Ich kann nicht auf die Website von Verizon Wireless zugreifenhttp://www.verizonwireless.com/von jedem Computer in meinem LAN. Chrome und Firefox kehren nur mit einer Zeitüberschreitung der Verbindung zurück. Der Name wird jedoch problemlos aufgelöst und andere Websites funktionieren. Ich KANN es von meinem Telefon (4G) oder von einem anderen Standort über ein VPN erreichen. Zur Fehlerbehebung habe ich einen Traceroute vom VPN aus durchgeführt, der Folgendes zurückgab:
$ sudo nmap -sS -Pn --traceroute www.verizonwireless.com
Starting Nmap 5.51 ( http://nmap.org ) at 2015-10-10 21:00 CDT
Nmap scan report for www.verizonwireless.com (162.115.18.200)
Host is up (0.049s latency).
rDNS record for 162.115.18.200: cascrmdinet51-ns-www.verizonwireless.com
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
TRACEROUTE (using port 443/tcp)
HOP RTT ADDRESS
1 0.17 ms --
2 0.62 ms --
3 0.81 ms --
4 1.40 ms --
5 1.83 ms --
6 2.63 ms xe-10-3-0-126.bar2.Houston1.Level3.net (4.59.129.81)
7 ... 8
9 6.98 ms verizon-level3-2x10g.dallas3.level3.net (4.68.62.166)
10 ...
11 46.29 ms gigabitethernet6-0-0.gw10.sac1.alter.net (152.63.48.97)
12 47.22 ms vzw-gw.customer.alter.net (157.130.202.46)
13 ... 15
16 48.75 ms cascrmdinet51-ns-www.verizonwireless.com (162.115.18.200)
Nmap done: 1 IP address (1 host up) scanned in 16.67 seconds
Aber wenn ich es von meinem Computer aus ausführe:
C:\Program Files (x86)\Nmap>nmap -sS -Pn --traceroute www.verizonwireless.com
Starting Nmap 6.49BETA5 ( https://nmap.org ) at 2015-10-10 21:00 Central Daylight Time
Nmap scan report for www.verizonwireless.com (162.115.18.200)
Host is up.
rDNS record for 162.115.18.200: cascrmdinet51-ns-www.verizonwireless.com
All 1000 scanned ports on www.verizonwireless.com (162.115.18.200) are filtered
TRACEROUTE (using proto 1/icmp)
HOP RTT ADDRESS
1 0.00 ms --
2 15.00 ms --
3 16.00 ms --
4 18.00 ms --
5 24.00 ms hu-3-7-0-0-cr01.dallas.tx.ibone.comcast.net (68.86.91.249)
6 23.00 ms be-17-pe02.1950stemmons.tx.ibone.comcast.net (68.86.83.122)
7 24.00 ms 66.208.229.170
8 ...
9 60.00 ms GigabitEthernet6-0-0.GW10.SAC1.ALTER.NET (152.63.48.97)
10 ... 27
28 56.00 ms vzw-gw.customer.alter.net (157.130.202.46)
29 ... 30
Nmap done: 1 IP address (1 host up) scanned in 212.61 seconds
... es erreicht nie die Website (cascrmdinet51-ns-www.verizonwireless.com (162.115.18.200)). Blockiert etwas hinter vzw-gw.customer.alter.net (157.130.202.46) meine Verbindungen?
--- BEARBEITEN 1---
Ich habe versucht, meinen Router vollständig zu umgehen, indem ich meinen Computer direkt an das Modem angeschlossen habe. Mein Computer hat derzeit meine öffentliche IP-Adresse, die sich nicht geändert hat (nachdem ich die MAC-Adresse meines Modems gefälscht habe) und kann immer noch nicht auf www.verizonwireless.com zugreifen. Ich kann meine IP-Adresse auch nach einem
ipconfig /release
net stop dhcp
net start dhcp
ipconfig /renew
und das Löschen des DHCP-Leases aus der Registrierung. Ich nehme an, das ist ein normaler Vorgang, da der Lease auf Comcasts Seite noch gültig ist? Die einzige andere Möglichkeit wäre, dass ich Comcast anrufe und eine andere MAC-Adresse zuordne, aber das möchte ich auf jeden Fall vermeiden, wenn möglich. Weder der Support von Comcast noch der von VZW konnten bisher helfen. :(
--- BEARBEITEN 2 ---
Nachdem ich noch ein bisschen herumgestöbert habe, vermute ich, dass das letzte Gerät, das meine Pakete sehen, bevor sie für immer verloren gehen (vzw-gw.customer.alter.net (157.130.202.46)), wahrscheinlich ein Cisco-Switch ist:
C:\Program Files (x86)\Nmap>nmap.exe -A -T4 -P0 -p0- 157.130.202.46
[...]
