Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Internet Explorer DNS Problem, obwohl DNS funktioniert

Mitglied: Dennis93

Dennis93 (Level 1) - Jetzt verbinden

26.06.2018, aktualisiert 16:07 Uhr, 2293 Aufrufe, 19 Kommentare

Hallo zusammen.

Ich betreue ein Toyota Autohaus und dort wird von Toyota eine VPN Verbindung aufgebaut um in deren Intranet zu kommen, das sogenannte Toyota Händler Portal.

Der VPN Tunnel zu Toyota steht und das Routing funktioniert. Alle DNS Anfragen laufen über den DC und werden da mit bedingter Weiterleitung an den Toyota DNS weitergeleitet.
Ich kann mich nun im Partner Portal selber problemlos anmelden. (also muss der DNS funktionieren, denn das wäre sonst nicht möglich, die Seite ist im Internet nicht erreichbar). Möchte ich von dort nun eine Verlinkung zum Garantieportal öffnen, dann sagt mir der Internet Explorer "Die Seite kann nicht angezeigt werden. Vergewissern Sie sich, dass die Webadresse https://cws.toyota-europe.com stimmt." (Aufruf ist nur über VPN zu Toyota möglich!)

Ich habe dann mal ein nslookup auf die Domain gemacht (funktioniert!) und ein tracert auf die Domain gemacht (geht erfolgreich über unseren Router --> .39 und von da über den VPN Tunnel zum Ziel .217 am Ende).

26-06-2018 16-01-14 - Klicke auf das Bild, um es zu vergrößern

Trotzdem kann ich (und jetzt kommt das komische!) an MANCHEN Windows 10 Clients die Seite nicht öffnen. An einem Windows 7 und einem anderen Windows 10 Client funktioniert das ganze einwandfrei. Alle nutzen die selben Netzwerkeinstellungen (DNS, Gateway, etc.).

Hat irgendjemand eine Idee, woran das liegen kann? Aus Sicherheitsgründen habe ich die vorderen IP-Blöcke rausgeschnitten.

Danke im Voraus!
LG Dennis
Mitglied: SeaStorm
26.06.2018 um 16:10 Uhr
ist ja offensichtlich kein DNS Problem, wenn der DNS die korrekte IP zurück gibt.
Aus dem Bauch heraus würde ich jetzt mal auf einen veralteten Webserver tippen, der nur irgendeine alte SSL Version anbietet, die der neuere IE nicht mehr spricht. Kommst du per Telnet auf den Port 443 ?
Bitte warten ..
Mitglied: Dennis93
26.06.2018, aktualisiert um 16:44 Uhr
Auf den Windows 10 PCs kommt übrigens manchmal auch eine andere "Fehlermeldung". Nämlich die:

inet_e_resource_not_found

Und zwar im IE11, NICHT im Edge.

26-06-2018 16-42-22 - Klicke auf das Bild, um es zu vergrößern

Telnet muss ich später nochmal testen, habe ich noch nicht versucht.
Bitte warten ..
Mitglied: erikro
26.06.2018 um 16:42 Uhr
Moin,

Zitat von Dennis93:
Telnet muss ich später nochmal testen, habe ich noch nicht versucht.

Nimm nicht telnet, sondern den s_client von openssl. Da siehst du nämlich das Zertifikat und die SSL/TLS-Version, die der Server mit Dir spricht.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: LordGurke
26.06.2018, aktualisiert um 23:00 Uhr
Und es ist auch nicht so was Doofes wie ein aktivierter Proxy-Server im Internet Explorer?
Es reicht ja schon aus, wenn der IE versucht über den Proxy die Namensauflösung zu machen und von dem NXDOMAIN zurück bekommt.
Bitte warten ..
Mitglied: Dennis93
27.06.2018 um 09:52 Uhr
Das war tatsächlich auch meine erste Vermutung @LordGurke .. Leider ist es auch das nicht
Bitte warten ..
Mitglied: clubmaster
27.06.2018 um 15:04 Uhr
Geh mal auf https://viewpoint.toyota-europe.com, dort sollte das Central Warrenty System sein, welches du suchst.
screenshot-viewpoint.toyota-europe.com-2018.06.27-14-59-53 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Dennis93
27.06.2018 um 15:12 Uhr
Danke @clubmaster
die Seite lässt sich überhaupt nicht aufrufen bei dem Kunden, die wird vom Toyota DNS wohl nicht erkannt. (alle DNS Anfragen *.toyota-europe.com laufen über den von Toyota bereitgestellten DNS).

