ACC-Forum nicht erreichbar, wenn man im Router die Ports 2170 und 1000 freischaltet bzw. weiterleitet.

[holger s]

vor 9 Minuten schrieb René Mansveld:

Der Beweis dafür, dass man einen Sachverständigen auch mal glauben kann.
Aber egal, vielleicht sucht er jetzt an der richtigen Stelle und schiebt die Schuld nicht mehr auf dem Webserver.

Lieber René,

welches ist denn die richtige Stelle? Du gibst auch keine klare Hilfestellung, wenn ichs mal ehrlich sagen darf. 

Liebe Grüße
Holger

[René Mansveld]

Eigentlich, wenn du ehrlich bist, doch, denn ich habe ganz klar auf den Router hingewiesen.
Und ich habe darauf hingeweisen, dass es wahrscheinlicher ist, in ein Forum für Routerprobleme Hilfe zu bekommen.

Gruß
René

[holger s]

Ja – aber was genau soll ich denn am Router ändern – wenn in der Standardkonfiguration ist und man die DNS-EInträge nicht ändern kann? Wenn Du nicht weiterhelfen kannst, dann musst Du auch nichts weiter dazu beitragen und mir sagen, dass ich das in anderen Foren diskutieren soll … vielleicht kann ja jemand anders den entscheidenden Hinweis geben.

Ich finde, dass ein das Forum betreffende Problem durchaus im Forum besprochen werden kann. Hier wird doch alles mögliche bespochen – von Autobahnaufffahrt bis hin zum Airbus … und der Admin kann ja im Laufe der Woche auch mal seinen Senf dazugeben.

Bei Diskussionen über Ölzusätze wird auch nicht auf ein Öl-Forum verwiesen. Da trägt hier jeder sein Wissen und Glauben dazu bei … über hunderte von Beiträgen – obwohl niemand seine Zusätze selber herstellt.

Bearbeitet 18. Februar 2019 von holger s

[René Mansveld]

vor 13 Minuten schrieb holger s:

Ich finde, dass ein das Forum betreffende Problem durchaus im Forum besprochen werden kann.

Es betrifft aber deinen Router, nicht das Forum, sonst wären wir alle betroffen, oder zumindest @Till bei seinem Test.

Gruß
René

[holger s]

Es betrifft die Kombination »Mein Router – Domain des ACC«, um genau zu sein.

Aber ich habe Deine Position dazu jetzt verstanden …

Bearbeitet 18. Februar 2019 von holger s

[Ronald]

Ich habe heute bei meinem Speedport (Hybrid) nachgesehen und ehrlich gesagt fehlen mir da paar Kenntnisse und Infos

Man kann dort unter "Portfreischaltung" die Ports für die Weiterleitung bzw. Umleitung bei TCP und UDP eintragen.

https://www.telekom.de/hilfe/festnetz-internet-tv/sicherheit/missbrauch-von-diensten/telekom-sicherheitsteam-ratgeber/speedport-w724-portumleitung?samChecked=true

Trag ich da für TCP und UDP jeweils 2170 - 2170 2170 -2170 ein. Schreibt der Router "Ports" ungültig. Wird der Port 2170 auf Port XYZ umgeleitet oder als Port 2170 durchgeleitet?

Heißt das "Minus - " zwischen den Portnummern "von, bis" oder "umleiten/weiterleiten als"

Ronald

[holger s]

So sieht das bei mir aus: 

Der Strich ist ein von-bis-Strich. Es reicht, wenn man die erste Zeile einrichtet, wo der grüne Haken gesetzt ist. Wenn ich dann auf »Speichern« klicke, ich ich in der EyeTV-App die »My EyeTV-Funktion« nutzen,  das Forum nach 1–2 Minuten oder nach ein paar Aufrufen aber nicht mehr. Wenn ich die Portweiterleitung aufhebe, muss ich kurz die Internetverbindung trennen, dann ist wieder alles wie vorher.

Bearbeitet 18. Februar 2019 von holger s

[Ronald]

vor 35 Minuten schrieb holger s:

So sieht das bei mir aus: 

OK, soweit war ich auch, nur das es dann hieß Ports ungültig.

Aber bei mir steht der Telekom-Datenschutz auf Stufe 1.

Dann wird der Router von Eye-TV aber nicht gefunden?

 

Zitat

 

6. Regelmäßiger Wechsel der IP-Adresse

Durch einen regelmäßigen Wechsel der IP-Adresse wird es Betreibern von Webseiten erschwert, Ihre Aktivitäten im Internet zu protokollieren (Tracking). Diese Schutzfunktion gibt es in den meisten Speedport Routern in zwei Schutzstufen. Wenn möglich, wählen Sie die Schutzstufe 2 für bestmöglichen Schutz, dadurch werden Ihre Telekom IP-Adressen alle 96 Stunden zwischen 2 und 5 Uhr neu vergeben.

