Eine Website ist nur auf einem Computer verfügbar

508
fixer1234

Der Win 7-Computer meiner Frau kann sich plötzlich nicht mit einer Website verbinden (kein Problem mit einer anderen Website).

  • Website: https://fepblue.org
  • downforeveryonejustme.com zeigt kein Problem mit der Site.
  • Ich kann ohne Verzögerung auf zwei andere Computer (ein Win 7, ein Linux) im selben Heimnetzwerk mit mehreren Browsern (Firefox V56 und Chromium) zugreifen.
  • Firefox wurde nur auf diesem Problemcomputer auf V57 aktualisiert. Das Timing ist verdächtig. Weder Chromium noch Internet Explorer können jedoch eine Verbindung zu dieser Site auf diesem Computer herstellen.
  • Neustarten und Löschen von Cookies haben keine Auswirkung auf das Problem.

Die Fehlermeldung zu Firefox:

Fehlermeldung

Die Chromium-Fehlermeldung ist anders und besagt, dass die Verbindung das Zeitlimit überschritten hat.

Das Problem ist auf diesen einen Computer und nur diese eine Website beschränkt. Da das Problem an unserem Ende liegt, scheint es nicht relevant zu sein, den Eigentümer der Website zu kontaktieren, wie in der Fehlermeldung angegeben.

Hier gab es bereits mehrere Fragen zu einem ähnlichen Thema:

Als ich diese Frage fertig geschrieben hatte, teilte mir meine Frau mit, dass eine andere Website ( https://www.judicialwatch.org/) die gleichen Symptome aufweist. Auf den anderen Computern ist es ebenfalls sofort verfügbar. In diesem Fall hat Ping jedoch auf keinem der Computer, einschließlich ihres Computers, Probleme.

Mein Netzwerkwissen ist ziemlich begrenzt. Wie kann ich das Problem diagnostizieren und welche Informationen wären hilfreich für die Veröffentlichung?

Aktualisierung:

  • Das Zurücksetzen des Netzwerkstapels wie in dieser Antwort beschrieben hatte keine Auswirkungen.
  • Das Deaktivieren der Windows-Firewall hatte keine Auswirkungen.
  • Es wurde mit Wireshark versucht, die Aktivität für die Diagnose zu erfassen. Leider unterstützt das Produkt die Home-Version von Windows oder Windows 7 nicht und hat die Installation abgelehnt. Es lachte auch über die Ressourcen des Computers.
5
Ich würde versuchen, den Netzwerkstapel zurückzusetzen. Siehe meine Antwort [Aktualisieren eines alten Laptops (Windows 7) mit Netzwerkproblemen] (// superuser.com/a/1242930) DavidPostill vor 6 Jahren 0
Das Ping-Verhalten kann ein roter Faden sein, da ICMP aus Sicherheitsgründen häufig von Netzwerkadministratoren blockiert wird. DavidPostill vor 6 Jahren 0
@DavidPostill, Vielen Dank für die Antwort, und diese Antwort ist eine gute Ressource. Leider wurde dieses Problem nicht behoben. fixer1234 vor 6 Jahren 0
ICMP beweist nur IP / Routing - aber nichts darüber. Sie scheinen an TCP oder höher zu scheitern. In dieser Situation würde ich mit pcaps beginnen. Sammeln Sie eine PCAP auf einer funktionierenden Maschine und einer auf der nicht funktionierenden Maschine, und vergleichen Sie die Konversationen. Sie sollten in der Lage sein, Einsicht zu gewinnen, je nachdem, wie sich die Konversation unterscheidet, insbesondere wo sie fehlschlägt. MaQleod vor 6 Jahren 0
@MaQleod, danke. Wie würde jemand, der weiß, was PCAs sind, sie sammeln? :-) fixer1234 vor 6 Jahren 0
Wireshark ist dafür ein gutes Werkzeug. Wählen Sie die Schnittstelle aus, auf der aufgenommen werden soll, und starten Sie die Erfassung. Öffnen Sie anschließend die Website im Browser und warten Sie, bis sie erfolgreich ist oder fehlschlägt. Stoppen Sie dann die Erfassung. Sie können das Capture dann in Wireshark speichern und anzeigen. Damit können Sie die Konversation Frame für Frame anzeigen. Sie sollten einen TCP-3-Wege-Handshake und dann das HTTP-Protokoll sehen. Wenn also der 3-Wege-TCP-Handshake fehlschlägt, sagt Ihnen das etwas, wenn Sie sich in HTTP befinden, dann sagt Ihnen das etwas anderes - auf jeden Fall sind Sie weiter im Finden des Punktes des Ausfalls und der nächsten Stelle. MaQleod vor 6 Jahren 0
@MaQleod, danke. Dieses Zeug ist neu für mich, also muss ich mich damit beschäftigen. fixer1234 vor 6 Jahren 0
Haben Sie die Windows-Firewall-Regeln auf kürzlich vorgenommene Änderungen überprüft? DrMoishe Pippik vor 6 Jahren 0
@DrMoishePippik, danke. Die einzigen Firewall-Einstellungen sind die Windows-Standardeinstellungen. Aber ich habe die Firewall als Test deaktiviert und das hat das Problem nicht beeinflusst. Es sieht also so aus, als ob diese Firewall nicht mit der Firewall zusammenhängt. fixer1234 vor 6 Jahren 0
Das Zertifikat ist für www.fepblue.org. Vielleicht musst du das www benutzen? Louis vor 6 Jahren 0
@ Louis, gute Beobachtung. Wir hatten gerade fepblue.org eingegeben und die Adresse der Site wurde automatisch aufgelöst. Ich habe versucht, das WWW explizit einzugeben, und das hat keinen Unterschied gemacht. Dann fiel mir auf, dass beide Wege zu https: // www.fepblue.org / fallen, und dann schlägt die WWW-Version fehl. fixer1234 vor 6 Jahren 1
@ DrMoishePippik, es stellte sich heraus, dass Sie fast recht hatten. Es war keine geänderte Einstellung, aber es war die Windows-Firewall (möglicherweise keine Änderung der Einstellung). Ihr Kommentar führte zur Lösung, also nochmals vielen Dank. fixer1234 vor 6 Jahren 0

