Discussion:
HTTP Strict Transport Security - wie zurücksetzen?
(zu alt für eine Antwort)
Alexander Goetzenstein
2024-01-30 16:20:18 UTC
Permalink
Hallo,
versehentlich habe ich fritz.box aufgerufen, als mein Smartphone nicht
im lokalen Netz, sondern per Mobilfunk verbunden war. Sogleich landete
ich bei einem Domain-Grabber, der nicht nur https nutzt (die FRITZ!Box
tut das nicht), sondern auch per HSTS-Header einen langen Zeitraum
bestimmt, während dem nur eine Verbindung mit dessen Schlüssel
akzeptiert wird. Folge: wieder im lokalen Netz angemeldet, verweigert
mein Browser (Fennec) die Verbindungsaufnahme zu meiner FRITZ!Box, weil
die Verbindung nicht abgesichert ist, was als Betrugsversuch gewertet
wird. Soweit, so normal (außer dass die Domain einem Grabber gehört,
aber das ist ein anderes Thema).

Meine Frage ist nun: wo muss ich hinfassen, um das bei Fennec wieder
rückgängig zu machen?
--
Gruß
Alex
Gerald E¡scher
2024-01-30 19:10:42 UTC
Permalink
Post by Alexander Goetzenstein
versehentlich habe ich fritz.box aufgerufen, als mein Smartphone nicht
im lokalen Netz, sondern per Mobilfunk verbunden war. Sogleich landete
ich bei einem Domain-Grabber, der nicht nur https nutzt (die FRITZ!Box
tut das nicht),
Was für einen kaputten DNS-Server verwendest du denn? Die DNS-Server von
Cloudflaire (1.1.1.1), Google (8.8.8.8) und meines Kabelnetzbetreibers
haben fritz.box als Alias auf example.com eingetragen.
Mein eigener DNS-Server frägt direkt die Root-Server ab und der kennt
fritz.box nicht. Also nix Domain-Grabber.
--
Gerald
Andreas Kohlbach
2024-01-31 02:13:47 UTC
Permalink
Post by Gerald E¡scher
Post by Alexander Goetzenstein
versehentlich habe ich fritz.box aufgerufen, als mein Smartphone nicht
im lokalen Netz, sondern per Mobilfunk verbunden war. Sogleich landete
ich bei einem Domain-Grabber, der nicht nur https nutzt (die FRITZ!Box
tut das nicht),
Was für einen kaputten DNS-Server verwendest du denn? Die DNS-Server von
Cloudflaire (1.1.1.1), Google (8.8.8.8) und meines Kabelnetzbetreibers
^^^^^^^^^^^
Cloudflare.
Post by Gerald E¡scher
haben fritz.box als Alias auf example.com eingetragen.
Ich will noch um 4.2.2.1 (Level 3) ergänzen, falls Obige nicht zusagen.
--
Andreas
Thomas Hochstein
2024-01-31 06:42:52 UTC
Permalink
Post by Gerald E¡scher
Was für einen kaputten DNS-Server verwendest du denn?
Was ist daran "kaputt", wenn ein DNS-Server den DNS-Eintrag für eine
Domain zurückliefert? Das ist exakt das, was er tun soll.
Post by Gerald E¡scher
Die DNS-Server von
Cloudflaire (1.1.1.1), Google (8.8.8.8) und meines Kabelnetzbetreibers
haben fritz.box als Alias auf example.com eingetragen.
Das ist allerdings im Zweifel kaputt.
Arno Welzel
2024-02-02 10:42:24 UTC
Permalink
Post by Thomas Hochstein
Post by Gerald E¡scher
Was für einen kaputten DNS-Server verwendest du denn?
Was ist daran "kaputt", wenn ein DNS-Server den DNS-Eintrag für eine
Domain zurückliefert? Das ist exakt das, was er tun soll.
Der Eintrag ist halt falsch. "fritz.box" ist ja eben *nicht* bei einem
Domain-Grabber, sondern das hier:

fritz.box. 2789 IN CNAME example.com.
example.com. 7199 IN A 93.184.216.34

Wenn der von Dir benutzte DNS-Server etwas anderes liefert, ist er kaputt.
Post by Thomas Hochstein
Post by Gerald E¡scher
Die DNS-Server von
Cloudflaire (1.1.1.1), Google (8.8.8.8) und meines Kabelnetzbetreibers
haben fritz.box als Alias auf example.com eingetragen.
Das ist allerdings im Zweifel kaputt.
Nein, wieso?