Wir gehen aktuell den Weg über das Toyota Händler Portal:
27-06-2018 15-11-12 - Klicke auf das Bild, um es zu vergrößern

Ich habe gerade aber wieder ein komisches Phänomen festgestellt. Es wurden keinerlei Änderungen vorgenommen, weder an Router, noch an VPN Tunnel oder gar dem PC. Komischerweise funktioniert der Zugriff aufs CWS jetzt gerade um 15:00. Heute Mittag noch ging es nicht. An einem weiteren PC geht es auch jetzt gerade nicht. Ich würde fast darum wetten, dass der Zugriff gleich oder morgen früh auch auf dem jetzt funktionierenden PC nicht mehr geht.

Sehr komisch alles.
Bitte warten ..
Mitglied: SeaStorm
27.06.2018 um 15:28 Uhr
und was sagt telnet / s_client, wenn es grad nicht geht?
Bitte warten ..
Mitglied: Dennis93
02.07.2018 um 08:15 Uhr
Guten Morgen zusammen,

jetzt gerade läuft es bspw. wieder nicht. Ein Tracert läuft durch bis zum Ziel (über unseren Router .39 bis zum Ziel .217).

Ein telnet cws.toyota-europe.com 443 läuft ins nichts, es bleibt ein schwarzes Fenster, nach 10 Sekunden steht vorne wieder meine normale CMD Eingabeaufforderung.

02-07-2018 08-11-54 - Klicke auf das Bild, um es zu vergrößern

Jemand noch eine Idee? Das komische ist ja tatsächlich, wieso es mal läuft und mal nicht, ohne dass jmd die Konfig. ändert.

LG Dennis
Bitte warten ..
Mitglied: erikro
02.07.2018 um 08:39 Uhr
Moin,

nimm den s_client. Telnet bringt nichts, wenn Du eine verschlüsselte Verbindung testen willst, weil das keinen SSL-Handshake macht.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: Dennis93
02.07.2018 um 08:42 Uhr
Moin,

leider kenne ich mich mit dem s_client gar nicht aus. Was genau muss ich wo herunterladen und installieren um zu testen?

Danke!
Bitte warten ..
Mitglied: Dennis93
02.07.2018 um 09:17 Uhr
Okay, hab mich mal eingelesen und getestet.

openssl s_client -connect cws.toyota-europe.com:443

Natürlich (wie soll es der Zufall auch anders wollen, funktionierte natürlich jetzt gerade mal wieder der Aufruf der Seite.....).

Muss also abwarten, bis es mal wieder nicht geht und dann testen.
Bitte warten ..
Mitglied: erikro
02.07.2018 um 09:19 Uhr
Moin,

der gehört zum OpenSSL-Paket. Gibt es für Windows z. B. hier:
https://wiki.openssl.org/index.php/Binaries

Der Aufruf ist dann

01.
openssl s_client -connect www.domain.com:443
Danach siehst Du die Zertifikaten durchlaufen und es steht da auch, welche SSL/TLS-Versionen gesprochen werden.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: Dennis93
03.07.2018 um 08:48 Uhr
Moin!
So, konnte es nachstellen, Verbindung war wieder nicht möglich. Anbei ein Screenshot, was der s_client dann ausspuckt:

03-07-2018 08-46-42 - Klicke auf das Bild, um es zu vergrößern

Als es noch lief, ratterte die ganze Zertifikatskette durch mit viel mehr Zeilen Output.

Aber was sagt mir die Ausgabe jetzt?

LG Dennis
Bitte warten ..
Mitglied: Dennis93
03.07.2018 um 09:22 Uhr
Die "Fehlermeldung" an sich variiert auch von Mal zu Mal. Erst war es die normale "Fehlermeldung", jetzt kommt "aktivieren Sie TLS 1.0, TLS 1.1 und TLS 1.2 (obwohl alle aktiviert sind).

