URL vanaf 1 locatie niet te benaderen

Ik heb mijn eigen Nextcloud installatie draaien. Werkt al maanden en meerdere familieleden en vrienden maken hier gebruik van.

Nu is het sinds een maand ongeveer zo dat vanaf 1 locatie (ziggo) de url van mijn nextcloud niet te benaderen is. Volgt een 404 error. Andere browsers en andere DNS servers helpt niet. AV eraf gegooid. Geprobeerd vanaf 2 computers en 1 iPhone (via 4g werkt wel maar via wifi niet).

Gemene deler lijkt de ziggo verbinding te zijn. Maar ja voor zover geprobeerd werkt die verbinding verder prima.

Ik kan de URL wel pingen en tracert kan ook het juiste IP vinden na 7 sprongen.

Ik heb meerderen vaste externe IP's. Mijn Exchange webmail kan ik wel openen vanaf die locatie. Het gaat echt alleen om die ene URL/IP wat ik in een browser niet kan benaderen en vanaf tientallen andere locaties dus wel.

Iemand een idee? Kan de URL wel DM-en eventueel mocht dat iets toevoegen.

Wasp schreef op zaterdag 14 september 2019 @ 13:41:
404 betekent pagina niet gevonden, dus blijkbaar wel een webserver. Kun je in de error log van de nextcloud misschien een aanknopingspunt vinden?

@Wasp, Nee helaas niet, en wat ik zeg van tientallen andere locaties werkt het prima een webserver doet het toch wel of niet, niet een beetje? De exacte error is "kan pagina niet vinden". Maar dat is gewoon een error 404 toch?

Sweatleek schreef op zaterdag 14 september 2019 @ 13:56:
[...]

Ja dus of je hebt dan de link niet goed getyped of je pagina die opvracht bestaat niet. Je kan trouwens geen "links" ping alleen domain namen, ip addressen en subdomains.

zie b.v. Je kan hem niet pingen maar wel naar toe gaan. En omdat er geen bestand achter zit geeft het een 404
http://google.nl/tweakers

@Sweatleek, verkeerd ingetikt is niet aan de orde. En de pagina bestaat wel anders had het vanaf andere locaties toch ook niet gewerkt?

Overal werkt cloud.mijndomein.nl prima. Alleen vanaf die locatie niet. Ik kan vanaf die locatie cloud.mijndomein.nl wel pingen zoals gezegd. Dus de DNS omzetting naar (juiste) IP werkt. En IP geeft dus ook antwoord.

Ik heb ook de hosts file nog even gecontroleerd. Ook niet de oplossing.

[ Voor 4% gewijzigd door Operations op 14-09-2019 14:27 ]

Wireshark toont dit:



Waarbij de .156.155 mijn eigen uitgaande IP is. En 156.157 is het uitgaande IP van mijn Nextcloud (SNAT rule in mijn edgerouter).

[ Voor 42% gewijzigd door Operations op 14-09-2019 18:13 ]

Brahiewahiewa schreef op zaterdag 14 september 2019 @ 20:29:
[...]

Lijkt me niet de complete trace, althans het begint met een re-transmit. Waar is de oorspronkelijke transmit?
Ik zou ook beginnen met een capture aan de client side

Excuus, dit is (net als de vorige) van de client side. Ik zit overigens via Teamviewer op deze machine, dat verklaard een aantal regels richting 156.155 (toch?)

Deze afbeelding toont de regels van een nieuwe capture vanaf het eerst moment dat het IP adres (156.157) van Nextcloud voorkwam.

[ Voor 10% gewijzigd door Operations op 14-09-2019 20:56 ]

@Vorkie, Zoals met grote regelmaat heeft Rick het bij het juiste eind.

(Fail2ban.log)
Cd /var/log/
sudo su
dan iptables -n -L

Toont het IP adres van die kant.

fail2ban-client set nextcloud unbanip 82.72.*.*

Haalt het IP adres eruit! Dan nog even service fail2ban restart en klaar is Kees!

[ Voor 14% gewijzigd door Operations op 15-09-2019 08:59 ]