Alle sites hebben ongeldige beveiligingscertificaat

zaterdag 13 januari 2018 12:56

Acties:

0 Henk 'm!

Topicstarter

Recent ben ik overgestapt van Telenet naar edpnet. Na ze de installatie zijn komen doen, geraak ik (zonder VPN) op geen enkele site meer, alle sites hebben een ongeldige beveiligingscertificaat. Buiten de site van de provider zelf.. Toen ik eerst belde met edpnet voor een ander probleem, zeiden ze tegen mij dat alles in orde was qua administratie, betaling enz & dat alles normaal moet werken.

De modem die ik gebruik is een Fritz!box 7430, en dit is een probleem die ik heb op alle toestellen die verbonden zijn aan de modem...

Ik heb eerst een thread gestart op Reddit, waar de mogelijke oplossingen niet hebben geholpen, of ze verwezen naar een DNS Poison, of een SSL Deep packet inspection van de internetprovider zelf..
(Hier is de thread voor wie geïntereseerd moest zijn)

Wat zijn de mogelijke oplossingen die ik hieraan kan doen?
Alvast bedankt voor wie wilt helpen $_/-\o_$

zaterdag 13 januari 2018 13:43

Clueless

Ik ken dit probleem eigenlijk alleen als je internet-verbinding niet goed geautoriseerd is aan de kant van de ISP... Dan krijg je een soort captive-portal die je meldt dat je contact met je ISP moet opnemen.

De BBC pagina die je krijgt is overigens geen pagina van BBC; die verbinding wordt naar een "black hole" geredirect namelijk. Lijkt mij het gevolg van een stukje proxying aan de kant van de ISP.

Zou toch gewoon nog een keertje contact met EDPnet opnemen en daar om een technisch persoon vragen. Anders gewoon zeggen dat het niet werkt en ze nog een keer een monteur laten sturen die pas weg mag als de verbinding werkend is opgeleverd en daarna is afgetekend door de klant.

I Don't Know, So Don't Shoot Me

zaterdag 13 januari 2018 12:58

Acties:

0 Henk 'm!

spone

Waarom worden de certificaten als ongeldig beschouwd? Wat is de reden dat je browsers deze melding geven. Vaak geven ze dit aan bij de foutmelding zelf. Maak anders eens een screenshot o.i.d.

Wilde gok van mijn kant: er is iets van een security ding op de FritzBox actief die SSL sessies inspecteert en het verkeer opnieuw voor jou ondertekent met zijn eigen certificaat. Dat certificaat wordt niet (standaard) ondersteund door je eigen apparatuur en dus krijg je een foutmelding.

[ Voor 43% gewijzigd door spone op 13-01-2018 13:00 ]

i5-14600K | 32GB DDR5-6000 | RTX 5070 - MacBook Pro M1 Pro 14" 16/512

zaterdag 13 januari 2018 13:02

Acties:

0 Henk 'm!

Wish

ingwell

Staat de systeemtijd (en datum) van het modem goed?

No drama

zaterdag 13 januari 2018 13:04

Acties:

0 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Wish schreef op zaterdag 13 januari 2018 @ 13:02:
Staat de systeemtijd (en datum) van het modem goed?

En die van je PC natuurlijk ook.

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

zaterdag 13 januari 2018 13:06

Acties:

+1 Henk 'm!

Wish

ingwell

AW_Bos schreef op zaterdag 13 januari 2018 @ 13:04:
[...]

En die van je PC natuurlijk ook.

Natuurlijk. Maar omdat TS zegt dat het met al zijn "toestellen" is, lijkt het me eigenlijk raar dat het per device de systeemtijd zou zijn veranderd. Of de provider hookt hem op met een niet werkende timeserver?

No drama

zaterdag 13 januari 2018 13:15

Acties:

0 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Wat doet een traceroute / ping naar www.bbc.com?

Die webpagina zie je op meerdere sites? Alle sites?

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

zaterdag 13 januari 2018 13:17

Acties:

0 Henk 'm!

EnnaN

Toys in the attic

Wat ik daar lees is dat je naar google gaat, en een certificaat krijgt die door je provider is getekend. Dan zou ik denken dat je provider je verkeer wil lezen (voor good or bad reasons, daar ga ik even niet op in), en dus een eigen certificaat gebruikt om met jou te communcieren.

This is bad, maar kun je niet veel tegen doen denk ik, los van een andere provider gebruiken?

Wat ook kan natuurlijk is dat je 'geen internet' krijgt, en alle paginas naar een error-page van je provider gaan (zoals bij bbc). Als je dat met https doet kan het zijn dat je daarom een fout cert krijgt: je browser denkt nog dat je google krijgt, maar je krijgt je providers pagina zoals bij bbc (benader je die zonder https?)

(en ik wil niet die ene tweaker zijn, maar doe het toch: wat gebeurde er toen je dat telefoonnummer belde om te vragen wat er mis was met je internet?)

[ Voor 39% gewijzigd door EnnaN op 13-01-2018 13:19 ]

sig

zaterdag 13 januari 2018 13:22

Acties:

0 Henk 'm!

SSS95

Topicstarter

AW_Bos schreef op zaterdag 13 januari 2018 @ 13:15:
Wat doet een traceroute / ping naar www.bbc.com?

Die webpagina zie je op meerdere sites? Alle sites?

