Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Mac kann facebook.com nicht öffnen

Mac kann facebook.com nicht öffnen

ruphi
ruphi18.08.2303:03
Hallo,
seit einigen Jahren schon kann ich auf meinem MBP die Webseites von Facebook und Instagram nicht mehr öffnen:

Zwar boykottiere ich beide Dienste recht erfolgreich – ab und an muss ich aber doch mal einen Link dorthin öffnen können.

Das Verhalten ist unabhängig von verwendetem Browser, Add-Ons, Netzwerkzugang, macOS-Firewall-Einstellung. Es ist in den Systemeinstellungen kein Proxy und kein eigener DNS-Server eingetragen. Der Website-Ladevorgang bricht innerhalb einer Zehntelsekunde ab. Anlegen eines neuen Benutzers macht keinen Unterschied.

Hat jemand eine Idee, woran das liegen könnte?

Dankeschön, ruphi
0

Kommentare

berti7018.08.2308:07
ok, da hast schon einiges versucht, prima...
Dennoch wäre es sinnvoll zu wissen welche Systemversion Du hast, so weiss man zumindest ungefähr wie alt Dein Setup ist.

- vielleicht spielt sich der Block auch im Router ab, Blacklist....
- mal mit VPN versuchen...
0
picsnmore.de18.08.2309:20
Was heißt, du hast schon verschiedene Netzzugänge probiert? - Meinst du damit LAN/WLAN oder Daheim, Firma und Hotspot?

Welchen Anbieter nutzt du?

Hast du schonmal deinen Router neu gestartet? - Oder testweise mal mit 8.8.8.8 oder 9.9.9.9 als DNS-Server versucht?
0
MrChad18.08.2309:38
picsnmore.de
als DNS-Server versucht?
DNS ist in Ordnung. Die Blockade ist wohl eher auf der numerischen Adresse (Firewall, Router, Proxy oder dem allseits beliebten VPN ...)

Möglich wäre auch ein aktiver Störversuch seitens Facebook.

Wenn DNS kaputt ist, sieht die Meldung so aus
+1
feel_x18.08.2309:58
ruphi
Dein Rechner hat einfach einen guten Geschmack

Probier‘ doch mal einen ping an die domain facebook.com und an eine der facebook-IPs.

Ich bekomm‘ die Meldung auch, die Du da hast, aber ich habe in der Fritzbox für eine Gerätegruppe „blocked“ vor Jahren eine Blacklist eingerichtet, auf der Facebook, Instagram, Bild, Twitter, Google und ein paar andere Dienste und Werbenetzwerke drauf sind. Vielleicht hast Du das ja auch eingerichtet und nur vergessen..

Wenn ich dann Facebook oder andere doch mal für einen direkten Link erreichen will, benutze ich proxysite.com.
+2
caMpi
caMpi18.08.2310:01
Safari (TLS/Ssl) oder das OS (Zertifikate) könnten zu alt sein.
Oder es wurde am Router ein DNS-Server mit Filter eingetragen, der per DHCP verteilt wird.
„Keep IT simple, keep IT safe.“
0
Bigflitzer18.08.2310:07
Wenn es der Router ist dürfte kein Gerät im Netzwerk die Seite aufrufen können. Kannst Du das testen?
+1
Josch
Josch18.08.2311:02
Moin Ruphi,

wie meine Vorschreiber schon erwähnten - die Angaben über Dein Setup können hier hilfreich sein, also Rechner, Systemversion, Routermodell, wie erfolgt der Zugriff aufs Web etc.

Für mich sieht das auch nach einem Block an irgendeiner Stelle aus. Es gilt das Ausschlussprinzip:

- besteht das Problem auf allen Geräten im Netzwerk?
- stelle sofern möglich eine Verbindung über einen anderen Zugang her (zum Beispiel über einen Hotspot mit dem iPhone o. ä.). Ist das Problem dann weg? Ja: Problem liegt am Internetzugang oder Router, nicht am Rechner. Nein: das Problem liegt am Rechner.
- weitere Schritte je nach Antwort …

Teste das bitte mal und berichte dann, damit die weiteren Ausschluss-Schritte angegangen werden können
0
querendus18.08.2311:10
Könntest du bitte folgende Dinge tun?

