$ nmap -Pn -sT secure5.arcot.com Starting Nmap 7.80 ( https://nmap.org ) at 2023-02-01 20:11 CET Nmap scan report for secure5.arcot.com (199.101.153.164) Host is up (0.15s latency). All 1000 scanned ports on secure5.arcot.com (199.101.153.164) are filtered
Nmap done: 1 IP address (1 host up) scanned in 35.30 seconds
Hi @Dmitry! Apart dat het op 4G niet voorkomt. Weet je ook of het probleem voorkomt als je via een ander wifi netwerk verbonden bent?
Dat is nu niet eenvoudig te testen omdat heb ik voor de service betaald. Sommige websites zoals Ryanair kunnen een boeking maken zonder ACS-challenge, dus ik moet er zeker zijn dat de boeking mislukt voordat ik op de "laatste" knop druk, anders boek ik het product/de dienst twee keer. Daarom kan ik nu niet meer informatie geven, ik zou moeten wachten op een nieuwe mogelijkheid om voor de diensten te betalen. Op dit moment heb ik het probleem gedetecteerd bij twee verschillende websites, dus het probleem zit niet vast aan een bepaalde webshop. Firefox log op PC in lokaalnetwerk:
Werkt ping voor secure5.arcot.com voor u? Als ik hulp vraag bij ICS, wijzen ze me naar webshop, webshop wijst naar bank, en niemand snapt wat er aan de hand is.
@Dmitry ik heb het doorgezet naar een geschikte collega. Ik weet namelijk niet of dit iets is waar we als KPN een oplossing voor kunnen geven.
Zodra hier reactie op komt laat ik het je hier weten.
Helaas probleem is nog daar. Bijvoorbeeld hier is een fout verzoek om te betalen met creditcard om ryanair.com:
Echt bizar.
Twee verzoeken met traceroute van verschillende locaties:
traceroute to secure5.arcot.com (199.101.153.164), 30 hops max, 60 byte packets 1 n8-b8-lt1.node.serveriai.lt (31.14.178.176) 0.066 ms 0.024 ms 0.021 ms 2 ae030-wan4.rackray.com (185.38.165.11) 0.170 ms 0.162 ms 0.149 ms 3 ae0-206.RT.TIC.VNO.LT.retn.net (87.245.242.133) 0.460 ms 0.414 ms 0.400 ms 4 ae6-11.RT.LIM.WAW.PL.retn.net (87.245.232.69) 7.411 ms 7.385 ms 7.359 ms 5 162.158.100.252 (162.158.100.252) 8.605 ms 8.943 ms 8.923 ms 6 162.158.101.110 (162.158.101.110) 8.026 ms 172.68.136.22 (172.68.136.22) 8.041 ms 172.68.136.130 (172.68.136.130) 7.949 ms 7 162.158.101.60 (162.158.101.60) 8.520 ms 162.158.101.5 (162.158.101.5) 8.146 ms 162.158.101.105 (162.158.101.105) 8.099 ms 8 * * * 9 * * *
traceroute to secure5.arcot.com (199.101.153.164), 30 hops max, 60 byte packets 1 [hidden] 2 [hidden] 3 [hidden] 4 * * * 5 * * * 6 172.71.92.2 (172.71.92.2) 5.945 ms 172.70.44.2 (172.70.44.2) 6.031 ms 6.048 ms 7 172.71.181.112 (172.71.181.112) 4.617 ms 172.71.97.40 (172.71.97.40) 5.159 ms 141.101.75.46 (141.101.75.46) 5.096 ms 8 172.70.45.109 (172.70.45.109) 5.348 ms 172.71.101.44 (172.71.101.44) 4.290 ms 141.101.75.161 (141.101.75.161) 4.239 ms 9 * * * 10 * * *
Ik weet dat het werkt van andere netwerken (bijvoorbeeld van mijn bedrijf / office) waar ik heb bijna identieke browser / add-on combinatie (b.v. Firefox + Ad Blocker). Maar thuis internet is nog een probleem.
