6
"Kein" Internet, bei alten WIN-Versionen
Hallo zusammen,
ich arbeite mit der kostenlosen VMWARE-Version.
Habe mehre Maschinen mit unterschiedlichen Betriebssystemen.
Mit WIN10, WIN7, Ubunto, CENT ist alles schick, Internet geht, alles prima.
ABER
Mit WINXP, WIN98, WIN2K habe ich Probleme ins Internet zu kommen.
Als Beispiel die WINXP Maschine:
Mein physischer Router (Fritzbox) (192.168.0.254) ist pingbar.
Wenn ich einen Tarceroute zu www.google.de machen möchte, wird die IP richtig aufgelöst (66.102.1.94), aber der Tracrout steigt nach 192.168.222.2 (VMware "kiste" ?) aus.
Per IP im Browser ist google.de aufrufbar, der DNS Namen geht es nicht.
Eingestellt ist bei allen VM-Maschinen NAT.
Hat jemand eine Idee ?
Danke.
mfg
fevade
PS: Bitte keine Diskussion mit "Wozu braucht man WINXP, WIN98, WIN2K ....". Danke.
ich arbeite mit der kostenlosen VMWARE-Version.
Habe mehre Maschinen mit unterschiedlichen Betriebssystemen.
Mit WIN10, WIN7, Ubunto, CENT ist alles schick, Internet geht, alles prima.
ABER
Mit WINXP, WIN98, WIN2K habe ich Probleme ins Internet zu kommen.
Als Beispiel die WINXP Maschine:
Mein physischer Router (Fritzbox) (192.168.0.254) ist pingbar.
Wenn ich einen Tarceroute zu www.google.de machen möchte, wird die IP richtig aufgelöst (66.102.1.94), aber der Tracrout steigt nach 192.168.222.2 (VMware "kiste" ?) aus.
Per IP im Browser ist google.de aufrufbar, der DNS Namen geht es nicht.
Eingestellt ist bei allen VM-Maschinen NAT.
Hat jemand eine Idee ?
Danke.
mfg
fevade
PS: Bitte keine Diskussion mit "Wozu braucht man WINXP, WIN98, WIN2K ....". Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1502071073
Url: https://administrator.de/contentid/1502071073
Printed on: April 24, 2024 at 03:04 o'clock
6 Comments
Latest comment
aber der Tracrout steigt nach 192.168.222.2 (VMware "kiste" ?) aus.
Mmmhhh... 192.168.222.2 ???Wie ist es möglich das VmWare (oder was auch immer diese IP Adresse hat ?!) in einem völlig fremden IP Netz liegt als das deiner FritzBox. (192.168.0.0 /24)
Das nährt die böse Vermutung das du den vSwitch der VmWare falsch oder fehlerhaft definiert hast und den statt eines Bridgings fälschlicherweise im NAT oder Routing Mode betreibst ?!
Leider machst du aber zu dem (wichtigen) Setup wenig bis keinerlei Angaben so das eine zielführende Hilfe eher in Kristallkugel und Raterei ausartet.
Etwas mehr detailiertere Infos zu diesem Setup wären also sehr hilfreich hier.
Danke für die Rückmeldung.
Ich muss meine Aussage korrigieren.
Ein Aufruf von www.google.de geht DOCH!
Vermutung ist, dass viele Webseiten den alten IE nicht mehr mögen...
(Sprich .. alles mit "HTTPS" geht nicht ...)
Damit ist es wohl eher ein "IE-Problem" und die Windows-Updates sind nicht mehr zu erreichen ....
mfg
Fevade
PS... zum "Glück" ist auf google verlass :-P
Ich muss meine Aussage korrigieren.
Ein Aufruf von www.google.de geht DOCH!
Vermutung ist, dass viele Webseiten den alten IE nicht mehr mögen...
(Sprich .. alles mit "HTTPS" geht nicht ...)
Damit ist es wohl eher ein "IE-Problem" und die Windows-Updates sind nicht mehr zu erreichen ....
mfg
Fevade
PS... zum "Glück" ist auf google verlass :-P
Die Sache mit dem Netzwerk ist wohl, weil da NAT gemacht wird in VMware. NUtze ggf. einfach ne Netzwerkbrücke stattdessen.
