Webseiten durch KD zensiert bzw. gesperrt?

[Thyrael]

War deine Leitung ausgelastet als du die Pings gemacht hast? Die Antwortzeiten sind "etwas" hoch.

[Linuxfarmer-HH]

Da dürfen wir wohl schonmal in ACTA Probeläufe reinschnuppern. Solange freie DNS nutzbar sind ist die Methode allerdings recht lausig, ich gehe davon aus das man dann Port 53 gänzlich ausfiltern wird um dies zu verunmöglichen. Die Filtermethoden werden sicherlich zusammen mit Drosselungen angewendet.
Was im DNS fehlt und anderweitig aufgelöst werden muss, hat auch hier extrem hohe Pingwerte. Das Zufall zu nennen wäre zu hoch gegriffen.

[Newty]

Da dürfen wir wohl schonmal in ACTA Probeläufe reinschnuppern. Solange freie DNS nutzbar sind ist die Methode allerdings recht lausig, ich gehe davon aus das man dann Port 53 gänzlich ausfiltern wird um dies zu verunmöglichen. Die Filtermethoden werden sicherlich zusammen mit Drosselungen angewendet.

Deep Packet Inspection auf komplette Leitungen mit allem Traffic? Hilfe, was muss das für Infrastruktur kosten? Nagut, es geht ja um Schutz, da ist das schon in Ordnung.
Eine stupide Blockade von allem Traffic auf Port 53 ist schneller ausgehebelt, als ich "Proxy" schreiben kann. Ist ja kein Akt, mal eben nen DNS auf Port 80 aufzusetzen und dann einen lokalen BIND laufenzulassen, der ein simples Forward aller Anfragen auf den querlaufenden DNS zu machen.

Was im DNS fehlt und anderweitig aufgelöst werden muss, hat auch hier extrem hohe Pingwerte. Das Zufall zu nennen wäre zu hoch gegriffen.

Was im DNS fehlt kann nich aufgelöst werden und hat mit Pings und Routen garnix am Hut. DNS ist das Telefonbuch, ping und tracert letzenendes der Anruf beim gefundenen Teilnehmer Es gibt allerdings auch Webserver mit Vorzimmerdame, wo der Browser sagen muss "Ich würde gerne mit www.domain.de" sprechen und wird nur dann weiterverbunden. Aber auch das geht fix einzustellen... Stichwort hosts

[direct2dance]

War deine Leitung ausgelastet als du die Pings gemacht hast? Die Antwortzeiten sind "etwas" hoch.

Sorry um die ganze Verwirrung. Die Leitung war zum Zeitpunkt des ersten screenshots voll ausgelastet. So schaut es aus, wenn sie (fast) auf idle läuft:

[ externes Bild ]

Die anderen Antworten hören sich professionell an; für mich leider etwas zu viel des Fachchinesischs.

Weiß einer von Euch woran es liegen könnte, nach dem neuen screenshot?

Danke!

d2d

[VBE-Berlin]

Poste doch mal bitte ein tracrt auf die beiden Adressen, die nicht gehen.

MB-Berlin

[direct2dance]

Poste doch mal bitte ein tracrt auf die beiden Adressen, die nicht gehen.

MB-Berlin

Meinst Du so was? ->

Trace Output: für torrentz.com

traceroute to 95.143.193.23 (95.143.193.23), 30 hops max, 60 byte packets
1 109.74.192.2 (109.74.192.2) 0.942 ms 1.040 ms 1.276 ms
2 te3-1-border76-01.lon2.telecity.net (217.20.44.217) 0.682 ms * *
3 * * *
4 IPP-Tiscali.lon2.telecity.net (213.200.79.129) 0.636 ms 0.676 ms 0.665 ms
5 xe-1-0-0.stk30.ip4.tinet.net (89.149.185.246) 32.380 ms 32.389 ms 32.397 ms
6 bredband2-gw.ip4.tinet.net (213.200.72.6) 32.625 ms 32.620 ms 32.618 ms
7 cr-se-svl-frg5-1-v12.bredband2.net (82.209.170.87) 38.229 ms 38.238 ms 38.275 ms
8 dr-se-hud-rix-1-v810.bredband2.net (83.233.41.249) 44.757 ms 44.959 ms 44.697 ms
9 servainet-gw1.bredband2.net (83.233.88.26) 39.375 ms 39.346 ms 39.276 ms
10 95.143.193.23 (95.143.193.23) 44.501 ms 44.591 ms 44.572 ms


Trace Output:

traceroute to 76.73.77.171 (76.73.77.171), 30 hops max, 60 byte packets
1 109.74.192.2 (109.74.192.2) 0.446 ms 0.475 ms 0.515 ms
2 te3-1-border76-01.lon2.telecity.net (217.20.44.217) 0.652 ms * *
3 * * *
4 193.159.226.145 (193.159.226.145) 0.681 ms 0.715 ms 0.750 ms
5 nyc-e5-i.NYC.US.NET.DTAG.DE (62.156.131.138) 68.201 ms 68.201 ms 68.228 ms
6 te-0-10-0-0-pe01.111eighthave.ny.ibone.comcast.net (75.149.228.117) 70.148 ms 69.995 ms te-0-15-0-0-pe01.111eighthave.ny.ibone.comcast.net (75.149.228.177) 69.800 ms
7 68.86.86.45 (68.86.86.45) 70.744 ms 70.743 ms 70.717 ms
8 68.86.86.102 (68.86.86.102) 96.070 ms 96.065 ms 95.827 ms
9 68.86.86.178 (68.86.86.178) 122.240 ms 122.215 ms 121.259 ms
10 comcast01.den.fdcservers.net (75.149.229.10) 123.085 ms 123.090 ms 123.087 ms
11 akiba-online.com (76.73.77.171) 123.209 ms 126.226 ms 123.452 ms

