Nicht bekanntes Zertifikat im Netzwerk verursacht Internetprobleme auch über VPN
Hallo zusammen,
folgende Situation, in einem kleinem Firmennetzwerk bekommen die Mitarbeiter seit heute früh Fehlermeldungen im Browser. Beim Aurufen von google.de und anderen Webseiten, kommt folgende Meldung: (siehe Screenshot Fehler 2). Manche Webseiten lassen sich aber erreichen.
Desweiteren können sich die Office365 Produkte nicht verbinden und Outlook bringt eine Zertifikatsfehlermeldung auch mit dem Hinweis auf: (siehe Screenshot Fehler 1)
Wenn ich mich remote über VPN (Lancom VPN Client) mit dem betreffenden Netzwerk verbinde bekomme ich sofort wieder den selben Fehler, obwohl mein Internettraffice nicht durch den Tunnel gerouted wird.
Nach deaktivieren der VPN Verbindung besteht das Problem nicht.
Woher kommt dieses Zertrifikat und dieser Effekt?
folgende Situation, in einem kleinem Firmennetzwerk bekommen die Mitarbeiter seit heute früh Fehlermeldungen im Browser. Beim Aurufen von google.de und anderen Webseiten, kommt folgende Meldung: (siehe Screenshot Fehler 2). Manche Webseiten lassen sich aber erreichen.
Desweiteren können sich die Office365 Produkte nicht verbinden und Outlook bringt eine Zertifikatsfehlermeldung auch mit dem Hinweis auf: (siehe Screenshot Fehler 1)
Wenn ich mich remote über VPN (Lancom VPN Client) mit dem betreffenden Netzwerk verbinde bekomme ich sofort wieder den selben Fehler, obwohl mein Internettraffice nicht durch den Tunnel gerouted wird.
Nach deaktivieren der VPN Verbindung besteht das Problem nicht.
Woher kommt dieses Zertrifikat und dieser Effekt?
Please also mark the comments that contributed to the solution of the article
Content-ID: 12918830402
Url: https://administrator.de/contentid/12918830402
Printed on: November 5, 2024 at 03:11 o'clock
6 Comments
Latest comment
Moin,
Wenn Du mit einem Browser auf eine Webseite gehst, passieren ja 2 Dinge.
1. Der Name wird zu einer IP-Adresse mittels DNS aufgelöst
2. Der Browser verbindet sich zu der IP-Adresse. Dabei läuft der Traffic durch Router und Firewalls
3. Der Browser fragt den Inhalt einer URL am Server an. Dabei wird auch eine Verschlüssel ausgehandelt.
Hier bekommt der Browser nun ein falsches Zertifikat zurück.
Möglichkeit 1: Der Browser bekommt eine falsche IP-Adresse und fragt deshalb den falschen Server.
Du hast den Vorteil, dass Du das Problem reproduzieren kannst.
Also einmal nslookup www.google.de mit und ohne VPN.
Möglichkeit 2: Wenn der DNS-Eintrag korrekt ist, kommt der Traffic nicht beim eigentlich Server an.
Hier würde ich vermuten, dass eine Firewall den Traffic abfängt und ein eigenes Zertifikat verwendet oder schlicht ein Routing in eine falsche Richtung führt.
Nslookup, wget, tracert und wireshark sind Deine Freunde.
Stefan
Wenn Du mit einem Browser auf eine Webseite gehst, passieren ja 2 Dinge.
1. Der Name wird zu einer IP-Adresse mittels DNS aufgelöst
2. Der Browser verbindet sich zu der IP-Adresse. Dabei läuft der Traffic durch Router und Firewalls
3. Der Browser fragt den Inhalt einer URL am Server an. Dabei wird auch eine Verschlüssel ausgehandelt.
Hier bekommt der Browser nun ein falsches Zertifikat zurück.
Möglichkeit 1: Der Browser bekommt eine falsche IP-Adresse und fragt deshalb den falschen Server.
Du hast den Vorteil, dass Du das Problem reproduzieren kannst.
Also einmal nslookup www.google.de mit und ohne VPN.
Möglichkeit 2: Wenn der DNS-Eintrag korrekt ist, kommt der Traffic nicht beim eigentlich Server an.
Hier würde ich vermuten, dass eine Firewall den Traffic abfängt und ein eigenes Zertifikat verwendet oder schlicht ein Routing in eine falsche Richtung führt.
Nslookup, wget, tracert und wireshark sind Deine Freunde.
Stefan