n.o.b.o.d.y
Goto Top

Einige (!) https-Webseiten lassen sich nicht öffnen - Win 2012

Moin zusammen!

ich habe ein ganz komisches Problem. Ich habe bei mir einen W2k12 Server Std. an meinem privaten VDSL laufen. Vor einiger Zeit habe ich festgestellt, dass ich in der RDP-Session auf dem Server einige(!) Seiten mit https nicht öffnen kann. Sowohl mit dem IE als auch mit dem FF. Habe diverse Klimmzüge unternommen, die aber nichts halfen. Manges weiterer Ideen, habe ich gestern Abend eine Neuinstallation vom Windows durchgeführt. Auf dem Server ist also nun nichts anderes als W2k12 mit Netzwerkkartentreiber und die aktuellen Windowsupdates. Im IE habe ich aber nun schon wieder das selbe Problem, https/SSL-Seiten zu öffen! Der Fehler ist also nicht weg.

Mal zum Beispiel was geht und was nicht (natürlich alle per https):

google > geht
postbank > geht (sogar login)
amazon.de > geht nicht
bankofscotland.de > geht nicht
mozilla.org > geht nicht

Auf anderen Geräten im selben LAN gehen alle "Problemseiten" anstandslos zu öffnen.

Der Server hängt an einem w724v Router und hat eine feste IP. Als DNS ist der Router eingetragen, ein anderer öffentlicher DNS (CCC) hat keine Änderung gebracht.

Ich bin für jeden Input dankbar, da ich echt keine Idee mehr habe, wo ich suchen soll.

Grüße!

Nachtrag: Vor dem Plattmachen konnte auch der installierte Virenscanner nicht mehr die Pattern aktualisieren

Content-ID: 254725

Url: https://administrator.de/contentid/254725

Printed on: December 9, 2024 at 23:12 o'clock

117643
117643 Nov 13, 2014 at 13:59:41 (UTC)
Goto Top
Uhrzeit korrekt? Und was heißt https seiten tun nicht mehr? Wleche fehlermeldungen zeigen dir ie und ff an?
Doskias
Doskias Nov 13, 2014 at 14:05:02 (UTC)
Goto Top
Firewall-Policy, die bestimtme Verbindungen von bestimmten IP-Adressen unterbindet?
n.o.b.o.d.y
n.o.b.o.d.y Nov 13, 2014 at 14:28:54 (UTC)
Goto Top
Hallo,

Uhrzeit kann ich gerade nicht schecken, da mit die TW Sitzung heute Mittag weggebrochen ist. Im IE und FF wird vielleicht nocht eine Hintergrundfarbe der eigentlichen Webseite geladen oder ein wenig Text. Es wird also angefangen, die Seite zu laden. Danach sieht es so aus, als warten die Browser darauf, dass weitere Daten von der Webseite geliefert werden. Der FF bricht dann irgendwann mit der Meldung ab "Seite kan nicht geladen werden..." der IE kommt mit der Meldung, dass unter Internetoptionen > Erweiter > Sicherheit SSL und TLS aktiviert sein müssen. Ist aber, nach der Neuinstallation ist ja auch alles wieder auf default und auch gecheckt, dass es an ist.
n.o.b.o.d.y
n.o.b.o.d.y Nov 13, 2014 at 14:29:55 (UTC)
Goto Top
Hallo,

auf dem Server ist die FW komplett aus. Auf dem Schmalbrust-Router kann man sowas in der FW gar nicht einstellen...
Doskias
Doskias Nov 13, 2014 at 15:12:31 (UTC)
Goto Top
Ob bei dem Schmalbrust-Router das Deaktivieren der Serverfirewall und das öffnen einer HTTPS-Seite eine gute Wahl ist, ist glücklicherweise ein anderes Thema.

Wie sieht es denn allgemein mit der Erreichbarkeit der Seiten zum Zeitpunkt der Störung aus?

Sprich:
1. Kannst du google noch öffnen, während amazon hängt?
2. lässt sich amazon anpingen (allgemein?)?
3. lässt sich Amazon anpiungen wenn der Verbindungsaufbau nicht mehr funktioniert?

