Communication prohibited by filter

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Antworten
OlliL
erfahrener Kabelkunde
Beiträge: 93
Registriert: 23.01.2015, 19:36

Communication prohibited by filter

Beitrag von OlliL » 06.03.2015, 11:03

Hallo,

heute Morgen ging bei mir "nix". Ein Ping zeigte:

Code: Alles auswählen

PING heise.de (193.99.144.80): 56 data bytes
92 bytes from de-cgn01a-rt01-ve4.cgn.unity-media.net (80.69.105.254): Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 48fb   0 0000  3f  01 2045 192.168.0.13  193.99.144.80
Nach einer WAN-IP-Erneuerung ging wieder alles.
Jemand sowas schonmal erlebt?
Bild Bild BildBild

BoMbY
Kabelneuling
Beiträge: 24
Registriert: 25.11.2014, 15:20

Re: Communication prohibited by filter

Beitrag von BoMbY » 06.03.2015, 14:01

Ja, sieht so aus als hätte die gerade an dem Gateway rumgespielt, und haben vermutlich den intern benutzten Adressbereich geändert. Interessant ist, dass die intern nur maximal ein /16-Subnet zu nutzen scheinen. Vielleicht war das die Ursache für die vielen Probleme in letzter Zeit, und ich würde wetten die haben das jetzt auf das /8-Subnet im 10er-IP-Bereich umgestellt.

Edit: Oder wenn sie schlau sind nutzen die jetzt den Bereich 100.64.0.0/10 aus der RFC 6598, welcher extra neu für Carrier Grade NAT reserviert wurde.

OlliL
erfahrener Kabelkunde
Beiträge: 93
Registriert: 23.01.2015, 19:36

Re: Communication prohibited by filter

Beitrag von OlliL » 07.03.2015, 22:38

und schon wieder.....

Code: Alles auswählen

PING heise.de (193.99.144.80): 56 data bytes
92 bytes from de-cgn01a-rt01-ve4.cgn.unity-media.net (80.69.105.254): Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 22c5   0 0000  3f  01 467b 192.168.0.13  193.99.144.80
nervt langsam etwas.
Bild Bild BildBild

OlliL
erfahrener Kabelkunde
Beiträge: 93
Registriert: 23.01.2015, 19:36

Re: Communication prohibited by filter

Beitrag von OlliL » 14.03.2015, 09:05

und schon wieder....

Code: Alles auswählen

PING heise.de (193.99.144.80): 56 data bytes
92 bytes from de-cgn01a-rt01-ve4.cgn.unity-media.net (80.69.105.254): Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 5b7b   0 0000  3f  01 0dc5 192.168.0.13  193.99.144.80
Ich kann doch nicht der einzige sein? Neue WAN-IP holen und dann gehts wieder - nervt nur langsam etwas.... aber wie soll man das Leuten beim Support nahebringen................................
Bild Bild BildBild

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Communication prohibited by filter

Beitrag von tq1199 » 14.03.2015, 10:30

[quote="OlliL"]

Code: Alles auswählen

92 bytes from de-cgn01a-rt01-ve4.cgn.unity-media.net (80.69.105.254): Communication prohibited by filter
"Communication prohibited by filter" sagt, dass der Ping absichtlich zurückgewiesen wird (REJECT) und nicht fallen gelassen wird bzw. nicht ignoriert wird (DROP).
REJECT weil die WAN-IP evtl. "in Ungnade gefallen" ist. Versuch mal zu eruieren, ob die Ursache für das REJECT des Pings (... bei dieser WAN-IP) auf deinem System liegt.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

OlliL
erfahrener Kabelkunde
Beiträge: 93
Registriert: 23.01.2015, 19:36

Re: Communication prohibited by filter

Beitrag von OlliL » 14.03.2015, 21:19

OK, ich werde beim nächsten Vorkommen mal folgendes versuchen....

