Vraag

donderdag 16 mei 2024 16:10

Acties:
  • 0 Henk 'm!
  • FF
  • Registratie: Mei 2002
  • Laatst online: 01-09 21:31

FF

Topicstarter
Sinds vorige maand heb ik noodgedwongen onze bestaande Asus CT8 vervangen door de XT9.
Ik weet niet of onderstaand probleem hier direct mee te maken heeft, maar heb wel het vermoeden.

Na installatie van de XT9 heb ik zoveel mogelijk de oude configuratie overgenomen om te zorgen dat het netwerk lekker bleef werken. Alleen had ik nu de functie AiProtection geactiveerd.

Al snel kwam ik erachter dat diverse sites ten ontrechte als gevaarlijk werden gemarkeerd. Ik kon ze whitelisten maar het waren er best wel veel.

Ik heb AiProtection uitgeschakeld en alles werkte weer goed.
Alleen zijn er een paar sites die niet (altijd) willen werken.
Ik krijg dan de foutmelding 'ERR_SSL_PROTOCOL_ERROR'.
Dit op verschillende computers en telefoons.
Haal ik mijn telefoon van de WiFi af, dan is de pagina wel te laden.
Hierna kan ik weer de WiFi activeren en de pagina geeft geen foutmelding meer bij herladen (cache?).

Ik had navraag gedaan op het Ziggo forum of misschien Ziggo iets blokkeert, maar het lijkt dat het toch de router is. Zou het kunnen dat deze stiekem toch nog filtert?

Alle reacties

donderdag 16 mei 2024 17:02

Acties:
  • +1 Henk 'm!
  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 15:43

MasterL

Moderator Internet & Netwerken
Waarschijnlijk is dit een hele basic (DNS) beveiliging, wat er gebeurt is het volgende.
Hostname staat op een blacklist, de router verandert het IP-adres naar een lokaal IP-adres/error pagina ofzo die uiteraard geen geldig SSL certificaat heeft voor het "geblokkeerde" domein > dus de SSL error.
Dit zou inderdaad kunnen door (DNS) cache in de router, ben uberhaupt benieuwd wat er gebeurt als je een andere (public) DNS server gebruikt i.p.v. de (DHCP assigned) DNS server van jouw router. Ik denk dat je probleem dan al opgelost is. Een cache flush zowel lokaal als op de DNS server zou het natuurlijk ook op moeten lossen.

[ Voor 7% gewijzigd door MasterL op 16-05-2024 17:03 ]

donderdag 16 mei 2024 18:26

Acties:
  • 0 Henk 'm!
  • FF
  • Registratie: Mei 2002
  • Laatst online: 01-09 21:31

FF

Topicstarter
Goeie tip. Even testen met 8.8.8.8

donderdag 16 mei 2024 18:49

Acties:
  • 0 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

MasterL schreef op donderdag 16 mei 2024 @ 17:02:
... ben uberhaupt benieuwd wat er gebeurt als je een andere (public) DNS server gebruikt i.p.v. de (DHCP assigned) DNS server van jouw router.
Tijdelijk voor diagnose neem ik aan?
Het is namelijk niet aan te raden om dit permanent te configureren omdat dan DNS verzoekjes voor lokale namen kunnen lekken naar die andere DNS server zoals bv 8.8.8.8.
De meeste routers doen namelijk onder om te verhinderen dat DNS verzoekjes ongewild kunnen lekken:
Afbeeldingslocatie: https://tweakers.net/i/PH2XB4vsjjH87mGopFl0ZSbc6Xk=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/xtLpZTUJcOdSh71r9bV8ruWP.png?f=user_large

There are only 10 types of people in the world: those who understand binary, and those who don't

donderdag 16 mei 2024 19:05

Acties:
  • 0 Henk 'm!
  • FF
  • Registratie: Mei 2002
  • Laatst online: 01-09 21:31

FF

Topicstarter
De DNS van Google gaf geen verschil.
Het lijkt er dus op dat er ergens bij de Asus router iets blijft hangen.

Alleen waar en hoe kan ik dat verwijderen :/

Ik heb een traceroute gedaan en die komt wel uit op het juiste IP-adres.
Ik heb nu weer de melding 'ERR_SSL_PROTOCOL_ERROR'
Er is ook geen certificaat bij de site zichtbaar. Zet ik de WiFi uit en ik herlaad de pagina, dan zie ik wel een certificaat van Let's Encrypt (E1).

https://community.cloudflare.com/ gebruikt ook E1 en die geeft geen probleem.

