ginossa
Goto Top

Zugriff via SSL auf alte FB7570 Remote-Admin mit Win7(64Bit)Prof-SP1 und IE11

hallo,
ich hab das Problem, dass unter Win 7 (62Bit-Professional) SP1 mir mein IE11 (Version 11.0.9600.18617 UpdateVer.: 11.0.40 (KB4012204) den Zugriff auf meine interne SSL-Seite meiner alten Fritzbox 7570 mit "https://192.168.1.4:450" nicht anzeigt. - es kommt immer nur die FM "Die Seite kann nicht angezeigt werden"

FYI:
die FB7570 ist als Pseydo-DMZ mit Ihrer WAN-Seite (LAN-Port 1) an meinem internen Netz angeschlossen.
WAN-IP (192.168.1.4) und GW incl. DNS sind korrekt von meinem Internet-Router (FB6360 auf intern 192.168.1.5) eingetragen.

Die Remote-Adminstration ist demnach User-/PW-geschützt und auf abweichenden SSL-Port "450" freigeschaltet.
Mit Chrome auf diesem Win7(64Bit)SP1-Client kann ich die Seite erreichen, bekomme die User-/PW-Authentifizierung und komme auch auf die Anmeldeseite der FB7570.
- kann mich dann aber nicht weiter anmelden, da die FB7570 zwingend anscheinend den IE erwartet, obwohl in Chrome Java-Script aktiviert ist face-sad

AddOn:
Die Windows-FireWall hatte ich auch schon deaktiviert. - macht keinen Unterschied.
MSE ist mittlerweile deinstalliert. - auch keine Auswirkungen

Auf einem WinXP-Client(SP3) mit IE8 aus einer VM (bridged NIC) kann ich einwandfrei auf die FB7570-Remote-Login-Seite zugreifen und mich dort dann auch an die FB anmelden.

Noch vor 2 Tagen, bevor ich den SSL-Port der FB7570 von 443 auf 450 geändert habe, konnte ich auch von einem anderen Win7(32Bit - allerdings Enterprice) mit selben IE11 (gleiches Release / Update) einwandfrei mit "https://192.168.1.4" (also Standard-SSL-Port 443) zugreifen.
Jetzt nach dem Wechsel auf :450 geht es auch mit diesem Client nicht mehr face-sad

Ich hab schon die kompletten IE11-Einstellungen verglichen.
SSL2.0/3.0 und alle TLS sind auch aktiviert. - auch alle Kombinationen einzeln getestet machen keinen Unterschied.
Ich find auf einfach den Fehler bzw. das Problem nicht, warum es unter XP mit IE8 funzt und mit Win7 und IE11 nicht, bzw nach Portwechsel auch nicht mehr von dem Win7-Client, der vorher einwandfrei funzte !?

habt Ihr eine Idee und könnt mir einen Tipp geben wo hier was falsch ist ???

PS:
Auch aus einer anderen VM mit Win2008R2-Srv, und ebenfalls IE11 (allerdings Version 11.0.9600.17358 Update 11.0.13 (KB2987107) funktioniert der Zugriff auf "https://192.168.1.4:450/" einwandfrei.
Es kommt zwar die obligatorische Warnung "Es besteht ein Problem mit dem Sicherheitszertifikat der Website", aber mit "Laden dieser Website fortsetzen (nicht empfohlen)" komm ich dann über die Windows-Sicherheit (User / Password-Eingabe) und einer weiteren Warnung einwandfrei auf die Login-Seite der FB und kann mich auch dort dann anmelden face-smile

... ich bin schon am verzweifeln weil ich den Grund nicht finde face-sad(

Gruß und Dank im Voraus

Content-Key: 334550

Url: https://administrator.de/contentid/334550

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: Pjordorf
Pjordorf 08.04.2017 um 18:55:50 Uhr
Goto Top
Hallo,

Zitat von @Ginossa:
die FB7570 ist als Pseydo-DMZ
Was biite ist eine Pseydo-DMZ?

Die Remote-Adminstration ist demnach User-/PW-geschützt
Das hat aber nichts mit SSL zu tun. User/Passwort ist ein Optionale Einstellung deiner Fritte unabhängig ob SSL oder nicht

und auf abweichenden SSL-Port "450" freigeschaltet.
Und warum macht man soetwas?
Die Fritte mal neu gestartet damit die mitbekommt das alle seiten per SSL (Port 450) ausgeliefert werden sollen?
Mal mit ein Wireshark geschaut ob von deiner Fritte überhaupt eine Antwort kommt oder wo die Antwort hingeschickt wird?
Sicher das eine Abweichung von Port 443 auf der WAN Seite überhaupt funktioniert?
Mal wieder zurückgestellt bzw Werkseinstellung und/oder deine gemachte Sicherung zurückgespielt?

Mit Chrome auf diesem Win7(64Bit)SP1-Client kann ich die Seite erreichen, bekomme die User-/PW-Authentifizierung und komme auch auf die Anmeldeseite der FB7570.
Wireshark hilft dir zu sehen ob was kommt bzw. wo was kommt.

- kann mich dann aber nicht weiter anmelden, da die FB7570 zwingend anscheinend den IE erwartet, obwohl in Chrome Java-Script aktiviert ist face-sad
Die Fritte erwartet nicht zwingend den IE. FF tuts z.B. auch

Jetzt nach dem Wechsel auf :450 geht es auch mit diesem Client nicht mehr face-sad
Dann wechsel zurück und sprich mit AVM warum der Port 450 es nicht tut.

habt Ihr eine Idee und könnt mir einen Tipp geben wo hier was falsch ist ???
Vermutlich will deine Fritte nicht mit 450 ohne die Fritte neu zu starten.