So funktioniert es bei Speedport Routern

Einloggen (siehe oben) > Internet > Telekom Datenschutz > Stufe 2 auswählen > speichern

 

https://www.telekom.com/de/verantwortung/datenschutz-und-datensicherheit/datenschutz/datenschutz-tipps-der-telekom/details/tipp-2-so-machen-sie-ihren-router-sicher-517292

Ronald

 

Bearbeitet 18. Februar 2019 von Ronald

[holger s]

Ich hab das auf Stufe »0«, weil es eh heißt, wenn mal Verbindungsprobleme hat, soll man das auf »0« setzen …

[margia2]

Ich habe seit einigen Tagen auch das Problem, dass ich genau eine Seite (nämlich dieses Forum) vom Iphone aus nicht mehr aufrufen kann.

"Seite kann nicht geöffnet werden, da Safari keine sichere Verbindung zum Server herstellen konnte."

[Ronald]

Am 19.Januar gab es ein neues Zertifikat:

Zitat

 

Am Beispiel des Safari-Browsers am Mac zeigen wir, wie die Details zu einer verschlüsselt abgerufenen Website sichtbar gemacht werden können. Hier die nötigen Schritte:

1. Zunächst wird Safari gestartet.
2. Jetzt die betreffende Website laden.
3. Dass die Verbindung verschlüsselt ist, ist am Schloss-Symbol links neben der Adresse der Webseite zu erkennen.
4. Ein Klick auf dieses kleine Schloss-Icon öffnet ein Info-Fenster mit Details zur Verschlüsselung.
5. Noch mehr Details werden eingeblendet, wenn man in diesem Info-Fenster auf Zertifikat einblenden klickt.

 

 

https://www.schieb.de/748308/safari-details-zu-verschluesselten-verbindungen-anzeigen

 

 

Ronald

 

Bearbeitet 18. Februar 2019 von Ronald

[admin]

Hallo zusammen,

habe mir jetzt alles mal durchgelesen und habe auch keine Idee, woran das liegen könnte. Am Server wurde vor ein paar Tagen ein Fail2Ban-Filter installiert, weil wir am Tag über 2000 Angriffe auf den Server verzeichnen mussten. Eigentlich betrifft das aber nur den Zugriff per ssh und postfix.

Alle, die Probleme haben, können mir mir mal ihre aktuelle IP-Adresse und ihren Routertyp per PN schicken, ich schaue dann in den Serverprotokollen nach, ob man da irgendwas erkennen kann.

Viele Grüße,

Martin

PS: @Ronald: das Zertifikat wird seit Mai 2018 regelmäßig und automatisch aktualisiert. Das hat bisher noch kein Problem verursacht.

[Ronald]

vor 23 Minuten schrieb admin:

PS: @Ronald: das Zertifikat wird seit Mai 2018 regelmäßig und automatisch aktualisiert. Das hat bisher noch kein Problem verursacht.

Ich dachte eher, das Safari das nicht kennt.

Wie spät ist es auf dem Macbook?

Ronald

Bearbeitet 18. Februar 2019 von Ronald

[Till]

vor 3 Stunden schrieb Ronald:

Ich dachte eher, das Safari das nicht kennt.

Wie spät ist es auf dem Macbook?

Ronald

Bzw. welches Jahr denkt es zu haben 

[admin]

Daran hatte ich auch schon gedacht. Eine falsche Uhrzeit auf dem Endgerät macht auch Schwierigkeiten bei SSL Zertifikaten. Da das Problem aber auch auf dem iPhone auftritt, denke ich eher an den Router.

 

[Ronald]

Holger kann laut eigener Feststellung durch Freigabe des Ports 2170 quasi den Zugang zum ACC-Forum sperren und durch Sperren des Ports 2170 den Zugang zum ACC-Forum wieder aktivieren.

Entweder täuscht sein Eindruck oder der Port bzw.  Eye-TV "verstellt irgendwas" an Rechner bzw. Router.

Die Uhrzeit wird mit einem NTP-Server synchronisiert: ntp1.t-online.de

https://telekomhilft.telekom.de/t5/Geraete-Zubehoer/Datum-und-Uhrzeit-Speedport-W-724V-Typ-B/td-p/1703155

https://telekomhilft.telekom.de/t5/Telefonie-Internet/Wie-lautet-die-Adresse-des-Zeitservers-der-Telekom/ta-p/2707799

Ronald

Bearbeitet 18. Februar 2019 von Ronald

[Ronald]

Ich habe mit einem Speedport, der Portfreigabe 2170 und Datenschutz Stufe 2 kein Problem mit Ronald-PC das ACC-Forum zu nutzen.

@holger s Was passiert wenn das 2. Feld leer bleibt? 2170 - I_____I     2170 - I_____I

Ronald

Bearbeitet 18. Februar 2019 von Ronald

[holger s]

vor 5 Stunden schrieb Ronald:

 

@holger s Was passiert wenn das 2. Feld leer bleibt? 2170 - I_____I     2170 - I_____I

Beim nächsten öffnen der Einstellung haben sich die Werte dann selber eingetragen. My EytTV gab mir dann aber die Fehlermeldung, die auch bei nicht weitergeleitetem Port kommt.

[Ronald]

vor 7 Stunden schrieb holger s:

Beim nächsten öffnen der Einstellung haben sich die Werte dann selber eingetragen. My EytTV gab mir dann aber die Fehlermeldung, die auch bei nicht weitergeleitetem Port kommt.

