• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Ngb.to aus internem Netzwerk nicht erreichbar

Fetzi

Bekannter NGBler

Registriert
29 Sep. 2021
Beiträge
2.624
Passt womöglich nicht ganz hier rein, falls falsch bitte verschieben.
Seit einigen Tagen habe ich das Phänomen das das ngb Board nicht mehr aus unserem firmennetz erreichbar ist. Egal mit welchem Browser.
Firefox kommt Standardmeldung Seite nicht erreichbar, Chrome kommt folgendes (von ngb generiert?) :

Ich konnte keine andere Seite finden die nicht funktioniert.
Durch die Firewall blockiert kann fast nicht sein, da kommt dann direkt von der Firewall ne Meldung.
Im Browser oben vor der Adresse wo normalerweise das Schloss wäre steht auch das Ausrufezeichen mit "Verbindung zur Seite nicht sicher" oder so ähnlich. Kann aber das Zertifikat so nicht anzeigen lassen. Egal mit welchem Browser.
Jemand eine Idee?
 

one

Querulant

Registriert
21 Juli 2013
Beiträge
5.845
Ort
ja
Das Zertifikat ist im Dezember abgelaufen.
 

Anhänge

  • Screenshot_2022-04-19-19-38-23-104_com.brave.browser.jpg
    Screenshot_2022-04-19-19-38-23-104_com.brave.browser.jpg
    448 KB · Aufrufe: 183

Fetzi

Bekannter NGBler

Registriert
29 Sep. 2021
Beiträge
2.624
  • Thread Starter Thread Starter
  • #3
Danke, das wird wohl die Erklärung sein.
Komischerweise konnte ich das Zertifikat mit keinem Browser anzeigen. Hatte das in Erinnerung das das geht. Bzw. kann ich mir mit dem Browser die Zertifikate anderer Seiten die nicht abgelaufen sind anzeigen lassen.
Wahrscheinlich blockiert die Firewall das komplett wenn das Zertifikat nicht aktuell ist.
Scheinbar hat da bei uns vor kurzem die zuständige Abteilung etwas geändert.
Oder es gibt in der Firewall sowas wie ne Übergangszeit, das Seiten mit abgelaufenen Zertifikaten erst X Monate nach Ablauf blockiert werden.

Auch wenn es einige freut, dass ich dann zu normalen Arbeitszeiten nichts mehr lesen/posten kann, wird das Zertifikat mal erneuert?
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.730
Ort
in der Zukunft
Das aktuelle Zertifikat geht eigentlich bis 23.04.



Einmal mit Shift+f5 neu laden?
Wobei in der Tat fraglich ist warum er das nicht von selbst aktualisiert.
 

Fetzi

Bekannter NGBler

Registriert
29 Sep. 2021
Beiträge
2.624
  • Thread Starter Thread Starter
  • #5
Ich probiere es morgen mal. Cache leeren vielleicht oder so.
Die Meldung mit dem Werbeblocker usw. deutet auch auf das Zertifikat hin?
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.730
Ort
in der Zukunft
Die Meldung kommt immer dann, wenn der Zielserver nicht erreicht werden kann.
Das kann eine DNS-Sperre sein, der Browser ist so konfiguriert das er bei ungültigem Zertifikat keine Verbindung herstellt - oder z.B. am Handy auch "keine Internetverbindung".
 

musv

Bekannter NGBler

Registriert
15 Juli 2013
Beiträge
3.453
Ort
/dev/null
Oder im Firmennetzwerk gibt's eine SSL-Inspection in der Firewall, die das Zertifikat aufbricht und durch ein Firmenzertifikat ersetzt. Wenn da was nicht richtig konfiguriert ist, können auch solche Probleme auftreten. Dann wären aber auch andere Seiten betroffen.
 

Fetzi

Bekannter NGBler

Registriert
29 Sep. 2021
Beiträge
2.624
  • Thread Starter Thread Starter
  • #8
gibt's eine SSL-Inspection in der Firewall,
Gibt es, und hatte früher auch Probleme gemacht. Allerdings konnte ich außer ngb.to keine Seite mehr finden die gerade nicht läuft.
Hast du eine Idee was da falsch konfiguriert sein könnte?
F5 oder Cache leeren hat natürlich nicht funktioniert.
 

Fetzi

Bekannter NGBler

Registriert
29 Sep. 2021
Beiträge
2.624
  • Thread Starter Thread Starter
  • #10
Seiten mit aktivem HSTS dürfen / können (meist) nicht aufgebrochen werden.
D.h man würde diese Seiten aus der ssl-packet inspection rausnehmen müssen oder kann generell nicht mehr darauf zugreifen?

