Hallo
ich benötige wieder mal eure Hilfe, da ich ein seltsames Problem bei mir im Netzwerk gefunden habe.
Bei einigen Internetverbindungen scheint die verschlüsselte TCP Verbindung zu versagen. Leider konnte ich bis jetzt keinen Grund erkennen. Das Problem betrifft mehre Rechner im Netzwerk, mit Linux und Windows.
Meine Internet Verbindung schaut weiterhin wie folgt aus:
Mit Linux konnte ich den Fehler gut in ein Logformat bringen:
openssl s_client -debug -state -connect mx.freenet.de:995
CONNECTED(00000003)
SSL_connect:before SSL initialization
write to 0x5609a2975890 [0x5609a2a62720] (319 bytes => 319 (0x13F))
0000 - 16 03 01 01 3a 01 00 01-36 03 03 21 d9 62 e4 7f ....:...6..!.b..
0010 - 01 29 ff 41 5b 95 a5 51-22 62 10 8f a1 a8 a2 9b .).A[..Q"b......
0020 - 3d 89 b0 34 68 46 70 6f-7c 0a 66 20 3d 13 fd ad =..4hFpo|.f =...
0030 - bd 4e 24 9b bf 13 21 13-d1 c2 ee b7 21 78 d0 e5 .N$...!.....!x..
0040 - fc 83 4b d5 dd 51 ec fb-e3 d0 e0 76 00 3e 13 02 ..K..Q.....v.>..
0050 - 13 03 13 01 c0 2c c0 30-00 9f cc a9 cc a8 cc aa .....,.0........
0060 - c0 2b c0 2f 00 9e c0 24-c0 28 00 6b c0 23 c0 27 .+./...$.(.k.#.'
0070 - 00 67 c0 0a c0 14 00 39-c0 09 c0 13 00 33 00 9d .g.....9.....3..
0080 - 00 9c 00 3d 00 3c 00 35-00 2f 00 ff 01 00 00 af ...=.<.5./......
0090 - 00 00 00 12 00 10 00 00-0d 6d 78 2e 66 72 65 65 .........mx.free
00a0 - 6e 65 74 2e 64 65 00 0b-00 04 03 00 01 02 00 0a net.de..........
00b0 - 00 16 00 14 00 1d 00 17-00 1e 00 19 00 18 01 00 ................
00c0 - 01 01 01 02 01 03 01 04-00 23 00 00 00 16 00 00 .........#......
00d0 - 00 17 00 00 00 0d 00 2a-00 28 04 03 05 03 06 03 .......*.(......
00e0 - 08 07 08 08 08 09 08 0a-08 0b 08 04 08 05 08 06 ................
00f0 - 04 01 05 01 06 01 03 03-03 01 03 02 04 02 05 02 ................
0100 - 06 02 00 2b 00 09 08 03-04 03 03 03 02 03 01 00 ...+............
0110 - 2d 00 02 01 01 00 33 00-26 00 24 00 1d 00 20 7a -.....3.&.$... z
0120 - 65 ec 59 47 b4 f0 2e 2f-71 86 21 d8 ea cf cc 7b e.YG.../q.!....{
0130 - f3 82 fe 85 0d d5 c2 26-e9 2e af 18 8b 7d 7c .......&.....}|
SSL_connect:SSLv3/TLS write client hello
openssl s_client -debug -state -connect telegram.org:443
CONNECTED(00000003)
SSL_connect:before SSL initialization
write to 0x55a43db7e890 [0x55a43dc6b720] (318 bytes => 318 (0x13E))
0000 - 16 03 01 01 39 01 00 01-35 03 03 b8 a1 3c 3b 67 ....9...5....<;g
0010 - 47 d2 5d 17 d3 d5 c0 13-82 6e 0c 57 f0 25 c6 45 G.]......n.W.%.E
0020 - b8 cb b1 b8 f4 33 e2 93-e5 f9 d2 20 6d 31 b2 42 .....3..... m1.B
0030 - 63 f8 30 ce eb 0f 1a 46-ab e0 6c 0f 7c 97 0f 0a c.0....F..l.|...
0040 - 77 99 3f fe 43 52 86 f5-f2 49 aa 74 00 3e 13 02 w.?.CR...I.t.>..
0050 - 13 03 13 01 c0 2c c0 30-00 9f cc a9 cc a8 cc aa .....,.0........
0060 - c0 2b c0 2f 00 9e c0 24-c0 28 00 6b c0 23 c0 27 .+./...$.(.k.#.'
0070 - 00 67 c0 0a c0 14 00 39-c0 09 c0 13 00 33 00 9d .g.....9.....3..
0080 - 00 9c 00 3d 00 3c 00 35-00 2f 00 ff 01 00 00 ae ...=.<.5./......
0090 - 00 00 00 11 00 0f 00 00-0c 74 65 6c 65 67 72 61 .........telegra
00a0 - 6d 2e 6f 72 67 00 0b 00-04 03 00 01 02 00 0a 00 m.org...........
00b0 - 16 00 14 00 1d 00 17 00-1e 00 19 00 18 01 00 01 ................
00c0 - 01 01 02 01 03 01 04 00-23 00 00 00 16 00 00 00 ........#.......
00d0 - 17 00 00 00 0d 00 2a 00-28 04 03 05 03 06 03 08 ......*.(.......
00e0 - 07 08 08 08 09 08 0a 08-0b 08 04 08 05 08 06 04 ................
00f0 - 01 05 01 06 01 03 03 03-01 03 02 04 02 05 02 06 ................
0100 - 02 00 2b 00 09 08 03 04-03 03 03 02 03 01 00 2d ..+............-
0110 - 00 02 01 01 00 33 00 26-00 24 00 1d 00 20 91 9e .....3.&.$... ..
0120 - 72 d3 4e 01 1d 72 f5 50-1b fd de eb 6a 27 45 9c r.N..r.P....j'E.
0130 - 40 23 fa fe dd 04 fc 05-27 5a 67 d6 ee 6a @#......'Zg..j
SSL_connect:SSLv3/TLS write client hello
Alles anzeigen
In der Zeile "SSL_connect:SSLv3/TLS write client hello" hängt OpenSSL für "immer". Auch eine Verbindung per Firefox bzw. Thunderbird ist nicht möglich.
Die beiden Server aus dem Test sind per Ping erreichbar.
Ich habe leider aktuell keine Idee wo mein Fehler liegt und bitte um eure Hilfe
Edit1: HTTP geht...
telnet telegram.org 80
Trying 2001:67c:4e8:f004::9...
Connected to telegram.org.
Escape character is '^]'.
GET / HTTP/1.1
HOST: telegram.org
HTTP/1.1 302 Found
Server: nginx/1.18.0
Date: Sat, 10 Dec 2022 13:29:13 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 0
Connection: keep-alive
Pragma: no-cache
Cache-control: no-store
Location: https://telegram.org/
^CConnection closed by foreign host.
Alles anzeigen
Edit2:
Mit Laptop an der Fritzbox besteht kein Problem. Ändern der MTU nach unten auch keine Veränderung. Beide Änderungen wurden nach dem Test wieder zurück geändert.
Edit3:
war gerade auf der UDM_pro per SSH auch da funktioniert der OpenSSL Befehl noch.