Website belastingdienst en fiod is niet bereikbaar

pvgwiskunde

Beste allemaal,

Ik wilde mijn belastingen invullen en merkte dat ik niet op de site van de belastingdienst uit kom.

Het abonnement is net 2 weken oud. Alles werkt, behalve 2 websites.

Ik heb al contact gehad met de klantenservice, en daar kom ik niet verder.

Vanaf de PC - bekabeld - Windows 11 - FF geen toegang tot https://www.belastingdienst.nl en ook niet tot https://www.fiod.nl/.

Vanaf de PC - bekabeld - Windows 11 - Chrome geen toegang tot https://www.belastingdienst.nl en ook niet tot https://www.fiod.nl/.

Vanaf de mobiel (wifi) geen toegang....

Vanaf de laptop (wifi) geen toegang....

Vanaf de modem de ping wordt 3x geweigerd.

Wel toegang via de mobiel (4G) = Holandse Nieuwe.

Wel toegang via de PC - als ik de VPN aanzet

Als ik toegang heb tot de website, dan kan ik het ip adres van de belastingdienst website achterhalen.

Als ik dan de VPN uitzet, en ik naar https://85.159.98.33 ga, dan is de website van de belastingdienst half te bereiken (ik krijg ten minste de melding van de belastingdienst dat de Toegang Geblokkeerd is). Als ik gewoon naar https://www.belastingdienst.nl/ wil surfen dan volgt een timeout.

Vanaf Pingplotter hetzelfde resultaat.

- 85.159.98.33 is bereikbaar

- https://www.belastingdienst.nl/ is niet bereikbaar

Ik heb de modem herstart. Geen effect. IP4 adres 217.x.x.x.

Ik heb de router (die er bij sommige situaties tussen zit) herstart en voorzien van nieuwe firmware. Geen effect.

Ik heb de modem gereset (pin onder in de modem). Geen effect. (behalve een nieuw IP adres 84.x.x.x.)

Wie weet waarom ik op het Ziggo netwerk geen toegang heb tot https://www.belastingdienst.nl/ ?

Met vriendelijke groet,

Jan

tobiastheebe

Zowel www.belastingdienst.nl als www.fiod.nl zijn hier niet via ping bereikbaar ('request timed out' en 'destination net unreachable' bij resp. IPv4 en IPv6), terwijl ik de sites wel kan bereiken in de browser. Dit is waarschijnlijk een veiligheidsmaatregel.

Als ik dan de VPN uitzet, en ik naar https://85.159.98.33 ga, dan is de website van de belastingdienst half te bereiken (ik krijg ten minste de melding van de belastingdienst dat de Toegang Geblokkeerd is).

Kun je een screenshot van deze melding plaatsen? Een website met HTTPS direct op IP-adres benaderen levert in eerste instantie een certificaatfout op.

Kun je verder direct op het modem testen?

pvgwiskunde

Als ik ping, dan krijg ik te zien "Ping request could not find host www.belastingdienst.nl. Please check the name and try again."

Dat is idd anders dan wanneer je de website wel kunt benaderen, en dan een ping uivoert. Dan krijg je een request timout.

Ja, ik krijg eerst een certificaatfout (de eerste keer) als ik de belastingdienst via https op hun IP wil benaderen.

Tot slot nog een keer op de modem getest. Vandaag lijkt de belastingdienst te werken.... als ik via de WIFI met de modem verbind ... vreemd, gisteren niet! Dus toen nog maar even in de router wat gaan rommelen en de DNS Director aan gezet.

En nu werkt ook de belastingdienst weer op de PC.

Dan toch de vraag waarom het niet werkt zonder DNS Director?

"DNS Director allows you to force LAN devices to use a specific DNS server, which can be useful if you want to force them to use a filtering service that would block malicious or adult sites. You can set a global network-wide server, or client-specific servers. Beside the available presets you can also define up to three different custom servers to use."

Worden de DNS records niet goed doorgegeven?

tobiastheebe

In dit geval lijkt het inderdaad een DNS-probleem (i.c.m. jouw eigen router) te zijn geweest. Dit had met bijvoorbeeld Wireshark verder onderzocht kunnen worden. De melding 'Toegang geblokkeerd' zie ik zelf ook als direct op IP-adres naar de site ga, dus dat staat er verder los van.

pvgwiskunde

De vraag die ik dan wel graag wil onderzoeken of wil weten is waarom ik DNS Director (op de LAN kant) moet inschakelen om de website van de belastingdienst werkend te krijgen. Waar ligt de fout?

