SSL Error



  • Hi, ich habe nun von meinem Anbieter eine FB bekommen und diese muss wohl vorläufig erstmal da bleiben. Ich habe hier nun mehrere hops:
    Internet–---FB------PFsense----Server

    Wenn ich nun auf unsere Webseiten auf dem Server zugreifen will, erhalte ist folgende Meldung:

    An error occurred during a connection to subdomain.domain.de. SSL received a record that exceeded the maximum permissible length. Error code: SSL_ERROR_RX_RECORD_TOO_LONG

    Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
        Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.

    Liegt das daran, das nun die PFsense mit dazwischen hängt?
    Ich hatte mußte die vor kurzem raushängen und da lief das.


  • LAYER 8 Moderator

    Dazu kann man dir erstmal gar nichts sagen, wenn du nicht beschreibst, wie du auf den Server kommst. Da gäbe es dazwischen einige Punkte wo falsch abgebogen werden kann.

    Ist das Gerät das Antwortet die Fritzbox? Die pfSense? Der Server selbst? Was steht im Zertifikat? Ist die FB von außen via http/s erreichbar? Die pfSense? Die Geräte UIs auf einen anderen Port umgelegt?

    Gruß



  • Also das sollte die Antwort des Servers sein. Die Fb ist von aussen aus. Die PFsense von aussen ist okay. Die UI sind auf unterschiedlichen Ports.
    Das Zertifikat kann ich gerade nicht einlesen, ist aber ein selbst erstelltes.



  • Du kannst testweise die FW ausschalten um zu sehen ob es an ihr liegt - allerdings ist dann auch NAT aus :

    SystemAdvanced >Firewall & NAT

    Disable Firewall:
    Disable all packet filtering. Note: This converts pfSense into a routing only platform!
    Note: This will also turn off NAT! To only disable NAT, and not firewall rules, visit the Outbound NAT page.


Log in to reply