Forum


Spickzettel

Neben den Buttons stehen unter anderem folgende BB-Codes zur Verfügung:

Bildgröße beschränken:
[img width=400 height=300]Bildadresse[/img]
Weglassen von height o. width behält Bildverhältnis bei.

Tabelle:
[table]
[tr][td]Zelle 1/1[/td][td]Zelle 1/2[/td][/tr]
[tr][td]Zelle 2/1[/td][td]Zelle 2/2[/td][/tr]
[/table]
[tr] = Zeile [td] = Zelle

Text:
[u]unterstreichen[/u]
[s]durchstreichen[/s]
[size=4]skalieren[/size]
[sup]hochsetzen[/sup]
[sub]runtersetzen[/sub]
Umbrechen[Br]Neue Zeile
[center]zentriert[/center]
[left]linksbündig[/left]
[right]rechtsbündig[/right]
[rtl]von rechts einschieben[/rtl]
[pre]Vorformattierung erhalten[/pre]
[move]Bewegen/Laufschrift[/move]
[shadow=red,right]Schattieren[/shadow]
[font=arial]Anderer Zeichensatz[/font]
[glow=yellow,2]„glühen“/markieren[/glow]

Horizontale Linie: [hr]

Abkürzung mit Erklärung bei Mouseover:
[acronym=Mysteriöse Inselzone]MIZ[/acronym]
am besten auch unterstreichen:
[acronym=Mysteriöse Inselzone][u]MIZ[/u][/acronym]

Link innerhalb des Beitrages oder derselben Seite:
Ziel setzen: [anchor=Ziel]Ziel[/anchor]
Link darauf: [iurl=#Ziel]Link zum Ziel[/iurl]

Link im selben Fenster öffnen:
[iurl]http://www.apfelinsel.de[/iurl]

Name:
Betreff:

Verifizierung:
Buchstaben anhören

Gib die Buchstaben aus dem Bild ein:


Zusammenfassung

Autor: radneuerfinder
Oktober 19, 2017, 12:48:17
Alle https Seiten müssen doch erst durch diverse GeheimdienstServer. Keine Ahnung wer da geschlampt hat.  ;D
Autor: MacFlieger
Oktober 19, 2017, 07:30:38
Keine Ahnung. Es war auf jeden Fall so, dass der Domainname bei allen möglichen normalen Operationen (HTTP, telnet, ping, traceroute etc.) in die richtige IP umgesetzt wurde und dann eine Verbindung möglich war.
Im Gegensatz dazu wurde der gleiche(!) Domainname bei Einsatz von HTTPS bzw. openssl nicht in die korrekte IP umgesetzt und dann war auch keine Verbindung möglich.

Finde ich sehr merkwürdig. Mal völlig ohne Ahnung in den Raum geworfen: Kann DNSSec damit was zu tun haben?
Autor: Florian
Oktober 19, 2017, 00:38:02
Verstehe ich auch nicht, denn im Endeffekt hast Du ja nur Deine Fritzbox neu gestartet.
Warum geht es dann bei mir heute wieder? Ich hatte nichts neu gestartet, es ging auf einmal wieder als ich gestern Nachmittag vorbeischaute. Vormittags noch nicht.
Sind das vielleicht Timing-Fragen der Telekom oder auf den OSen? 

Autor: MacFlieger
Oktober 18, 2017, 17:48:16
Also effektiv der gleiche Fehler bei Dir. Per HTTP bekommst Du eine Verbindung, denn Anfragen per HTTP bekommen als Antwort die Umleitung. Und HTTPS geht nicht.

Ist nur mir neu, dass die Namensauflösung ohne und mit SSL unterschiedlich stattfinden?
Autor: Florian
Oktober 18, 2017, 17:01:17
Ich konnte mich an auch nicht mehr verbinden… ohne VPN, nur Telekom. Auch ohne SSL ging es nicht mehr, da immer umgeleitet wurde. iCab Mobile zeigte mir „immerhin“ ein leeres Zertifikat.
Hatte alle Browser und Geräte durchprobiert, auf Neustart bin ich nicht gekommen.  :-[

Tja, in der Praxis ist eben vieles schwerer als in der Theorie. Danke fürs Einbauen und wieder Hinbiegen. Sind alle wieder anwesend?
Und noch ein Lob für die Initiative Let's Encrypt, auch wenn sie es hier nicht lesen.