Malware filter is af voor mijn account:
Ik heb geen idee wat nog te checken (Microsoft Defender? virus?)
Heeft u al eens een andere browser geprobeerd? Ander systeem? Laptop? Pc? Tablet?
@Nick83 ik zie wel dat @Dmitry al andere browsers heeft geprobeerd. Per het bericht van februari.
@Dmitry ik zie nu pas dat ik geen antwoord heb gegeven op het navragen de vorige keer. Ik moet helaas aangeven dat we vanuit KPN geen aansturing hiervoor kunnen doen. Wel begrijp ik dat je dus een work-around hebt door mobiel internet te gebruiken. Dat is dan ook wat ik je wil vragen te doen als je de foutmelding krijgt.
@Nick83 ik zie wel dat @Dmitry al andere browsers heeft geprobeerd. Per het bericht van februari.
@Dmitry ik zie nu pas dat ik geen antwoord heb gegeven op het navragen de vorige keer. Ik moet helaas aangeven dat we vanuit KPN geen aansturing hiervoor kunnen doen. Wel begrijp ik dat je dus een work-around hebt door mobiel internet te gebruiken. Dat is dan ook wat ik je wil vragen te doen als je de foutmelding krijgt.
Ja, dat klopt. Top bericht komt met screenshot van mobiele, dus Android 10 + Chrome. Later met Windows 10 + Firefox (Developer Tools). Dus het fout is niet specifiek voor OS + browser.
Voor iemand die heeft shell toegang tot 195-190-228-158.fixed.kpn.net (195.190.228.158) het best is nmap te rennen. Het moet zo zijn (gescand van LeaseWeb Network / Amsterdam):
# nmap -Pn -sT secure5.arcot.com Starting Nmap 7.80 ( https://nmap.org ) at 2023-06-02 19:28 +02 Nmap scan report for secure5.arcot.com (199.101.153.164) Host is up (0.78s latency). Not shown: 997 filtered ports PORT STATE SERVICE 443/tcp open https 1124/tcp open hpvmmcontrol 9000/tcp open cslistener
Nmap done: 1 IP address (1 host up) scanned in 54.44 seconds
Als negatief (all ports filtered), dan het is een probleem op KPN zijde.
Ik neem een pauze tot de volgende gebeurtenis (= betalen met creditcard).
Kan het niet in modem/router zitten ?
Mogelijk een andere DNS-server instellen ?
Kan het niet in modem/router zitten ?
Mogelijk een andere DNS-server instellen ?
Het komt sowieso niet door DNS aangezien het NMAP-commando wel door komt en een resolve krijgt naar het juiste IP-adres.
Wat me overigens opvalt is dat ze geen HTTP-poort open hebben en daarmee potentieel HTTP-verkeer niet doorzetten naar een veiligere HTTPS URL. Ik kreeg eerst ook de ‘Connection timed out’ melding tot ik handmatig naar https://secure5.arcot.com ging, nu gaat Chrome voortaan direct naar de HTTPS-pagina. Mogelijk wordt er in die challenge dus een foutieve URL opgeroepen waarbij de telefoon die vanuit de cache misschien wel goed pakt. Of HTTPS wordt niet specifiek gevraagd in de broncode van zo'n pagina, dat kan uiteraard ook.
Wat gebeurd er als je op de wifi handmatig naar die URL gaat buiten een challenge om? Krijg je dan de pagina te zien zoals in de screenshot van @Nick83? Als het dan namelijk wel werkt dan zou ik zeggen dat het bij de specifieke betaalprovider mis gaat.
Wat gebeurd er als je op de wifi handmatig naar die URL gaat buiten een challenge om? Krijg je dan de pagina te zien zoals in de screenshot van @Nick83? Als het dan namelijk wel werkt dan zou ik zeggen dat het bij de specifieke betaalprovider mis gaat.
Ik krijg “connection has timed out”:
Dat is niet goed. Zou je een Traceroute kunnen uitvoeren op op de site van arcot? Kun je die delen eens kijken wat daaruit komt.