Als ik ping naar www.bbc.com krijg ik een reply. Als ik naar de site van de reply zelf ga (212.58.246.92) geraak ik wel op de site van BBC, met een Error 404 - Page not found. Als ik dan op een andere pagina ga binnen de BBC website krijg ik volgende error Afbeeldingslocatie: https://i.imgur.com/KLUb9y9.png

Afbeeldingslocatie: https://i.imgur.com/KLUb9y9.png

En die webpagina krijg ik enkel bij niet https sites.

zaterdag 13 januari 2018 13:24

Acties:

0 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Heb je geen proxy aan staan? Of een rare DNS in je router ?
Stel anders daar eens de Public DNS van Google in: 8.8.8.8 en 8.8.4.4

Misschien even je modem dan nog even rebooten.

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

zaterdag 13 januari 2018 13:25

Acties:

0 Henk 'm!

SSS95

Topicstarter

EnnaN schreef op zaterdag 13 januari 2018 @ 13:17:
Wat ik daar lees is dat je naar google gaat, en een certificaat krijgt die door je provider is getekend. Dan zou ik denken dat je provider je verkeer wil lezen (voor good or bad reasons, daar ga ik even niet op in), en dus een eigen certificaat gebruikt om met jou te communcieren.

This is bad, maar kun je niet veel tegen doen denk ik, los van een andere provider gebruiken?

Wat ook kan natuurlijk is dat je 'geen internet' krijgt, en alle paginas naar een error-page van je provider gaan (zoals bij bbc). Als je dat met https doet kan het zijn dat je daarom een fout cert krijgt: je browser denkt nog dat je google krijgt, maar je krijgt je providers pagina zoals bij bbc (benader je die zonder https?)

(en ik wil niet die ene tweaker zijn, maar doe het toch: wat gebeurde er toen je dat telefoonnummer belde om te vragen wat er mis was met je internet?)

Dat was ik ook aan het denken. Is dit zelfs wel legaal? Ben inderdaad aan het denken om terug over te stappen naar een andere provider..

En heb dit spijtig genoeg nog niet kunnen doen. Had in het begin geen internet (modem problemen), toen ik daarvoor belde zeiden ze dat alles in orde was & dat ik normaal gezien internet moet hebben. Toen ik later mijn modem correct heb geconfigureerd, & deze foutmelding ontdekte waren ze ondertussen al gesloten. Ze openen maandag pas terug, dus ben zelf benieuwd naar wat ze gaan zeggen.

zaterdag 13 januari 2018 13:26

Acties:

0 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Die andere errorpagina linkt naar een Russische pagina op mageal.net.
Nu is mijn Russisch niet geweldig, maar ik zou het vreemd vinden als je provider banden met hen zou hebben

Ik zou je DNS / Proxy-instellingen van je modem eens bekijken.

[ Voor 15% gewijzigd door AW_Bos op 13-01-2018 13:27 ]

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

zaterdag 13 januari 2018 13:33

Acties:

0 Henk 'm!

SSS95

Topicstarter

AW_Bos schreef op zaterdag 13 januari 2018 @ 13:26:
Die andere errorpagina linkt naar een Russische pagina op mageal.net.
Nu is mijn Russisch niet geweldig, maar ik zou het vreemd vinden als je provider banden met hen zou hebben

Ik zou je DNS / Proxy-instellingen van je modem eens bekijken.

Juist eens gedaan, DNS eens veranderd naar die van Google met zelfde resultaat. Ik geraak nu enkel op het internet via een VPN
https://www.edpnet.be/nl/thuis/internet.html en als je gaat kijken op hun site (helemaal van onder) zijn ze actief in 3 landen België, Nederland & Rusland, waarschijnlijk heeft dat daarmee iets te maken

zaterdag 13 januari 2018 13:43

Acties:

Beste antwoord ✓
+4 Henk 'm!

Clueless

Ik ken dit probleem eigenlijk alleen als je internet-verbinding niet goed geautoriseerd is aan de kant van de ISP... Dan krijg je een soort captive-portal die je meldt dat je contact met je ISP moet opnemen.

De BBC pagina die je krijgt is overigens geen pagina van BBC; die verbinding wordt naar een "black hole" geredirect namelijk. Lijkt mij het gevolg van een stukje proxying aan de kant van de ISP.

Zou toch gewoon nog een keertje contact met EDPnet opnemen en daar om een technisch persoon vragen. Anders gewoon zeggen dat het niet werkt en ze nog een keer een monteur laten sturen die pas weg mag als de verbinding werkend is opgeleverd en daarna is afgetekend door de klant.

I Don't Know, So Don't Shoot Me

zaterdag 13 januari 2018 13:46

Acties:

0 Henk 'm!

SSS95

Topicstarter

Clueless schreef op zaterdag 13 januari 2018 @ 13:43:
Ik ken dit probleem eigenlijk alleen als je internet-verbinding niet goed geautoriseerd is aan de kant van de ISP... Dan krijg je een soort captive-portal die je meldt dat je contact met je ISP moet opnemen.

De BBC pagina die je krijgt is overigens geen pagina van BBC; die verbinding wordt naar een "black hole" geredirect namelijk. Lijkt mij het gevolg van een stukje proxying aan de kant van de ISP.

Zou toch gewoon nog een keertje contact met EDPnet opnemen en daar om een technisch persoon vragen. Anders gewoon zeggen dat het niet werkt en ze nog een keer een monteur laten sturen die pas weg mag als de verbinding werkend is opgeleverd en daarna is afgetekend door de klant.

Jah dat zal ik maandag waarschijnlijk doen.. Bedankt voor de informatie

Vraag

Beste antwoord (via SSS95 op 13-01-2018 13:47)

Alle reacties