kaba-cart
Goto Top

Nicht bekanntes Zertifikat im Netzwerk verursacht Internetprobleme auch über VPN

Hallo zusammen,
folgende Situation, in einem kleinem Firmennetzwerk bekommen die Mitarbeiter seit heute früh Fehlermeldungen im Browser. Beim Aurufen von google.de und anderen Webseiten, kommt folgende Meldung: (siehe Screenshot Fehler 2). Manche Webseiten lassen sich aber erreichen.


Desweiteren können sich die Office365 Produkte nicht verbinden und Outlook bringt eine Zertifikatsfehlermeldung auch mit dem Hinweis auf: (siehe Screenshot Fehler 1)

Wenn ich mich remote über VPN (Lancom VPN Client) mit dem betreffenden Netzwerk verbinde bekomme ich sofort wieder den selben Fehler, obwohl mein Internettraffice nicht durch den Tunnel gerouted wird.
Nach deaktivieren der VPN Verbindung besteht das Problem nicht.

Woher kommt dieses Zertrifikat und dieser Effekt?
fehler1
fehler2

Content-ID: 12918830402

Url: https://administrator.de/forum/nicht-bekanntes-zertifikat-im-netzwerk-verursacht-internetprobleme-auch-ueber-vpn-12918830402.html

Ausgedruckt am: 26.12.2024 um 20:12 Uhr

LordGurke
LordGurke 19.04.2024 um 18:22:17 Uhr
Goto Top
Prüfe mal den DNS. Was ist hinterlegt, auf welche IP-Adressen lösen die Namen auf, die solche Fehlermeldungen verursachen?
kaba-cart
kaba-cart 19.04.2024 um 18:52:48 Uhr
Goto Top
Habe die DNS Auflösung und Weiterleitungen geprüft, alles ok. Werde morgen vor Ort alles überprüfen.
Lochkartenstanzer
Lochkartenstanzer 19.04.2024 um 20:35:21 Uhr
Goto Top
Moin,

Spielt da jemand mit Kubernetes bei Euch rum?

lks
StefanKittel
StefanKittel 20.04.2024 aktualisiert um 09:50:43 Uhr
Goto Top
Moin,

Wenn Du mit einem Browser auf eine Webseite gehst, passieren ja 2 Dinge.
1. Der Name wird zu einer IP-Adresse mittels DNS aufgelöst
2. Der Browser verbindet sich zu der IP-Adresse. Dabei läuft der Traffic durch Router und Firewalls
3. Der Browser fragt den Inhalt einer URL am Server an. Dabei wird auch eine Verschlüssel ausgehandelt.

Hier bekommt der Browser nun ein falsches Zertifikat zurück.

Möglichkeit 1: Der Browser bekommt eine falsche IP-Adresse und fragt deshalb den falschen Server.
Du hast den Vorteil, dass Du das Problem reproduzieren kannst.
Also einmal nslookup www.google.de mit und ohne VPN.

Möglichkeit 2: Wenn der DNS-Eintrag korrekt ist, kommt der Traffic nicht beim eigentlich Server an.
Hier würde ich vermuten, dass eine Firewall den Traffic abfängt und ein eigenes Zertifikat verwendet oder schlicht ein Routing in eine falsche Richtung führt.

Nslookup, wget, tracert und wireshark sind Deine Freunde.

Stefan
geraldxx
geraldxx 20.04.2024 um 06:19:42 Uhr
Goto Top
Sowas ist meistens ein Routing oder DNS Problem. Dieses Zertifikat kann z.b. von deiner Firewall stammen.
kaba-cart
Lösung kaba-cart 20.04.2024 aktualisiert um 09:28:36 Uhr
Goto Top
Ich konnte den Fehler identifizieren. Es war eine nicht mehr aktive 2 DSL leitung.