T
Trobador

  • 26 Jan
  • Joined 26 Jan
  • 1 best answer
  • Level 2
    228 Points
  • In Kann postinance.ch (DNSSEC) seit Migration nicht mehr erreichen

    • TTrobador

      • Post #8
      • This post is in German

      pato

      Danke fürs Nachhaken, das Problem war ein alter DNS-Server von Sunrise, der seit der Migration offenbar kein DNSSEC mehr auflösen kann (weiss dessen IP leider nicht mehr). Mit dem 194.230.55.96 geht’s jetzt.

      Surf&Protect ist nicht aktiviert und die MTUs habe ich auch nie irgendwo verstellt.

      Das dig musst ich aber gleich mal ausprobieren - geht aber nicht:
      ; <<>> DiG 9.10.3-P4-Raspbian <<>> postfinance.ch a

      ;; global options: +cmd

      ;; connection timed out; no servers could be reached

      Aber in dem Fall sucht die IPFire auf dem Sunrise-DNS-Server weiter und da wird die Adresse aufgelöst (194.41.226.21). Ein Ping scheint dieser Server nicht zu erlauben.

      • pato replied to this.
        • In Kann postinance.ch (DNSSEC) seit Migration nicht mehr erreichen

          Trobador

          **Problem behoben!
          **
          Es hat sich herausgestellt, das Sunrise mit der Migration auch gleich den DNS-Server gewechselt hat.
          Nachdem ich den aktuellen (194.230.55.96) nachgeschaut -
          @Sunrise, warum muss ich den aus irgendwelchen Foren ziehen, könnt ihr das nicht irgendwo offiziell hinschreiben???
          - und auf der Firewall geändert habe, funktioniert der Zugriff auf postfinance.ch nun wieder

          Falls sich jemand für die Konfiguration der “Connect Box 3 FIBRE” beim Betrieb mit IPFire und pi-hole interessiert, stehe ich mich für Fragen zur Verfügung.

          • In Kann postinance.ch (DNSSEC) seit Migration nicht mehr erreichen
          • In Kann postinance.ch (DNSSEC) seit Migration nicht mehr erreichen

            • TTrobador

              • Post #4
              • This post is in German

              pato

              Danke für deine Antwort.

              Hm, DNSSEC ist auf der IPFire standardmässig aktiviert
              https://www.ipfire.org/docs/dns/dnssec
              dann wird es auch erzwungen wenn ein Server das unterstützt, oder?

              IPFire schickt DNS-Anfragen zunächst an einen Pi-hole. Kann der die Anfrage nicht auflösen (oder falls sie nicht auf der Blacklist steht), geht die Anfrage weiter an den DNS-Server von Sunrise 194.230.55.96.

              Das Problem trat exakt nach dem Wechsel auf die Sunrise Connect Box 3 FIBRE auf.

              • pato replied to this.
                • In Kann postinance.ch (DNSSEC) seit Migration nicht mehr erreichen
                • In Kann postinance.ch (DNSSEC) seit Migration nicht mehr erreichen

                  • TTrobador

                    • Post #1
                    • Edited
                    • This post is in German

                    Mein Internetanschluss wurde letzten Dezenber migiriert und im musste auf die “Connect Box 3 FIBRE” wechseln.

                    Wie schon bei der vorherigen “Sunrise Internet Box” (auch Fibre) verwende ich auch die “Connect Box 3 FIBRE” ohne Firewall und WLAN, ein Port ist direkt an einen eigenen Firewall (ipfire) gehängt. Es funktioniert auch fast alles wieder -
                    NUR der Zugriff auf postfinance.ch und die zugehörigen (iOS) Apps funktionieren nicht mehr. Ein Ping ist nicht möglich, auch nicht direkt von der GUI der “Connect Box 3 FIBRE” aus.

                    postfinance.ch verwendet DNSSEC. Kann es sein, dass mein migrierter Internetzugang das nicht mehr unterstützt?
                    Was kann ich machen?

                    Laut Hotline ist der Bridge-Mode auf der “Connect Box 3 FIBRE” nicht möglich.

                    Besten Dank für alle Antworten und freundliche Grüsse,

                    Troubadour

                    • pato and Trobador replied to this.

                    • Trobador

                      **Problem behoben!
                      **
                      Es hat sich herausgestellt, das Sunrise mit der Migration auch gleich den DNS-Server gewechselt hat.
                      Nachdem ich den aktuellen (194.230.55.96) nachgeschaut -
                      @Sunrise, warum muss ich den aus irgendwelchen Foren ziehen, könnt ihr das nicht irgendwo offiziell hinschreiben???
                      - und auf der Firewall geändert habe, funktioniert der Zugriff auf postfinance.ch nun wieder

                      Falls sich jemand für die Konfiguration der “Connect Box 3 FIBRE” beim Betrieb mit IPFire und pi-hole interessiert, stehe ich mich für Fragen zur Verfügung.