kaba-cart
Goto Top

Nicht bekanntes Zertifikat im Netzwerk verursacht Internetprobleme auch über VPN

Hallo zusammen,
folgende Situation, in einem kleinem Firmennetzwerk bekommen die Mitarbeiter seit heute früh Fehlermeldungen im Browser. Beim Aurufen von google.de und anderen Webseiten, kommt folgende Meldung: (siehe Screenshot Fehler 2). Manche Webseiten lassen sich aber erreichen.


Desweiteren können sich die Office365 Produkte nicht verbinden und Outlook bringt eine Zertifikatsfehlermeldung auch mit dem Hinweis auf: (siehe Screenshot Fehler 1)

Wenn ich mich remote über VPN (Lancom VPN Client) mit dem betreffenden Netzwerk verbinde bekomme ich sofort wieder den selben Fehler, obwohl mein Internettraffice nicht durch den Tunnel gerouted wird.
Nach deaktivieren der VPN Verbindung besteht das Problem nicht.

Woher kommt dieses Zertrifikat und dieser Effekt?
fehler1
fehler2

Content-ID: 12918830402

Url: https://administrator.de/contentid/12918830402

Printed on: November 5, 2024 at 03:11 o'clock

LordGurke
LordGurke Apr 19, 2024 at 16:22:17 (UTC)
Goto Top
Prüfe mal den DNS. Was ist hinterlegt, auf welche IP-Adressen lösen die Namen auf, die solche Fehlermeldungen verursachen?
kaba-cart
kaba-cart Apr 19, 2024 at 16:52:48 (UTC)
Goto Top
Habe die DNS Auflösung und Weiterleitungen geprüft, alles ok. Werde morgen vor Ort alles überprüfen.
Lochkartenstanzer
Lochkartenstanzer Apr 19, 2024 at 18:35:21 (UTC)
Goto Top
Moin,

Spielt da jemand mit Kubernetes bei Euch rum?

lks
StefanKittel
StefanKittel Apr 19, 2024, updated at Apr 20, 2024 at 07:50:43 (UTC)
Goto Top
Moin,

Wenn Du mit einem Browser auf eine Webseite gehst, passieren ja 2 Dinge.
1. Der Name wird zu einer IP-Adresse mittels DNS aufgelöst
2. Der Browser verbindet sich zu der IP-Adresse. Dabei läuft der Traffic durch Router und Firewalls
3. Der Browser fragt den Inhalt einer URL am Server an. Dabei wird auch eine Verschlüssel ausgehandelt.

Hier bekommt der Browser nun ein falsches Zertifikat zurück.

Möglichkeit 1: Der Browser bekommt eine falsche IP-Adresse und fragt deshalb den falschen Server.
Du hast den Vorteil, dass Du das Problem reproduzieren kannst.
Also einmal nslookup www.google.de mit und ohne VPN.

Möglichkeit 2: Wenn der DNS-Eintrag korrekt ist, kommt der Traffic nicht beim eigentlich Server an.
Hier würde ich vermuten, dass eine Firewall den Traffic abfängt und ein eigenes Zertifikat verwendet oder schlicht ein Routing in eine falsche Richtung führt.

Nslookup, wget, tracert und wireshark sind Deine Freunde.

Stefan
geraldxx
geraldxx Apr 20, 2024 at 04:19:42 (UTC)
Goto Top
Sowas ist meistens ein Routing oder DNS Problem. Dieses Zertifikat kann z.b. von deiner Firewall stammen.
kaba-cart
Solution kaba-cart Apr 20, 2024 updated at 07:28:36 (UTC)
Goto Top
Ich konnte den Fehler identifizieren. Es war eine nicht mehr aktive 2 DSL leitung.