Toon posts:

TLS of beveiligingsprobleem

Pagina: 1

Acties:

3.089 views
Reageer

Vraag

zaterdag 18 november 2017 05:47

Acties:

Topicstarter

Mijn vraag
In firefox en google chrome en edge heb ik continue problemen bij het laden van websites. In FireFox is dit 'tls-handshake uitvoeren' en in chrome heet het 'wachten op beveiliging' in edge zie je niets, maar duurt hij lang met laden van simple google.nl tot ieder andere website. Dit gebeurd al vanaf installatie windows 10.

Relevante software en hardware die ik gebruik
Windows 10, Firefox, Chrome en Edge

Wat ik al gevonden of geprobeerd heb
Zelf het probleem gezocht op google, maar geen succes. Geprobeerd proxies uit te zetten, maar die stonden al uit.

Alle reacties

zaterdag 18 november 2017 09:12

Acties:

Heet patatje :o

Slechte of trage Dns mss? Gebruik eens google dns of opendns op je computer?

Marstek 5.12kw v151, CT003 v117, Sagecom Xs212 1P,

zaterdag 18 november 2017 13:37

Acties:

Topicstarter

azz_kikr schreef op zaterdag 18 november 2017 @ 09:12:
Slechte of trage Dns mss? Gebruik eens google dns of opendns op je computer?

dns, waar?

zaterdag 18 november 2017 15:01

Acties:

Heet patatje :o

sirmike schreef op zaterdag 18 november 2017 @ 13:37:
[...]

dns, waar?

https://www.windowscentra...s-dns-settings-windows-10

Google dns = 8.8.8.8

Marstek 5.12kw v151, CT003 v117, Sagecom Xs212 1P,

zondag 19 november 2017 08:24

Acties:

Topicstarter

ik ga dat eens proberen, heb nu opendns ingesteld. In het oude geval was het automatisch op de IPv4, ik zie ook dat er een IPv6 staat bij m'n adapter. Kan dat een probleem zijn?

zondag 19 november 2017 08:41

Acties:

Je kunt je DNS makkelijk testen met nslookup. Voer de volgende tests uit in een command line (start -> cmd).

nslookup tweakers.net

Verwachte output, waar 192.168.x.x de DNS-server is.

code:

Server:  UnKnown
Address:  192.168.x.x

Non-authoritative answer:
Name:    tweakers.net
Addresses:  2001:9a8:0:e:1337:0:80:2
          213.239.154.30

Als bovenstaande (snel) werkt, is je DNS in ieder geval in orde. Zo niet, kun je ook Google-DNS testen:

nslookup tweakers.net 8.8.8.8

Verwachte output:

code:

Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
Name:    tweakers.net
Addresses:  2001:9a8:0:e:1337:0:80:2
          213.239.154.30

Je komt niet heel bekend met deze materie over ('een IPv6', verraadt dat een beetje

) dus ik neem kleine stapjes. Koppel a.u.b. even de uitkomst van bovenstaande tests terug, dan kijken we verder.

[ Voor 12% gewijzigd door Room42 op 19-11-2017 08:43 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

zondag 19 november 2017 08:55

Acties:

Laat hem beginnen met de tijd van zijn router( s ) goed te zetten ...
TS heeft al verschillende topics waar van alles aan de hand is, maar dan uiteindelijk de startpost weghaalt, en er geen hout meer van te breien is

edit : voor het nageslacht

de originele vraag

sirmike schreef op zaterdag 18 november 2017 @ 05:47:
Mijn vraag
In firefox en google chrome en edge heb ik continue problemen bij het laden van websites. In FireFox is dit 'tls-handshake uitvoeren' en in chrome heet het 'wachten op beveiliging' in edge zie je niets, maar duurt hij lang met laden van simple google.nl tot ieder andere website. Dit gebeurd al vanaf installatie windows 10.

Relevante software en hardware die ik gebruik
Windows 10, Firefox, Chrome en Edge

Wat ik al gevonden of geprobeerd heb
Zelf het probleem gezocht op google, maar geen succes. Geprobeerd proxies uit te zetten, maar die stonden al uit.