Autor: fränk
Oktober 18, 2017, 13:37:34
Und ich wollt`s noch sagen...
Autor: MacFlieger
Oktober 18, 2017, 11:36:43
OK, Problem gelöst.  :)

ARGH!!! Warum sucht man immer erst stundenlang rum, anstatt die Standardlösung zu wählen? Fritzbox (über die die VPN-Verbindung läuft) neu gestartet und es geht alles.  >:(

Wie bin ich drauf gekommen?
Der Browser hat nur eine mehr oder weniger nichtssagende Fehlermeldung ausgespuckt "sichere Verbindung konnte nicht erstellt werden. Network Error 1004". Auch in der Konsole eines MBP (per VPN verbunden) tauchte nur eine wenig hilfreiche Ausgabe auf: "CFNetwork SSLHandshake failed -9800". Googelt man nach diesen Fehler findet man nur, dass andere hierbei einen SSL-Handshakefehler haben, der oft daran liegt, dass neuere macOS und iOS Versionen für Apps HTTPS mit TLS 1.2 erzwingen. Das konnte aber alles nicht sein, denn ohne VPN war die Seite ja erreichbar.

Da der Browser und die Konsole wenig Details des Verbindungsaufbaus offenbaren, habe ich mal den Webserver per HTTP und HTTPS übers Terminal kontaktiert. Wobei ich darüber gestolpert bin, dass es unter High Sierra kein telnet mehr gibt. Das musste ich mir daher erst besorgen (von Sierra kopiert).

Also Tests ohne VPN:
telnet www.apfelinsel.de 80und
openssl s_client -connect www.apfelinsel.de:443funktioniert beides. Klar, ohne VPN läufts ja.

Also Tests mit VPN:
telnet www.apfelinsel.de 80und
openssl s_client -connect www.apfelinsel.de:443Der Zugriff per HTTP mit telnet funktioniert. Der Zugriff per HTTPS mit openssl liefert "no Route to host". Was soll das denn? Es ist doch der gleiche Host? ???
Der gleiche Test mit der IP-Adresse statt dem Domainnamen liefert auch eine andere Fehlermeldung "connection refused". Klar, ich habe dabei ja auch nicht angegeben, welcher der vielen Domains kontaktiert werden soll, die auf dem Server laufen. Aber es ist definitiv eine Antwort des Servers, der über die IP erreicht wird.

Langsam dämmerte es mir. Aus welchem Grund auch immer wurde bei Verbindungen per SSL der Domainname nicht in die IP aufgelöst. Also habe ich mal testweise in der Konfiguration des VPN-Zuganges den DNS-Server von Google (8.8.8.8) fest vorgegeben. Schon funktionierte alles. Den Eintrag wieder entfernt und es ging nicht mehr. Wie anfangs erwähnt, andere HTTPS-Seiten waren ganz normal verfügbar. Anscheinend war nur die Übersetzung des Namens www.apfelinsel.de in die IP-Adresse für SSL-Verbindungen in der Fritzbox gestört.

Also Fritzbox neu gestartet und alles funktioniert.

Was ich trotz allem nicht verstehe:
Die normale DNS-Auflösung von www.apfelinsel.de in die IP funktionierte. Per HTTP und ping wurde der Name in die richtige IP umgewandelt und die Verbindungen kamen zustande. Anscheinend erfolgt die Namensauflösung bei SSL über einen anderen Weg. Das ist mir völlig neu und ich verstehe auch nicht so ganz, warum das so ist.
Autor: MacFlieger
Oktober 18, 2017, 08:25:39
Danke. Alles sehr merkwürdig... ???
Autor: fränk
Oktober 18, 2017, 07:26:42
Vom iPhone, mit eingeschaltetem (Opera-)VPN, kann ich die Apfelinsel problemlos erreichen.
Autor: MacFlieger
Oktober 18, 2017, 07:06:04
Hat keiner eine Idee, warum ich die Apfelinsel nicht über HTTPS erreiche, wenn ich über ein VPN verbunden bin?

Benutzt evtl. jemand anderes auch ein VPN und kann testen, ob er das gleiche Problem hat?
Autor: MacFlieger
Oktober 17, 2017, 20:05:22
Ich habe einen ganz komischen Fehler.
Nach der Umstellung der Apfelinsel auf SSL bekomme ich unter iOS den Fehler „Konnte keine sichere Verbindung zu www.apfelinsel.de aufbauen, wenn ich über VPN mit dem Internet verbunden bin (über die eigene Fritzbox).
Wenn ich VPN aussschalte, geht es.
Alle anderen HTTPS-Seiten, die probiert habe, gehen.

Was kann das sein?