering.cj2.nl 0.0% 3 18.6 18.6 18.5 18.7 0.1
8. xe-rtr4.rtr-5.cj2.nl 0.0% 3 19.2 19.4 19.2 19.7 0.2
9. xe-rtr5.rtr-3.cj2.nl 0.0% 3 21.8 22.1 21.8 22.5 0.3
10. xe-rtr3.rtr-1.cj2.nl 0.0% 3 22.4 22.2 21.3 22.8 0.7
11. master1.servuswebhosting.nl 0.0% 3 22.5 22.3 22.0 22.5 0.2


dat werkt dus gewoon,
xs4all is van kpn, maar gebruikt niet dezeflde infrastructuur.
hetnet/planet is van kpn, maar gebruikt niet dezeflde infrastructuur.
netzoals kpn zakelijk van kpn is maar ook niet dezelfde infrastructuur gebruikt
kpn cosumenten is ook weer anders.

Het kan natuurlijk (zoals visser al zei) ook nog zo zijn dat je klant op een banlijst staat, draai je toevallig CSF op die directadmin server?

ik zie trouwens (ik weet niet of je de eigenaar bent van de server) dat het PTR voor ip 46.182.218.166 master1.servuswebhosting.nl is,
maar: Host master1.servuswebhosting.nl not found: 3(NXDOMAIN), niet handig als je mails verstuurd vanaf die server (staat los van dit probleem).

SF-Jeroen
03/01/15, 13:50
even getest voor je vanuit KPN Zakelijk:


Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
1. 192.168.1.254 0.0% 4 0.5 1.1 0.5 3.0 1.2
2. ???
3. static.kpn.net 0.0% 3 17.0 17.0 16.9 17.1 0.1
4. static.kpn.net 0.0% 3 16.9 17.0 16.6 17.4 0.4
5. nl-rt-dc2-ice-ir01.kpn.net 0.0% 3 18.4 22.8 18.4 27.3 4.5
6. openpeering.nikhef.nl-ix.net 0.0% 3 19.0 22.9 19.0 29.2 5.5
7. openpeering.cj2.nl 0.0% 3 18.6 18.6 18.5 18.7 0.1
8. xe-rtr4.rtr-5.cj2.nl 0.0% 3 19.2 19.4 19.2 19.7 0.2
9. xe-rtr5.rtr-3.cj2.nl 0.0% 3 21.8 22.1 21.8 22.5 0.3
10. xe-rtr3.rtr-1.cj2.nl 0.0% 3 22.4 22.2 21.3 22.8 0.7
11. master1.servuswebhosting.nl 0.0% 3 22.5 22.3 22.0 22.5 0.2


dat werkt dus gewoon,
xs4all is van kpn, maar gebruikt niet dezeflde infrastructuur.
hetnet/planet is van kpn, maar gebruikt niet dezeflde infrastructuur.
netzoals kpn zakelijk van kpn is maar ook niet dezelfde infrastructuur gebruikt
kpn cosumenten is ook weer anders.

Het kan natuurlijk (zoals visser al zei) ook nog zo zijn dat je klant op een banlijst staat, draai je toevallig CSF op die directadmin server?

ik zie trouwens (ik weet niet of je de eigenaar bent van de server) dat het PTR voor ip 46.182.218.166 master1.servuswebhosting.nl is,
maar: Host master1.servuswebhosting.nl not found: 3(NXDOMAIN), niet handig als je mails verstuurd vanaf die server (staat los van dit probleem).


Dat de traceroute vanaf jou goed gaat was natuurlijk te verwachten. Het kan natuurlijk inderdaad een lokale blokkade zijn op de server, maar ook een routing issue bij KPN. Dat zou namelijk niet de eerste keer zijn, ik heb wel eens vaker aan de telefoon met KPN gehangen om die reden (overigens snel gefixed). Daarom lijkt het me handig als de TS in ieder geval kijkt in de firewall van zijn server, en als het IP daar niet in voorkomt een traceroute vanaf de klant stuurt.

oostwolder
11/01/15, 23:57
beste mensen

de oplossing was dat de klant met de kpn verbinding geband was in mijn csf firewall van directadmin
waarom dat deze klant daar in gekomen is nog steeds een raadsel zou er iets ingesteld kunnen staan dater na een aantal keer foutief
inloggen dat je dan geband wordt dat zou toch niet moeten

mvg remco kolk

Ahmed
12/01/15, 00:24
Dat is de hele functie van CSF.

visser
12/01/15, 03:10
beste mensen

de oplossing was dat de klant met de kpn verbinding geband was in mijn csf firewall van directadmin
waarom dat deze klant daar in gekomen is nog steeds een raadsel zou er iets ingesteld kunnen staan dater na een aantal keer foutief
inloggen dat je dan geband wordt dat zou toch niet moeten

mvg remco kolk

Zoals Ahmed ook zei, dat is nu precies waar CSF voor bedoeld is.

En waarom : omdat er continu scripts (en soms mensen met de hand) proberen in te loggen door veel passwords te proberen.
Dat lukt vaak genoeg, en zo worden veel servers gehacked.

Dus wordt een IP adres na een paar inlog pogingen in de blocklist gezet, en dan blijft het proberen beperkt beperkt tot 'een paar', in plaats van een groot woordenboek met een (te) goede kans dat het password daarbij zit.

Ik raad je echt aan, aangezien je blijkbaar als hoster werkt, om je fors te gaan verdiepen in server zaken.

oostwolder
13/01/15, 00:03
beste Boskoop

dat probleem met PTR met de hostname is nu gefixt
het probleem zat hem in het feit dat ik DKIM niet geïnstalleerd had


dank voor de aanleiding dat ik dit probleem heb kunnen op lossen

mvg remco