KernelHost Tools Check-Host

Check-Host: alle Netzwerk-Checks in einem Tool

Zehn Tools in einem: IP-Info mit RIPE-WHOIS und ASN, Ping, Traceroute, MTR, HTTP-Status, TCP-Port-Check mit Banner, DNS-Lookup, SSL-Zertifikat-Inspektion, SMTP-Banner-Test und WHOIS. Schnell, kostenlos, ohne Anmeldung. Alle Tests vom KernelHost-Knoten in Frankfurt aus. Private IPs werden zum Schutz vor Missbrauch automatisch abgelehnt.

Was möchtest du prüfen?

Was kann Check-Host?

Check-Host bündelt zehn Klassiker der Netzwerk-Diagnose in einer Oberfläche, alle Tests laufen vom KernelHost-Knoten in Frankfurt aus.

  • IP-Info: Reverse DNS, RIPE-WHOIS-Owner, ASN, BGP-Route, Inetnum-Block, Netname, Abuse-Kontakt und Country.
  • Ping: 4 ICMP-Echo-Pakete, durchschnittliche Antwortzeit und Paketverlust.
  • Traceroute: Hop-by-Hop UDP-Traceroute, bis 20 Hops, jeweils mit Latenz pro Hop.
  • MTR: kombiniert Ping und Traceroute über mehrere Probes pro Hop, deckt Paketverlust auf instabilen Routen auf.
  • HTTP: Statuscode, Antwortzeit, finale URL nach Redirects, Response-Header und IP des Zielservers.
  • Port-Check: TCP-Verbindungsversuch auf einen beliebigen Port plus optionalem Banner-Grab (SSH, SMTP, FTP, IMAP, POP3 usw.).
  • DNS-Lookup: A, AAAA, MX, NS, TXT, CNAME, SOA, CAA, PTR, SRV, DS, DNSKEY, TLSA und ANY über den Cloudflare-Resolver 1.1.1.1.
  • SSL-Check: vollständige TLS-Cert-Inspektion mit Subject, Issuer, SAN, Gültigkeit, verbleibenden Tagen, Cipher, Protokoll und SHA-Fingerprints.
  • SMTP-Test: Connect zu MX-Host, Greeting-Banner und EHLO-Capabilities lesen, ohne Mail tatsächlich zu senden.
  • WHOIS: RIPE-Whois für IP-Adressen, ASNs oder Hostnamen, ausschließlich gegen whois.ripe.net.

Ping vs Traceroute vs MTR

Die drei Konnektivitäts-Tools messen unterschiedliche Aspekte des Pfads zum Ziel.

  • Ping arbeitet auf Layer 3 (ICMP) und beantwortet die Frage: ist der Host überhaupt erreichbar und wie schnell antwortet er. Manche Hoster filtern ICMP, dann hilft stattdessen ein Port-Check oder Traceroute mit UDP.
  • Traceroute schickt Pakete mit ansteigender TTL und sammelt die Antworten der Zwischen-Hops, das visualisiert den exakten Pfad und identifiziert wo Probleme entstehen.
  • MTR läuft kontinuierlich Ping plus Traceroute parallel, idealer Befund für intermittierenden Paketverlust auf einzelnen Hops, weil über viele Probes statistisch ausgewertet wird.

Eine typische Diagnose: erst DNS-Lookup (existiert der Name?), dann Ping (lebt der Host?), bei Problemen Traceroute oder MTR (wo geht das Paket verloren?), dann Port-Check (läuft der Dienst?), dann HTTP oder SSL (antwortet die Anwendung?).

WHOIS und ASN-Lookup erklärt

Hinter jeder öffentlichen IP steht ein Netzbetreiber. Zwei Wege führen dorthin:

  • WHOIS ist die textbasierte Auskunft der Regional Internet Registries. Wir fragen ausschließlich whois.ripe.net (RIPE für Europa) als Standard-Internet-Infrastruktur. RIPE liefert OrgName, Adresse, Abuse-Kontakt und das CIDR des zugewiesenen Blocks.
  • ASN (Autonomous System Number) identifiziert das Netzwerk im globalen BGP-Routing. Eine ASN kann hunderte Präfixe halten, daher ist der ASN-Eintrag oft präziser als der gemietete Sub-Block.

Praktisches Beispiel: Eine IP von Hetzner gehört formal zur Hetzner-ASN (AS24940), kann aber an einen Reseller delegiert sein, dessen Name dann im WHOIS auftaucht. Beide Informationen ergeben zusammen das Gesamtbild.

SSL/TLS-Zertifikat-Check verstehen

Der SSL-Tab baut eine echte TLS-Verbindung zum Zielhost auf und liefert dir alle relevanten Zertifikat-Daten plus die Cipher-Konfiguration.

  • Subject und SAN: der Common Name plus die Subject Alternative Names listen alle Hostnamen für die das Zertifikat gültig ist (oft mehrere Domains plus Wildcards).
  • Issuer und Chain: wer das Zertifikat ausgestellt hat (z. B. Let's Encrypt, DigiCert) und wie viele Zwischen-Zertifikate die Chain enthält. Eine vollständige Chain ist Pflicht für mobile Browser.
  • Gültigkeit: Start- und End-Datum plus verbleibende Tage. Wir warnen ab 30 Tagen gelb und ab 14 Tagen rot, weil Cron-basiertes Renewal in dem Zeitfenster Action erfordert.
  • Cipher und Protokoll: die ausgehandelte TLS-Version (1.2 oder 1.3) plus die Cipher-Suite (z. B. TLS_AES_256_GCM_SHA384) verraten ob der Server moderne Crypto unterstützt.