Gruß,
Peter
Mitglied: Ginossa
Ginossa 10.04.2017 aktualisiert um 11:02:52 Uhr
Goto Top
Hallo Peter,
zunächt mal Danke für Deine umfassende Kommentierung face-smile

Zitat von @Pjordorf:
Was biite ist eine Pseydo-DMZ?
Sorry, mir fiel grad kein besser Begriff ein face-sad
Nenn es meinetwegen Router-Kaskade ...

Zitat von @Pjordorf:
Das hat aber nichts mit SSL zu tun. User/Passwort ist ein Optionale Einstellung deiner Fritte unabhängig ob SSL oder nicht
... auch mein Fehler. - sch... formuliert face-sad
ändert aber nichts an der Situation​ und ich glaube Du hast verstanden was ich sagen wollte.

Zitat von @Pjordorf:
und auf abweichenden SSL-Port "450" freigeschaltet.
Und warum macht man soetwas?
Die Fritte mal neu gestartet damit die mitbekommt das alle seiten per SSL (Port 450) ausgeliefert werden sollen?
weil ich einfach testen wollte, ob das "Anzeige-/Darstellungsproblem" dieses Win7(64)/IE11 ggf. am Port hing.
btw., bis dahin zeigte der andere Win7(32)/IE11 die Seite ja noch einwandfrei an.

Zitat von @Pjordorf:
Mal mit ein Wireshark geschaut ob von deiner Fritte überhaupt eine Antwort kommt oder wo die Antwort hingeschickt wird?
Sicher das eine Abweichung von Port 443 auf der WAN Seite überhaupt funktioniert?
Mal wieder zurückgestellt bzw Werkseinstellung und/oder deine gemachte Sicherung zurückgespielt?
Nein, Wireshark ist (noch) nicht so mein Kompetenzgebiet. - müsste ich mich erst einarbeiten face-sad

Das Ganze ist aus meiner Sicht irgendwo ein Thema von IE11 in der o.g. Version oder von einer SSL-Einstellung, bzw. BS-Patch, wobei letzterer nur eine Rolle beim IE spielen kann, da ich mit Chrome ja auf die 'login.lua' der FB komme. - und die wird erst ausgegeben, wenn die Autorisierung (User/PW) erfolgreich war.
... das Chrome hier dann ein Anzeigeproblem hat ist denke ich erstmal irrelevant.

Und ja, FF hab ich getestet.
- bringt das selbe Ergebnis wie der IE11.

Es liegt IMO auch nicht an der Fritte und dem Port, weil sonst könnte ich ja nicht von einem 2k8r2-Server mit IE11 (aber abweichende Version bzw Patchstand) und von einem WinXP mit IE8 einwandfrei drauf zugreifen.
Also muss die IP-Kommunikation und die Portbehandlung doch funktionieren!?
Btw., Vom Tablett unter Android 5.0.2 und Chrome geht es auch einwandfrei.

Was mich allerdings vollkommen irritiert, das ist das der Win7(32) mit selben IE (und sogar selben Versionsstand) vorher auf 443 funktioniert hat, und auf 450 jetzt genau das selbe Bild zeigt wie der Win7(64).
- gut, das kann ggf. an irgendwelchen Caches liegen, welche nach dem Portwechsel refreched wurden, aber so richtig logisch kann ich mir das auch nicht erklären.

Ich werde heute mal zurück auf 443 gehen.
Ich halte jedoch jede Wette, das es an der Anzeige der beiden Win7 mit IE11 nichts ändert.
Notfalls zieh ich in einer VM nochmal ein Win7-Sp2 und Sp3 Neuinstallation hoch und vergleiche es damit.

und vielleicht fällt hier ja noch Jemandem eine Anregung oder Idee dazu ein, wo die Ursache liegen könnte ?!

Gruß
Peter (ist kein Ulk, ich heiß auch so face-smile )
Mitglied: Ginossa
Ginossa 11.04.2017 um 16:07:55 Uhr
Goto Top
Hallo,

ich habe o.g. URL (https://192.168.1.4:450/) mal mit dem SSLRobot gescanned.
- kann leider nur ein ScreenShot hochladen da c&p dort nicht gehtface-sad
anbei das Resultat.

sslrobot

für ein "frisches Win7(64)" läuft gerade in einer VM die Installation.

aufgrund o.g. Daten erschließt sich mir nicht warum der IE immer nachfolgendes Bild zeigt und mich nicht auf die FB7570 lässt !?

fm_ie11

würde mich echt über weitere Tipps freuen.

Gruß
Peter
Mitglied: Ginossa
Ginossa 11.04.2017, aktualisiert am 13.04.2017 um 10:25:06 Uhr
Goto Top
Zitat von @Ginossa:
für ein "frisches Win7(64)" läuft gerade in einer VM die Installation.

so, und so sieht es nach einer NeuInst von Win7(64Bit)Sp1 und IE8 (alles noch ohne Updates und Patches) aus der VM (VirtualBox) aus

ie8_vm_01

ie8_vm_02

ie8_vm_03

ie8_vm_04

ie8_vm_05

Fazit: einwandfreie Funktion

... lade/installiere gerade alle Updates und dann natürlich auch IE11

Gruß
Peter