<https://mxtoolbox.com/SuperTool.aspx?action=a%3afritz.box&run=toolpage>

<https://www.nslookup.io/domains/fritz.box/dns-records/>

<https://arnowelzel.de/tools/dns-abfrage?dns_domain=fritz.box>

Welche Server liefern für fritz.box denn etwas anderes als einen CNAME
auf example.com?
--
Arno Welzel
https://arnowelzel.de
Marc Haber
2024-02-02 16:32:50 UTC
Permalink
Post by Arno Welzel
Post by Thomas Hochstein
Post by Gerald E¡scher
Was für einen kaputten DNS-Server verwendest du denn?
Was ist daran "kaputt", wenn ein DNS-Server den DNS-Eintrag für eine
Domain zurückliefert? Das ist exakt das, was er tun soll.
Der Eintrag ist halt falsch. "fritz.box" ist ja eben *nicht* bei einem
fritz.box. 2789 IN CNAME example.com.
example.com. 7199 IN A 93.184.216.34
Wenn der von Dir benutzte DNS-Server etwas anderes liefert, ist er kaputt.
Du weißt sicher selbst dass das zu der Zeit als Alexander fritz.box
aufgerufen hat noch anders war und möchtest Dich nur (mal wieder)
höher stellen, oder?
Post by Arno Welzel
Welche Server liefern für fritz.box denn etwas anderes als einen CNAME
auf example.com?
Beachte die Zeitdimension.
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Arno Welzel
2024-02-02 18:45:04 UTC
Permalink
Post by Marc Haber
Post by Arno Welzel
Post by Thomas Hochstein
Post by Gerald E¡scher
Was für einen kaputten DNS-Server verwendest du denn?
Was ist daran "kaputt", wenn ein DNS-Server den DNS-Eintrag für eine
Domain zurückliefert? Das ist exakt das, was er tun soll.
Der Eintrag ist halt falsch. "fritz.box" ist ja eben *nicht* bei einem
fritz.box. 2789 IN CNAME example.com.
example.com. 7199 IN A 93.184.216.34
Wenn der von Dir benutzte DNS-Server etwas anderes liefert, ist er kaputt.
Du weißt sicher selbst dass das zu der Zeit als Alexander fritz.box
aufgerufen hat noch anders war und möchtest Dich nur (mal wieder)
höher stellen, oder?
Nein.
--
Arno Welzel
https://arnowelzel.de
Marc Haber
2024-02-04 08:27:39 UTC
Permalink
Post by Marc Haber
Post by Arno Welzel
Post by Thomas Hochstein
Post by Gerald E¡scher
Was für einen kaputten DNS-Server verwendest du denn?
Was ist daran "kaputt", wenn ein DNS-Server den DNS-Eintrag für eine
Domain zurückliefert? Das ist exakt das, was er tun soll.
Der Eintrag ist halt falsch. "fritz.box" ist ja eben *nicht* bei einem
fritz.box. 2789 IN CNAME example.com.
example.com. 7199 IN A 93.184.216.34
Wenn der von Dir benutzte DNS-Server etwas anderes liefert, ist er kaputt.
Du weißt sicher selbst dass das zu der Zeit als Alexander fritz.box
aufgerufen hat noch anders war und möchtest Dich nur (mal wieder)
höher stellen, oder?
Nein.
Na dann hast Du ja jetzt verstanden wo das ursprüngliche Problem war.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Frank Miller
2024-02-03 00:10:07 UTC
Permalink
Post by Marc Haber
Post by Arno Welzel
Post by Thomas Hochstein
Post by Gerald E¡scher
Was für einen kaputten DNS-Server verwendest du denn?
Was ist daran "kaputt", wenn ein DNS-Server den DNS-Eintrag für eine
Domain zurückliefert? Das ist exakt das, was er tun soll.
Der Eintrag ist halt falsch. "fritz.box" ist ja eben *nicht* bei einem
fritz.box. 2789 IN CNAME example.com.
example.com. 7199 IN A 93.184.216.34
Wenn der von Dir benutzte DNS-Server etwas anderes liefert, ist er kaputt.
Du weißt sicher selbst dass das zu der Zeit als Alexander fritz.box
aufgerufen hat noch anders war und möchtest Dich nur (mal wieder)
höher stellen, oder?
Und "fritz.box" ist auch weiterhin bei einem Domain-Grabber, wenn ich das
richtig deute:

Using server whois.nic.box.
Query string: "fritz.box"