Heeft u enig idee waar ik hier een antwoord kan krijgen?

tobiastheebe

Als je het probleem nog kunt reproduceren, dan kun je eens met Wireshark kijken zoals ik mijn vorige reactie aangaf. Controleer verder welke DNS-server(s) wordt/worden toegewezen met 'DNS director' in- en uitgeschakeld.

pvgwiskunde

Dankuwel voor de reactie. Ik ben niet bekend met Wireshark, en zal een poging wagen.

Wat onderzoek ik precies?

Met de DNS servers van Ziggo lijkt de belastingdienst niet te bereiken, en met Comodo Secure DNS (bijvoorbeeld) als DNS op het internet netwerk wel.

tobiastheebe

Je kunt in Wireshark het DNS-verkeer onderzoeken. Ik maak zelf gebruik van Cloudflare + Google DNS, maar als ik expliciet Ziggo DNS 84.116.46.20 + 84.116.46.21 gebruik dan is er geen probleem met lookups naar www.belastingsdienst.nl of www.fiod.nl. Er zouden erg veel klachten binnenkomen als deze sites niet bereikbaar zouden zijn op de DNS-servers van Ziggo en daarvan is geen sprake.

pvgwiskunde

@tobiastheebe
Ik heb dus wireshark opgezet, en even een paar honderd packets opgevangen.

Als ik DNS director aan heb staan, gaat alles van IP-computer, naar IP-router, dus dan zou ik nog wat moeten opzetten om op de router te kijken wat er met de packets gebeurd.

Dus toen even alles uitgezet (LAN/DNS director en WAN DNS (terug naar ISP).

En zonder problemen werkt het nu, terwijl het 3 dagen geleden dus niet werkte.

Terzijde zit ip op IP range 84.x.x.x. (voor de modem reset was het 217.x.x.x)

En DNS range 212.54.42.x. en 212.54.47.x

Dankuwel voor de aandacht. Probleem opgelost.

pvgwiskunde

Sorry, ik heb te vroeg gejuicht.

Bij het uit- en aanzetten van de PC bleek www.overheid.nl /... niet te bereiken. En toen dus ook de www.belastingdienst.nl weer niet. Mogelijk is de DNS server (via Automatisch DHCP) toewijzing bewaard gebleven op de PC, en pas losgelaten toen ik de PC uit zette.

Ik heb opnieuw getest.

Alleen de instelling LAN: DNS and WINS Server Setting aangepast (op mijn ASUS RT-AX88U).

- Als ik die instel op Google 8.8.8.8/8.8.8.4 dan werkt alles

- Als ik die instel op Ziggo 84.116.46.20/84.116.46.21 zoals door u genoemd, dan werkt alles

- Als ik die instel op Ziggo 212.54.47.70/212.54.52.164 die standaard worden afgegeven dan werkt het NIET.

Zijn de Ziggo DNS servers dan niet goed?

Alleen de instelling DNS aangepast op de modem van Ziggo .. dan lukt het niet eens om verbinding te maken als ik de Google DNS gegevens invul (zowel IP4 and IP6 DNS).

Ingesteld op modem 8.8.8.8/8.8.8.4/2001:4860:4860::8888/2001:4860:4860::8844

Computer opnieuw opgestart, modem opnieuw opgestart. Geen internet.

Waar zit het verschil tussen DNS servers van Ziggo?

84.116.46.20/84.116.46.21 en tussen 212.54.47.70/212.54.52.164 aan de andere kant.

pvgwiskunde

Via de mail word ik gevraagd om een Expert te taggen.

@Bert bent u bekend met waarom de ene DNS server van Ziggo wel werkt en de ander niet?

MR_CHIP

Waarom zou je überhaupt een dns van de provider gebruikem die zijn altijd minder dan die van Google / Cloudflare

Bert

@pvgwiskunde "bent u bekend met waarom de ene DNS server van Ziggo wel werkt en de ander niet?"

Nee, geen idee, ik gebruik wat het modem afgeeft aan DNS 84.116.46.22 (niet-versleuteld) 84.116.46.23 (niet-versleuteld).

"Waarom zou je überhaupt een dns van de provider gebruikem die zijn altijd minder dan die van Google / Cloudflare "

Omdat je b.v. geen idee hebt wat een DNS server is en het vrijwel altijd prima werkt?

tobiastheebe

Waar zit het verschil tussen DNS servers van Ziggo?

84.116.46.20/84.116.46.21 en tussen 212.54.47.70/212.54.52.164 aan de andere kant.