- Ping vom TC7200 aus (Weboberfläche)
- IPv6 Adresse neu beziehen vom TC7200

Was ich festgestellt habe, ist das die bezogenen IPv6 nie von meinem Interface "verschwinden" wenn ich z.B. die WAN-IP erneuer. Ich bekomme quasi immer nur neue hinzu (die dann prefered geflaggt sind). Vielleicht versucht der über eine raus zu gehen.... wobei - sollte bei IPv4 so ziemlich egal sein - da kümmert sich ja der TC7200 um den AFTR Kram.
Bild Bild BildBild

OlliL
erfahrener Kabelkunde
Beiträge: 93
Registriert: 23.01.2015, 19:36

Re: Communication prohibited by filter

Beitrag von OlliL » 25.03.2015, 06:31

und wieder....

Code: Alles auswählen

PING heise.de (193.99.144.80): 56 data bytes
92 bytes from de-cgn01a-rt01-ve4.cgn.unity-media.net (80.69.105.254): Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 bd03   0 0000  3f  01 ac3c 192.168.0.13  193.99.144.80
Ist auch vom TC7200 aus nicht pingbar gewesen...

Code: Alles auswählen

PING 193.99.144.80 with 64 bytes of data:[Complete] 
Request timed out. 
Request timed out. 
Request timed out. 
0/3 replies received. 
min time=N/A ms, max time=N/A ms, avg time=N/A ms
Der Ping geht aber auch nicht, wenn die Verbindung als solches funktioniert.... IPv6 Pings kann das Ding aber auch nicht... da frage ich mich, was soll man mit dem sch.... Ping und Traceroute der Weboberfläche des TC7200?
Bild Bild BildBild

bootrom
erfahrener Kabelkunde
Beiträge: 73
Registriert: 10.01.2015, 16:17

Re: Communication prohibited by filter

Beitrag von bootrom » 25.03.2015, 18:19

Ping wird in Zukunft ganz abgeschaltet. Ist also Absicht.

OlliL
erfahrener Kabelkunde
Beiträge: 93
Registriert: 23.01.2015, 19:36

Re: Communication prohibited by filter

Beitrag von OlliL » 26.03.2015, 06:43

Du meinst in der Oberfläche auf dem TC7200? Woher hast du die Info?
Bild Bild BildBild

bootrom
erfahrener Kabelkunde
Beiträge: 73
Registriert: 10.01.2015, 16:17

Re: Communication prohibited by filter

Beitrag von bootrom » 26.03.2015, 15:18

OlliL hat geschrieben:Du meinst in der Oberfläche auf dem TC7200?
Die Pingpakete werden weg gefiltert auf Servers von ISP (dein Router kann nichts dazu). Ping hat kein Zukunft.

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Communication prohibited by filter

Beitrag von hajodele » 26.03.2015, 15:42

@bootrom: Die entscheidende Antwort auf die Frage "Woher hast du diese Information?" fehlt noch.

OlliL
erfahrener Kabelkunde
Beiträge: 93
Registriert: 23.01.2015, 19:36

Re: Communication prohibited by filter

Beitrag von OlliL » 27.03.2015, 12:40

bootrom hat geschrieben:
OlliL hat geschrieben:Du meinst in der Oberfläche auf dem TC7200?
Die Pingpakete werden weg gefiltert auf Servers von ISP (dein Router kann nichts dazu). Ping hat kein Zukunft.
Interessante Ansicht die du da so vertrittst. Kann ich nur leider nicht ernst nehmen ;)
Bild Bild BildBild

bootrom
erfahrener Kabelkunde
Beiträge: 73
Registriert: 10.01.2015, 16:17

Re: Communication prohibited by filter

Beitrag von bootrom » 27.03.2015, 17:54

OlliL hat geschrieben:Interessante Ansicht die du da so vertrittst. Kann ich nur leider nicht ernst nehmen
Und ich kann deine Tests nicht ernst nehmen.

@hajodele
ISI/ISP Abt., Dienst halt :)

OlliL
erfahrener Kabelkunde
Beiträge: 93
Registriert: 23.01.2015, 19:36

Re: Communication prohibited by filter

Beitrag von OlliL » 25.04.2015, 12:26

und immer noch sporadisch die Fehler das auf einmal via IPv4 nix mehr geht und beim ping....

Code: Alles auswählen

92 bytes from de-cgn01a-rt01-ve4.cgn.unity-media.net (80.69.105.254): Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 ff42   0 0000  3f  01 69fd 192.168.0.13  193.99.144.80
IPv6 geht komischerweise noch weiterhin. Nach WAN-IP Erneuerung gehts wieder.
Ich wundere mich, das ich hier der einzige zu sein scheine mit dem Problem... oder die Leute merken einfach nur "oh Internet kaputt" und power-cyclen ihren Router....

