n.o.b.o.d.y
Goto Top

Einige (!) https-Webseiten lassen sich nicht öffnen - Win 2012

Moin zusammen!

ich habe ein ganz komisches Problem. Ich habe bei mir einen W2k12 Server Std. an meinem privaten VDSL laufen. Vor einiger Zeit habe ich festgestellt, dass ich in der RDP-Session auf dem Server einige(!) Seiten mit https nicht öffnen kann. Sowohl mit dem IE als auch mit dem FF. Habe diverse Klimmzüge unternommen, die aber nichts halfen. Manges weiterer Ideen, habe ich gestern Abend eine Neuinstallation vom Windows durchgeführt. Auf dem Server ist also nun nichts anderes als W2k12 mit Netzwerkkartentreiber und die aktuellen Windowsupdates. Im IE habe ich aber nun schon wieder das selbe Problem, https/SSL-Seiten zu öffen! Der Fehler ist also nicht weg.

Mal zum Beispiel was geht und was nicht (natürlich alle per https):

google > geht
postbank > geht (sogar login)
amazon.de > geht nicht
bankofscotland.de > geht nicht
mozilla.org > geht nicht

Auf anderen Geräten im selben LAN gehen alle "Problemseiten" anstandslos zu öffnen.

Der Server hängt an einem w724v Router und hat eine feste IP. Als DNS ist der Router eingetragen, ein anderer öffentlicher DNS (CCC) hat keine Änderung gebracht.

Ich bin für jeden Input dankbar, da ich echt keine Idee mehr habe, wo ich suchen soll.

Grüße!

Nachtrag: Vor dem Plattmachen konnte auch der installierte Virenscanner nicht mehr die Pattern aktualisieren

Content-ID: 254725

Url: https://administrator.de/forum/einige-https-webseiten-lassen-sich-nicht-oeffnen-win-2012-254725.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

117643
117643 13.11.2014 um 14:59:41 Uhr
Goto Top
Uhrzeit korrekt? Und was heißt https seiten tun nicht mehr? Wleche fehlermeldungen zeigen dir ie und ff an?
Doskias
Doskias 13.11.2014 um 15:05:02 Uhr
Goto Top
Firewall-Policy, die bestimtme Verbindungen von bestimmten IP-Adressen unterbindet?
n.o.b.o.d.y
n.o.b.o.d.y 13.11.2014 um 15:28:54 Uhr
Goto Top
Hallo,

Uhrzeit kann ich gerade nicht schecken, da mit die TW Sitzung heute Mittag weggebrochen ist. Im IE und FF wird vielleicht nocht eine Hintergrundfarbe der eigentlichen Webseite geladen oder ein wenig Text. Es wird also angefangen, die Seite zu laden. Danach sieht es so aus, als warten die Browser darauf, dass weitere Daten von der Webseite geliefert werden. Der FF bricht dann irgendwann mit der Meldung ab "Seite kan nicht geladen werden..." der IE kommt mit der Meldung, dass unter Internetoptionen > Erweiter > Sicherheit SSL und TLS aktiviert sein müssen. Ist aber, nach der Neuinstallation ist ja auch alles wieder auf default und auch gecheckt, dass es an ist.
n.o.b.o.d.y
n.o.b.o.d.y 13.11.2014 um 15:29:55 Uhr
Goto Top
Hallo,

auf dem Server ist die FW komplett aus. Auf dem Schmalbrust-Router kann man sowas in der FW gar nicht einstellen...
Doskias
Doskias 13.11.2014 um 16:12:31 Uhr
Goto Top
Ob bei dem Schmalbrust-Router das Deaktivieren der Serverfirewall und das öffnen einer HTTPS-Seite eine gute Wahl ist, ist glücklicherweise ein anderes Thema.

Wie sieht es denn allgemein mit der Erreichbarkeit der Seiten zum Zeitpunkt der Störung aus?

Sprich:
1. Kannst du google noch öffnen, während amazon hängt?
2. lässt sich amazon anpingen (allgemein?)?
3. lässt sich Amazon anpiungen wenn der Verbindungsaufbau nicht mehr funktioniert?