Öffne das Terminal und frage mit dig den DNS Eintrag von facebook ab:
dig www.facebook.com
und poste dann das Ergebnis. Gib bitte dann noch im Terminal folgendes ein
curl https://www.facebook.com -I

Damit kannst du überprüfen, ob der DNS Eintrag von facebook richtig aufgelöst wird und ob die Webseite von facebook, eine korrekte Auflösung des DNS Eintrages vorausgesetzt, angezeigt werden kann.

Wenn alles funktioniert, sollte es so ähnlich aussehen:
+1
ruphi
ruphi18.08.2312:48
Hallo Leute,
vielen Dank für die zahlreichen Ideen! Ich versuche das mal der Reihe nach abzuarbeiten.

  • Setup ist: MBP 2018 13", 4 Thunderbolt-Ports, Ventura 13.5, Safari 16.6 (das ist aber wie gesagt schon seit Jahren so - kann mich nicht erinnern wann es angefangen hat)
  • Mit verschiedenen Netzwerkzugängen meinte ich: Es passiert sowohl per WLAN als auch per LAN (Ethernet), und es passiert an allen WLANs: Mein eigenes daheim, das an der Uni, das öffentliche der Stadt, das von Familie & Freunden, das der DB, das in Hotels, …
  • Außerdem kommt mein iPhone ohne Probleme auf die Websites in den gleichen WLANs. Am Router kann's also nicht liegen.
  • VPN: Habe ich auch schon probiert (VPN-Verbindung zur Uni): Gleiches Verhalten.
  • 8.8.8.8 und 9.9.9.9 als DNS-Server habe ich auch schon versucht; ändert leider nix
  • Ping liefert normales Verhalten so wie ich das verstehe (s.u.)

PING facebook.com (157.240.223.35): 56 data bytes
64 bytes from 157.240.223.35: icmp_seq=0 ttl=57 time=22.265 ms
64 bytes from 157.240.223.35: icmp_seq=1 ttl=57 time=23.310 ms
64 bytes from 157.240.223.35: icmp_seq=2 ttl=57 time=20.105 ms
64 bytes from 157.240.223.35: icmp_seq=3 ttl=57 time=26.380 ms
64 bytes from 157.240.223.35: icmp_seq=4 ttl=57 time=26.929 ms

--- facebook.com ping statistics ---
80 packets transmitted, 72 packets received, 10.0% packet loss
round-trip min/avg/max/stddev = 17.760/31.634/423.751/49.047 ms
0
maculi
maculi18.08.2312:51
Probier mal einen sicheren Start (Shift-Taste beim Start drücken). Klappt es dann?
0
ruphi
ruphi18.08.2313:00
querendus
Könntest du bitte folgende Dinge tun?
[…]
Damit kannst du überprüfen, ob der DNS Eintrag von facebook richtig aufgelöst wird und ob die Webseite von facebook, eine korrekte Auflösung des DNS Eintrages vorausgesetzt, angezeigt werden kann.
Also bei mir kommt da Folgendes:
ruphi@ruphis-MBP-2 ~ % dig www.facebook.com

; <<>> DiG 9.10.6 <<>> www.facebook.com
;; global options: +cmd
;; Got answer:
;; >HEADER<<- opcode: QUERY, status: NOERROR, id: 2431
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;www.facebook.com.        IN    A

;; ANSWER SECTION:
www.facebook.com.    147    IN    CNAME    star-mini.c10r.facebook.com.
star-mini.c10r.facebook.com. 7    IN    A    157.240.223.35

;; Query time: 42 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Fri Aug 18 12:57:05 CEST 2023
;; MSG SIZE  rcvd: 102

ruphi@ruphis-MBP-2 ~ % curl https://www.facebook.com -I
curl: (7) Failed to connect to www.facebook.com port 443 after 3176 ms: Couldn't connect to server
Da ist definitiv ein Unterschied bei curl. Geht schon dig schief, weil da der breite Block fehlt, der bei dir drin ist?
0
ruphi
ruphi18.08.2313:08
Habe mich übrigens im Ausgangspost bzgl. Instagram etwas vertan: Während bei facebook.com besagte Browser-Fehlermeldung kommt, wird bei instagram.com eine Website angezeigt:

Normalerweise erscheint dann innerhalb von 1 oder 2 Sekunden ein Login-Screen. Das passiert dann aber nicht.
0
ruphi
ruphi18.08.2313:17
maculi
Probier mal einen sicheren Start (Shift-Taste beim Start drücken). Klappt es dann?
Das ändert auch nix, hab's gerade getestet.
0
Rosember18.08.2313:29
Ich habe das Problem in noch seltsamerer Variante:
Facebook.com läuft ohne Probleme.
Instagram.com führt zu Anmeldeversuchen (ich hatte irgendwann mal aus Verzweiflung einen Zugang per Handy eingereichtet), die jeweils scheitern (trotz bekanntem und korrektem Passwort) und nach einigen Wiederholungen zur Blockade der Seite führen. Ich erhalte dann die Mitteilung mein Account werde für ein bis drie Tage gesperrt. Blockiere ich die Eingabe der Zugangsdaten, kam es trotzdem zu entsprechenden Anmeldeversuchen und Sperrung meiner IP.
Wer übrigens Hilfe bei der Anmeldung zu Instagram braucht, findet Sie – nach erfolgreicher Anmeldung( ) ausführlich auf den entsprechenden Seiten …
Dieses Verhalten ist bei mir seit Jahren stabil zu beobachten, d.h. über verschiedene Rechner, macOS-, iOS-, Safari- (Chrome-, Fierfox-) und selbst Netzbetreiber- und Zugangsweg- (Mobilnetz, jetzt Glasfaser) Versionen hinweg.
Instagram wäre für meine Firma wünschenswert. Aber bei dieser Persistenz der Zugangsverweigerung habe ich längst aufgegeben.
+1
Nebula
Nebula18.08.2314:15
Weiter mögliche Ursachen:
- iCloud Private Relay aktiviert
- Einige Domains/IPs sind per hosts-Datei gesperrt
- Denkbar wäre noch, dass das Löschen der Website-Daten (Safari > Einstellung > Datenschutz > Websitedaten verwalten) hilft. Dabei nicht nur facebook.net und facebook.com löschen, sondern auch fbcdn.net.
„»Wir werden alle sterben« – Albert Einstein“
+3
MrChad18.08.2314:40
- DNS ? ist geklärt, nicht die Ursache
- Router ? ebenfalls geklärt
- Private Relay? eigentlich per curl-Befehl (s.u.) auch schon ausgeschlossen
- Safari-Cache? s.o., per curl-Befehl schon geklärt

Es bleibt eigentlich nix außer einer lokal installierten Software, die irgendwas gegen den Adressbereich hat.
Adblocker, Firewall, Antivirus. sowas.
ruphi
Also bei mir kommt da Folgendes:
ruphi@ruphis-MBP-2 ~ % curl https://www.facebook.com -I
curl: (7) Failed to connect to www.facebook.com port 443 after 3176 ms: Couldn't connect to server
Und jetzt bitte das Gleiche nochmal mit
curl http://www.facebook.com -I
also ohne "s". Das erwartete Ergebnis wäre
HTTP/1.1 301 Moved Permanently
Location: https://www.facebook.com/
Content-Type: text/plain
Server: proxygen-bolt
Date: Fri, 18 Aug 2023 12:25:12 GMT
Connection: keep-alive
Content-Length: 0
+1
heavymeister18.08.2315:51
Im Firmen-WLAN hab ich das auch. Da bekomm ich ne Meldung "Private Relay nicht verfügbar" und dann sind verschiedene Webseite und Apps nicht funktionsfähig.
0
ruphi
ruphi18.08.2315:54
Rosember
Ich habe mittlerweile auch Blockadeversuche seitens Instagram im Verdacht. Wäre es denen möglich, meine MAC-Adresse auszulesen und mein MacBook Pro so zu sperren?

Nebula
Weiter mögliche Ursachen:
- iCloud Private Relay aktiviert
- Einige Domains/IPs sind per hosts-Datei gesperrt
- Denkbar wäre noch, dass das Löschen der Website-Daten (Safari > Einstellung > Datenschutz > Websitedaten verwalten) hilft. Dabei nicht nur facebook.net und facebook.com löschen, sondern auch fbcdn.net.
  • iCloud Private Relay ist deaktiviert (habe auch kein iCloud+)
  • Wie überprüft man die hosts-Datei? Ich habe so eine dunkle Ahnung, dass ich da tatsächlich mal was geändert haben könnte. Der Name kommt mir bekannt vor
  • Die Website-Daten lösche ich regelmäßig mehrmals täglich
+1
ruphi
ruphi18.08.2315:56
MrChad
Und jetzt bitte das Gleiche nochmal mit
curl http://www.facebook.com -I
also ohne "s".
Ich kriege dann:
ruphi@ruphis-MBP-2 ~ % curl http://www.facebook.com -I
curl: (7) Failed to connect to www.facebook.com port 80 after 33 ms: Couldn't connect to server
0
Rosember18.08.2316:03
ruphi
Rosember
Ich habe mittlerweile auch Blockadeversuche seitens Instagram im Verdacht. Wäre es denen möglich, meine MAC-Adresse auszulesen und mein MacBook Pro so zu sperren?
Keine Ahnung! Ich kenne bisher nur IP-Sperren, könnte mir aber auch vorstellen, dass so etwas gerade auch bei vorübergehenden Blockaden auch mit entsprechenden Cookies gemacht werden könnte. Das wäre dann IP-unabhängig.
+1
ruphi
ruphi18.08.2316:14
feel_x
ruphi
Dein Rechner hat einfach einen guten Geschmack
Den guten Geschmack hatte anscheinend mein ~5 Jahre jüngeres Ich
Leider hat es wohl in einem Anfall von Facebook-Datensammel-Empörung vergessen, sich Notizen darüber zu machen, dass es per Hosts-Datei den ganzen Meta-Konzern aus seinem Rechner ausgesperrt hat.
Die Erinnerung kommt langsam zurück…