Ich hatte vor kurzem eine Aplikation, welche beim Start für 2 Minuten die Netzwerkkarte so torpediert hat, dass überhaupt keine Kommunikation mehr möglich war. Du hast zwar durch die Neuinstallation keine Applikation mehr drauf, aber dennoch ist es interessant und hilfreich zu wissen, ob die Pings noch durchkommen. Wenn nicht könnte es ein DNS-Problem sein. Ggf. mal den DNS am Router ändern.
n.o.b.o.d.y
n.o.b.o.d.y Nov 14, 2014 at 10:25:16 (UTC)
Goto Top
Moin!

die Firewall ist auch nur aus, um diese als Fehler ausschließen zu können. Ich habe gestern endlich meine FritzBox wiederbekommen. Auch mit der besteht das Problem weiterhin. Schade, hatte den Router schon verstärkt im Verdacht.

Ich habe das mal getestet, wie das mit der Erreichbarkeit der Seiten ist. Ich kann die alle wunderbar pingen, während der Aufruf aber am Hängen ist. Wenn eine der Problemseiten hängt, kann ich aber andere problemlos öffnen. Während die Problemseiten auf dem Server hängen, kann ich sie parallel vom Laptop aus auch problemlos öffnen...

Den DNS habe ich am Server selbst, also am Router auch geändert. Es macht aber keinen unterschied. Habe auf dem Server auch IPV6 deaktiviert, aber auch das macht kein Unterschied.

Es ist zum Verückt werden!

Hat noch einer weitere Ideen?

Vielen Dank bis hierher!

Grüße!
Doskias
Doskias Nov 14, 2014 updated at 11:28:23 (UTC)
Goto Top
nachdem du die DNS-Server geändert hast, hast du da ein "ipconfig /flushdns" ausgeführt?
Sonst behälts du ggf. defekte/ungültige DNS-Einträge bei.
117643
117643 Nov 14, 2014 at 13:27:27 (UTC)
Goto Top
Uhrzeit geprüft?

Was passiert bei einem Versuch "telnet amazon.de 443"?
n.o.b.o.d.y
n.o.b.o.d.y Nov 14, 2014 at 13:35:54 (UTC)
Goto Top
Ja, ein /flushdns habe ich dann genacht.
n.o.b.o.d.y
n.o.b.o.d.y Nov 14, 2014 at 13:36:48 (UTC)
Goto Top
Datum und Uhrzeit stimmen. Das mit dem telnet probiere ich nachher mal aus!
Doskias
Doskias Nov 14, 2014 at 14:15:32 (UTC)
Goto Top
Du könntest auf dem funktionierenden Gerät auch noch ein /flushdns machen. Wenn es dann nicht geht, liegts vermutlich am DNS face-smile
Wenn es dann aber weiterhin funktioniert, kann man den DNS eigentlich als Fehlerquelle ausschließen; zumindest wenn die Geräte in Bezug auf die Netzwerkeinstellung identisch konfiguriert sind.
CptSplint
CptSplint Nov 17, 2014 at 10:22:16 (UTC)
Goto Top
Kontrolliere doch mal welche Protokolle für HTTPS zugelassen sind.
Im Internet Explorer: Internet Optionen - Erweitert - Sicherheit - SSL, TLS ...


Da SSL 3.0 inzwischen auch als sehr anfällig angesehen wird ist dieses teilweise per Policy oder eben vom Hersteller (Firefox) deaktiviert. Wenn der WebServer dann noch SSL 3 statt TLS verwendet kannst Du dich nicht mehr verbinden. Bei anderen Web-Seiten, welche TLS unterstützen, würde der Login noch möglich sein. Das würde Deinem geschilderten Problem entsprechen.
NichtDieMama
NichtDieMama Nov 17, 2014 at 10:26:14 (UTC)
Goto Top
Servus nobody,

ich hatte mal ein ähnliches Fehlerbild im Bekanntenkreis. Da lag es an einem defekten Router.
Fehlerbild: http-Seiten anzeigen ging ohne Probleme, https-Seiten (z. B. Banking) wurden nur teilweise bzw. gar nicht geladen.
Lösung: Mit einem anderen Router hat es wieder problemlos funktioniert. Der defekte Router selber hat kein Problem gemeldet.

Gruß!