Als 212.54.47.70 en 212.54.52.164 daadwerkelijk DNS-servers zijn, dan werken ze niet naar behoren. Zelfs lookups naar www.google.com werken hierop niet.

pvgwiskunde

@MR_CHIP Ik gebruikte de DNS van de provider omdat mijn router zo standaard ingesteld staat.

Ik moet het anders verwoorden. Ik gebruik de router alleen om VPN verbindingen te draaien met Merlin firmware op de ASUS. Die vind ik fijn werken. Voor de resterende instellingen laat ik de modem zo ver als mogelijk default staan.

En ja, ik begrijp dat DNS servers van Ziggo (mogelijk) een langzame ping genereren, ik speel geen spellen waar dit relevant is.

pvgwiskunde

Beste Tobias,

Dankuwel voor de aandacht!

Gisteren (en ook daarvoor) DNSLeaktest (en IP Leaktest) gebruikt om de DNS servers vast te stellen.

Op de modem staat inderdaad ingesteld wat Bert zegt.

DNS 84.116.46.23, 84.116.46.22

Zie afbeelding 1 instelling modem - geen custom DNS

Zie afbeelding 2 instelling modem - DNS IP4 en IP6 toegewezen

Zie afbeelding 3 DNS van DNSleaktest vandaag

Zie afbeelding 4 DNS van IPleaktest vandaag

Zie afbeelding 5 DNS van DNSleaktest van gisteren - slechts 2x van de 6x zijn hetzelfde...

En nee, de www.belastingdienst.nl is niet bereikbaar met de DNS van Ziggo die DNS leaktest weergeeft.
Wel is www.belastingdienst.nl bereikbaar als ik specifiek Google of de volgende Ziggo DNS servers invoer: 84.116.46.23, 84.116.46.22

Als iemand een logische verklaring heeft, dan graag.

pvgwiskunde

@Bert,
Dankuwel voor de reactie!

Op de modem staat inderdaad ingesteld tabblad Beheer - Informatie: DNS 84.116.46.23, 84.116.46.22

En terwijl ik dit typ heb ik gisteren of Google DNS ingesteld op de modem (of iemand van Ziggo heeft dit via de remote gedaan). Met Google DNS werkt alles naar behoren - heeft even nodig; wat apparaten opnieuw opstarten en zo.

Als ik de Ziggo DNS server adressen die in het tabblad Beheer - Informatie staan invoer op de ASUS router; bij DNS servers dan werkt ook alles.

Als ik echter niets invul, en de modem van Ziggo laat bepalen, dan komen er uit DNSleaktest andere DNS servers (ook uit IPleaktest) dan die de modem zegt te gebruiken. Zie mijn bericht aan @tobiastheebe hieronder/boven.

Gaat er iets op de modem fout? Of gaat iets bij Ziggo en de de toewijzing van DNS servers fout?

P.S. Ik heb een goed idee wat een DNS server is.

tobiastheebe

Het is vreemd dat binnen het LAN blijkbaar niet de DNS-servers verspreid worden die aan WAN-zijde ontvangen zijn (screenshot 1), dit zou wel het geval moeten zijn met de standaardinstelling van screenshot 2. Wat geeft ipconfig /all aan bij deze instelling?

Ik zou zelf de DNS-servers van Cloudflare + Google instellen:

2606:4700:4700::1111
2001:4860:4860::8888
1.1.1.1
8.8.8.8

pvgwiskunde

Beste Tobias,

Dank u voor de reactie. De oplossing is er door andere DNS servers in te stellen.

De vraag is waarom het nodig is?

ipconfig geeft Google DNS als ik die op de router instel.

ipconfig geeft 192.168.50.1 als gateway/dns/dhcp als ik niets instel.

Op de WAN pagina instelling is ingesteld dat deze de DNS neemt van de ISP (dus dan verwacht ik die 84.116.46.20 / 21 / 22 /23). En dat gebeurd niet, want ik krijg .. zie afbeelding 3.

tobiastheebe

In dit geval maakt de eigen router (terwijl het modem ook als router fungeert) de situatie iets complexer dan gebruikelijk omdat er twee LAN's met ieder een eigen DHCP-server zijn. Daarnaast fungeert de eigen router ook als DNS-server. Beste is om deze router even buiten beschouwing te laten om het testen makkelijker te maken.

Website belastingdienst en fiod is niet bereikbaar

Niet gevonden wat je zocht?

Vind de oplossing met onze zoekmachine

Stel je vraag aan andere community leden