Beantwoord

Kan een specifieke site niet bezoeken

  • 25 april 2019
  • 11 reacties
  • 553 keer bekeken

Reputatie 1
Ik merk dat er een paar specifieke websites door mijn Experiabox V10 worden geblokkeerd. Het ligt niet aan de (firewall van de) computers die ik gebruik, want op allerlei totaal verschillende apparaten worden precies dezelfde set sites geblokkeerd. En wanneer ik wat van die computers meeneem naar een ander netwerk, dan doen die bij mij thuis geblokkeerde sites het ineens prima. Het probleem treed dus alleen bij mij thuis achter de Experiabox op. Wel kan ik die geblokkeerde sites probleemloos via een TOR browser of VPN verbinding benaderen, dus versleuteld door de Experiabox heen sluipen werkt wel, maar is natuurlijk geen oplossing. Ook ben ik er zeker van dat mijn IP adres niet bij die geblokkeerde websites wordt tegengehouden. Ik sta daar in de firewall op de "allow-list". Ook geeft een "factory-reset" van mijn Experiabox helaas geen positief resultaat. Maar ik merk dat zo'n reset toch ook andere instellingen niet reset. Dus mijn vraag is eigenlijk erg simpel: Hoe haal ik bepaalde sites en/of IP adressen uit de blokkeer-lijst van de firewall in de Experiabox V10...???

Admin: titel aangepast ter verduidelijking
icon

Beste antwoord door Puppie 26 april 2019, 13:21

Hi Erik, je blijkt gelijk te hebben. Ik heb inmiddels de oorzaak boven water en de oplossing doorgevoerd. Ik kan inmiddels weer op die eerst geblokkeerde sites komen. Het probleem werd veroorzaakt door een tweede beschermlaag achter de firewall bij de provider van die sites. Die tool analyseert alle communicatie die toch nog door de firewall heen komt en mocht daar iets tussen zitten dat er toch om de een of andere manier nog verdacht uit ziet (en da's best veel...), dan blokkeert deze tool alle communicatie op IP-adres alsnog, net als een firewall. Maar niet via de firewall...

Het verwarrende was dus dat ik in die firewall wel op de whitelist stond, maar toch nog geblocked werd. Die achterliggende beschermlaag gebruikt eigen blacklists en whitelists, en dat was even niet zo evident. Maar nu zijn we (door schade en schande) flink wat wijzer geworden. Dus een dergelijke valkuil trap ik nu niet meer in... hihihi.

Iedereen die meegedacht en gereageerd heeft enorm bedankt voor alle hints & tips...!!!
Bekijk origineel

11 reacties

Reputatie 7
De firewall van de Experia Box kan helemaal geen sites blokkeren.
Je zult dus ergens anders moeten kijken.
Reputatie 1
Hmmmm, daar zet je me wel even aan het denken...... Dan moet ik eens even dieper gaan puzzelen wat hier nu aan de hand is. Heel eigenaardig probleem dus.... (Dat heb ik weer... 😉 Bedankt voor je snelle reactie WJB...!!!
Hallo @Puppie ,
kun je die websites hier vermelden, dan kunnen wij ook eens proberen of de toegang geweigerd wordt.
Reputatie 1
Ja, dat kan. Bijvoorbeeld https://www.veron.nl/ maar ook subsites als https://a29.veron.nl/ en https://morse.veron.nl/ Ik weet zeker dat iedereen deze sites probleemloos kan benaderen. Ik ook zolang ik niet thuis aan mijn Experiabox hang. Het moet toch haast iets met of mijn eigen (thuis) IP adres te maken hebben terwijl ik op de veron.nl server toch echt in de allow-list van de firewall sta. Of dan toch met mijn Experiabox die om de een of andere vage reden HTTP communicatie van/naar het veron.nl domein blokkeerd. By the way, ik kan veron.nl wel probleemloos pingen.
Hallo @Puppie ,
ik kan de door jou genoemde websites gewoon bereiken en heb ook een V10 i.c.m. met een laptop met W10.
Reputatie 7
Die sites van de Vereniging voor Experimenteel Radio Onderzoek Nederland zijn inderdaad probleemloos te benaderen zo ook de afdeling waar mijn woonplaats (Houten) onder valt en de morse site.
Dit zowel via mijn KPN glasvezelaansluiting thuis als via een Ziggo aansluiting elders.
Reputatie 1
Bedankt voor het testen Jan-D en WJB. Het is de bevestiging dat het probleem toch ergens bij mij binnen moet zitten. Het is of iets in mijn Experiabox, of toch iets vaags met mijn IP adres.... Ik duik er even nog dieper in. En mocht ik de oplossing vinden, dan post ik het hier ook even ter leering ende vermaeck...
Reputatie 7
Badge +28
Hey Puppie, welkom! Ik kan inderdaad de site ook gewoon benaderen. Gaat het alleen om Veron.nl en haar subdomeinen? Want dan is mijn eerste gedachte toch dat er sprake is van een blokkade van jouw IP-adres aan hun kant.
Reputatie 1
Hi Erik, je blijkt gelijk te hebben. Ik heb inmiddels de oorzaak boven water en de oplossing doorgevoerd. Ik kan inmiddels weer op die eerst geblokkeerde sites komen. Het probleem werd veroorzaakt door een tweede beschermlaag achter de firewall bij de provider van die sites. Die tool analyseert alle communicatie die toch nog door de firewall heen komt en mocht daar iets tussen zitten dat er toch om de een of andere manier nog verdacht uit ziet (en da's best veel...), dan blokkeert deze tool alle communicatie op IP-adres alsnog, net als een firewall. Maar niet via de firewall...