Mein Router akzeptiert die doppelte Eingabe nicht

Kann die Seite des ACC nicht über "vertrauen" freigegeben werden bzw. welche Infos hat Safari zum Zertifikat?

Ronald

[holger s]

vor einer Stunde schrieb Ronald:

Kann die Seite des ACC nicht über "vertrauen" freigegeben werden bzw. welche Infos hat Safari zum Zertifikat?

Wo kann man das freigeben?

[Ronald]

vor 27 Minuten schrieb holger s:

Wo kann man das freigeben?

Eigentlich hatte ich das Thema verlinkt: https://www.schieb.de/748308/safari-details-zu-verschluesselten-verbindungen-anzeigen

Safari hat wie Firefox in der Adresszeile bei https-Seiten ein "Schloss". Darauf klicken und im Info-Fenster soll es ein Feld "Vertrauen" geben:

Zitat

 

Am Beispiel des Safari-Browsers am Mac zeigen wir, wie die Details zu einer verschlüsselt abgerufenen Website sichtbar gemacht werden können. Hier die nötigen Schritte:

1. Zunächst wird Safari gestartet.
2. Jetzt die betreffende Website laden.
3. Dass die Verbindung verschlüsselt ist, ist am Schloss-Symbol links neben der Adresse der Webseite zu erkennen.
4. Ein Klick auf dieses kleine Schloss-Icon öffnet ein Info-Fenster mit Details zur Verschlüsselung.
5. Noch mehr Details werden eingeblendet, wenn man in diesem Info-Fenster auf Zertifikat einblenden klickt.

 

 

Ronald

Bearbeitet 19. Februar 2019 von Ronald

[holger s]

Achso … ja, da kann man aber nichts einstellen oder eintragen.

[Ronald]

vor 19 Minuten schrieb holger s:

Achso … ja, da kann man aber nichts einstellen oder eintragen. 

Zitat

 

Apple Safari

Klicken Sie auf "Zertifikat einblenden".

Aktivieren Sie die Option "Beim Verbinden mit [...] immer [...] vertrauen" und klicken Sie auf "Fortfahren".

Tragen Sie das Kennwort Ihres macOS-Benutzerkontos ein und klicken Sie auf "Einstellungen aktualisieren".

 

https://avm.de/service/fritzbox/fritzbox-7560/wissensdatenbank/publication/show/1489_Meldung-Dies-ist-keine-sichere-Verbindung/

• Zitat

   

  • Safari schützt Sie mit aktuellen Sicherheitsstandards gegen gefälschte oder gefährliche Webseiten.
  • Befinden Sie sich also auf einer Webseite, die diese Sicherheitsstandards nicht erfüllt, teilt Ihnen Safari dies mit.
  • Sie können dann die Webseite verlassen (empfohlen) oder Sie öffnen die Seite auf eigene Gefahr.
  • Falls es sich bei dieser Meldung um einen Fehler handelt, wenden Sie sich an den Betreiber der Seite und nennen Sie ihm die Fehlermeldung.
  • Grundsätzlich sollten Sie sicherstellen, dass Sie die aktuellste Version von Safari auf Ihrem Mac installiert haben.
  • Sie finden die aktuellste Version von Safari stets in unserem Download-Bereich. Alle Updates für Safari für Mac erhalten Sie via iTunes.

   

https://praxistipps.chip.de/safari-kann-keine-sichere-verbindung-aufbauen-das-koennen-sie-tun_91662

Ronald

 

[admin]

Holger hat mir seine gestrige IP-Adresse geschickt und ich habe jetzt mal alle logs danach durchsucht. Es hängt tatsächlich mit dem neu installierten fail2ban Modul zusammen. Dieses Modul soll die verschiedensten Angriffe auf den Server abwehren. In diesem Fall wurde offensichtlich der sog. Apache Jail ausgelöst. Das passiert normalerweise, wenn 6 Mal hintereinander eine falsche Authentifizierung versucht wird. Warum das Dein Router macht, kann ich nicht sagen.

Testweise habe ich jetzt mal den Apache Jail deaktiviert und bitte Dich, Holger, nochmal alles zu probieren.

Wenn es das ist, dann müssen wir in diese Richtung weiter forschen. Ganz deaktivieren möchte ich diesen Schutz nicht, denn die Angriffe auf Webserver werden immer heftiger. Das ist kein Spaß mehr.

Viele Grüße,

Martin

[Ronald]

Am 18.2.2019 um 11:18 schrieb margia2:

Ich habe seit einigen Tagen auch das Problem, dass ich genau eine Seite (nämlich dieses Forum) vom Iphone aus nicht mehr aufrufen kann.

"Seite kann nicht geöffnet werden, da Safari keine sichere Verbindung zum Server herstellen konnte."

Die Lösung naht:

vor 10 Minuten schrieb admin:

Es hängt tatsächlich mit dem neu installierten fail2ban Modul zusammen. Dieses Modul soll die verschiedensten Angriffe auf den Server abwehren. I

Ronald