[ Voor 63% gewijzigd door FreshMaker op 19-11-2017 10:19 ]

zondag 19 november 2017 09:02

Acties:

Topicstarter

OpenDNS en dns van google mocht helaas niet baten met het proberen.

Evanesecent, ik heb jouw command's uitgevoerd.

Bij de eerste kreeg ik een requested time out van 2 seconds
Bij de tweede ging hij direct over op de verwachte output.

zondag 19 november 2017 09:04

Acties:

sirmike schreef op zondag 19 november 2017 @ 09:02:
[...]

Bij de tweede ging hij direct over op de verwachte output.

Gaf de eerste test een IPv4 of IPv6 adres?

Die 2e is Google DNS, dus die werkt dus. Als je die in je IPv4 DNS-configuratie plaatst (IP-adres en gateway op automatisch laten staan), heb je in ieder geval IPv4 DNS.

En loopt je tijd (en tijdzone) goed, zoals @FreshMaker terecht voorstelt?

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

zondag 19 november 2017 09:08

Acties:

Topicstarter

Nog een keer de commando geprobeerd bij nummer 1
nslookup tweakers.net

kreeg dit

DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 2001:730:3e42:1000::53

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
Non-authoritative answer:
Name: tweakers.net
Addresses: 2001:9a8:0:e:1337:0:80:2
213.239.xxx.xxx

ik gebruik geen router, maar ben verbonden via een connectbox van ziggo(modem)

[ Voor 9% gewijzigd door sirmike op 19-11-2017 09:09 ]

zondag 19 november 2017 09:15

Acties:

Ok, IPv6 dus. Wil je het volgende eens testen?

nslookup tweakers.net 2001:4860:4860::8888

en

ping 2001:4860:4860::8888

[ Voor 16% gewijzigd door Room42 op 19-11-2017 09:15 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

zondag 19 november 2017 09:18

Acties:

Topicstarter

hier de uitkomst na de test op IPv6

DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 2001:4860:4860::8888

DNS request timed out.
timeout was 2 seconds.
Non-authoritative answer:
DNS request timed out.
timeout was 2 seconds.
Name: tweakers.net
Address: 213.239.xxx.xx

Pinging 2001:4860:4860::8888 with 32 bytes of data:
Reply from 2001:4860:4860::8888: time=17ms
Reply from 2001:4860:4860::8888: time=13ms
Reply from 2001:4860:4860::8888: time=13ms
Reply from 2001:4860:4860::8888: time=27ms

Ping statistics for 2001:4860:4860::8888:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 13ms, Maximum = 27ms, Average = 17ms

[ Voor 40% gewijzigd door sirmike op 19-11-2017 09:19 ]

zondag 19 november 2017 09:28

Acties:

Dat is wel apart. Overigens hoef je het publieke adres van tweakers.net, 213.239.154.30, niet te censureren, hoor

Maar je kunt dus wel pingen over IPv6 maar geen DNS. Heb je nog bepaalde beveiligingssoftware draaien?
Hebben andere apparaten hier ook last van? Heb je nog een andere computer en waarmee post je deze gegevens nu eigenlijk in de thread? Ik neem aan dat je kopieert+plakt?

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

zondag 19 november 2017 09:29

Acties:

Topicstarter

ik heb eset nod32 draaien. Ik heb het probleem niet op andere computers. maar daar draait ook eset nod 32 op zonder problemen.

[ Voor 27% gewijzigd door sirmike op 19-11-2017 09:30 ]

zondag 19 november 2017 09:40

Acties:

Klok ..... hoe laat is het op jouw PC t.o deze website : https://time.is

Heb je meer problemen met de tijd vasthouden op de PC, dan moet de batterij van het BIOS vervangen worden

* FreshMaker heeft op al zijn pc's een externe sync draaien
http://www.makeuseof.com/...tomic-clock-sync-windows/

[ Voor 67% gewijzigd door FreshMaker op 19-11-2017 09:47 ]

zondag 19 november 2017 09:46

Acties:

Topicstarter

FreshMaker schreef op zondag 19 november 2017 @ 09:40:
Klok ..... hoe laat is het op jouw PC t.o deze website : https://time.is

zo die tijd kwam megagroot in beeld maar staat gewoon op Amsterdam: 09:46

zondag 19 november 2017 09:48

Acties:

En sites via http doen het neem ik aan ook niet? http://ipapi.xyz/, bijvoorbeeld.

sirmike schreef op zondag 19 november 2017 @ 09:46:
[...]

zo die tijd kwam megagroot in beeld maar staat gewoon op Amsterdam: 09:46

@FreshMaker vroeg wat het tijdsverschil is tussen de klok op die site en de klok op jouw computer

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

zondag 19 november 2017 09:48

Acties:

sirmike schreef op zondag 19 november 2017 @ 09:46:
[...]

zo die tijd kwam megagroot in beeld maar staat gewoon op Amsterdam: 09:46

Dat zegt nog niets he, slimmerik

Er stond ook een verschil bij, was die groot / klein

Afbeeldingslocatie: https://vgy.me/fEJPmu.png

Afbeeldingslocatie: https://vgy.me/fEJPmu.png

Na D4 sync :

Afbeeldingslocatie: https://vgy.me/ribHAe.png

Afbeeldingslocatie: https://vgy.me/ribHAe.png

[ Voor 15% gewijzigd door FreshMaker op 19-11-2017 09:52 ]

zondag 19 november 2017 09:50

Acties:

Topicstarter

Room42 schreef op zondag 19 november 2017 @ 09:48:
En sites via http doen het neem ik aan ook niet? http://ipapi.xyz/, bijvoorbeeld.

[...]

@FreshMaker vroeg wat het tijdsverschil is tussen de klok op die site en de klok op jouw computer

verbonden met de site die je gaf en dat duurde een tijd voor het werkte, maar laadde wel na een TLS-Handshake proberen uit te voeren op https://i.imgur.com/CBUWV5I.png
(plaatje laat zien dat hij probeert te verbinden, maar ervoor was dus melding tls-handshake uitvoeren op)

De kloktijd op de site is gelijk aan de computertijd.

heb de tijd nog eens bekeken
https://i.imgur.com/H3NOEXc.png

[ Voor 4% gewijzigd door sirmike op 19-11-2017 09:53 ]

zondag 19 november 2017 09:53

Acties:

Heb je een adblocker aanstaan ?

Afbeeldingslocatie: https://vgy.me/DuFhLe.png

Afbeeldingslocatie: https://vgy.me/DuFhLe.png

Blokkeer je misschien externe lettertypes, of in de andere settings 'te veel' ?

zondag 19 november 2017 09:54

Acties:

Ik krijg dezelfde resultaten (incl timeouts) op mijn non-IPv6 capable netwerk, maar een supersnel antwoord op mijn IPv4 nameservers. Ik vermoed dat je IPv6 opstelling niet juist is.

Sometimes you need to plan for coincidence

zondag 19 november 2017 09:54

Acties:

sirmike schreef op zondag 19 november 2017 @ 09:50:
[...]

heb de tijd nog eens bekeken
https://i.imgur.com/H3NOEXc.png

Hoe kun je die nou testen op de PC waar het om gaat?

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

zondag 19 november 2017 10:04

Acties:

Topicstarter

Ik heb het D4 sync programma uitgevoerd van freshmaker en hij staat nu correct.
https://i.imgur.com/SmHbA7k.png

In Firefox gebruik ik de adblocker ublock Origin die heb ik compleet uitgeschakeld om te zien of het probleem weg was. Helaas blijven sites zich uitvoeren met de tls-handshake melding

https://i.imgur.com/2azJ8UI.png
staat dit goed?