Die Sache mit HTTPS hängt mit den Verschlüsselungsmethoden zusammen, die Win 98 einfach nicht hat. TLS 1.3 gab es da nicht und müsste da manuell zur Verfügung gestellt werden.
Die Sache mit HTTPS hängt mit den Verschlüsselungsmethoden zusammen, die Win 98 einfach nicht hat. TLS 1.3 gab es da nicht und müsste da manuell zur Verfügung gestellt werden.
Damit ist es wohl eher ein "IE-Problem"
Wer nutzt denn heutzutage noch so einen Schrott wie den IE ??!Aber nundenn wenn's nun rennt wie es soll ist ja alles OK. Case closed...
Moin,
Mit dem (alten) IE bekommst Du heutzutage nichts mehr zu sehen, weil viele Webseiten den aussperren, sei es aktiv, daß der halt abgelehnt wird oder passiv, weil viele Stammzertifikate der IE nicht mehr kennt oder die Chiffre nicht mehr unterstützt werden.
Nimm einen (alten) Firefox oder Chrome. Damit siehst Du ein paar Webseiten mehr.
lks
PS: Es ist sehr leichtsinnig Mi XP und älter sich heutzutage ins Web zu begeben. Die Malwareseiten funktionieren noch sehr gut mit dem IE.
Mit dem (alten) IE bekommst Du heutzutage nichts mehr zu sehen, weil viele Webseiten den aussperren, sei es aktiv, daß der halt abgelehnt wird oder passiv, weil viele Stammzertifikate der IE nicht mehr kennt oder die Chiffre nicht mehr unterstützt werden.
Nimm einen (alten) Firefox oder Chrome. Damit siehst Du ein paar Webseiten mehr.
lks
PS: Es ist sehr leichtsinnig Mi XP und älter sich heutzutage ins Web zu begeben. Die Malwareseiten funktionieren noch sehr gut mit dem IE.
Ein bisschen zum Hintergrund vielleicht:
Windows 98 unterstützte, wenn außerhalb der USA betrieben, aufgrund der Export-Beschränkungen der USA für Krypto-Technologie nur die sogenannten Export-Ciphers und aufgrund ebendieser Beschränkungen durften die Produkte der Firma RSA, Inc., nach der der gleichnamige Cipher benannt ist, nur als Export-Variante mit auch für damalige Verhältnisse schwacher Verschlüsselung und vermuteten Backdoors aus den USA exportiert werden.
Diese Export-Chiffren werden seit etwa 15 Jahren nirgendwo mehr produktiv unterstützt und sollten es aufgrund der Sicherheitsprobleme auch nicht.
Wenn aber der Server die von dir genutzten Krypto-Algorithmen nicht unterstützt, kannst du mit ihm nicht reden.
Erschwerend kommt hinzu, dass der Internet Explorer unter Windows 98 erstmal auch nur PCT1.0 und SSLv2 kann (SSLv3, wenn man es manuell einschaltet), was seit Jahrzehnten nicht nur abgeschaltet sondern in den meisten Betriebssystemen nicht mehr enthalten ist - ein Server kann heutzutage alleine deshalb kein SSLv2 oder SSLv3 mehr. Unterhalb von TLSv1.2 (das sind vier Versionen Unterschied) darfst du heute keine Funktion mehr erwarten.
Auch hier gilt: Wenn der Client nichts kann, was der Server unterstützt, kommt keine Kommunikation zustande.
Und als Topping obendrauf kommen natürlich neben den atavistischen Verschlüsselungstechniken, die es heutzutage nicht mehr gibt, auch noch die ebenso abgelaufenen Signaturalgorithmen.
Wer MD5 kennt und weiß, dass es schon seit auch gut 10 Jahren als unsicher gilt, wird sich vielleicht auf ein Wiedersehen damit in Windows 98 freuen.
