mikrocontroller.net

Forum: www.mikrocontroller.net Zugang nur über Webproxy


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
Autor: Geplagter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Seit heute kann ich nur über einen Webproxy auf das µCNet zugreifen.

Wurde irgendetwas geändert?

Autor: Andreas S. (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Was passiert wenn du es direkt versuchst?

Autor: Geplagter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Für ca. 30 Sekunden steht unten links die Nachricht

TLS-Handshake mit www.mikrocontroller.net wird durchgeführt.

Danach meldet FireFox:

Fehler: Netzwerk-Zeitüberschreitung

Wiederhole ich den Vorgang kommt:

Fehler: Gesicherte Verbindung fehlgeschlagen

Die Verbindung zu www.mikrocontroller.net wurde unterbrochen, während 
die Seite geladen wurde.

    Die Website kann nicht angezeigt werden, da die Authentizität der 
erhaltenen Daten nicht verifiziert werden konnte.
    Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses 
Problem zu informieren.

Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Funktionieren bei Dir andere Webseiten, die ein Let's-Encrypt-Zertifikat 
verwenden? Stimmt Deine Rechneruhr?

Autor: Geplagter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mit anderen Seiten habe ich kein Problem.
Woran erkennen ich ein Let's-Encrypt-Zertifikat?
Uhrzeit und Datum sind korrekt eingestellt.

Autor: FF(x) (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Geplagter schrieb:
> Für ca. 30 Sekunden steht unten links die Nachricht
>
> TLS-Handshake mit www.mikrocontroller.net wird durchgeführt.
>
> Danach meldet FireFox:
>
> Fehler: Netzwerk-Zeitüberschreitung
> Fehler: Gesicherte Verbindung fehlgeschlagen


Irgendeine Antivirussoftware am Start?

suche dort ggf. nach Einsrtellungen betr. "SSL/TLS scanning"

Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Geplagter schrieb:
> Woran erkennen ich ein Let's-Encrypt-Zertifikat?

Das kann Dir der Browser anzeigen. Firefox zeigt in der Adressleiste vor 
der URL ein grünes Schloss-Symbol an, wenn ihm das Zertifikat gefällt, 
bewegt man den Mauszeiger darauf, gibt's einen Tooltip mit "verifiziert 
von let's encrypt". Klickt man auf das Schloss, bekommt man weitere 
Informationen.

Autor: Mw E. (Firma: fritzler-avr.de) (fritzler)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Nimm meine Seite, die hat Letsencrypt:
https://fritzler-avr.de/spaceage2/

Autor: Geplagter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mw E. schrieb:
> Nimm meine Seite, die hat Letsencrypt:
> https://fritzler-avr.de/spaceage2/

Funktioniert.

Autor: Crimson&Clover (Gast)
Datum:

Bewertung
-5 lesenswert
nicht lesenswert
Vielleicht bist Du in einem IP-Bereich zu Hause, der von einer Sperre 
durch dieses Forum betroffen ist. Um einen Einzigen zu treffen, wird 
hier auch gerne mal ein ganzer Bereich gesperrt und dadurch auch als 
Kollateralschaden in Kauf genommen, eine Reihe anderer Nutzer mit zu 
bestrafen.

Autor: Gerd E. (robberknight)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Funktioniert bei Dir ein Ping auf www.mikrocontroller.net?

Wenn nein, dann könnte z.B. eine Routingstörung bei Deinem Provider 
vorliegen.

Autor: Gerd E. (robberknight)
Datum:

Bewertung
6 lesenswert
nicht lesenswert
Crimson&Clover schrieb:
> Vielleicht bist Du in einem IP-Bereich zu Hause, der von einer Sperre
> durch dieses Forum betroffen ist. Um einen Einzigen zu treffen, wird
> hier auch gerne mal ein ganzer Bereich gesperrt und dadurch auch als
> Kollateralschaden in Kauf genommen, eine Reihe anderer Nutzer mit zu
> bestrafen.

Oh nein, schon wieder die Löschmod-Verschwörungsfraktion.

Soweit ich weiß bedeuten die IP-Sperren nur, daß man sich von diesen 
IP-Bereichen aus anmelden muss und nicht mehr unangemeldet als Gast 
posten darf.

Lesen ist soweit ich weiß immer möglich, genau das beklagt der TO aber. 
Scheint mir also nicht damit zusammenzuhängen.

Autor: Andreas S. (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
5 lesenswert
nicht lesenswert
Das SSL-Zertifikat wurde heute aktualisiert, damit sollte ein aktueller 
Browser aber keine Probleme haben. Sonst hat sich nichts geändert.

Ideen:
- Browser neustarten
- Cache leeren
- anderen Browser ausprobieren

: Bearbeitet durch Admin
Autor: FF(x) (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sehe nicht was dies mit dem Zertifikat zu tun haben sollte.

Da klemmt es beim aushandeln des zu verwendeten übertragungsprotkoll.
>> TLS-Handshake
Ein aktueller FF hätte das vermutlich gerne über TLS1.2 geregelt, falls 
der Server das nicht bietet geht es eben eine oder gar zwei Versionen 
auf TLS1.0 runter, SSL3 sollte nicht mehr unterstützt sein. Falls da 
unnötigerweise noch ein 'Filterproxy' aka virenscanner durchlaufen wird 
kommt es eben ggf. zum timeout.

Ein denkbares Szenario.

Autor: Mw E. (Firma: fritzler-avr.de) (fritzler)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ein Wireshark Mitschnitt wäre da langsam recht nötig.

Autor: Doctor Snuggles (Gast)
Datum:

Bewertung
-3 lesenswert
nicht lesenswert
Mw E. schrieb:
> Ein Wireshark Mitschnitt wäre da langsam recht nötig.

Nö, ein tcpdump lang auch...

Autor: Marokscha (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wenn er bei uC.net nur über Proxy rein kommen kann (unabhängig von den 
anderen Seiten) kann da auch ein bösartiges Programm den Datenverkehr 
umbiegen...

Autor: Geplagter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Bin jetzt etwas weiter gekommen.

Wird die SSL/TSL Protokollfilterung von Eset NOD32 Antivirus 
deaktiviert, dann funktioniert das Aufrufen des µCNets einwandfrei.

Mal sehen, was Eset dazu zu sagen hat.

Interessant ist, dass sich kein anderer mit dieses Problem gemeldet hat.

Autor: Geplagter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die IP-Adresse des µCNets habe ich in die Ausnahmeliste der SSL/TSL 
Protokollfilterung eingetragen. Dazu die Frage: hat das µCNet eine feste 
IP?

Autor: Mw E. (Firma: fritzler-avr.de) (fritzler)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Oh wow ein Schlangenöl was all deine TLS Verbindungen durch eigen 
injezierte Zertifikate aufsplittet zum durchsuchen.
Woanders nennt man das "Man In The Middle Attack".
Dein Antivir macht also deine TLS Verbindungen wieder unsicherer indem 
er Angriffsfläche durch seine eigenen Tätigkeiten eröffnet.

DEINSTALLIER DEN ESET MÜLL!

Für Windoof reicht auch der M$ eigene Antivir aus, der fällt bisher 
nicht negativ mit sowas auf.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.