[Linuxfarmer-HH]

Siehste in den Tracerts funktioniert es, die Ziel werden unter 150ms erreicht. Kann natürlich sein das beide Betreiber ihren Routern das antworten auf Ping schlicht verboten haben. Dann kommt da keine Antwort aber der tracert funktioniert, sowas können Heimrouter auch. Die Namensauflösung kümmert das offenbar nicht, auch die funktioniert.
Dennoch können Aggregation Switches wie man bei den Herstellern lesen kann DPI ab Werk. Der Käufer muss es nur einschalten und jedes Datenpaket was durchgeroutet wird, kommt unter die Lupe. So lassen sich die Spirenzchen die wir alle kennen leicht erklären, dynamische Drosselung von unerwünschten Verbindungen. Oft mit fester Kappungsgrenze bis wo sie laufen gelassen wird, beim erreichen dann runterbrechen auf gebündeltes ISDN. In einem Speeddiagramm sieht man einen Sägezahn.

[vigidr]

Vielleicht bin ich ja noch zu XP-geschaedigt, aber wuerde bei deaktivierten ICMP-Antworten am Router beim Ping-Versuch nicht eher „Zielhost nicht erreichbar“ erscheinen, und nicht „Allgemeiner Fehler“? Oder ist das eine Neuerung in Windows 7?

[direct2dance]

Siehste in den Tracerts funktioniert es, die Ziel werden unter 150ms erreicht. Kann natürlich sein das beide Betreiber ihren Routern das antworten auf Ping schlicht verboten haben. Dann kommt da keine Antwort aber der tracert funktioniert, sowas können Heimrouter auch. Die Namensauflösung kümmert das offenbar nicht, auch die funktioniert.
Dennoch können Aggregation Switches wie man bei den Herstellern lesen kann DPI ab Werk. Der Käufer muss es nur einschalten und jedes Datenpaket was durchgeroutet wird, kommt unter die Lupe. So lassen sich die Spirenzchen die wir alle kennen leicht erklären, dynamische Drosselung von unerwünschten Verbindungen. Oft mit fester Kappungsgrenze bis wo sie laufen gelassen wird, beim erreichen dann runterbrechen auf gebündeltes ISDN. In einem Speeddiagramm sieht man einen Sägezahn.

Hmmm...Deine Antwort klingt sehr professionell und detailliert. Aus den "Spirenzchen" lese ich raus, daß das mit Absicht von KD so gemacht wird? Aber warum erreiche nur ICH nicht die Seiten? Und warum gehen sie gar nicht, wenn sie doch nur gedrosselt werden?

Gibt es einen Ausweg, den auch ich als Laie verstehe?

Mit http://pici.picidae.net/ klappt's. Allerdings recht langsam und außerdem auch nicht alle Links und so....

[Newty]

Vielleicht bin ich ja noch zu XP-geschaedigt, aber wuerde bei deaktivierten ICMP-Antworten am Router beim Ping-Versuch nicht eher „Zielhost nicht erreichbar“ erscheinen, und nicht „Allgemeiner Fehler“? Oder ist das eine Neuerung in Windows 7?

Naja, ICMP kann man auf unterschiedliche Weise kaputtmachen, ob ich nun einfach nicht antworte oder ein Manged-Switch davor blockiert, ist Nebensache. Windows 7 meldet auch immer noch brav "Zielhost nicht..."

Ich erhalte übrigends eine Antwort von torrentz.com, das sich allerdings mit vollkommen anderer IP(85.12.25.194). Ebenso antwortet akiba auf den Ping - hier allerdings mit identischer IP.

Was mich an deinen traces wundert ist, dass die garnicht aus dem Kabel-Deutschland Netz kommen:

Code: Alles auswählen

C:\Users\Newty>tracert torrentz.com

Routenverfolgung zu torrentz.com [85.12.25.194] über maximal 30 Abschnitte:

  1     7 ms     7 ms     9 ms  83-169-164-142-isp.superkabel.de [83.169.164.142
]
  2    11 ms     9 ms    12 ms  83-169-181-230-isp.superkabel.de [83.169.181.230
]
  3     *       12 ms     9 ms  83-169-183-198-isp.superkabel.de [83.169.183.198
]
  4    34 ms    27 ms    29 ms  83-169-128-149-isp.superkabel.de [83.169.128.149
]
  5    33 ms    43 ms    33 ms  ams-ix.sara-ams.as34305.net [195.69.145.174]
  6    33 ms    37 ms    32 ms  10ge-v3.core-1.ipv6-mg8.db-ams.euroaccess.nl [85
.12.0.33]
  7    37 ms    28 ms    38 ms  85.12.25.194

Ablaufverfolgung beendet.