6
Nicht bekanntes Zertifikat im Netzwerk verursacht Internetprobleme auch über VPN
Hallo zusammen,
folgende Situation, in einem kleinem Firmennetzwerk bekommen die Mitarbeiter seit heute früh Fehlermeldungen im Browser. Beim Aurufen von google.de und anderen Webseiten, kommt folgende Meldung: (siehe Screenshot Fehler 2). Manche Webseiten lassen sich aber erreichen.
Desweiteren können sich die Office365 Produkte nicht verbinden und Outlook bringt eine Zertifikatsfehlermeldung auch mit dem Hinweis auf: (siehe Screenshot Fehler 1)
Wenn ich mich remote über VPN (Lancom VPN Client) mit dem betreffenden Netzwerk verbinde bekomme ich sofort wieder den selben Fehler, obwohl mein Internettraffice nicht durch den Tunnel gerouted wird.
Nach deaktivieren der VPN Verbindung besteht das Problem nicht.
Woher kommt dieses Zertrifikat und dieser Effekt?
folgende Situation, in einem kleinem Firmennetzwerk bekommen die Mitarbeiter seit heute früh Fehlermeldungen im Browser. Beim Aurufen von google.de und anderen Webseiten, kommt folgende Meldung: (siehe Screenshot Fehler 2). Manche Webseiten lassen sich aber erreichen.
Desweiteren können sich die Office365 Produkte nicht verbinden und Outlook bringt eine Zertifikatsfehlermeldung auch mit dem Hinweis auf: (siehe Screenshot Fehler 1)
Wenn ich mich remote über VPN (Lancom VPN Client) mit dem betreffenden Netzwerk verbinde bekomme ich sofort wieder den selben Fehler, obwohl mein Internettraffice nicht durch den Tunnel gerouted wird.
Nach deaktivieren der VPN Verbindung besteht das Problem nicht.
Woher kommt dieses Zertrifikat und dieser Effekt?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 12918830402
Url: https://administrator.de/contentid/12918830402
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
6 Kommentare
Neuester Kommentar
Prüfe mal den DNS. Was ist hinterlegt, auf welche IP-Adressen lösen die Namen auf, die solche Fehlermeldungen verursachen?
1
Habe die DNS Auflösung und Weiterleitungen geprüft, alles ok. Werde morgen vor Ort alles überprüfen.
Moin,
Spielt da jemand mit Kubernetes bei Euch rum?
lks
Spielt da jemand mit Kubernetes bei Euch rum?
lks
1
Moin,
Wenn Du mit einem Browser auf eine Webseite gehst, passieren ja 2 Dinge.
1. Der Name wird zu einer IP-Adresse mittels DNS aufgelöst
2. Der Browser verbindet sich zu der IP-Adresse. Dabei läuft der Traffic durch Router und Firewalls
3. Der Browser fragt den Inhalt einer URL am Server an. Dabei wird auch eine Verschlüssel ausgehandelt.
Hier bekommt der Browser nun ein falsches Zertifikat zurück.
Möglichkeit 1: Der Browser bekommt eine falsche IP-Adresse und fragt deshalb den falschen Server.
Du hast den Vorteil, dass Du das Problem reproduzieren kannst.
Also einmal nslookup www.google.de mit und ohne VPN.
Möglichkeit 2: Wenn der DNS-Eintrag korrekt ist, kommt der Traffic nicht beim eigentlich Server an.
Hier würde ich vermuten, dass eine Firewall den Traffic abfängt und ein eigenes Zertifikat verwendet oder schlicht ein Routing in eine falsche Richtung führt.
Nslookup, wget, tracert und wireshark sind Deine Freunde.
Stefan
Wenn Du mit einem Browser auf eine Webseite gehst, passieren ja 2 Dinge.
1. Der Name wird zu einer IP-Adresse mittels DNS aufgelöst
2. Der Browser verbindet sich zu der IP-Adresse. Dabei läuft der Traffic durch Router und Firewalls
3. Der Browser fragt den Inhalt einer URL am Server an. Dabei wird auch eine Verschlüssel ausgehandelt.
Hier bekommt der Browser nun ein falsches Zertifikat zurück.
Möglichkeit 1: Der Browser bekommt eine falsche IP-Adresse und fragt deshalb den falschen Server.
Du hast den Vorteil, dass Du das Problem reproduzieren kannst.
Also einmal nslookup www.google.de mit und ohne VPN.
Möglichkeit 2: Wenn der DNS-Eintrag korrekt ist, kommt der Traffic nicht beim eigentlich Server an.
Hier würde ich vermuten, dass eine Firewall den Traffic abfängt und ein eigenes Zertifikat verwendet oder schlicht ein Routing in eine falsche Richtung führt.
Nslookup, wget, tracert und wireshark sind Deine Freunde.
Stefan
Sowas ist meistens ein Routing oder DNS Problem. Dieses Zertifikat kann z.b. von deiner Firewall stammen.
Ich konnte den Fehler identifizieren. Es war eine nicht mehr aktive 2 DSL leitung.