Wen es interessiert, wie die ca. 1400 Zeilen lange hosts-Datei beginnt:
127.0.0.1    localhost
255.255.255.255    broadcasthost

0.0.0.0 apps.facebook.com
0.0.0.0 connect.facebook.net
0.0.0.0 fbcdn.com
0.0.0.0 fbsbx.com
0.0.0.0 fbcdn.net
0.0.0.0 graph.facebook.com
0.0.0.0 login.facebook.com
0.0.0.0 s-static.ak.facebook.com
0.0.0.0 static.ak.connect.facebook.com
0.0.0.0 static.ak.fbcdn.net
0.0.0.0 www.connect.facebook.net
0.0.0.0 www.fbcdn.com
0.0.0.0 www.fbcdn.net
0.0.0.0 www.graph.facebook.com
0.0.0.0 www.login.facebook.com
0.0.0.0 www.s-static.ak.facebook.com
0.0.0.0 www.static.ak.connect.facebook.com
0.0.0.0 www.static.ak.fbcdn.net
Irgendwann kommen dann auch die instagram-Einträge 🤦🏻‍♂️🤦🏻‍♂️🤦🏻‍♂️

Ich entschuldige mich und bedanke mich bei allen für die Mühe, die ich euch gemacht habe! Und besonderen Dank an Nebula für den entscheidenden Hinweis!
+8
querendus18.08.2316:19
ruphi
MrChad
Ich kriege dann:
ruphi@ruphis-MBP-2 ~ % curl http://www.facebook.com -I
curl: (7) Failed to connect to www.facebook.com port 80 after 33 ms: Couldn't connect to server

&
ruphi

[…]

[...]
;; ANSWER SECTION:
www.facebook.com.    147    IN    CNAME    star-mini.c10r.facebook.com.
star-mini.c10r.facebook.com. 7    IN    A    157.240.223.35
Da ist definitiv ein Unterschied bei curl. Geht schon dig schief, weil da der breite Block fehlt, der bei dir drin ist?

Nein, DNS wird aufgelöst - aber Port 80 / 443 wird geblockt. Die Frage ist nur von was.
Nein, DNS wird aufgelöst - aber Port 80 / 443 wird geblockt. Die Frage ist nur von was.

Das ist ja gelöst, bestens
+2
feel_x18.08.2323:04
ruphi
feel_x
ruphi
Dein Rechner hat einfach einen guten Geschmack
Den guten Geschmack hatte anscheinend mein ~5 Jahre jüngeres Ich
Leider hat es wohl in einem Anfall von Facebook-Datensammel-Empörung vergessen, sich Notizen darüber zu machen, dass es per Hosts-Datei den ganzen Meta-Konzern aus seinem Rechner ausgesperrt hat.
Die Erinnerung kommt langsam zurück…

Wen es interessiert, wie die ca. 1400 Zeilen lange hosts-Datei beginnt:

hehe, da hast Du wohl damals mal eine Blocklist für Werbung und Datensammelseiten gefunden und sie in die .hosts-Datei kopiert.