Device type: broadband router|router|switch|WAP
Running: Cisco embedded, Cisco IOS 12.X|15.X
OS CPE: cpe:/o:cisco:ios:12.2 cpe:/h:cisco:870_router cpe:/o:cisco:ios:12 cpe:/h:cisco:2960_switch cpe:/h:cisco:aironet_ap1250 cpe:/o:cisco:ios:12.4 cpe:/h:cisco:catalyst_7200 cpe:/o:cisco:ios:15
OS details: Cisco 827H ADSL router (IOS 12.2), Cisco 870 router or 2960 switch (IOS 12.2 - 12.4), Cisco Aironet 1250 WAP (IOS 12.4), Cisco C7200 router (IOS 15)
Network Distance: 10 hops
[...]
Es scheint auch inkonsistent zu reagieren, die MEISTEN Pings werden gelöscht, auf andere wird jedoch geantwortet:
$ ping verizonwireless.com
PING verizonwireless.com (162.115.16.90) 56(84) bytes of data.
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=54 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=233 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=234 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=336 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=409 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=410 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=520 Packet filtered
From vzw-gw.customer.alter.net (157.130.202.46) icmp_seq=593 Packet filtered
--- BEARBEITEN 3 ---
Sieht aus, als wäre ich nicht der Einzige ...
Leider stammt dieser Thread aus dem Jahr 2013 und scheint nie gelöst worden zu sein.
Antwort1
Es ist möglich, dass Ihre IP-Adresse irgendwann einmal gekapert wurde und sich nun auf einer sogenannten schwarzen Liste befindet. Wenn das der Fall ist, wird Ihnen die Verbindung zu verizonwireless.com dauerhaft verweigert, wahrscheinlich um Denial-of-Service-Angriffe zu verhindern.
Es gibt im Netzwerk eigentlich drei Arten von Listen zur Zugriffskontrolle oder Blockierung: Blacklists, Whitelists und Greylists.
Sie können eine Suche bei Google oder Bing durchführen, um die genauen Definitionen der einzelnen Typen herauszufinden.
Sollten Sie auf einer solchen Liste stehen, können Sie auch eine Suche durchführen, um dies herauszufinden. Es ist möglich, von einer Liste entfernt zu werden, wenn Sie auf die schwarze Liste gesetzt wurden, aber der Netzwerkadministrator der Site, auf die Ihnen der Zugriff verweigert wird, wird wahrscheinlich einen Nachweis verlangen, dass Sie Ihr System von dem anstößigen Hijacking-Tool gesäubert haben, das dazu führt, dass Ihre IP-Adresse oder Domäne auf eine schwarze Liste gesetzt werden muss.
Als Randbemerkung möchten Sie vielleicht auch nach der Beschreibung eines Botnetzes suchen, da Ihre IP-Adresse oder Domäne höchstwahrscheinlich entführt wurde und Teil dieses World Wide Web-Bot-Netzwerks wurde, weshalb Sie auf die schwarze Liste gesetzt wurden.
Es ist auch möglich, dass Ihre IP-/Domänenadresse bei manchen Netzwerkroutern versehentlich in das Domänenlistenwörterbuch Ihres Routers eingetragen wurde, was dazu führte, dass Sie blockiert wurden.
In manchen Chefetagen, in denen viele einzelne Sub-Router an einen Master-Router angeschlossen werden, ist es möglich, dass der Master-Router eine Domänenblockierungsfunktion für bestimmte Adressen hat. Sie haben also möglicherweise Zugriff auf die Liste Ihrer einzelnen Router, aber möglicherweise keinen Zugriff auf die Tabelle mit der Hauptrouterliste.
Antwort2
10 358 ms 133 ms 175 ms xe-3-3-3.gw10.ewr6.alter.net [157.130.91.85]
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 vzw-gw.customer.alter.net [157.130.0.110] reports: Destination net unreachable.
Der StandortISTbei mir ist es erreichbar, aber ICMP meldet „nicht erreichbar“. Versuchen wir also eine andere Verbindung (anderer ISP, anderes Land):
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
Die Site ist für 80/443 immer noch aktiv. ICMP zu diesem Server funktioniert also nicht. Ignorieren Sie es. Sie haben mehrere Rechner (Browser, Firewall, Plugins ausgeschlossen) und andere Verbindungen ausprobiert. Das einzige Gemeinsame ist der Block, aus dem Sie kommen. Wenn Sie also nicht als DOS-Benutzer markiert wurden (unwahrscheinlich), deutet dies auf eine fehlerhafte Konfiguration auf der Seite von Verizon hin.
Wenn Sie Ihr Modem 24 Stunden lang ausgeschaltet lassen, kann Ihr Mietvertrag für das CMTS ablaufen und Sie erhalten eine neue IP. Könnte helfen, aber da es wahrscheinlich aus demselben Block stammt, bin ich skeptisch. Eine andere Möglichkeit ist, Verizon zu bitten, sich darum zu kümmern, aber viel Glück dabei.