[ Voor 8% gewijzigd door sirmike op 19-11-2017 10:09 ]

zondag 19 november 2017 10:16

Acties:

Wat als je de IPv6 config uitzet op de pc ?

rechtsklik op netwerkicoon (taakbalk ) - netwerk internetinstellingen aanpassen

Adapter-opties aanpassen

Afbeeldingslocatie: https://vgy.me/HSG9n3.png

Afbeeldingslocatie: https://vgy.me/HSG9n3.png

rechtsklik op je ethernet adapter -> eigenschappen

Afbeeldingslocatie: https://vgy.me/pot2jW.png

Afbeeldingslocatie: https://vgy.me/pot2jW.png

vinkje uitzetten bij IPv6

afsluiten met [OK]
reboot PC en probeer dan opnieuw

sirmike schreef op zondag 19 november 2017 @ 10:04:
Ik heb het D4 sync programma uitgevoerd van freshmaker en hij staat nu correct.
https://i.imgur.com/SmHbA7k.png

In Firefox gebruik ik de adblocker ublock Origin die heb ik compleet uitgeschakeld om te zien of het probleem weg was. Helaas blijven sites zich uitvoeren met de tls-handshake melding

https://i.imgur.com/2azJ8UI.png
staat dit goed?

Als je geen proxy hebt, waarom zet je dat dan niet 'uit' ( eerste optie )

[ Voor 45% gewijzigd door FreshMaker op 19-11-2017 10:21 ]

zondag 19 november 2017 10:32

Acties:

Topicstarter

FreshMaker schreef op zondag 19 november 2017 @ 10:16:
Wat als je de IPv6 config uitzet op de pc ?

rechtsklik op netwerkicoon (taakbalk ) - netwerk internetinstellingen aanpassen

Adapter-opties aanpassen

[afbeelding]

rechtsklik op je ethernet adapter -> eigenschappen

[afbeelding]
vinkje uitzetten bij IPv6

afsluiten met [OK]
reboot PC en probeer dan opnieuw

[...]

Als je geen proxy hebt, waarom zet je dat dan niet 'uit' ( eerste optie )

Ik heb IPv6 uitgeschakeld en vooralsnog merk ik dat iedere site normaal en snel laad. Ook die normaal gesproken langer duren dmv tls-handshake melding.
de Proxy setting inmiddels uitgezet. de handshake melding zie ik wel flitsend voorbij komen, maar blijft niet hangen zoals normaal. Voor nu wil ik zeggen dank u. Zo te zien is hij nu sneller en blijft de melding niet hangen.

zondag 19 november 2017 10:35

Acties:

Dan is er een router in jouw netwerk die ipv6 adressen aan het uitdelen is, welke niet doorkomen naar de buitenwereld.

Ik merkte dat mijn Lede router dit ook ineens ging doen een tijdje geleden ( windows update recent)
Ik kreeg gewoon helemaal géén sites meer te zien, na uitschakelen IPv6 was het weer normaal

( ik vermoed dat Ziggo ondertussen ook met implementatie is begonnen, maar het nog niet op orde heeft bij iedereen )

zondag 19 november 2017 11:02

Acties:

Topicstarter

ik gebruik alleen geen router...en alleen het modem van ziggo de connectbox. Ik weet dus niet of daar t probleem ligt.

zondag 19 november 2017 11:05

Acties:

Hmmbob schreef op zondag 19 november 2017 @ 09:54:
Ik krijg dezelfde resultaten (incl timeouts) op mijn non-IPv6 capable netwerk, maar een supersnel antwoord op mijn IPv4 nameservers. Ik vermoed dat je IPv6 opstelling niet juist is.

Graag gedaan

sirmike schreef op zondag 19 november 2017 @ 11:02:
ik gebruik alleen geen router...en alleen het modem van ziggo de connectbox. Ik weet dus niet of daar t probleem ligt.

De huidige oplossing werkt - vooral lekker laten gaan voorlopig. Mocht je op andere devices problemen krijgen: even inloggen op je connectbox en IPv6 uitzetten.

[ Voor 39% gewijzigd door Hmmbob op 19-11-2017 11:06 ]

Sometimes you need to plan for coincidence

zondag 19 november 2017 12:32

Acties:

Topicstarter

Gaan we doen, bedankt voor de hulp

zondag 19 november 2017 14:28

Acties:

sirmike schreef op zondag 19 november 2017 @ 11:02:
ik gebruik alleen geen router...en alleen het modem van ziggo de connectbox. Ik weet dus niet of daar t probleem ligt.

Die connectbox is de router

zondag 19 november 2017 14:45

Acties:

@sirmike

is dit nu ook opgelost toevallig ?