Tipp: Schmeiß‘ die Liste als Blockliste in die Fritzbox, dann kannst Du diese als Blacklist einer Gruppe zuweisen und Deinen Rechner der Gruppe. Falls Du dann fb/insta doch mal brauchst, musst Du nur die Gruppe wechseln.
+4
killerspots19.08.2309:16
Habe das selbe Problem mit youporn
+1
ruphi
ruphi19.08.2323:42
feel_x
hehe, da hast Du wohl damals mal eine Blocklist für Werbung und Datensammelseiten gefunden und sie in die .hosts-Datei kopiert.
Genau so muss es gewesen sein. Bin immer noch einigermaßen erschüttert, dass ich mir das nicht gemerkt habe.
Tipp: Schmeiß‘ die Liste als Blockliste in die Fritzbox, dann kannst Du diese als Blacklist einer Gruppe zuweisen und Deinen Rechner der Gruppe. Falls Du dann fb/insta doch mal brauchst, musst Du nur die Gruppe wechseln.
Ich denke mal die Vodafone Station hier kann das nicht… Damit ich abschätzen kann, ob das vlt den Kauf einer FritzBox rechtfertigt:
Diese Gruppen sind eine Router-interne Sache, und die Änderung der Gruppenzuweisung geschieht dann über diese Router-Konfigurations-Oberfläche im Webbrowser?
+1
feel_x25.08.2314:51
Hi Ruphi,
Danke für das Anstupsen per PN; ich wollte ja noch eine Antwort schreiben:

Man kann in der Fritzbox (wahrscheinlich auch in anderen Routern) folgendes tun:
- Unter Internet / Filter / Listen die Filterliste "gesperrte Internetseiten" mit den gewünschten zu sperrenden Seiten füllen (ein guter Startpunkt ist die Blockliste von Kowabit: https://list.kwbt.de/fritzboxliste.txt)
- Unter Internet / Filter / Zugangsprofile ein Profil erstellen (bei mir heißt es "Blacklist-Filter")
- In diesem Profil kann man definieren, dass die Filterliste "gesperrte Internetseiten" verwendet werden soll (und man kann auch gleich das Gerät auswählen, für das dieses Zugangsprofil gelten soll)
- Die Zugangsprofile kann man auch zeitbeschränken, so könnte man zum Beispiel Social Media &co. tagsüber sperren und abends freigeben.
- Unter Internet / Filter ist dann die Liste aller aktuell angemeldeten Geräte zu sehen mitsamt ihrer Zuordnung zu einem Zugangsprofil. Von hier aus kann man diese Zuordnung per Klick ändern (zum Beispiel von "Blacklist" zu "Standard")
Siehe Bilder.

Was man in Deinem spezifischen Fall (fallweise Social Media benötigt) noch machen kann, wäre eine Virtuelle Maschine aufzusetzen, die ein eigenes Netzwerk-Interface hat, zum Beispiel mit Parallels. Diese taucht in der Fritzbox als eigenes Gerät auf und wäre dann zum Beispiel nicht im Zugriff beschränkt.





+3
feel_x25.08.2315:13
Noch zwei Anmerkungen:
- Die Liste in der Fritzbox ist auf 500 Einträge beschränkt. Das klingt nach viel, ist aber in Anbetracht der vielen Datensammelseiten und -dienste im Netz erschreckend wenig
- Ich persönlich würde für Deinen - Ruphis - Einsatzzweck keine Fritzbox extra kaufen: Wenn es nur um den Mac geht, ist die Geschichte mit der .hosts-Datei einfacher. Wenn man aber auch andere Geräte im Internet einschränken will (Drucker, Homepods, Staubsauger, Fernseher, intelligente Kühlschränke oder was auch immer), macht der Kauf von Fritzbox oder ähnlichem Gerät Sinn (wenn man nicht Spaß daran hat, mit z.B. Pi-Hole sich sowas selbst zu basteln).
+2
ruphi
ruphi25.08.2323:26
Super, vielen Dank dir
0
ssb
ssb26.08.2317:00
Du kannst dir auch mal gasmask anschauen.

Im Grunde ist das nur eine kleine Helfer-App, mit der mehrere hosts Dateien verwalten und unter diesen handlich die aktive wechseln kannst.

Ich hatte das mal im Firmennetz gebraucht, weil die IT da irgendwas vermurkst hatte (und ich so bestimmte URLs am Firmen DNS vorbei selbst auflösen musste).
+2
ruphi
ruphi27.08.2300:43
ssb
Du kannst dir auch mal gasmask anschauen.

Im Grunde ist das nur eine kleine Helfer-App, mit der mehrere hosts Dateien verwalten und unter diesen handlich die aktive wechseln kannst.
Das dürfte sich als sehr praktisch erweisen, vielen Dank für den Tipp!
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.