[ Voor 53% gewijzigd door FF op 16-05-2024 19:10 ]

donderdag 16 mei 2024 19:23

Acties:
  • 0 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

DNS kun je diagnotiseren mbv van het nslookup commando welke beschikbaar is in Windows, MacOS en ook de meeste Linux distros:
code:
1

nslookup <DOMEIN_NAAM> <DNS_SERVER_IP>

Bv (pi.hole is m'n eigen DNS server thuis):
C:\>nslookup tweakers.net
Server:  pi.hole
Address:  10.0.0.5

Non-authoritative answer:
Name:    tweakers.net
Addresses:  2a00:1188:8:0:1337:0:80:1
          213.239.154.30

Of:
C:\>nslookup tweakers.net 8.8.8.8
Server:  dns.google
Address:  8.8.8.8

Non-authoritative answer:
Name:    tweakers.net
Addresses:  2001:9a8:0:e:1337:0:80:1
          213.239.154.30

Kun je de site/URL hier plaatsen?

There are only 10 types of people in the world: those who understand binary, and those who don't

donderdag 16 mei 2024 19:32

Acties:
  • 0 Henk 'm!
  • FF
  • Registratie: Mei 2002
  • Laatst online: 01-09 21:31

FF

Topicstarter
C:\>nslookup chapmanganato.to
Server: router.local
Address: 192.168.1.1

Non-authoritative answer:
Name: chapmanganato.to
Addresses: 2606:4700:10::6816:4dab
2606:4700:10::6816:4cab
2606:4700:10::ac43:efb
172.67.14.251
104.22.76.171
104.22.77.171


C:\>nslookup chapmanganato.to 8.8.8.8
Server: dns.google
Address: 8.8.8.8

Non-authoritative answer:
Name: chapmanganato.to
Addresses: 2606:4700:10::ac43:efb
2606:4700:10::6816:4dab
2606:4700:10::6816:4cab
104.22.77.171
172.67.14.251
104.22.76.171

donderdag 16 mei 2024 19:37

Acties:
  • 0 Henk 'm!
  • FF
  • Registratie: Mei 2002
  • Laatst online: 01-09 21:31

FF

Topicstarter
Ik voer het hoofd URL nog een keer in, in mijn browser en ik krijg de melding dat hij geblokkeerd is door Trend Micro Home Network Security als 'Gevaarlijke pagina'.

En het URL is 'blocking.asus.hns.tm'.
Dus het lijkt er sterk op dat de router hem toch blokkeert, ondanks dat AiProtection uitgeschakeld is.

donderdag 16 mei 2024 19:37

Acties:
  • 0 Henk 'm!
  • FF
  • Registratie: Mei 2002
  • Laatst online: 01-09 21:31

FF

Topicstarter
--dubbel--

[ Voor 97% gewijzigd door FF op 16-05-2024 19:37 ]

donderdag 16 mei 2024 19:39

Acties:
  • 0 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

Hij wordt niet via DNS geblokkeerd:
C:\>nslookup chapmanganato.to
Server:  pi.hole
Address:  10.0.0.5

Non-authoritative answer:
Name:    chapmanganato.to
Addresses:  2606:4700:10::6816:4cab
          2606:4700:10::ac43:efb
          2606:4700:10::6816:4dab
          104.22.76.171
          172.67.14.251
          104.22.77.171

Heb je toevallig een Linux host ter beschikking?
$ curl -ILv chapmanganato.to
[..]
HTTP/1.1 301 Moved Permanently
[..]
Location: https://chapmanganato.to/
[..]
* Issue another request to this URL: 'https://chapmanganato.to/'
*   Trying 104.22.77.171:443...
* Connected to chapmanganato.to (104.22.77.171) port 443 (#1)
[..]
* Server certificate:
*  subject: CN=chapmanganato.to
*  start date: Mar 26 13:14:36 2024 GMT
*  expire date: Jun 24 13:14:35 2024 GMT
*  subjectAltName: host "chapmanganato.to" matched cert's "chapmanganato.to"
*  issuer: C=US; O=Let's Encrypt; CN=E1
*  SSL certificate verify ok.

[ Voor 4% gewijzigd door deHakkelaar op 16-05-2024 19:55 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

donderdag 16 mei 2024 19:41

Acties:
  • 0 Henk 'm!
  • FF
  • Registratie: Mei 2002
  • Laatst online: 01-09 21:31

FF

Topicstarter
Ik denk dat ik het gevonden heb https://www.snbforums.com...but-still-blocking.82069/

Ik moet rechten intrekken op de router en deze herstarten :/

donderdag 16 mei 2024 19:41

Acties:
  • 0 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

FF schreef op donderdag 16 mei 2024 @ 19:37:
Ik voer het hoofd URL nog een keer in, in mijn browser en ik krijg de melding dat hij geblokkeerd is door Trend Micro Home Network Security als 'Gevaarlijke pagina'.

