Community Navigation
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
1

Frage

2

Antwort

3

Lösung

Seit Neustart des Kabelmodems am 15.05.2020 eingeschränkte SSL-Konnektivität
user0816
Daten-Fan
Daten-Fan

am ‎16.05.2020 08:54

Vertrag: Red Internet & Phone 250 Cable
Modem: Vodafon Station, Firmware-Version: 2.0.16-IMS-KDG

Endgerät: per LAN-Kabel verbunden.

Problembeschreibung:

Viele Internetseiten lassen sich nicht aufrufen. Der Browser hängt beim TLS-Handshake. Mit curl stellt man folgendes fest. Beispiel einer Seite ohne Probleme: www.google.de:

curl -v https://www.google.de

* Rebuilt URL to: https://www.google.de/
* Trying 2a00:1450:4016:803::2003...
* TCP_NODELAY set
* Connected to www.google.de (2a00:1450:4016:803::2003) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS Unknown, Certificate Status (22):
* TLSv1.3 (IN), TLS handshake, Unknown (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Client hello (1):
* TLSv1.3 (OUT), TLS Unknown, Certificate Status (22):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
* ALPN, server accepted to use h2
* Server certificate:
* subject: C=US; ST=California; L=Mountain View; O=Google LLC; CN=www.google.de
* start date: Apr 28 07:51:34 2020 GMT
* expire date: Jul 21 07:51:34 2020 GMT
* subjectAltName: host "www.google.de" matched cert's "www.google.de"
* issuer: C=US; O=Google Trust Services; CN=GTS CA 1O1
* SSL certificate verify ok.

Beispiel einer Seite mit Probleme: www.amazon.com:

curl -v https://www.amazon.com
* Rebuilt URL to: https://www.amazon.com/
* Trying 99.84.91.241...
* TCP_NODELAY set
* Connected to www.amazon.com (99.84.91.241) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):

hier hängt es dann.

Über eine andere Internetverbindung stelle ist fest:

Google verwendet: TLSv1.3 / TLS_AES_256_GCM_SHA384
Amazon verwendet: TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256

 

Weitere Feststellung: Ich kann mittels Cisco AnyConnect eine VPN-Verbindung zu meinem Arbeitgeber aufbauen. AnyConnect reduziert die MTU auf 1350. Damit habe ich normale Konnektivität, ich kann aber natürlich meinen privaten Traffic nicht über meinem Arbeitgeber routen. Wenn ich auf meinem Endgerät die MTU für die Verbindung zum Modem auf 1350 runterstelle hilft das alleine nicht. AnyConnect macht also scheinbar noch was anderes, was das Problem umgeht.

 

0 Gefällt mir
2 Antworten 2
user0816
Daten-Fan
Daten-Fan

am ‎19.05.2020 10:33

Liebes Vodafone Team!

ich brauche dringend eine Rückmeldung. Die Internetverbindung ist so aktuell nicht nutzbar.

0 Gefällt mir
Claudia
Ex-Moderator:in
Ex-Moderator:in

am ‎20.05.2020 19:10

Hallo user0816,

 

ergänze bitte noch die Daten, die im Beitrag Wie poste ich eine Störung abgefragt werden. Wenn der Fehler seit dem Neustart des Routers auftritt, hast Du schon getestet, wie es nach einem neuen Strom- oder Werksreset aussieht?

 

Viele Grüße,

Claudia

Community StartStörungsfinderFrag TOBiDigitale Helfer
Bewertet hilfreiche Beiträge mit Likes!
0 Gefällt mir