Het verwarrende was dus dat ik in die firewall wel op de whitelist stond, maar toch nog geblocked werd. Die achterliggende beschermlaag gebruikt eigen blacklists en whitelists, en dat was even niet zo evident. Maar nu zijn we (door schade en schande) flink wat wijzer geworden. Dus een dergelijke valkuil trap ik nu niet meer in... hihihi.

Iedereen die meegedacht en gereageerd heeft enorm bedankt voor alle hints & tips...!!!

Beste puppie,

 

ik heb na gisteren vandaag opeens exact hetzelfde probleem. Ik heb dit probleem op mijn eigen websites  (totaal 3 websites). Ik begrijp niet zo goed wat jij eraan gedaan hebt om dit te verhelpen. Klopt het dat de provider van de websites iets moet veranderen?? Lijkt mij vreemd want ik kan overal de websites bekijken alleen dus ook niet thuis als ik wifi gebruik achter mijn eigen V10 router van KPN.

Ik hoop dat je me kunt helpen want het is een vervelend probleem.

 

alvast bedankt!

Reputatie 1

Hi Tobber,

Het klopt inderdaad dat het "probleem” bij de provider van de geblokkeerde websites zit. Het ligt dus absoluut niet aan je eigen PC, niet aan je eigen ExperiaBox en niet aan je eigen instellingen.

Het probleem wordt veroorzaakt doordat een tweede beschermlaag van de provider van die geblokkeerde websites vanaf jouw IP adres iets heeft gezien wat (al dan niet correct) als verdacht is aangemerkt. Vandaar dat je overal elders die websites prima kan bekijken. Alleen vanaf jouw eigen IP adres lukt het niet.

Mocht je de mogelijkheid hebben dan kun je vanuit huis, dus vanaf daar waar je die sites niet kunt bekijken, proberen via een TOR-browser naar die sites te gaan. Vrij zeker dat dat wel werkt. Daarmee weet je zeker dat het iets met jouw IP adres te maken heeft. (Via een TOR-Browser krijg je een ander niet traceerbaar IP-adres, dus vandaar dat dat dan wel werkt)

Dus je zult in overleg met de provider van jouw websites moeten. Geef daarbij gelijk jouw IP adres door. Voor de duidelijkheid, dat is jouw IP-adres waarmee je het internet op gaat, dus niet het IP adres dat je binnen jouw eigen huis netwerk gebruikt. Dus niet iets beginnend met 192,168.x.x want dat is intern. Je kunt jouw externe IP adres vinden met bijvoorbeeld https://www.watismijnip.nl/

Vermoedelijk gebruikt jouw website provider een tool als Fail2Ban of iets soortgelijks. Dat zit achter de FireWall en dient er voor om dat wat nog door de FireWall heen komt en toch verdacht is alsnog te blokkeren. Dus jouw publieke IP adres aan de white-list van die firewall toevoegen helpt niet. Je wordt een laag dieper afgevangen. Ze zullen jouw IP adres uit de eigen IP blokkeer lijsten van Fail2Ban o.i.d. moeten halen. Vaak zijn er bij de website provider maar weinig helpdesk medewerkers die hier ervaring mee hebben. De FireWall kennen ze wel, maar die laag dieper is voor de echte nerds binnen de firma.

Ik hoop dat dit een beetje helpt.

Groetjes, Puppie.

Reageer