Beantwoord

Website geblockeerd

  • 15 August 2021
  • 13 reacties
  • 241 Bekeken

Hallo,

 

Ik kom hier voor een probleem met de dns servers van T-Mobile Thuis.

Ons bedrijf merkt dat vele T-Mobile thuis klanten niet op onze website kan komen. Het gaat om cmfm.nl.

Terwijl als ze naar cmfm.be gaan dit wel kunnen. Beide domeinnamen staan op hetzelfde ip en een ander ip van de servers heeft geen invloed op dit. Wat wij denken is dat de DNS servers ons domein op de blacklist zit. Wij vragen T-Mobile dit te onderzoeken en ons eventueel te mailen om dit op te lossen. Wij hopen dat wij zo spoedig mogelijk een antwoord kunnen krijgen.

 

Hoogachtend, 

Julian B.

Directeur CMFM!

 

Moderator edit: er mogen geen persoonsgegevens in het openbaar worden gedeeld.

icon

Beste antwoord door Anonymous 15 August 2021, 22:44

Bekijk origineel

13 reacties

Reputatie 7
Badge +5

@julianborghuis 

Zojuist getest op beide websites nl en be (Firefox 91.0 en Edge 92.0.902.73 )

BE heeft netjes een slotje een een geldig certificaat. en na het intoetsen van cmfm.be is de redirect naar de https site.
Dit is bij de NL site niet het geval en beland ik op de http site met ongeldig certificaat.
Het aangeven van https://cmfm.nl laat me wel belanden op de beveiligde website.

@julianborghuis

Zojuist getest op beide websites nl en be (Firefox 91.0 en Edge 92.0.902.73 )

BE heeft netjes een slotje een een geldig certificaat. en na het intoetsen van cmfm.be is de redirect naar de https site.
Dit is bij de NL site niet het geval en beland ik op de http site met ongeldig certificaat.
Het aangeven van https://cmfm.nl laat me wel belanden op de beveiligde website.

Beste,

 

Gebruik jij ook de T-Mobile thuis DNS Servers dan?

@julianborghuis

Zojuist getest op beide websites nl en be (Firefox 91.0 en Edge 92.0.902.73 )

BE heeft netjes een slotje een een geldig certificaat. en na het intoetsen van cmfm.be is de redirect naar de https site.
Dit is bij de NL site niet het geval en beland ik op de http site met ongeldig certificaat.
Het aangeven van https://cmfm.nl laat me wel belanden op de beveiligde website.

Beste,

 

Na onderzoek heb ik daar het probleem van gevonden. Dit zal binnen 24 uur voor iedereen nu wel werken.

 

Maar nog steeds,  krijg ik meldingen van mensen die bij T-Mobile thuis zitten dat ze dit zien, op hun pc, telefoon alles: 

 

Reputatie 7
Badge +5

@julianborghuis 

Sorry, mijn DNS stond inderdaad niet op Tmobile ingesteld.

Dus de test uitgevoerd via de Tmobile DNS servers en jawel, geen websites gevonden, server onvindbaar. Verbinding via glasvezel.

Mobiel heb ik geen mogelijkheid om Tmobile te proberen. Via KPN gsm netwerk zijn er idd.geen problemen.

 

Reputatie 7
Badge +15

@julianborghuis

Zojuist getest op beide websites nl en be (Firefox 91.0 en Edge 92.0.902.73 )

BE heeft netjes een slotje een een geldig certificaat. en na het intoetsen van cmfm.be is de redirect naar de https site.
Dit is bij de NL site niet het geval en beland ik op de http site met ongeldig certificaat.
Het aangeven van https://cmfm.nl laat me wel belanden op de beveiligde website.

De NL website daar zie ik ook gewoon een slotje en als ik de certificaat bekijk dan is deze verleend op 25 juli 2021 (wel met KPN WiFi)..

CMFM.be doet het niet via KPN WiFi, melding cmfm.be heeft je te vaak omgeleid.

@julianborghuis

Zojuist getest op beide websites nl en be (Firefox 91.0 en Edge 92.0.902.73 )

BE heeft netjes een slotje een een geldig certificaat. en na het intoetsen van cmfm.be is de redirect naar de https site.
Dit is bij de NL site niet het geval en beland ik op de http site met ongeldig certificaat.
Het aangeven van https://cmfm.nl laat me wel belanden op de beveiligde website.

De NL website daar zie ik ook gewoon een slotje en als ik de certificaat bekijk dan is deze verleend op 25 juli 2021 (wel met KPN WiFi)..

