Moin! Wir haben seit kurzem einen Internetzugang per Satellit. Dieses WE ist er schon zum 2. Mal gestört. Hotline am WE nicht erreichbar. Jedoch habe ich herausgefunden, dass nicht die Transportschicht betroffen ist: Modem Test ist OK, und heise.de oder google.de lassen sich erfolgreich anpingen. Also auch DNS ist anscheinend nicht das Problem. Ich gehe davon aus, dass der Proxy des Providers einen Schuss weg hat. Über IP-Adressen (mit ping ermittelt) lassen sich Webseiten im Browser aber auch nicht ansurfen. Eine whois Anfrage im Terminal geht auch ins Leere, sowohl über URL als auch IP. Den Router als Fehlerquelle habe ich auch schon ausgeschlossen, da das Problem auch direkt am Sat-Modem auftritt. An diesem selbst kann man übrigens nichts weiter konfigurieren. Meine Frage daher: wie kann ich das weiter eingrenzen und ggf. vor allem _wirksam umgehen_?
Umgehen eines gestörten Zugangs-Proxys möglich?
Anmeldungsdatum: Beiträge: 3901 Wohnort: da, wo andere Urlaub machen. :) |
|
Anmeldungsdatum: Beiträge: 13893 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 3901 Wohnort: da, wo andere Urlaub machen. :) |
Das ergibt rainer@rainers_pc:~$ mtr -4nr -c 2 -i 2 heise.de Start: Sun Dec 21 18:01:40 2014 HOST: rainers_pc Loss% Snt Last Avg Best Wrst StDev 1.|-- 192.168.0.1 0.0% 2 3.0 4.6 3.0 6.1 2.0 2.|-- 92.250.215.1 0.0% 2 6.4 6.7 6.4 7.1 0.0 3.|-- 10.114.0.201 0.0% 2 3.1 3.0 3.0 3.1 0.0 4.|-- ??? 100.0 2 0.0 0.0 0.0 0.0 0.0 5.|-- ??? 100.0 2 0.0 0.0 0.0 0.0 0.0 6.|-- 109.120.65.194 0.0% 2 557.0 558.0 557.0 559.0 1.4 7.|-- 212.56.230.58 0.0% 2 573.5 571.2 568.8 573.5 3.2 8.|-- 212.56.230.8 0.0% 2 568.7 598.8 568.7 628.9 42.6 9.|-- 77.244.99.161 0.0% 2 603.4 605.8 603.4 608.2 3.3 10.|-- ??? 100.0 2 0.0 0.0 0.0 0.0 0.0 11.|-- 82.98.102.13 50.0% 2 585.6 585.6 585.6 585.6 0.0 12.|-- 212.19.61.13 50.0% 2 595.7 595.7 595.7 595.7 0.0 13.|-- 193.99.144.80 50.0% 2 603.5 603.5 603.5 603.5 0.0 rainer@rainers_pc:~$ 1 ist der Router, 2 das Standardgateway des Modems. |
Anmeldungsdatum: Beiträge: 13893 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 3901 Wohnort: da, wo andere Urlaub machen. :) |
rainer@rainers_pc:~$ host heise.de heise.de has address 193.99.144.80 heise.de has IPv6 address 2a02:2e0:3fe:1001:302:: heise.de mail is handled by 10 relay.heise.de. rainer@rainers_pc:~$ host heise.de 8.8.8.8 ;; connection timed out; no servers could be reached rainer@rainers_pc:~$ Den Google DNS habe ich auch schon mal benutzt, als der des Providers manche Adressen (youtube z.B.) nicht durchzulassen schien. |
Anmeldungsdatum: Beiträge: 13893 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 3901 Wohnort: da, wo andere Urlaub machen. :) |
Dass DNS nicht das Problem ist, wusste ich ja schon. Bekannt ist, dass Sat-ISPs oft komprimierende Proxys verwenden. Da vermute ich das Problem. Daher die Frage: kann man den umgehen, und wenn ja, wie genau mache ich das? Die Webseiten, die beschreiben, wie man Zensur umgeht, haben mir nicht geholfen. |
Anmeldungsdatum: Beiträge: 13893 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 3901 Wohnort: da, wo andere Urlaub machen. :) |
Bin da bei der Recherche auf das "Tunneln" über SSH und/oder VPN gestoßen. Erscheint mir vage machbar, komme aber mit der erforderlichen Konfig nicht klar. |
Anmeldungsdatum: Beiträge: 13893 |
|
Anmeldungsdatum: Beiträge: 1249 Wohnort: Stuttgart, Deutschland |
Mach einen echten Tunnel auf Port 443 (SSL/TLS) auf und du kommst an jedem Proxy vorbei der nicht via DPI erzwungen wird. (und selbst dann, macht man HTTP2.0 und versteckt seinen Tunnel in einem TLS Tunnel..) Der Proxy kann bei Verschlüsselten Verbindungen nicht dazwischenfunken ohne dass es auffällt (bzw er dropt die verbindung). Man verliert bei SAT aber unter Umständen den SAT Downlink... @voxxell99: Besorg dir für ein paar tage testhalber ein OpenVPN GW oder versuch dich über TOR rauszutunneln. |
Anmeldungsdatum: Beiträge: 13893 |
Wie würdest Du in meinem (W)LAN mit einem Tunnel den Proxy meines Routers umgehen, wenn die "FORWARD chain" des Routers gesperrt/geblockt ist (... was noch kein DPI ist)? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 3901 Wohnort: da, wo andere Urlaub machen. :) |
Ich versteh langsam nur noch Bahnhof bei Eurem Disput... ☺ Der Support hat mir inzwischen mitgeteilt, dass es an meinem verbrauchten Volumen gelegen haben soll. Obwohl im Angebot steht, dass danach immer noch wenigstens 256 Kbit/s zur Verfügung stehen sollte. |
Anmeldungsdatum: Beiträge: 1249 Wohnort: Stuttgart, Deutschland |
Über deinen Proxy eine SSL-Verbindung zu meinem GW aufmachen und innerhalb dieser SSL-Verbindung einen Tunnel aufmachen. Der Proxy hat 3 Möglichkeiten:
Der Trick ist ja gerade, dass die Verbindung "Huckpack" über den Proxie läuft aber keine Veränderung stattfinden kann, da es aufgrund der TLS nicht möglich ist/sein sollte, den datenstrom zu verändern. Dagegen hilft (nach meinem Kenntnisstand) nur DPI oder ganz vom Netz trennen. edit: Hier noch ein paar links (kannst ja mal veruschen dich aus deinem eigenen Netz zu bohren: @voxxell99: das ist noch kein Disput. Für dich ist nur wichtig - du kannst versuchen mit einem VPN Tunnel den Zwangsproxie zu umgehen... |
Anmeldungsdatum: Beiträge: 13893 |
Damit umgehst Du aber nicht den Proxy, sondern Du benutzt den Proxy. D. h., Du kommst am Proxy nicht vorbei. |