WinFuture-Forum.de: Unsichere https-Verbindung auf 192.168.0.1 - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Netzwerk
Seite 1 von 1

Unsichere https-Verbindung auf 192.168.0.1


#1 Mitglied ist offline   G701R 

  • Gruppe: aktive Mitglieder
  • Beiträge: 448
  • Beigetreten: 02. Oktober 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 04. Mai 2015 - 20:18

Hi,

habe einen neuen ISP, bin nach meinem Umzug umgestiegen auf Kabel (TeleColumbus). Heute kam ein Techniker und hat mir noch meine Box angeschlossen. Internetverbindung funktioniert auch. Mir macht nur etwas Sorgen, dass sämtliche von mir getesteten Browser (Chrome und IE unter Win 7, Firefox unter Ubuntu) die verschlüsselte Verbindung zur Box bemeckern. Ich erreiche die Box über 192.168.0.1. Die Browser warnen mich immer davor, dass das Sicherheitszertifikat nicht überprüft werden konnte. Finde ich komisch. Am Telefon sagte man mir, dass das nicht schlimm wäre, da ich mich ja ohnehin im sicheren Bereich bewege, aber untergekommen war der Frau das Problem auch noch nicht.

Ist da was faul?

PS: Wenn ich die 192.168.0.2 anpinge, erhalte ich auch eine Antwort, aber per Web führt der Aufruf ins Leere. Es erscheint nach ca. 2s die Standardmeldung vom Browser, dass die Seite nicht angezeigt werden kann. Wenn ich aber z.B. die 192.168.0.3 im Browser aufrufe (die auf Ping keine Antwort liefert), dauert es vieeel länger (20s?), bis diese Antwort kommt. Was bedeutet das?

PPS: Ich hatte das WLAN heute Nachmittag per Tastendruck am Gerät deaktiviert. Jetzt war es aber wieder eingeschaltet?! :huh:

Danke

Dieser Beitrag wurde von G701R bearbeitet: 04. Mai 2015 - 20:23

0

Anzeige



#2 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.287
  • Beigetreten: 08. April 06
  • Reputation: 922
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 04. Mai 2015 - 20:28

Wenn du die Box ansurfst und diese HTTPS-Verbindungen aufbauen will scheitert es meist daran, dass das Zertifikat der Box schlicht nicht geprüft/offiziell bestätigt wurde... das wären so brachiale Kosten für die Modemhersteller, dass dies einfach nicht gemacht wird (Speedports sind hier vergleichbar) da für jede einzelne Box quasi ein Zertifikat erforderlich - und das Zertifikat nach einer vorgegebenen Zeit wieder seine Gültigkeit verliert.

Ungeprüfte SSL-Zertifikate kann sich jeder erstellen. Gibt aber halt solche Meldungen.

Solange du keine Fehlermeldungen erhält wenn du andere verschlüsselte Seiten (bspw. Login Bereich deiner Bank), dann ist alles OK.

Kommen dort auch Fehlermeldungen/Warnungen, so müsste man die Warnung mal sehen mit genauem Wortlaut.
0

#3 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.790
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 04. Mai 2015 - 20:37

Beitrag anzeigenZitat (G701R: 04. Mai 2015 - 20:18)

[...]Ist da was faul?

Wie Stefan schon schrieb, keine Panik. Ist nur ein Zertifikat, was nicht von irgendeiner Zertifizierungsstelle ausgestellt wurde, die deinem Browser bekannt wäre.

Zertifikat importieren und gut ist.
Außerdem findet das alles innerhalb deines privaten Netzes statt.

Zitat

PS: Wenn ich die 192.168.0.2 anpinge, erhalte ich auch eine Antwort, aber per Web führt der Aufruf ins Leere. Es erscheint nach ca. 2s die Standardmeldung vom Browser, dass die Seite nicht angezeigt werden kann. Wenn ich aber z.B. die 192.168.0.3 im Browser aufrufe (die auf Ping keine Antwort liefert), dauert es vieeel länger (20s?), bis diese Antwort kommt. Was bedeutet das?


192.168.0.2 ist höchstwahrscheinlich dein eigener Rechner oder irgendein anderer Rechner in deinem Netzwerk. Auf diesem läuft kein Webserver, sodass bei ner Anfrage auf Port 80/tcp sofort ne Rückmeldung kommt "http is nich", worauf der Browser aufhört, weiteres zu versuchen.

Kannst ja mal spaßeshalber "nslookup 192.168.0.2" in die CMD eingeben, um zu gucken, wer da nicht auf HTTP antwortet.

Bei der dritten IP kommt keine Rückmeldung (wahrscheinlich existiert da nichts oder alle Pakete werden verworfen), sodass der Browser in nen Timeout läuft.