Ssl-trust.com sagt irgendwas von Zertifikat abgelaufen 22.06.2022:
[/url
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.730
Ort
in der Zukunft
jo - wurde gestern aktualisiert da das Datum wie auf meinem Screenshot der 23.04. war und am Fr. abgelaufen wäre.
@ssl - inspection - ja genau.

Wobei HSTS-Seiten allgemein ausgenommen sein sollten / Bzw. natürlich je nach Sicht des Unternehmens. Aber der Sinn ist hier das die Verbindung eben nicht aufgebrochen werden darf.
Wenn die Firma nun sagt das Verbindungen immer aufgebrochen werden müssen oder nicht besucht werden dürfen - steht das dem ein wenig im Konflikt.
 

one

Querulant

Registriert
21 Juli 2013
Beiträge
5.845
Ort
ja
Mein Screen entstand mobil per Brave. Strg+F5 ist da blöd. :D

Sieht aber am Desktop per Chrome dann auch besser aus:

1650464525319.png
 

Fetzi

Bekannter NGBler

Registriert
29 Sep. 2021
Beiträge
2.624
  • Thread Starter Thread Starter
  • #13
Ja, außer wenn man wie ich den 22.06.2022 in der Vergangenheit verortet🤣.
 

one

Querulant

Registriert
21 Juli 2013
Beiträge
5.845
Ort
ja
Mich hätte das auch gewundert, denn die Zertifikate werden in der Regel automatisiert verlängert. Jedenfalls ist das bei mir so.
 

Fetzi

Bekannter NGBler

Registriert
29 Sep. 2021
Beiträge
2.624
  • Thread Starter Thread Starter
  • #16
Vielleicht finde ich ja raus woran es liegt. An den Zertifikaten dann wohl nicht, ngb ging heute auch nicht.
HSTS Seiten allgemein zu blockieren würde ich den Typen zwar zutrauen, aber wahrscheinlich würden dann doch auch viele andere Seiten nicht gehen außer ngb?
 

Fetzi

Bekannter NGBler

Registriert
29 Sep. 2021
Beiträge
2.624
  • Thread Starter Thread Starter
  • #18
Das kann ich mal versuchen rauszubekommen.
Die Meldung wenn die firewall eine Seite blockiert kenne ich, die ist halt ne andere. Da steht dann auch direkt warum die Seite blockiert wurde (Kategorie).
Daher denke ich fast es ist etwas anderes.
Das Ding ist halt, wenn ich der zuständigen Abteilung sage ngb.to funktioniert nicht ist wird das zu nichts führen.
Wenn ich sage xyz funktioniert nicht wegen z.B. der HSTS Geschichte wird vielleicht mal nachgeschaut.
Wenn HSTS Seiten generell blockiert werden würden wäre mir das doch sicher bei anderen Seiten auch aufgefallen?
Keine Ahnung von dem Thema, ist das etwas exotisches oder nutzen das viele Seiten? Falls ja, ist vielleicht eine andere Beispielseite bekannt dann probiert ich das mal aus.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.730
Ort
in der Zukunft
Wie viele das nutzen habe ich ehrlich gesagt nie geprüft :)
Sinnvoll es zu aktivieren ist es alle mal da es eben unter anderem das unbemerkte Aufbrechen der verschlüsselten Verbindung verhindert.
 

musv

Bekannter NGBler

Registriert
15 Juli 2013
Beiträge
3.453
Ort
/dev/null
Sofern eine SSL-Inspection stattfindet, müsstet du das sehen, wenn du Dir die Zertifikatsdaten ansiehst. In unserem Firmennetzwerk wird das Zertifikat dann durch das firmeneigene Zertifikat ersetzt.

In Deinem Fall (s.o. Screenshot) sieht das allerdings nicht so aus.

Zu Seiten, die mit SSL-Inspection nicht mehr funktionieren, gehören eigentlich sämtliche Portale von Online-Banken.

Was du machen könntest, falls das der Fall sein sollte:
Am Client: nichts
Am Telefon: IT-Abteilung anrufen, dass die die Firewall umkonfigurieren und eine Ausnahme für die Seite definieren.

SSL-Inspection hat halt durchaus ihre Berechtigung, wenn eine Kontrolle nach Schadsoftware erfolgen soll.
 
Oben