Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Ursache für Zertifikatfehler lokalisieren, Verbindungsabbruch?

    Deutsch
    3
    4
    69
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pixel24 last edited by

      Hallo zusummen,

      bei meinem Bruder habe ich eine pfSense (aktuelle Stablel) installiert. Davor (Richtung WAN) hängt die FritzBox von Vodafone (ehem. Unitymedia). Die Modellbezeichnung der Box müsste ich erst nachfragen bzw. nachliefern. In der FritzBox ist die WAN-Schnittstelle der pfSense als EXP-HOST eingetragen.

      Für den Zugriff auf verschiedene HTTPS-Dienste hinter der pfSense läuft darauf der HA-Proxy und die pfSense hält per ACME die Zertifikate (LE) vor. Ebenfalls wird von der pfSense die aktuelle IP des WAN-Interface in der entsprechenden Subdomain bei Strato eingetragen.

      Das funktioniert auch alles so weit. Immer mal wieder bekommt mein Bruder auf dem Handy jedoch eine Zertifikatwarnung bzw. das dies ungültig wäre. Auf der pfSense ist das Zertifikat jedoch aktuell.

      Ich betreibe bei mir die gleiche Konstellation. Lediglich habe ich keine FritzBox sondern ein reines Kabelmodem. Ich kenne die Zertifikat-Warnung bei mir nur in dem Fall dass meine pfSense offline bzw. nicht erreichbar ist z.B. wenn ich den Server oder die pfSense-VM neu starte.

      Deshalb vermute ich mal dass es hin und wieder zu Verbindungsabbrüchen kommt. Denen würde ich gerne auf den Grund gehen. Das Protokoll der FB werde ich mir die Tage mal anschauen.

      Wo finde ich in der pfSense das entsprechende Logfile wo derartige Informationen eingetragen werden?

      Im Forum habe ich auch Hinweise gefunden dass es Probleme mit der NIC für pfSense-WAN geben kann.

      Oder bin ich auf dem falschen Weg? Wie könnte ich das Problem eingrenzen?

      Beste Grüße
      pixel24

      V 1 Reply Last reply Reply Quote 0
      • V
        viragomann @pixel24 last edited by

        @pixel24
        Interessant wären nähere Details zu der Zertifikatswarnung. Der Handy-Browser gibt da vielleicht nicht viel her, aber wenn sich der Fehler eine Zeit lang reproduzieren lässt, vielleicht mal die Seite auf einem Rechner aufrufen.
        Möglicherweise tritt das nur auf seinem Handy auf.

        Eine Ursache für Zertifikatsfehler könnten unterschiedliche Systemzeiten auf Server und Client sein. Dann ist es aber üblicherweise eben ein Fehler und nicht lediglich eine Warnung.

        Verbindungsabbrüche hätte ich damit nicht in Zusammenhang gebracht. Das sollte sich anders auswirken.
        Aber die Verbindung zum Internet kannst ja auf der pfSense selbst monitoren, indem du das WAN Gateway Monitoring aktivierst und ein IP im Internet dafür angibst.
        Eventuelle Fehler sind dann im Gateway Log zu finden. Wenn da nichts ist, muss es andere Ursachen haben.

        JeGr 1 Reply Last reply Reply Quote 0
        • JeGr
          JeGr LAYER 8 Moderator @viragomann last edited by

          @viragomann said in Ursache für Zertifikatfehler lokalisieren, Verbindungsabbruch?:

          @pixel24
          Interessant wären nähere Details zu der Zertifikatswarnung. Der Handy-Browser gibt da vielleicht nicht viel her, aber wenn sich der Fehler eine Zeit lang reproduzieren lässt, vielleicht mal die Seite auf einem Rechner aufrufen.
          Möglicherweise tritt das nur auf seinem Handy auf.

          Da bin ich völlig bei @viragomann. Wir brauche da die Details des Browsers und warum er den Zertifikatsfehler wirft. Jeder Browser auf dem Smartphone sollte da entsprechende Details anzeigen lassen können zum Zert. Eventuell sieht man dann schon was das eigentliche Problem ist. Hört sich ein wenig danach an, als würde vllt. die DynDNS nicht aktualisieren und der Bruder greift dann in der Zeit versehentlich auf jemand ganz anderen zu oder er kommt vllt. auf der Fritzbox raus. Zert-Warnungen heißt aber er bekommt was anderes, als er eingeben hat. Wenn man jetzt noch rausfindet, WAS er bekommt kommen wir vllt. auf das "warum" auch noch schnell :)

          Cheers

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          P 1 Reply Last reply Reply Quote 0
          • P
            pixel24 @JeGr last edited by

            Hallo zusammen,

            hat etwas gedauert aber ich konnte das Problem finden bzw. beheben. Ein falscher Eintrag im HA-Proxy, den ich mal zum testen erzeugt hatte, war dafür verantwortlich.

            Ich habe es dadurch gemerkt das ich die Zertifikatswarnung am PC / Webbrowser genauer angeschaut habe.

            Somit war Eure Vermutung richtig :-)

            Beste Grüße

            1 Reply Last reply Reply Quote 0
            • First post
              Last post