1 Antwort auf die Frage

2
fixer1234

Das Problem wurde behoben. Es scheint sich auf die Windows-Firewall bezogen zu haben. Vielen Dank an @DrMoishePippik für den dort vorgeschlagenen Vorschlag. Ich untersuche immer noch die Details und werde diese Antwort aktualisieren, wenn ich mehr erfahre, aber ich beschreibe den Kern dessen, was ich vermute, ist passiert und was sie behoben hat.

  • Laut Mozilla wird die von Firefox angezeigte Fehlermeldung durch Websites ausgelöst, die ältere TLS-Sicherheitsmechanismen verwenden, und Firefox blockiert sie. In diesem Fall scheint die Firewall jedoch blockiert zu sein.

  • Beim automatischen Upgrade von V56 auf V57 wurden die Firefox V56-Einträge in den Firewall-Regeln gelöscht, jedoch nicht durch neue Einträge für V57 ersetzt. (Der Computer mit V56 verfügt über Firewall-Einträge, die eingehenden und ausgehenden Datenverkehr für Firefox vollständig zulassen. Ich habe jedoch nach dem Upgrade keine Firefox-Einträge auf dem Problemcomputer angezeigt.)

  • Ohne Firewall-Regeln für eine Anwendung unterscheidet die Firewall die Risiken nicht chirurgisch. Wenn also Sicherheitsbedenken bezüglich einer Site bestehen, die auf veralteten TLS-Mechanismen beruht, die ein Risiko für nicht angeforderten eingehenden Datenverkehr darstellen, wird die Site für jeglichen Datenverkehr gesperrt.

  • Da für Firefox V57 keine Firewall-Einträge vorhanden waren, erlaubte die Firewall Firefox, mit Datenverkehr von "sicheren Sites" zu arbeiten, blockierte jedoch den Datenverkehr der beiden Sites aufgrund veralteter Sicherheitsmechanismen. Wenn derselbe Fehler bei anderen Benutzern aufgetreten ist, ist ihnen kein Problem bekannt, wenn sie nicht versuchen, auf eine Website zuzugreifen, die veraltete Sicherheitsfunktionen verwendet.

  • Als ich andere Browser getestet habe, war Firefox wahrscheinlich immer noch geöffnet. Die Firewall blockierte die "Problem" -Seiten für alle Browser, indem sie sie für Firefox blockierten.

  • Meine Diagnoseschritte umfassten das vorübergehende Deaktivieren der Firewall. Anscheinend wird die Deaktivierung in der Benutzeroberfläche nicht angehalten, wenn sie ausgeführt wird und ich keinen Neustart durchgeführt habe. Diese Aktion hatte also keine Auswirkung auf das Problem.

  • Am nächsten Tag, als der Computer neu gestartet wurde, löste der Firewall-Modus die Firewall aus, um die Dinge neu zu bewerten. Eine Windows-Sicherheitswarnung meldete, dass die Firewall einige Funktionen von Firefox blockiert habe.

  • Es scheint wahrscheinlich, dass die Windows-Firewall nicht versucht, die Risiken pro Anwendung zu bewerten. Wenn Firefox die Firewall-Regeln ersetzt hat, hat der gesamte Datenverkehr möglicherweise auf der Grundlage seiner eigenen Fähigkeiten zugestanden. Die Windows-Firewall verwendet standardmäßig nur sichere Einstellungen, zu denen nicht angeforderte eingehende Datenverkehr gesperrt wird. Die resultierenden Firewall-Einstellungen für V57 blockieren also eingehenden Datenverkehr.

  • Mit diesen Regeln gab es kein Problem mehr mit den "Problem" -Seiten, daher funktionierten sie wieder in Firefox. Sie haben auch in den anderen Browsern wieder funktioniert, aber zuvor hätten sie möglicherweise auch mit den anderen Browsern gearbeitet, wenn Firefox nicht geöffnet worden wäre.

Für alle anderen Personen, die auf eine ähnliche Situation stoßen, versuchen Sie Folgendes:

  • Greifen Sie über die Systemsteuerung auf die Windows-Firewall zu (System und Sicherheit | Windows-Firewall | Windows-Firewall ein- oder ausschalten).
  • Wählen Sie Turn off Windows Firewallund OK.
  • Geh wieder rein und ändere es wieder: Turn on Windows Firewallund OK.
  • Starten Sie neu.

Prüfen Sie, ob Sie eine Meldung erhalten, dass die Firefox-Funktionen blockiert wurden. Beachten Sie, dass Sie das Blockierungsverhalten für alle dort vorhandenen Firefox-Einträge über den Link Erweiterte Einstellungen direkt ändern können. Ich weiß jedoch nicht, ob sich auch sonst etwas geändert hat (und in meinem Fall fehlten die Firefox-Einträge und hätten einen manuellen Eintrag erforderlich gemacht). Das System seine Sache machen zu lassen, ist daher der sichere Ansatz.

Verwandte Probleme