Ich hatte vor kurzem eine Aplikation, welche beim Start für 2 Minuten die Netzwerkkarte so torpediert hat, dass überhaupt keine Kommunikation mehr möglich war. Du hast zwar durch die Neuinstallation keine Applikation mehr drauf, aber dennoch ist es interessant und hilfreich zu wissen, ob die Pings noch durchkommen. Wenn nicht könnte es ein DNS-Problem sein. Ggf. mal den DNS am Router ändern.
n.o.b.o.d.y
n.o.b.o.d.y 14.11.2014 um 11:25:16 Uhr
Goto Top
Moin!

die Firewall ist auch nur aus, um diese als Fehler ausschließen zu können. Ich habe gestern endlich meine FritzBox wiederbekommen. Auch mit der besteht das Problem weiterhin. Schade, hatte den Router schon verstärkt im Verdacht.

Ich habe das mal getestet, wie das mit der Erreichbarkeit der Seiten ist. Ich kann die alle wunderbar pingen, während der Aufruf aber am Hängen ist. Wenn eine der Problemseiten hängt, kann ich aber andere problemlos öffnen. Während die Problemseiten auf dem Server hängen, kann ich sie parallel vom Laptop aus auch problemlos öffnen...

Den DNS habe ich am Server selbst, also am Router auch geändert. Es macht aber keinen unterschied. Habe auf dem Server auch IPV6 deaktiviert, aber auch das macht kein Unterschied.

Es ist zum Verückt werden!

Hat noch einer weitere Ideen?

Vielen Dank bis hierher!

Grüße!
Doskias
Doskias 14.11.2014 aktualisiert um 12:28:23 Uhr
Goto Top
nachdem du die DNS-Server geändert hast, hast du da ein "ipconfig /flushdns" ausgeführt?
Sonst behälts du ggf. defekte/ungültige DNS-Einträge bei.
117643
117643 14.11.2014 um 14:27:27 Uhr
Goto Top
Uhrzeit geprüft?

Was passiert bei einem Versuch "telnet amazon.de 443"?
n.o.b.o.d.y
n.o.b.o.d.y 14.11.2014 um 14:35:54 Uhr
Goto Top
Ja, ein /flushdns habe ich dann genacht.
n.o.b.o.d.y
n.o.b.o.d.y 14.11.2014 um 14:36:48 Uhr
Goto Top
Datum und Uhrzeit stimmen. Das mit dem telnet probiere ich nachher mal aus!
Doskias
Doskias 14.11.2014 um 15:15:32 Uhr
Goto Top
Du könntest auf dem funktionierenden Gerät auch noch ein /flushdns machen. Wenn es dann nicht geht, liegts vermutlich am DNS face-smile
Wenn es dann aber weiterhin funktioniert, kann man den DNS eigentlich als Fehlerquelle ausschließen; zumindest wenn die Geräte in Bezug auf die Netzwerkeinstellung identisch konfiguriert sind.
CptSplint
CptSplint 17.11.2014 um 11:22:16 Uhr
Goto Top
Kontrolliere doch mal welche Protokolle für HTTPS zugelassen sind.
Im Internet Explorer: Internet Optionen - Erweitert - Sicherheit - SSL, TLS ...


Da SSL 3.0 inzwischen auch als sehr anfällig angesehen wird ist dieses teilweise per Policy oder eben vom Hersteller (Firefox) deaktiviert. Wenn der WebServer dann noch SSL 3 statt TLS verwendet kannst Du dich nicht mehr verbinden. Bei anderen Web-Seiten, welche TLS unterstützen, würde der Login noch möglich sein. Das würde Deinem geschilderten Problem entsprechen.
NichtDieMama
NichtDieMama 17.11.2014 um 11:26:14 Uhr
Goto Top
Servus nobody,

ich hatte mal ein ähnliches Fehlerbild im Bekanntenkreis. Da lag es an einem defekten Router.
Fehlerbild: http-Seiten anzeigen ging ohne Probleme, https-Seiten (z. B. Banking) wurden nur teilweise bzw. gar nicht geladen.
Lösung: Mit einem anderen Router hat es wieder problemlos funktioniert. Der defekte Router selber hat kein Problem gemeldet.

Gruß!