En het URL is 'blocking.asus.hns.tm'.
Dus het lijkt er sterk op dat de router hem toch blokkeert, ondanks dat AiProtection uitgeschakeld is.
Ja dan zou ik het toch in die hoek zoeken ;)

There are only 10 types of people in the world: those who understand binary, and those who don't

donderdag 16 mei 2024 20:44

Acties:
  • 0 Henk 'm!
  • FF
  • Registratie: Mei 2002
  • Laatst online: 01-09 21:31

FF

Topicstarter
Het lijkt nu allemaal te werken.
Vreemd dat de blokkade toch (deels) blijft werken ondanks dat de beveiliging uit staat.
En als ik die link geloof is het al enige tijd ook dat dit niet goed werkt.

donderdag 16 mei 2024 21:11

Acties:
  • 0 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

FF schreef op donderdag 16 mei 2024 @ 19:32:
Server:  router.local
Omdat een .local suffix wordt toegepast die eigenlijk alleen bedoeld is voor mDNS, zou je voor diagnose mDNS kunnen uitschakelen op de Windows client om te zien of dit uitmaakt?

Zo ff snel voor Windows 10 maar dan zonder dat je Bonjour installeert (wat ook een mDNS service is):
https://superuser.com/a/1330028

EDIT: Ow en houd ook rekening dat er vanalles overal gecashed wordt!
Router DNS, OS DNS, app DNS, browser etc.

[ Voor 12% gewijzigd door deHakkelaar op 16-05-2024 21:29 . Reden: linkje aangepast in betere ]

There are only 10 types of people in the world: those who understand binary, and those who don't

donderdag 16 mei 2024 22:12

Acties:
  • 0 Henk 'm!
  • FF
  • Registratie: Mei 2002
  • Laatst online: 01-09 21:31

FF

Topicstarter
Het lijkt trouwens opgelost na de tip die achter die andere link stond.

De .local is trouwens default van de router.

donderdag 16 mei 2024 22:17

Acties:
  • 0 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

FF schreef op donderdag 16 mei 2024 @ 22:12:
De .local is trouwens default van de router.
Asus zou beter moeten weten:
The domain name .local is a special-use domain name reserved by the Internet Engineering Task Force (IETF) so that it may not be installed as a top-level domain in the Domain Name System (DNS) of the Internet.
Wikipedia: .local

Onder word aangeraden:
This document specifies the behavior that is expected from the Domain
Name System with regard to DNS queries for names ending with
'.home.arpa.' and designates this domain as a special-use domain
name. 'home.arpa.' is designated for non-unique use in residential
home networks.
https://www.rfc-editor.org/rfc/rfc8375.html

There are only 10 types of people in the world: those who understand binary, and those who don't

donderdag 16 mei 2024 22:57

Acties:
  • 0 Henk 'm!
  • SPee
  • Registratie: Oktober 2001
  • Laatst online: 18:50

SPee

deHakkelaar schreef op donderdag 16 mei 2024 @ 22:17:
[...]
Asus zou beter moeten weten:
Mijn router gebruikt http://www.asusrouter.com/

let the past be the past.

donderdag 16 mei 2024 22:59

Acties:
  • 0 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

SPee schreef op donderdag 16 mei 2024 @ 22:57:
[...]

Mijn router gebruikt http://www.asusrouter.com/
$ dig +short @10.0.0.1 -x 10.0.0.1
router.asus.com.

Of:
$ nslookup 10.0.0.1 10.0.0.1
1.0.0.10.in-addr.arpa   name = router.asus.com.

;)

EDIT: Ow dit is m'n werkelijke search/suffix domein:
$ sudo nmap --script broadcast-dhcp-discover
[..]
|     Domain Name: home.dehakkelaar.nl

[ Voor 35% gewijzigd door deHakkelaar op 16-05-2024 23:06 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

donderdag 16 mei 2024 23:40

Acties:
  • 0 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

Using ".local" as a private top-level domain conflicts with Multicast DNS and may cause problems for users.
https://www.rfc-editor.org/rfc/rfc6762.html

There are only 10 types of people in the world: those who understand binary, and those who don't

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq