Neues Thema starten

Country-not-Permitted Error

Nach einem Restart der Set-Top-Box funktioniert der Zugang wieder einwandfrei. In einzelnen Fällen kommt aber die Nachricht nach 15 Minuten wieder. 



In den Logfiles findet sich dieser Eintrag.  

2015-06-11T07:13:45+02:00 00-02-9b-a3-98-36 webkit_portal.sh[522] seq=720 msec=690 Trace http://app01.olfz01.watchandfeel.ch/portal2-new/js/index-kreatel-webkit-0.js, line 1: DEBUG: nangu.ajax.XmlHttp: response 403 country-not-permitted GET: https://app01.olfz01.watchandfeel.ch/sws/subscription/settings/subscription-configuration. 
2015-06-11T07:13:45+02:00 00-02-9b-a3-98-36 webkit_portal.sh[522] seq=725 msec=710 Trace http://app01.olfz01.watchandfeel.ch/portal2-new/js/index-kreatel-webkit-0.js, line 1: DEBUG: SwsAjaxClass: overwritting status message from 'country-not-permitted' to 'country-not-permitted' 
2015-06-11T07:13:45+02:00 00-02-9b-a3-98-36 webkit_portal.sh[522] seq=736 msec=807 Trace http://app01.olfz01.watchandfeel.ch/portal2-new/js/index-kreatel-webkit-0.js, line 1: DEBUG: nangu.ajax.XmlHttp: response 403 country-not-permitted GET: https://app01.olfz01.watchandfeel.ch/sws/public/auth/challenge-response.json?origin=http%3 
2015-06-11T07:13:45+02:00 00-02-9b-a3-98-36 webkit_portal.sh[522] seq=739 msec=813 Trace http://app01.olfz01.watchandfeel.ch/portal2-new/js/index-kreatel-webkit-0.js, line 1: DEBUG: SwsAjaxClass: overwritting status message from 'country-not-permitted' to 'country-not-permitted' 
2015-06-11T07:13:45+02:00 00-02-9b-a3-98-36 webkit_portal.sh[522] seq=740 msec=828 Trace http://app01.olfz01.watchandfeel.ch/portal2-new/js/index-kreatel-webkit-0.js, line 1: WARN: auth.errorManager: ajax error: 403 - country-not-permitted 
2015-06-11T07:13:45+02:00 00-02-9b-a3-98-36 webkit_portal.sh[522] seq=746 msec=973 Trace http://app01.olfz01.watchandfeel.ch/portal2-new/js/index-kreatel-webkit-0.js, line 1: WARN: auth.errorManager: Access denied!: nangu.ajax.error.UnexpectedHttpStatusError: Unexpected HTTP status: 403 country-not-permitted 
2015-02-03T16:30:21+02:00 00-02-9b-a3-98-36 sysman[500] seq=205 msec=122 Note Platform started 

 

Ursache: Wie sich herausgestellt hat, konnte der Application Server nicht mehr auf die GEO-IP-Datenbank zugreifen. 

Das Problem sollte behoben sein. 



Die Ursache dieses Problems war:

Aufgrund eines Betriebsproblems auf dem Applikationsserver, wurde dieser am Sonntag 21. Juni 2015 um 12h20 neu gestartet. Dabei wurden beim Neustart dieses Servers der Share der Geo-IP-Datenbank nicht richtig eingebunden (Linux mount). Dies führte dazu, dass es zwischen 12h20 und 12h50, sich Neu-Authentifizierungen von Settop-Boxen nicht funktionierten. Bei der ersten Störung war zwar die Auswirkung auf den Settop-Boxen dieselbe, die Ursache jedoch eine andere: Hier war die Datenbank mit den IP-Ranges aus der Schweiz, welche von einer fremden Webseite entnommen wird, fehlerhaft (es fehlten mehrere IP-Ranges).

 

Massnahmen:

  1. Um dies in Zukunft dies zu verhindern, wird der Zugriff auf die Geo-IP-Datenbank durch das Monitoring System permanent überwacht. Des Weiteren werden wir dein Vorschlag der Überwachung mit Elasticsearch prüfen. Somit soll ein schnelleres Intervenieren sichergestellt werden. (Status: offen) 
  2. Aktuell werden die IP-Ranges der Schweiz von einer fremden Webseite entnommen. Der Fachdienst überprüft, ob es sinnvoller wäre wenn diese Ranges, welche pro ISP bekannt sind, lokal  abgelegt werden. (Status: offen)

Montag, 5. September 2016 12:00 ..13:00


Ursache: Wegen Routingprobleme zwischen dem Applikation Server und der GEOIP Datenbank, konnte für kurze Zeit nicht ermittelt werden, ob sich eine STB in der Schweiz befindet oder nicht. Dies hat zu diesem kurzzeitigen Unterbruch geführt. 

Behebung: Die Loadbalancer wurden umgehend wieder zwischen Applikation Server und GEOIP Datenbank gehängt. Damit in Zukunft bei Problemanalysen das System auch ohne Loadbalancer funktioniert, wird das Routing angepasst.

 

2016-09-12T00:15:40+02:00 xxx: response 403 country-not-permitted GET: xxx DEBUG: SwsAjaxClass: overwritting status message from 'country-not-permitted' to 'country-not-permitted'
2016-09-12T00:15:40+02:00 xxx: response 403 country-not-permitted GET: xxx DEBUG: SwsAjaxClass: overwritting status message from 'country-not-permitted' to 'country-not-permitted'
2016-09-12T00:15:40+02:00 xxx: WARN: auth.errorManager: ajax error: 403 - country-not-permitted

 

Die Ursache kann aber auch ganz trivialer Natur sein und zeigt sich in diesen Fällen besonders hartnäckig bei den betroffenen Kunden. 


Wenn die IP-Ranges nicht in der GEO-Datenbank "GeoLite data created by MaxMind“ bekannt sein, wird dies konsistent zu „Country-not-Permitted-Errors“ führen, bis die IP-Subnetze in der DB eingetragen sind. 

Anmelden oder registrieren um einen Kommentar zu veröffentlichen