Dieser Beitrag wurde von Sturmovik bearbeitet: 04. Mai 2015 - 20:38

«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#4 Mitglied ist offline   G701R 

  • Gruppe: aktive Mitglieder
  • Beiträge: 448
  • Beigetreten: 02. Oktober 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 04. Mai 2015 - 20:45

@Stefan,

Danke für deine Antwort. Sonst habe ich das Problem nicht.

So etwas in der Art dachte ich mir auch, fand es nur komisch, dass es dem Support noch nicht unterkam. Aber wahrscheinlich machen sich die wenigsten darum Sorgen und erwähnen es erst gar nicht.


@Sturmovik

Danke auch für deine Antwort. Habe aktuell kein anderes Gerät im Netzwerk außer meinen Laptop, mit dem ich gerade dran bin. Hatte auch noch nie ein anderes Gerät da dran, hab es ja heute erst in Betrieb genommen und war auch nicht per WLAN damit verbunden.

Beim nslookup wird mir für 192.168.0.1 und 192.168.0.2 gemeldet: "wurde von ha-ns1-cust.ip-platform.net nicht gefunden: Non-existent domain".




Dass mein WLAN wieder aktiviert war, obwohl ich es heute Nachmittag deaktiviert habe, kann natürlich auch eine Wahrnehmungsstörung von mir sein. Vllt. bin ich noch mal (versehentlich) im Menü irgendwo raufgekommen, oder auf die Taste. Obwohl mir das auch alles eher abwegig erscheint... naja.

Zudem fiel mir eben noch auf, dass die angezeigte IP-Adresse in der Box von TeleColumbus eine andere ist als die, die mir über diverse Web-Dienste angezeigt wird (betrifft IPv4 und v6 gleichermaßen). Aber vielleicht gibt es dafür auch eine gute Erklärung?!

Dieser Beitrag wurde von G701R bearbeitet: 04. Mai 2015 - 20:47

0

#5 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.790
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 04. Mai 2015 - 20:54

Hm, da läuft wohl irgendwas mit dem internen DNS des Routers schief oder auf deinem Rechner ist irgendein öffentlicher DNS-Server eingetragen.

Prüf mal die IP deines Rechners (ipconfig). Wenn der die 192.168.0.2 hat, ist alles im grünen Bereich.
Ansonsten kanns natürlich sein, dass das Telecolumbus-Dingen auf mehrere IP's antwortet, aber das tät mich schon etwas wundern.

Da du auch ein Linux am Start hast, wärs natürlich ne Idee, mal nmap anzuwerfen, das sollte dir so ziemlich alles über jede Maschine im Netz erzählen.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#6 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.287
  • Beigetreten: 08. April 06
  • Reputation: 922
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 04. Mai 2015 - 20:54

Beitrag anzeigenZitat (G701R: 04. Mai 2015 - 20:45)

Zudem fiel mir eben noch auf, dass die angezeigte IP-Adresse in der Box von TeleColumbus eine andere ist als die, die mir über diverse Web-Dienste angezeigt wird (betrifft IPv4 und v6 gleichermaßen).


Ich habe den Faden verloren ;D

Ok.. ich versuche ihn mal zu finden.

"Webdienste" sind gemeint: Dinge wie "Speedtest" und "WieistmeineIP"?

Klar: Die sehen nur die Adresse die dein Modem im Internet hat. Die von dir angegebenen Adressen sind diese jene welche im lokalen Netz vergeben wurden.

Ganz grob - und bei leibe kein Recht auf Fehlerfreiheit und Vollständigkeit:

IP-Adressen nach dem Muster 192.168.xxx.xxx sind lokal
IP-Adressen nach dem Muster 10.xxx.xxx.xxx sind VPN-Adressen
Wenn kein DHCP antwortet und eine IP vergibt, dann erhält man automatisch Adressen "169.xxx.xxx.xxx". Hier kommt es dann zur schönen windowsseitigen Meldung "Keine oder eingeschränkte Konnektivität".
0

#7 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.790
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 04. Mai 2015 - 20:58

Beitrag anzeigenZitat (Stefan_der_held: 04. Mai 2015 - 20:54)

IP-Adressen nach dem Muster 10.xxx.xxx.xxx sind VPN-Adressen

Autsch :blink:
10.0.0.0/8 ist genauso ein privater Adressbereich wie 172.16.0.0/12 und 192.168.0.0/16

Und wenn APIPA mal vernünftig funktionieren würde, gäbs auch bei 169.254.0.0/16er Adressen keine Probleme. Is ja sowas wie ein "DHCP-Ersatz für Arme"

Dieser Beitrag wurde von Sturmovik bearbeitet: 04. Mai 2015 - 21:00

«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#8 Mitglied ist offline   G701R 

  • Gruppe: aktive Mitglieder
  • Beiträge: 448
  • Beigetreten: 02. Oktober 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 04. Mai 2015 - 21:05

Achso, ich hatte den Satzteil überlesen, dass das mein eigener Rechner sein könnte. Ist dann wohl auch so, denn ipconfig meldet als IPv4-Adresse 192.168.0.2, danke ;)

Der Unterschied zw. Box und gemeldeter IP von z.B. wieistmeineip.de ist aber eine andere. Letzteres meldet etwas mit 37.xxx.xxx.xxx und die Box selbst 100.xxx.xxx.xxx

Dass das WLAN wieder an ist, erkläre ich mir gerade so, dass die Box vllt. heute im Tagesverlauf noch mal ein Update gezogen hat (hat sie am Anfang auch) und dann neu gestartet hat, da die aktuelle Uptime auf einen Neustart hinweist, der passierte, als ich nicht da war. Und dann wird vllt. einfach das WLAN wieder mit angeworfen.

