Arch Linux

ping bzw. Namensauflösung klappt teilweise nicht

T-matze

Liebe Leute,

seit ein paar Tagen kann ich keine zuverlässige Verbindung zum Online-Banking aufbauen. Manchmal klappt es über die Webseite, manchmal dort nicht, über die Finanzsoftware (GnuCash) klappt es konstant nicht.

Auf der Suche nach der Ursache habe ich die Webseite angepingt und wechselnde Ergebnisse erhalten.

ping: postbank.de: Temporärer Fehler bei der Namensauflösung
ti@arch-TUXEDO:~$ ping umm.de
PING umm.de (193.197.95.228) 56(84) Bytes an Daten.
^C
--- umm.de ping-Statistik ---
7 Pakete übertragen, 0 empfangen, 100% packet loss, time 6084ms

ti@arch-TUXEDO:~$ ping netzpolitik.org
PING netzpolitik.org (176.9.0.108) 56(84) Bytes an Daten.
64 Bytes von netzpolitik.org (176.9.0.108): icmp_seq=1 ttl=55 Zeit=21.1 ms
64 Bytes von netzpolitik.org (176.9.0.108): icmp_seq=2 ttl=55 Zeit=21.2 ms
64 Bytes von netzpolitik.org (176.9.0.108): icmp_seq=3 ttl=55 Zeit=20.6 ms
^C
--- netzpolitik.org ping-Statistik ---
3 Pakete übertragen, 3 empfangen, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 20.561/20.948/21.230/0.283 ms
ti@arch-TUXEDO:~$ ping gnu.org
PING gnu.org (209.51.188.116) 56(84) Bytes an Daten.
64 Bytes von wildebeest1p.gnu.org (209.51.188.116): icmp_seq=1 ttl=52 Zeit=159 ms
64 Bytes von wildebeest1p.gnu.org (209.51.188.116): icmp_seq=2 ttl=52 Zeit=104 ms
^C
--- gnu.org ping-Statistik ---
2 Pakete übertragen, 2 empfangen, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 104.030/131.496/158.962/27.466 ms

Manchmal habe ich aber von der Postbank auch schon zumindest die IP angezeigt bekommen, jedoch 100 % Packet Loss erhalten.

Eine echte Lösung habe ich noch nicht gefunden, vielleicht suche ich aber auch nach dem Falschen?

Lokal auf meinem Rechner (Vanilla Arch, Linux 5.16.5-arch1-1):
/etc/systemd/resolved.conf ist im Auslieferungszustand.
/etc/resolv.conf hat folgenden Inhalt:

# Generated by NetworkManager
search fritz.box
nameserver 192.168.175.1

Die IP ist der Router. In der Fritz-Box ist als DNS-Server der Raspberry-Pi eingetragen, auf dem ein Pihole läuft.
Dort fand ich die Warnmeldung "Maximum number of concurrent DNS queries reached (max: 150)" und unter
https://docs.pi-hole.net/ftldns/dnsmasq_warn/ einen kurzen Erklärungsabsatz zu dieser Meldung. Leider wurde ich daraus auch nicht so recht schlau.

Feb  9 00:14:13 dnsmasq[25313]: query[A] postbank.de from 192.168.175.1
Feb  9 00:14:13 dnsmasq[25313]: forwarded postbank.de to 208.67.220.220
Feb  9 00:14:13 dnsmasq[25313]: query[AAAA] postbank.de from 192.168.175.1
Feb  9 00:14:13 dnsmasq[25313]: forwarded postbank.de to 208.67.220.220
Feb  9 00:14:13 dnsmasq[25313]: reply postbank.de is 160.83.8.182
Feb  9 00:14:13 dnsmasq[25313]: forwarded postbank.de to 208.67.222.222
Feb  9 00:14:13 dnsmasq[25313]: forwarded postbank.de to 208.67.220.220
Feb  9 00:14:13 dnsmasq[25313]: forwarded postbank.de to 9.9.9.9
Feb  9 00:14:13 dnsmasq[25313]: forwarded postbank.de to 149.112.112.112
Feb  9 12:57:04 dnsmasq[25313]: query[A] postbank.de from 192.168.175.1
Feb  9 12:57:04 dnsmasq[25313]: forwarded postbank.de to 208.67.220.220
Feb  9 12:57:04 dnsmasq[25313]: query[AAAA] postbank.de from 192.168.175.1
Feb  9 12:57:04 dnsmasq[25313]: forwarded postbank.de to 208.67.220.220
Feb  9 12:57:04 dnsmasq[25313]: forwarded postbank.de to 208.67.222.222
Feb  9 12:57:04 dnsmasq[25313]: forwarded postbank.de to 208.67.220.220
Feb  9 12:57:04 dnsmasq[25313]: forwarded postbank.de to 9.9.9.9
Feb  9 12:57:04 dnsmasq[25313]: forwarded postbank.de to 149.112.112.112
Feb  9 12:57:04 dnsmasq[25313]: forwarded postbank.de to 208.67.222.222
Feb  9 12:57:04 dnsmasq[25313]: forwarded postbank.de to 208.67.220.220
Feb  9 12:57:04 dnsmasq[25313]: forwarded postbank.de to 9.9.9.9
Feb  9 12:57:04 dnsmasq[25313]: forwarded postbank.de to 149.112.112.112

Hier sieht man nun also die Anfrage des Routers an die verschiedenen im RaspberryPi eingetragenen DNS-Server. Was hilft mir das? In der Blackliste ist die Postbank nicht, sonst erhielte ich ja beim Anpingen die Meldung 64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.160 ms, weil das Pihole Anfragen an geblockte Seiten nach Localhost umleitet.

Warum bekomme ich von manchen Seiten einen Fehler bei der Namensauflösung, bei anderen die IP, aber keine Antwort, bei wieder anderen klappt es regulär?
Was habe ich übersehen? Wo kann ich ansetzen? Welche Infos braucht Ihr für die Hilfestellung?

Vielen Dank für jeden Fingerzeig, liebe Grüße
t-matze

Martin-MS

T-matze seit ein paar Tagen kann ich keine zuverlässige Verbindung zum Online-Banking aufbauen.

Die Postbank hat zur Zeit massive Probleme: https://xn--allestrungen-9ib.de/stoerung/postbank

Das wurde auch vom Social-Media-Team auf Facebook als Reaktion auf die zahlreichen Nachfragen bestätigt. Man arbeite mit Hochdruck (seit zwei Tagen ... ) an einer Lösung. Da kannst du also auf deiner Seite nichts machen; ich bekomme auch den Fehler bei der Namensauflösung.

T-matze

Martin-MS
Vielen Dank, Martin, für die Antwort. Ich hatte schon an mir zu zweifeln begonnen. Dann hoffe ich mal, dass die Postbank das Problem bald löst.

Warum aber die umm.de auf Pings nicht antwortet, wenngleich die Webseite erreichbar ist, verstehe ich weiterhin nicht.
LG t-matze

Martin-MS

T-matze Warum aber die umm.de auf Pings nicht antwortet, wenngleich die Webseite erreichbar ist, verstehe ich weiterhin nicht.

Der Admin kann festlegen, dass die ICMP-Echoanforderungen ignoriert bzw. nicht beantwortet werden. Das muss aber nicht zwangsläufig bedeuten, dass das Ziel nicht erreichbar ist. Die Namensauflösung funktioniert im Gegensatz zur Postbank aber.