CMFM.be doet het niet via KPN WiFi, melding cmfm.be heeft je te vaak omgeleid.

Beste,

 

Klopt, word aan gewerkt, voor nu gewoon cmfm.nl gebruiken.

@julianborghuis

Sorry, mijn DNS stond inderdaad niet op Tmobile ingesteld.

Dus de test uitgevoerd via de Tmobile DNS servers en jawel, geen websites gevonden, server onvindbaar. Verbinding via glasvezel.

Mobiel heb ik geen mogelijkheid om Tmobile te proberen. Via KPN gsm netwerk zijn er idd.geen problemen.

 

Beste,

 

Dacht al, zou raar zijn als het nu wel werkt. Hopelijk dat T-Mobile hier wel kan helpen, Ik kan niet aan alle bezoekers zomaar vragen of ze t-mobile willen contacten hiervoor, ookal heb ik al wel enige stappen ondernomen voor de mensen die dit toch wel willen. (https://cmfm.nl/tmobile)

@julianborghuis

Zojuist getest op beide websites nl en be (Firefox 91.0 en Edge 92.0.902.73 )

BE heeft netjes een slotje een een geldig certificaat. en na het intoetsen van cmfm.be is de redirect naar de https site.
Dit is bij de NL site niet het geval en beland ik op de http site met ongeldig certificaat.
Het aangeven van https://cmfm.nl laat me wel belanden op de beveiligde website.

De NL website daar zie ik ook gewoon een slotje en als ik de certificaat bekijk dan is deze verleend op 25 juli 2021 (wel met KPN WiFi)..

CMFM.be doet het niet via KPN WiFi, melding cmfm.be heeft je te vaak omgeleid.

Beste,

 

cmfm.be werkt weer, maar je krijgt een rare site te zien, waarom? als je de T-Mobile Thuis DNS gebruikt, word cmfm.nl geblokt, alle website sources worden van cmfm.nl opgehaald waardoor je een rare site ziet omdat cmfm.nl niet word gevonden.

 

Ik hoop dat een T-Mobile medewerker ons snel kan helpen.

Reputatie 7
Badge +15

@julianborghuis 

Geen T-Mobile thuis hier helaas maar KPN thuis. Op zowel BE als NL dezelfde website :

 

@julianborghuis

Geen T-Mobile thuis hier helaas maar KPN thuis. Op zowel BE als NL dezelfde website :

 

Beste,

 

Ja dat is goed, maar zodra je de dns servers van t-mobile gaat gebruiken, doet .nl niet meer

Reputatie 7
Badge +1

Als ik simpelweg cmfm intyp op Google krijg ik wel de Nederlandse versie, in de normale adresbalk echter niet

Komt vaker voor dat websites niet te bereiken zijn via T Mobile Thuis. 

 

Komt vaker voor dat websites niet te bereiken zijn via T Mobile Thuis. 

 

Ja dat dus,

 

Ik ga morgen T-mobile zakelijk technische dienst bellen. 

Komt vaker voor dat websites niet te bereiken zijn via T Mobile Thuis. 

 

Ja dat dus,

 

Ik ga morgen T-mobile zakelijk technische dienst bellen. 

Bij mij werkt de site ook niet terwijl ik geen T-Mobile Thuis nameservers maar mijn eigen thuis resolver gebruik die de lookups direct via de root-servers laat lopen.

 

Waarom het niet werkt?

Als je domeinnaam is voorzien van ongeldige DNSSEC entries wordt deze niet geresolved (godzijdank). Of te wel, het zal niet lang meer duren voordat je site nergens meer zal laden (waar DNSSEC geactiveerd is) - kwestie van afwachten tot de TTL verstreken is van de DNS-Records.

Een goed ingestelde resolver (en blijkbaar is dat bij T-Mobile het geval) doet aan dnssec-validation. Zie ook DNSviz en Internet.NL.

 

DNSviz resultaat…. fout in DNSSEC !
​​​​​

 

Internet.NL (a.k.a. SIDN) is ook niet echt blij met de slecht opgezette DNSSEC 
Niet ondertekend door de juiste key, dus DNSSEC is niet geldig 

 

cmfm.nl.                3600    IN      DS      2361 3 2 8830B4F1322059C3874E4584778AA8904988133A6635A851DA735B81 8F8372A9

Volgens mij is deze DS entry onjuist en moet het 2361 13 2 zijn.

 

Reageer