Allerdings stehen im WLAN-Protokoll der Box auch komische Sachen:
Mon May 04 18:51:23 2015 Hinweis (6) WiFi Interface [wl0] set to Channel 1 (Side-Band Channel:N/A) - Reason:GUI
Mon May 04 18:51:23 2015 Hinweis (6) WiFi Interface [wl1] set to Channel 100 (Side-Band Channel:N/A) - Reason:INIT
Mon May 04 18:51:23 2015 Hinweis (6) WiFi Interface [wl0] set to Channel 0 (Side-Band Channel:325) - Reason:UNKNOWN

Das sind da die neuesten Einträge. Zu der Zeit war ich gar nicht zu Hause. Aber warum steht da was mit "GUI"?

Die aktuelle Systemlaufzeit liegt auch einiges nach 18:51. Wenn das die Uptime der Box ist. Denn die Zeit steht unter "Internet", komischerweise.

Ich glaube, ich steigere mich gerade etwas in die "hier ist was faul"-Schiene rein. :D
0

#9 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.287
  • Beigetreten: 08. April 06
  • Reputation: 922
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 04. Mai 2015 - 21:09

Beitrag anzeigenZitat (Sturmovik: 04. Mai 2015 - 20:58)

Autsch :blink:
10.0.0.0/8 ist genauso ein privater Adressbereich wie 172.16.0.0/12 und 192.168.0.0/16


Naja is ja auch schon n paar jährsche her meine Schule :D

Es wurde uns damals halt noch beigebracht, dass die 10er Adressen (ok... Klasse A Privat) für VPNs verwendet werden.

Zitat

Und wenn APIPA mal vernünftig funktionieren würde, gäbs auch bei 169.254.0.0/16er Adressen keine Probleme. Is ja sowas wie ein "DHCP-Ersatz für Arme"


jopp... wobei "vernünftig" ohne DHCP oder feste Adressvergabe ist wohl auf lange Sicht schwer zu definieren ;D
0

#10 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.790
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 04. Mai 2015 - 21:11

Stinkt danach, als ob du erstmal im Netz des Providers unterwegs bist (100er Adressraum) und dort erst ins Freie gelangst mit der öffentlichen IP (37er Adresse)

Die öffentliche hast du dann wahrscheinlich nicht alleine. Wir leben halt im Zeitalter der verknappten IPv4-Adressen, da kann nicht jeder seine eigene öffentliche bekommen.

@Stefan: Jaja, die gute alte Klasseneinteilung :D
Wieso das mit dem Apipa nie hinhaut, keine Ahnung. Bei IPv6 funktionierts ja auch. Naja egal, soll mir recht sein. Hauptsache man kann noch Admins trollen mit Rogue-DHCPs die 169er verteilen :P

Dieser Beitrag wurde von Sturmovik bearbeitet: 04. Mai 2015 - 21:14

«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#11 Mitglied ist offline   RalphS 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.887
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 04. Mai 2015 - 21:20

Ist sehr wahrscheinlich einfach über LSN (carrier-grade NAT) implementiert (100.64.0.0/10). Da weiß man nie, was hinten rauskommt.

APIPA... macht nur Spaß, wenn es einen DHCP-Server mit entsprechender Range gibt. :ph34r:

Sturmi: Es gibt halt keine Informationen über den Status. APIPA vergibt einfach eine X-beliebige IP-Adresse und wenn es die schon gibt, sucht es weiter, solange, bis es "denkt", daß das schon funktionieren wird. ... Geht solange gut, wie es nicht "falsch" denkt.

Race Conditions übrigens inclusive.

Dieser Beitrag wurde von RalphS bearbeitet: 04. Mai 2015 - 21:23

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#12 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.790
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 04. Mai 2015 - 21:22

Beitrag anzeigenZitat (RalphS: 04. Mai 2015 - 21:20)

Ist sehr wahrscheinlich einfach über LSN (carrier-grade NAT) implementiert (100.64.0.0/10). Da weiß man nie, was hinten rauskommt.

Genau das meinte ich :)

Zitat

APIPA... macht nur Spaß, wenn es einen DHCP-Server mit entsprechender Range gibt. :ph34r:

psst :blink: :sofa:
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0