Wifi snelheid

zondag 19 november 2017 14:58

Acties:

FreshMaker schreef op zondag 19 november 2017 @ 10:16:
Wat als je de IPv6 config uitzet op de pc ?

Dit is de verkeerde manier om IPv6 uit te zetten en kan voor problemen zorgen ipv dat het dingen oplost!

Nu zet je IPv6 uit voor die netwerkkaart, maar niet voor de hele PC... Wil je IPv6 echt uitzetten dan moet je de registry in: https://support.microsoft...its-components-in-windows

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents (een 32bit DWORD) op 0xFF zetten en opnieuw opstarten.

Als je IPv4 voorrang wil geven op IPv6 dan kun je die waard op 0x20 zetten.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 20 november 2017 08:09

Acties:

Topicstarter

nu ik ipv6 heb uitgeschakeld ben ik benieuwd of dit gevolgen heeft voor apps zoals store en windows mail.
Sinds de aanpassing doen deze apps t niet meer.

maandag 20 november 2017 08:11

Acties:

Topicstarter

Paul schreef op zondag 19 november 2017 @ 14:58:
[...]
Dit is de verkeerde manier om IPv6 uit te zetten en kan voor problemen zorgen ipv dat het dingen oplost!

Nu zet je IPv6 uit voor die netwerkkaart, maar niet voor de hele PC... Wil je IPv6 echt uitzetten dan moet je de registry in: https://support.microsoft...its-components-in-windows

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents (een 32bit DWORD) op 0xFF zetten en opnieuw opstarten.

Als je IPv4 voorrang wil geven op IPv6 dan kun je die waard op 0x20 zetten.

ik heb deze regdirectory niet er in staan. Alles tot parameters aan toe is er, maar disabledcomponents niet.

maandag 20 november 2017 08:44

Acties:

Je kunt die sleutel zelf aanmaken

Op de site die ik link staat precies hoe je dat kunt doen, en er staat zelfs een download-linkje met iets dat het voor je kan doen

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 20 november 2017 09:11

Acties:

Topicstarter

Paul schreef op maandag 20 november 2017 @ 08:44:
Je kunt die sleutel zelf aanmaken Op de site die ik link staat precies hoe je dat kunt doen, en er staat zelfs een download-linkje met iets dat het voor je kan doen

dank zag het, maar zie dat hierdoor diverse onderdelen het niet meer zullen doen

maandag 20 november 2017 09:20

Acties:

...dat was toch de bedoeling? Welke onderdelen bedoel je?

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 20 november 2017 09:23

Acties:

Topicstarter

Paul schreef op maandag 20 november 2017 @ 09:20:
...dat was toch de bedoeling? Welke onderdelen bedoel je?

ik merk dat de windows store en windows mail door de aanpassing geen verbinding meer maken.
ook diverse voip functies doen t niet.

in de store foutmelding
Code: 0x80072EFD

https://i.imgur.com/wwzTVMv.png

maandag 20 november 2017 09:27

Acties:

Dan heb je geen (werkende) internetverbinding? Want de store is niet IPv6 only...

Wat heb je ondertussen allemaal aangepast naar aanleiding van dit topic? Die registry sleutel, het vinkje bij de eigenschappen van de netwerkkaart, heb je zelf ergens DNS-servers ingevuld of staat alles (met name IPv4) nog op automatisch? Heb je dingen aangepast in de Connect Box van Ziggo?

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 20 november 2017 09:53

Acties:

Topicstarter

Paul schreef op maandag 20 november 2017 @ 09:27:
Dan heb je geen (werkende) internetverbinding? Want de store is niet IPv6 only...

Wat heb je ondertussen allemaal aangepast naar aanleiding van dit topic? Die registry sleutel, het vinkje bij de eigenschappen van de netwerkkaart, heb je zelf ergens DNS-servers ingevuld of staat alles (met name IPv4) nog op automatisch? Heb je dingen aangepast in de Connect Box van Ziggo?

ik heb het probleem al gevonden... de tls opties in internet explorer stonden uit...

Pagina: 1

Reageer