03-07-2018 09-21-20 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: erikro
LÖSUNG 03.07.2018 um 09:36 Uhr
Moin,

so, das schickst Du jetzt an Toyota. Das Server-Zertifikat kommt warum auch immer nicht an.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: Dennis93
20.07.2018 um 08:58 Uhr
Hallo zusammen,

kurzes Feedback von meiner Seite. Habe die Meldungen an Toyota weitergegeben, die haben die MTU Size auf ihrem Tunnel in der Hauptstelle angepasst auf 1386 und schon läuft es ohne Probleme.
Schade, dass man dort immer so lange auf eine Antwort warten muss und es am Ende nur so eine Kleinigkeit war. Aber hauptsache es läuft!

LG Dennis
Bitte warten ..
Mitglied: SeaStorm
20.07.2018 um 09:02 Uhr
Solange es läuft. Danke für das Feedback. Das hilft sicherlich dem einen oder anderen, der hier mal per Google aufschlägt
Bitte warten ..
Mitglied: erikro
20.07.2018 um 10:09 Uhr
Moin,

herzlichen Glückwunsch an die Kollegen von Toyota. ;)

Liebe Grüße

Erik
Bitte warten ..
Ähnliche Inhalte
DNS

DNS Auflösung funktioniert sporadisch kurzfristig nicht

gelöst Frage von taschaueDNS8 Kommentare

Hallo, kurz zu unserer Umgebung wir haben zwei Windows DNS-Server (Windows Server 2008 R2) welche über eine bedingte Weiterleitung ...

DNS

DNS Auflösung aus Subnetz funktioniert nicht

Frage von SRandinDNS7 Kommentare

Hallo zusammen, wir haben einen Router (A) mit einem eigenen DHCP Server als Subnetz aufgebaut. An diesem Router A ...

DNS

DNS-Auflösung zwischen interner und Internet-Domäne

Frage von milhouseDNS7 Kommentare

Hallo, ich betreibe eine kleine Small Business Domäne und habe eine Frage zur korrekten DNS-Einrichtung: Die Domäne ist als ...

DNS

Welcher DNS Server wird im Internet verwendet?

gelöst Frage von wusa88DNS23 Kommentare

Hallo Zusammen, ich habe mir Pi Hole eingerichtet. Jetzt stellt sich mir aber die Frage, wohin die DNS Anfragen ...

Neue Wissensbeiträge
LAN, WAN, Wireless
OPNsense Captive Portal mit vordefnierten Voucher
Tipp von Crusher79 vor 5 StundenLAN, WAN, Wireless

Hallo, Ziel war es vorhandene Klienten-Daten (Nummer im System) und Kennwörter anzulegen. Voucher werden durch externes Programm in Papierform ...

Administrator.de Feedback
Entwicklertagebuch: Die nächste Version
Information von admtech vor 1 TagAdministrator.de Feedback6 Kommentare

Hallo Administrator User, vielleicht haben es einige User schon mitbekommen: Wir arbeiten aktuell an einer komplett neuen Version von ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 4 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 4 TagenExchange Server5 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Zukunftsicheres Heimnetzwerk aufbauen
Frage von CRO-WarriorNetzwerkgrundlagen16 Kommentare

Hallo Leute. Ich bin dabei das Haus in Kroatien zu renovieren. Da hab ich jetzt die Möglichkeit alles so ...

Windows Server
Windows Domäne, SBS 2011, Anmeldung als Admin nicht mehr möglich
Frage von big-dummyWindows Server14 Kommentare

Hallo, vorab: ich habe nun leider keine Grundruhe mehr - die Folgen wären katastrophal. Was ist das Problem: Ich ...

Router & Routing
Anmeldung am Router von einer ext. IP?
Frage von BigSnakeyeRouter & Routing13 Kommentare

Hallo, ich habe gerade seltsames in meiner Fritzbox entdeckt. Plötzlich war die Verbindung unterbrochen - kein Internet. Also habe ...

KVM
Performance Verlust durch Virtualisierung
Frage von RalleoniusKVM11 Kommentare

Hallo zusammen, ich überlege meinen Server mit Debian, der als Webserver dient zu virtualisieren um eine 2te Maschine auf ...