Beantwoord

Geen connectie met onze beveiligde website

  • 14 mei 2018
  • 11 reacties
  • 659 keer bekeken

Sinds begin deze maand zijn we klant van KPN Klein Zakelijk. Na een soepele installatie leek alles direct te werken. Gewoon verbinding met internet en onze website, youtube etc. is allemaal bereikbaar. Echter op onze server die extern wordt gehost draait een beveiligde webdienst die via geen enkele browser is te benaderen. De URL geeft in Chrome de volgende melding:
Deze site is niet bereikbaar
De webpagina op https://mfiles.enjoy-deploy.nl/ is mogelijk tijdelijk uitgeschakeld of permanent verplaatst naar een nieuw webadres.
ERR_SSL_UNRECOGNIZED_NAME_ALERT

Bizarre is dat vanaf elk ander netwerk (Ziggo, Mobiel, en dat van de KPN Helpdesk) het bewuste adres wel kan worden benaderd en gewoon een inlogscherm te zien is. Met wat testen zijn we er inmiddels achter dat de fout zich consequent voordoet bij gebruikers van de ExperiaBox en het bijbehorende netwerk. Zijn er soortgelijke ervaringen en zo ja, is er ook een oplossing?
icon

Beste antwoord door RobinFlikkema 15 mei 2018, 09:53

Hoi,

Ziggo heeft beperkt IPv6. Praktisch geen enkel mobiel netwerk heeft IPv6.
Dit probleem kom je eigenlijk alleen tegen bij een aantal KPN aansluitingen en bijna alle XS4All aansluitingen.

Het is een probleem met een catch-all DNS record die wel IPv6 doet en mfiles die geen IPv6 doet.
Daarom zullen niet alle IPv6 aansluitingen hier last van hebben. 'T is maar net of IPv4 prioriteit neemt en welke DNS server backend gebruikt wordt.

In iedergeval fijn dat de oorzaak boven water is.

Robin
Bekijk origineel

11 reacties

Reputatie 7
Badge +30
Kan je in Chrome ook op niet veilig klikken (boven in) en dan het certificaat te voorschijn halen? Welke naam heeft die?
De uitgever is: COMODO RSA Domain Validation Secure Server CA. In een prive bericht heb ik je ook een link verstuurd naar het testrapport dat zij hebben uitgevoerd. Inmiddels heb ik met iemand gesproken die zijn ExperiaBox heeft vervangen door een eigen modem en hem heb ik gevraagd om de URL in te toetsen. Hij krijgt wel een inlogscherm in tegenstelling tot gebruikers van de ExperiaBox V10.
Reputatie 7
Badge +30
Dat is mijns inziens complete onzin. Ik heb de link vanaf 2 KPN verbindingen met V10 getest. 0 problemen.

@wjb kan jij dit eens testen? Misschien nog iets met IPv6, ookal is er geen AAAA-record

Komt de naam in dat certificaat overeen met mfiles.enjoy-deploy.nl? Precies zo en niet anders. En staat die naam precies zo in de adresbalk?
Reputatie 7
IPv4:


IPv6:

Reputatie 7
Badge +30
Precies.

Dus: Dat iemand die het probleem wel met de Experiabox V10 heeft het niet met een andere heeft komt omdat hij/zij IPv6 daarop niet (correct) geimplementeerd heeft.
Gebruikers van welke Experiabox dan ook hebben dit probleem niet met IPv4 en alleen met IPv6.

De echte oplossing is dus gewoonweg om die site aan te passen dat hij goed omgaat met IPv6.

Als tijdelijke workaround kan je IPv6 uit zetten zodat je terwijl er aan een oplossing gewerkt wordt gewoon de site kan gebruiken.

Bedankt @wjb

Robin



Setting aangepast in Exeperiabox en een herstart uitgevoerd zodat IPv6 uit staat. Dan functioneert het wel.
Welke nadelen zijn er als deze setting uit staat?
Reputatie 7
Badge +30
Dat je totaal geen IPv6 toegang meer hebt en dus sites die alleen IPv6 doen (ipv IPv4) niet meer kan bereiken. En dat zullen er op termijn steeds meer worden. Daarom is de echte oplossing ook om de webapplicatie aan te (laten) passen zodat deze correct functioneert met IPv6.
Robin, ik zal verder uitzoeken waarom de site problemen heeft met IPv6. Blijft wel vreemd dat ik via geen enkel ander netwerk (Ziggo, KPN Mobiel en nog veel meer) nog nooit tegen dit probleem ben opgelopen.

Voor nu kan ik in ieder geval aan het werk na een hele week kastje-muur verhaal. Bedankt voor je gerichte tips.
Groet,
Ruud
Reputatie 7
Badge +30
Hoi,

Ziggo heeft beperkt IPv6. Praktisch geen enkel mobiel netwerk heeft IPv6.
Dit probleem kom je eigenlijk alleen tegen bij een aantal KPN aansluitingen en bijna alle XS4All aansluitingen.

Het is een probleem met een catch-all DNS record die wel IPv6 doet en mfiles die geen IPv6 doet.
Daarom zullen niet alle IPv6 aansluitingen hier last van hebben. 'T is maar net of IPv4 prioriteit neemt en welke DNS server backend gebruikt wordt.

In iedergeval fijn dat de oorzaak boven water is.

Robin
Inmiddels IPv6 weer kunnen activeren op de Experiabox nadat we AAAA record hebben aangemaakt voor subdomein. Deze bleek te ontbreken. Door de goede richting op dit forum de oorzaak, een tijdelijke fix en structurele oplossing gevonden.
Reputatie 7
Badge +30
Top! Nu je een AAAA hebt aangemaakt wordt de wildcard van het rootdomein niet meer gebruikt en werkt IPv6 inderdaad.

Fijn dat alles weer werkt! Mocht je ooit nog weer meer iets zitten weet je het forum te vinden neem ik aan!

Robin

Reageer