Moin *
Seit ein paar Tagen gibt es familienintern Beschwerden zu Netflix im Firefox. Die Seite ist nicht mehr erreichbar (alles andere geht aber).
Ich kann das reproduzieren. Es gibt ein paar Abhängigkeiten.
*Tritt auf im Firefox, aber nicht im Chromium
*Tritt nur in 2 WLANs auf, die von einer FritzBox getrieben werden
*Tritt nicht auf im LAN oder via Freifunk
Nach aktuellem Stand der Recherche scheint das Problem im Bereich DNS und IPv6 oder IPv4/IPv6-Dualstack zu liegen.
Fehlerbild:
Keine augenfälligen Fehlermeldungen in der FritzBox.
Auch ein Reboot der FritzBox und des Clients brachte keine Besserung.
tcpdump zeigt lediglich das hier:
Da Freifunk IPv6-only ist und es dort funktioniert, vermute ich Probleme im Dualstack.
Ich konnte zwei funktionierende Workarounds finden, wobei das teilweise üble Hacks sind:
1. DNS lokal umbiegen
2. Firefox: DNS-Abfragen IPv6 abschalten (about:config):
Hier bin ich natürlich an einer sauberen Lösung und/oder einer Erklärung interessiert, aber bin mit meinem bescheidenen Netzwerkwissen leider schon am Ende.
Jemand einen Tipp?
TNX
Crossposted: https://libranet.de/display/0b6b25a8-175f-78d4-a176-161839015390
Seit ein paar Tagen gibt es familienintern Beschwerden zu Netflix im Firefox. Die Seite ist nicht mehr erreichbar (alles andere geht aber).
Ich kann das reproduzieren. Es gibt ein paar Abhängigkeiten.
*Tritt auf im Firefox, aber nicht im Chromium
*Tritt nur in 2 WLANs auf, die von einer FritzBox getrieben werden
*Tritt nicht auf im LAN oder via Freifunk
Nach aktuellem Stand der Recherche scheint das Problem im Bereich DNS und IPv6 oder IPv4/IPv6-Dualstack zu liegen.
Fehlerbild:
Code:
bash-5.0$ curl http://www.netflix.com/
curl: (6) Could not resolve host: www.netflix.com
Auch ein Reboot der FritzBox und des Clients brachte keine Besserung.
Code:
$ dig www.netflix.com
; <<>> DiG 9.11.23-RedHat-9.11.23-1.fc32 <<>> www.netflix.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1299
;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 4, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 01f44d718d4b402939b78c8e5f797d047b078ca2c1b1cef5 (good)
;; QUESTION SECTION:
;www.netflix.com. IN A
;; ANSWER SECTION:
www.netflix.com. 43 IN CNAME www.dradis.netflix.com.
www.dradis.netflix.com. 43 IN CNAME www.eu-west-1.internal.dradis.netflix.com.
www.eu-west-1.internal.dradis.netflix.com. 43 IN CNAME dualstack.wwwservice2--frontend-san-vpc0-138074574.eu-west-1.elb.amazonaws.com.
dualstack.wwwservice2--frontend-san-vpc0-138074574.eu-west-1.elb.amazonaws.com. 43 IN A 54.194.87.208
dualstack.wwwservice2--frontend-san-vpc0-138074574.eu-west-1.elb.amazonaws.com. 43 IN A 34.241.244.104
dualstack.wwwservice2--frontend-san-vpc0-138074574.eu-west-1.elb.amazonaws.com. 43 IN A 54.76.159.18
dualstack.wwwservice2--frontend-san-vpc0-138074574.eu-west-1.elb.amazonaws.com. 43 IN A 34.243.154.212
dualstack.wwwservice2--frontend-san-vpc0-138074574.eu-west-1.elb.amazonaws.com. 43 IN A 52.17.27.129
dualstack.wwwservice2--frontend-san-vpc0-138074574.eu-west-1.elb.amazonaws.com. 43 IN A 34.250.3.119
dualstack.wwwservice2--frontend-san-vpc0-138074574.eu-west-1.elb.amazonaws.com. 43 IN A 34.250.61.125
dualstack.wwwservice2--frontend-san-vpc0-138074574.eu-west-1.elb.amazonaws.com. 43 IN A 54.154.83.0
;; AUTHORITY SECTION:
eu-west-1.elb.amazonaws.com. 191 IN NS ns-341.awsdns-42.com.
eu-west-1.elb.amazonaws.com. 191 IN NS ns-2023.awsdns-60.co.uk.
eu-west-1.elb.amazonaws.com. 191 IN NS ns-1053.awsdns-03.org.
eu-west-1.elb.amazonaws.com. 191 IN NS ns-739.awsdns-28.net.
;; ADDITIONAL SECTION:
ns-739.awsdns-28.net. 2301 IN A 205.251.194.227
ns-341.awsdns-42.com. 127670 IN A 205.251.193.85
;; Query time: 22 msec
;; SERVER: 172.16.14.1#53(172.16.14.1)
;; WHEN: So Okt 04 09:43:00 CEST 2020
;; MSG SIZE rcvd: 520
tcpdump zeigt lediglich das hier:
Code:
10:47:38.705104 IP j12-wlan.xxx.local.32887 > _gateway.domain: 33998+ A? www.netflix.com. (33)
10:47:38.705148 IP j12-wlan.xxx.local.32887 > _gateway.domain: 9206+ AAAA? www.netflix.com. (33)
10:47:38.707847 IP _gateway.domain > j12-wlan.xxx.local.32887: 33998 11/4/1 CNAME www.dradis.netflix.com., CNAME www.eu-west-1.internal.dradis.netflix.com., CNAME dualstack.wwwservice2--frontend-san-vpc0-138074574.eu-west-1.elb.amazonaws.com., A 52.31.182.100, A 52.214.145.233, A 52.211.172.255, A 54.194.155.146, A 52.18.96.227, A 54.76.159.18, A 34.250.3.119, A 34.243.154.212 (465)
10:47:38.708136 IP _gateway.domain > j12-wlan.xxx.local.32887: 9206| 11/3/0 CNAME www.dradis.netflix.com., CNAME www.eu-west-1.internal.dradis.netflix.com., CNAME dualstack.wwwservice2--frontend-san-vpc0-138074574.eu-west-1.elb.amazonaws.com., AAAA 2a01:578:3::36c2:9b92, AAAA 2a01:578:3::34d3:acff, AAAA 2a01:578:
Ich konnte zwei funktionierende Workarounds finden, wobei das teilweise üble Hacks sind:
1. DNS lokal umbiegen
Code:
# echo "52.31.182.100 www.netflix.com" >> /etc/hosts
Code:
network.dns.disableIPv6 true
Hier bin ich natürlich an einer sauberen Lösung und/oder einer Erklärung interessiert, aber bin mit meinem bescheidenen Netzwerkwissen leider schon am Ende.
Jemand einen Tipp?
TNX
Crossposted: https://libranet.de/display/0b6b25a8-175f-78d4-a176-161839015390