Beantwoord

"Domoticz" website niet bereikbaar via 4G Thuis?

  • 11 april 2017
  • 43 reacties
  • 2909 Bekeken


Toon eerste reactie

43 reacties

https://www.domoticz.com en http://www.domoticz.com werkt allebei niet bij mij met T-Mobile verbinding. Wel bij XS4ALL...
Reputatie 6
Badge +11
@gcoupe
Ook http://www.domoticz.com werkt bij mij wel. ping zijn andere ip paketten, daar zal het netwerk wel anders mee omgaan.

Verder werkt b.v. https://www.formula1.com niet, de DNS query ervan werkt nog wel, maar dan stock het met uiteidelijk timeout. Via een vpn en ook via andere telecom hardware werkt het wel direct en snel.

@jult
Heb helaas geen iOS devices, maar wel meerdere TMO-NL simkaarten en via geen enkele werkt https://www.formula1.com, ook niet via tethering.
Hmm - ik maak geen gebruik van iOS of Apple hardware, en ik heb nog steeds problemen... Dus het oorzaak moet ergens anders liggen? En nog steeds bij T-Mobile, denk ik...
Als je deze website door geeft aan de eigenaar van Domoticz.com, dan kan hij proberen de boel te repareren.

Dit is het probleem:
- No DS records found for domoticz.com in the com zone
- No DNSKEY records found

T-Mobile is daar erg streng in, en blokkeert de website. Overige websites hebben óf helemaal géén DNSSEC óf een goede configuratie. Domoticz.com heeft een halve configuratie, waardoor het niet geaccepteerd wordt.

Nadere analyse van het probleem wijst erop dat dit niet de oorzaak is;

Het heeft vooralsnog te maken met de combinatie iOS en T-Mobile. En de verandering moet zijn gepushed op of na 20 maart 2017, want sindsdien is "mail.jult.nl" onbereikbaar voor mensen met 4G Tmobile iOS devices.
Deze hostname heeft een vlekkeloze configuratie voor zowel DNSSEC, IPv4/IPv6 als TLS-certificaten; https://dnssec-debugger.verisignlabs.com/mail.jult.nl
https://www.ssllabs.com/ssltest/analyze.html?d=mail.jult.nl

Let op dat het hier niet gaat om Apple's Parental Control restrictions. Die staan uit.

En voor de technici bij Tmobile; Als je op een iOS device met Tmobile SIM de WiFi tethering Hotspot aanzet, en daarlangs probeert, dan omzeil je de blokkade.
Kan iemand dat hier bevestigen? Zet tethering aan op je tmobile device, en probeer een NIET-Apple-device aan die wifi hotspot te connecten, en kijk of je zo'n geblokkeerde site kunt bezoeken..
Interessant - nu denk ik wij zijn een beetje verder. Dus https:// adressen werkt, en gewone http:// niet via T-Mobile?

Dan heb ik een probleem met mijn Domotica system - het gebruikt alleen http:// voor een Pushalot notificatie... Ik kan dit niet veranderen...
Reputatie 6
Badge +11
Bij mij werkt ping www.domoticz.com ook niet, maar https://www.domoticz.com laadt wel gewoon.

Modem instelling veranderen van b.v. 'auto' naar '3G only' heeft ook als neveneffect dat een 'Zwangstrennung' wordt doorgevoerd, dus dat kan ook de reden zijn dat het weer even werkt.
En nu Domoticz.com is weg nog een keer:

PS C:\Users\gcoup> ping www.domoticz.com

Pinging www.domoticz.com [104.31.79.142] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 104.31.79.142:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Dit is belachelijk.
Er is ook een verschil tussen de "3G only" en "4G only" instellingen in de Huawei modem; sommige websites zijn bereikbaar via 3G only, en onbereikbaar via 4G only.

En sommige websites zijn totaal onbereikbaar, 3G of 4G instellingen maakt geen verschil.

Bijvoorbeeld: www.pushalot.com.

Dit is wat ik zie als ik een verbinding met 4G voor Thuis gebruikt (3G only of 4G only instellingen):

]PS C:\Users\gcoup> ping www.pushalot.com

Pinging www.pushalot.com [79.133.210.183] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 79.133.210.183:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

En dit met een XS4ALL verbinding via ADSL:

PS C:\Users\gcoup> ping www.pushalot.com

Pinging www.pushalot.com [79.133.210.183] with 32 bytes of data:
Reply from 79.133.210.183: bytes=32 time=53ms TTL=117
Reply from 79.133.210.183: bytes=32 time=51ms TTL=117
Reply from 79.133.210.183: bytes=32 time=50ms TTL=117
Reply from 79.133.210.183: bytes=32 time=49ms TTL=117

Ping statistics for 79.133.210.183:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 49ms, Maximum = 53ms, Average = 50ms

Hier in het buitengebied is een ADSL verbinding heel traag, daarom wil ik voor een snel 4G verbinding betalen; maar als het werkt niet, waarom zal ik verder gaan met een 4G voor Thuis abonnement?
Het is zeer vreemd, ik kan nu steeds mijn aangegeven sites wel probleemloos gebruiken?
Wanneer het probleem zich weer voordoet, zal ik 3G testen en hier verslag doen.
Wel, gebruik van 3G is beter, maar niet helemaal goed. www.pushalot.com is nu nog een keer onbereikbaar met een 3G verbinding. Het is wel bereikbaar via de XS4ALL ADSL verbinding.

Dus het T-Mobile DNS probleem is er nog steeds. Waar is T-Mobile technische steun?
Interessant - het werkt wel als de modem op 3G-only is gezet. Ik kan alle websites bereiken...

Maar, inderdaad het is trager - 10 mbps down en 4 mbps up...
Reputatie 5
Badge +17
Zou je eens willen proberen om je modem op 3G-only te zetten? Ik wil weten als het ligt aan 4G of het hele systeem. Een klant met dezelfde problemen meldde namelijk dat het wel werkt op 3G (hetzij een beetje trager).

Groet,
Ik heb ook sites die slecht of niet reageren:
- aliexpress.com
- T-mobile inlog

Het is van de laatste weken dat dit probleem zich voordoet.
Soms na een harde reset van het Huawei modem werk het tijdelijk weer.
Ah, nog een site dat T-Mobile wil niet: https://community.roonlabs.com/
Dit is echt vervelend.
@Pilovali - bedankt voor het uitleg. Ik heb een email aan de eigenaar gestuurd, en nu zie ik dat de website terug is!
Reputatie 5
Badge +17
Als je deze website door geeft aan de eigenaar van Domoticz.com, dan kan hij proberen de boel te repareren.

Dit is het probleem:
- No DS records found for domoticz.com in the com zone
- No DNSKEY records found

T-Mobile is daar erg streng in, en blokkeert de website. Overige websites hebben óf helemaal géén DNSSEC óf een goede configuratie. Domoticz.com heeft een halve configuratie, waardoor het niet geaccepteerd wordt.

Ik hoop dat het zo een beetje duidelijk is.

Groet,
Oke, bedankt...
Reputatie 5
Badge +17
Hallo Geoff,

Ik ben bang dat het hetzelfde is als deze topic. Domoticz.com maakt gebruik van Cloudflare (zelfde als de website in de post die ik noemde) en ik vermoed dat er iets mis gaat met DNSSEC.

Je kunt het beste proberen om contact op te nemen met de eigenaar van de website, of op hun forum plaatsen.

Je kunt ook wachten op een T-Mobile medewerker, dat duurt 24-48 uur.

Groet,

Reageer