Ik weet niet precies wat hier aan de hand is. Wat ik zie in de trace route is dat het stukloopt op dat 141 IP adres. Die is van Cloudflare. En Cloudflare is een content distributie netwerk. Wat betekent dat zij verkeer over het internet verspreiden. Lijkt erop dat Cloudflare je niet verder kan krijgen.
Ik denk dat dit dan eerder ergens misgaat in de communicatie tussen de website waar jij iets wilt aanschaffen, en de website van arcot/visa. Waardoor jij niet doorgeleid wordt zoals zou moeten. Heb je hierover ook al eens contact gehad met je creditcard maatschappij?
N.a.v. je andere topic, Dmitry:
Ik weet niet precies wat hier aan de hand is. Wat ik zie in de trace route is dat het stukloopt op dat 141 IP adres. Die is van Cloudflare. En Cloudflare is een content distributie netwerk. Wat betekent dat zij verkeer over het internet verspreiden. Lijkt erop dat Cloudflare je niet verder kan krijgen.
Ik denk dat dit dan eerder ergens misgaat in de communicatie tussen de website waar jij iets wilt aanschaffen, en de website van arcot/visa. Waardoor jij niet doorgeleid wordt zoals zou moeten. Heb je hierover ook al eens contact gehad met je creditcard maatschappij?
Dank u voor informatie, Erik,
Ik ben ook verbaasd, omdat ik geen echte verklaring heb voor wat er gebeurt.
Het uitvoeren van traceroute vanaf verschillende locaties werkt niet goed, omdat alle routers na 172.x.x.x (in het geval van secure5.arcot.com) simpelweg ICMP blokkeren.
Ik heb eerder met het ABNAMRO-team gesproken, maar zij hebben mij doorverwezen naar internetprovider en zo kwam ik op dit forum terecht. Omdat ik een LTE-workaround heb voor de gevallen die ik tot nu toe heb ontdekt, zou de beste strategie zijn om te wachten tot andere gevallen voordoen, zoals hierboven.
Nadat ik heb KPN box V12 naar V10 gewisseld (zie deze topic), een probleem met https://secure5.arcot.com is weg (nu zie ik “It works!”). Het maakt de oorspronkelijke reden voor zo'n blokkade nog vreemder. Dus, dubbelcheck V12 firmware – ik heb er persoonlijk geen vertrouwen in.
Er zijn nog twee hosts gedetecteerd (api-eu.morecast.com, foto.kruidvat.nl) die niet bereikbaar zijn vanaf KPN modem V10, maar wel werken vanaf een andere locatie (Frankfurt):
# nmap -Pn -sS --open -p 80,443 api-eu.morecast.com Starting Nmap 7.93 ( https://nmap.org ) at 2024-09-22 18:38 CEST Nmap done: 1 IP address (1 host up) scanned in 3.11 seconds
# nmap -Pn -sS --open -p 80,443 foto.kruidvat.nl Starting Nmap 7.93 ( https://nmap.org ) at 2024-09-22 18:39 CEST Nmap done: 1 IP address (1 host up) scanned in 3.10 seconds
Werkend voorbeeld:
# nmap -Pn -sS --open -p 80,443 google.com Starting Nmap 7.93 ( https://nmap.org ) at 2024-09-22 18:39 CEST Nmap scan report for google.com (142.251.36.46) Host is up (0.0040s latency). Other addresses for google.com (not scanned): 2a00:1450:400e:803::200e rDNS record for 142.251.36.46: ams17s12-in-f14.1e100.net
PORT STATE SERVICE 80/tcp open http 443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 0.11 seconds
Kan iemand uitleggen wat er gebeurt in KPN-netwerk?
Ik verwacht toch dat dit met jouw specifieke aansluiting of thuisnetwerk te maken heeft, Dmitry. Ik heb collega's met V10 dit laten testen en zij kunnen deze URL's gewoon bereiken.
Reageer
De Kennisbank
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.