Nachdem MD5 als kryptografische Signatur ebenfalls gebrochen und damit unsicher ist, ist es, wie alle seine Vorgänger, mittlerweile nicht mehr in Verwendung.
In Internet Explorer 4 wurde, WIMRE, sogar noch MD2 verwendet *schwelg*.
Das ist ein SSLv3-Handshake von einem Internet Explorer 5 unter Windows 98 SE in einer Version für den Europäischen Markt:
Es werden nur Export-Ciphers angeboten, die mit maximal 40 Bit Verschlüsselungsstärke arbeiten.
Davon abgesehen können nur die damals als ausreichend sicher geltenden Signatur-Algorithmen MD5 und SHA1 verwendet werden (beide gelten mittlerweile als gebrochen), die Stromverschlüsselung RC4 ist ebenfalls mittlerweile geknackt und wird nicht mehr benutzt - von RC2 mal ganz zu schweigen.
Und DES-Verschlüsselung habe ich auch schon seit Jahren nicht mehr irgendwo gesehen
Dieses Limit auf 40 Bit wird von Internet Explorer in der "Info"-Ansicht auch erwähnt:
Windows 98 unterstützte, wenn außerhalb der USA betrieben, aufgrund der Export-Beschränkungen der USA für Krypto-Technologie nur die sogenannten Export-Ciphers und aufgrund ebendieser Beschränkungen durften die Produkte der Firma RSA, Inc., nach der der gleichnamige Cipher benannt ist, nur als Export-Variante mit auch für damalige Verhältnisse schwacher Verschlüsselung und vermuteten Backdoors aus den USA exportiert werden.
Diese Export-Chiffren werden seit etwa 15 Jahren nirgendwo mehr produktiv unterstützt und sollten es aufgrund der Sicherheitsprobleme auch nicht.
Wenn aber der Server die von dir genutzten Krypto-Algorithmen nicht unterstützt, kannst du mit ihm nicht reden.
Erschwerend kommt hinzu, dass der Internet Explorer unter Windows 98 erstmal auch nur PCT1.0 und SSLv2 kann (SSLv3, wenn man es manuell einschaltet), was seit Jahrzehnten nicht nur abgeschaltet sondern in den meisten Betriebssystemen nicht mehr enthalten ist - ein Server kann heutzutage alleine deshalb kein SSLv2 oder SSLv3 mehr. Unterhalb von TLSv1.2 (das sind vier Versionen Unterschied) darfst du heute keine Funktion mehr erwarten.
Auch hier gilt: Wenn der Client nichts kann, was der Server unterstützt, kommt keine Kommunikation zustande.
Und als Topping obendrauf kommen natürlich neben den atavistischen Verschlüsselungstechniken, die es heutzutage nicht mehr gibt, auch noch die ebenso abgelaufenen Signaturalgorithmen.
Wer MD5 kennt und weiß, dass es schon seit auch gut 10 Jahren als unsicher gilt, wird sich vielleicht auf ein Wiedersehen damit in Windows 98 freuen.
Nachdem MD5 als kryptografische Signatur ebenfalls gebrochen und damit unsicher ist, ist es, wie alle seine Vorgänger, mittlerweile nicht mehr in Verwendung.
In Internet Explorer 4 wurde, WIMRE, sogar noch MD2 verwendet *schwelg*.
Das ist ein SSLv3-Handshake von einem Internet Explorer 5 unter Windows 98 SE in einer Version für den Europäischen Markt:
Es werden nur Export-Ciphers angeboten, die mit maximal 40 Bit Verschlüsselungsstärke arbeiten.
Davon abgesehen können nur die damals als ausreichend sicher geltenden Signatur-Algorithmen MD5 und SHA1 verwendet werden (beide gelten mittlerweile als gebrochen), die Stromverschlüsselung RC4 ist ebenfalls mittlerweile geknackt und wird nicht mehr benutzt - von RC2 mal ganz zu schweigen.
Und DES-Verschlüsselung habe ich auch schon seit Jahren nicht mehr irgendwo gesehen
Dieses Limit auf 40 Bit wird von Internet Explorer in der "Info"-Ansicht auch erwähnt:
1