Edit:

Und direkt nach der WAN-IP-Erneuerung...

Code: Alles auswählen

# ping heise.de
PING heise.de (193.99.144.80): 56 data bytes
92 bytes from de-cgn01a-rt01-ve4.cgn.unity-media.net (80.69.105.254): Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 2369   0 0000  3f  01 45d7 192.168.0.13  193.99.144.80

92 bytes from de-cgn01a-rt01-ve4.cgn.unity-media.net (80.69.105.254): Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 23b7   0 0000  3f  01 4589 192.168.0.13  193.99.144.80

92 bytes from de-cgn01a-rt01-ve4.cgn.unity-media.net (80.69.105.254): Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 23c4   0 0000  3f  01 457c 192.168.0.13  193.99.144.80

64 bytes from 193.99.144.80: icmp_seq=3 ttl=244 time=16.285 ms
64 bytes from 193.99.144.80: icmp_seq=4 ttl=244 time=13.791 ms
64 bytes from 193.99.144.80: icmp_seq=5 ttl=244 time=13.288 ms
64 bytes from 193.99.144.80: icmp_seq=6 ttl=244 time=14.001 ms
64 bytes from 193.99.144.80: icmp_seq=7 ttl=244 time=12.444 ms
^C
--- heise.de ping statistics ---
8 packets transmitted, 5 packets received, 37.5% packet loss
round-trip min/avg/max/stddev = 12.444/13.962/16.285/1.280 ms
# traceroute heise.de
traceroute to heise.de (193.99.144.80), 64 hops max, 52 byte packets
 1  de-cgn01a-rt01-ve4.cgn.unity-media.net (80.69.105.254)  5.651 ms  5.130 ms  6.277 ms
 2  de-cgn01a-rt01-ve4.cgn.unity-media.net (80.69.105.254)  5.802 ms !X  6.261 ms !X  5.721 ms !X
# ping heise.de
PING heise.de (193.99.144.80): 56 data bytes
92 bytes from de-cgn01a-rt01-ve4.cgn.unity-media.net (80.69.105.254): Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 2548   0 0000  3f  01 43f8 192.168.0.13  193.99.144.80

92 bytes from de-cgn01a-rt01-ve4.cgn.unity-media.net (80.69.105.254): Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 259d   0 0000  3f  01 43a3 192.168.0.13  193.99.144.80

kranker Mist....

Eigentlich sollte es so aussehen:

Code: Alles auswählen

 traceroute heise.de
traceroute to heise.de (193.99.144.80), 64 hops max, 52 byte packets
 1  de-cgn01a-rt01-ve4.cgn.unity-media.net (80.69.105.254)  5.232 ms  6.724 ms  7.304 ms
 2  1311a-mx960-01-ae17.cgn.unity-media.net (80.69.105.253)  17.045 ms  6.889 ms  7.099 ms
 3  1311a-mx960-02-ae0.cgn.unity-media.net (80.69.106.134)  5.813 ms  6.092 ms  6.438 ms
 4  de-fra04a-rc1-ae11.fra.unity-media.net (80.69.107.94)  11.370 ms  12.802 ms  11.593 ms
 5  us-was02a-ri1-ge-4-1-0.aorta.net (84.116.130.206)  16.827 ms  11.834 ms
    84.116.133.97 (84.116.133.97)  11.889 ms
 6  te0-0-2-3.c350.f.de.plusline.net (80.81.193.132)  13.839 ms  13.770 ms  15.920 ms
 7  82.98.102.5 (82.98.102.5)  13.854 ms  11.858 ms  12.237 ms
 8  * *^C
Bild Bild BildBild

OlliL
erfahrener Kabelkunde
Beiträge: 93
Registriert: 23.01.2015, 19:36

Re: Communication prohibited by filter

Beitrag von OlliL » 08.07.2015, 19:42

Ich habe das inzw. jeden Tag und das mehrfach... ich kann mir einfach nicht erklären das niemand anders das auch hat.....
Bild Bild BildBild

Antworten

Wer ist online?

Mitglieder in diesem Forum: snod und 4 Gäste