Datenschutz

Check-Host läuft auf einem Container in Frankfurt. Es werden keine Anfragen geloggt, keine Tracking-Cookies gesetzt und keine Drittanbieter-Skripte geladen, abgesehen vom Bot-Schutz hCaptcha.

  • Alle Tests (Ping, Traceroute, MTR, DNS, WHOIS, HTTP, SSL, SMTP) laufen direkt vom Server in Frankfurt. Es gibt keine Drittanbieter-Geo-API mehr.
  • WHOIS-Anfragen gehen ausschließlich an whois.ripe.net (Standard-Internet-Infrastruktur).
  • DNS-Anfragen gehen direkt an Cloudflare 1.1.1.1.
  • Private und reservierte IP-Bereiche werden in allen Modi blockiert (Schutz vor Server-Side Request Forgery).

Häufig gestellte Fragen

Was prüft Check-Host genau?

Zehn Modi in einem Tool: IP-Info (PTR, RIPE-WHOIS, ASN, Country), Ping, Traceroute, MTR, HTTP-Status, TCP-Port-Check mit Banner-Grab, DNS-Lookup (A, AAAA, MX, NS, TXT, CNAME, SOA, CAA, PTR, SRV, DS, DNSKEY, TLSA, ANY), SSL-Zertifikat-Inspektion, SMTP-Banner-Test und RIPE-WHOIS für IPs, ASNs oder Hostnamen. Alle Tests laufen vom KernelHost-Knoten in Frankfurt FRA01.

Was ist der Unterschied zwischen Ping, Traceroute und MTR?

Ping schickt vier ICMP-Echo-Pakete und misst Round-Trip-Zeit, Antwort: ist der Host an und wie schnell antwortet er. Traceroute zeigt jeden Hop auf dem Pfad zum Ziel mit Latenz. MTR kombiniert beides: pro Hop wird kontinuierlich geping't, das deckt Paketverlust und instabile Hops auf, ideal für die Fehlersuche bei Routing-Problemen.

Was ist eine ASN?

Eine Autonome Systemnummer (Autonomous System Number) identifiziert ein Netzwerk im globalen BGP-Routing. Jeder größere Provider hat mindestens eine ASN, z. B. AS3320 für die Deutsche Telekom oder AS197540 für KernelHost. Über die ASN kannst du erkennen, in welchem Netz eine IP wirklich liegt, unabhängig vom DNS-Namen.

Woher kommen die WHOIS-Daten?

Wir fragen ausschließlich whois.ripe.net direkt vom Server in Frankfurt. RIPE ist die Regional Internet Registry für Europa und ein Standard-Bestandteil der Internet-Infrastruktur. Liegt eine IP außerhalb des RIPE-Bereichs (ARIN, APNIC, LACNIC, AFRINIC), informieren wir darüber, ohne dass wir Drittanbieter-WHOIS-Server kontaktieren müssen.

Was bedeuten die HTTP-Statuscodes 200, 301, 404 und 5xx?

200 (OK): alles in Ordnung, der Server hat geantwortet. 301/302: Weiterleitung auf eine andere URL. 404 (Not Found): die Ressource existiert nicht. 401/403: Authentifizierung fehlt oder ist nicht erlaubt. 5xx: Serverfehler, der Server hat einen internen Fehler oder ist überlastet. Der HTTP-Modus folgt bis zu drei Weiterleitungen und zeigt dir den finalen Status.

Was prüft der SSL-Tab genau?

Der SSL-Tab baut eine echte TLS-Verbindung zum Zielhost auf (mit korrektem SNI), liest das Server-Zertifikat plus die ganze Chain und zeigt: Subject, Issuer, Subject Alternative Names (SAN), Gültigkeitszeitraum, verbleibende Tage, Signatur-Algorithmus, Serien-Nummer, Cipher-Suite, TLS-Protokoll-Version und SHA1/SHA256-Fingerprints. Die Verifikation gegen die System-Trust-Store wird ebenfalls geprüft.

Kann ich private IPs prüfen (z. B. 192.168.1.1)?

Nein. Aus Sicherheitsgründen blockiert das Tool alle privaten, reservierten und Loopback-Adressen (RFC 1918, CGNAT, Link-Local, Loopback, Multicast). Würde das Tool diese Bereiche akzeptieren, könnte ein Angreifer interne Netzwerke des KernelHost-Containers scannen (Server-Side Request Forgery). Lokale Tests musst du daher von deinem eigenen Rechner aus machen.

Werden meine Eingaben gespeichert?

Nein. Es gibt kein Logging deiner Anfragen, keine Tracking-Cookies, keine Drittanbieter-Skripte (außer hCaptcha, das DSGVO-konform eingebunden ist). Alle Tests (Ping, Traceroute, MTR, DNS, WHOIS, HTTP, SSL, SMTP) laufen direkt vom Server in Frankfurt zum Ziel. Wir kontaktieren keine Drittanbieter-API für Geo-Daten oder Ähnliches.

Alle Produkte von KernelHost

Brauchst du mehr als nur Tools? Schau dir unser kommerzielles Hosting-Angebot an.

KVM-Rootserver ab 4,99 €/Mo Dedicated-Server ab 69,99 €/Mo Minecraft-Server ab 4,00 €/Mo Webhosting ab 3,99 €/Mo Private VPN-Server Dedizierte IP DDoS-Schutz 3,2 Tbps Arbor