Domain Name: FRITZ.BOX
Registry Domain ID: D426926400-CNIC
Registrar WHOIS Server: whois.namesilo.com
Registrar URL: https://www.namesilo.com
Updated Date: 2024-01-22T23:06:21.0Z
Creation Date: 2024-01-22T23:06:20.0Z
Registry Expiry Date: 2025-01-22T23:59:59.0Z
Registrar: NameSilo, LLC
Registrar IANA ID: 1479
Arno Welzel
2024-02-03 16:26:58 UTC
Permalink
Post by Frank Miller
Post by Marc Haber
Post by Arno Welzel
Post by Thomas Hochstein
Post by Gerald E¡scher
Was für einen kaputten DNS-Server verwendest du denn?
Was ist daran "kaputt", wenn ein DNS-Server den DNS-Eintrag für eine
Domain zurückliefert? Das ist exakt das, was er tun soll.
Der Eintrag ist halt falsch. "fritz.box" ist ja eben *nicht* bei einem
fritz.box. 2789 IN CNAME example.com.
example.com. 7199 IN A 93.184.216.34
Wenn der von Dir benutzte DNS-Server etwas anderes liefert, ist er kaputt.
Du weißt sicher selbst dass das zu der Zeit als Alexander fritz.box
aufgerufen hat noch anders war und möchtest Dich nur (mal wieder)
höher stellen, oder?
Wie ich schon sagte: nein, das wusste ich nicht und nein, ich will mich
nicht "mal wieder" höher stellen! Was soll das?
Post by Frank Miller
Und "fritz.box" ist auch weiterhin bei einem Domain-Grabber, wenn ich das
Using server whois.nic.box.
Query string: "fritz.box"
Domain Name: FRITZ.BOX
Registry Domain ID: D426926400-CNIC
Registrar WHOIS Server: whois.namesilo.com
Registrar URL: https://www.namesilo.com
Updated Date: 2024-01-22T23:06:21.0Z
Creation Date: 2024-01-22T23:06:20.0Z
Registry Expiry Date: 2025-01-22T23:59:59.0Z
Registrar: NameSilo, LLC
Registrar IANA ID: 1479
Dann ist AVM allerdings ungeschickter, als ich dachte. Wieso hat AVM
fritz.box nicht direkt nach Verfügbarkeit des Namens registriert?
--
Arno Welzel
https://arnowelzel.de
Jörg Tewes
2024-02-03 22:37:08 UTC
Permalink
Post by Arno Welzel
Post by Frank Miller
Post by Marc Haber
Post by Arno Welzel
Post by Thomas Hochstein
Post by Gerald E¡scher
Was für einen kaputten DNS-Server verwendest du denn?
Was ist daran "kaputt", wenn ein DNS-Server den DNS-Eintrag für eine
Domain zurückliefert? Das ist exakt das, was er tun soll.
Der Eintrag ist halt falsch. "fritz.box" ist ja eben *nicht* bei einem
fritz.box. 2789 IN CNAME example.com.
example.com. 7199 IN A 93.184.216.34
Wenn der von Dir benutzte DNS-Server etwas anderes liefert, ist er kaputt.
Du weißt sicher selbst dass das zu der Zeit als Alexander fritz.box
aufgerufen hat noch anders war und möchtest Dich nur (mal wieder)
höher stellen, oder?
Wie ich schon sagte: nein, das wusste ich nicht und nein, ich will mich
nicht "mal wieder" höher stellen! Was soll das?
Post by Frank Miller
Und "fritz.box" ist auch weiterhin bei einem Domain-Grabber, wenn ich das
Using server whois.nic.box.
Query string: "fritz.box"
Domain Name: FRITZ.BOX
Registry Domain ID: D426926400-CNIC
Registrar WHOIS Server: whois.namesilo.com
Registrar URL: https://www.namesilo.com
Updated Date: 2024-01-22T23:06:21.0Z
Creation Date: 2024-01-22T23:06:20.0Z
Registry Expiry Date: 2025-01-22T23:59:59.0Z
Registrar: NameSilo, LLC
Registrar IANA ID: 1479
Dann ist AVM allerdings ungeschickter, als ich dachte. Wieso hat AVM
fritz.box nicht direkt nach Verfügbarkeit des Namens registriert?
Für die Frage bist du hier etwas falsch. Ich vermute mal sie hielten
es für nicht notwendig.
--
Bye Jörg


Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn
Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?
Marc Haber
2024-02-04 08:28:48 UTC
Permalink
Post by Jörg Tewes
Post by Arno Welzel
Post by Frank Miller
Post by Marc Haber
Post by Arno Welzel
Post by Thomas Hochstein
Post by Gerald E¡scher
Was für einen kaputten DNS-Server verwendest du denn?
Was ist daran "kaputt", wenn ein DNS-Server den DNS-Eintrag für eine
Domain zurückliefert? Das ist exakt das, was er tun soll.
Der Eintrag ist halt falsch. "fritz.box" ist ja eben *nicht* bei einem
fritz.box. 2789 IN CNAME example.com.
example.com. 7199 IN A 93.184.216.34
Wenn der von Dir benutzte DNS-Server etwas anderes liefert, ist er kaputt.
Du weißt sicher selbst dass das zu der Zeit als Alexander fritz.box
aufgerufen hat noch anders war und möchtest Dich nur (mal wieder)
höher stellen, oder?
Wie ich schon sagte: nein, das wusste ich nicht und nein, ich will mich
nicht "mal wieder" höher stellen! Was soll das?
Post by Frank Miller
Und "fritz.box" ist auch weiterhin bei einem Domain-Grabber, wenn ich das
Using server whois.nic.box.
Query string: "fritz.box"
Domain Name: FRITZ.BOX
Registry Domain ID: D426926400-CNIC
Registrar WHOIS Server: whois.namesilo.com
Registrar URL: https://www.namesilo.com
Updated Date: 2024-01-22T23:06:21.0Z
Creation Date: 2024-01-22T23:06:20.0Z
Registry Expiry Date: 2025-01-22T23:59:59.0Z
Registrar: NameSilo, LLC
Registrar IANA ID: 1479
Dann ist AVM allerdings ungeschickter, als ich dachte. Wieso hat AVM
fritz.box nicht direkt nach Verfügbarkeit des Namens registriert?
Für die Frage bist du hier etwas falsch. Ich vermute mal sie hielten
es für nicht notwendig.
Ich würde vermuten, sie haben es verpasst und der Domaingrabber war
schneller. Die TLD .box existiert schon länger, Subdomains unter .box
zu kaufen geht noch nicht so lange.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Marc Haber
2024-02-04 08:29:54 UTC
Permalink
Post by Frank Miller
Und "fritz.box" ist auch weiterhin bei einem Domain-Grabber, wenn ich das
Using server whois.nic.box.
Query string: "fritz.box"
Domain Name: FRITZ.BOX
Registry Domain ID: D426926400-CNIC
Registrar WHOIS Server: whois.namesilo.com
Registrar URL: https://www.namesilo.com
Updated Date: 2024-01-22T23:06:21.0Z
Creation Date: 2024-01-22T23:06:20.0Z
Registry Expiry Date: 2025-01-22T23:59:59.0Z
Registrar: NameSilo, LLC
Registrar IANA ID: 1479
Wem die Domain wirklich gehört geht daraus nicht hervor. Jedenfalls
richtet die aktuelle Konfiguration deutlich weniger Schaden an und ist
auch nicht so klar auf die Generierung von Umsatz ausgelegt.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Jörg Tewes
2024-02-02 22:46:52 UTC
Permalink
Post by Arno Welzel
Post by Thomas Hochstein
Post by Gerald E¡scher
Was für einen kaputten DNS-Server verwendest du denn?
Was ist daran "kaputt", wenn ein DNS-Server den DNS-Eintrag für eine
Domain zurückliefert? Das ist exakt das, was er tun soll.
Der Eintrag ist halt falsch. "fritz.box" ist ja eben *nicht* bei einem
fritz.box. 2789 IN CNAME example.com.
example.com. 7199 IN A 93.184.216.34
Wenn der von Dir benutzte DNS-Server etwas anderes liefert, ist er kaputt.
Oder du bist einfach nur zu sät dran.

<https://www.heise.de/news/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT-Galerie-statt-Router-Verwaltung-9610149.html>

Vielleicht informierst du dich das nächste Mal bevor du anderen
falsche Infos unterstellst.
--
Bye Jörg


Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn
Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?
Alexander Goetzenstein
2024-02-01 20:20:17 UTC
Permalink
Hallo,
Post by Gerald E¡scher
Post by Alexander Goetzenstein
versehentlich habe ich fritz.box aufgerufen, als mein Smartphone nicht
im lokalen Netz, sondern per Mobilfunk verbunden war. Sogleich landete
ich bei einem Domain-Grabber, der nicht nur https nutzt (die FRITZ!Box
tut das nicht),
Was für einen kaputten DNS-Server verwendest du denn?
im Handy den von der Telekom, resp. Congstar. Eben den, der vom
Mobilfunkprovider vorgegeben ist, daran habe ich nichts geändert.

Innerhalb meines LAN daheim löst die FRITZ!Box natürlich auf sich selbst
auf.
Post by Gerald E¡scher
Die DNS-Server von
Cloudflaire (1.1.1.1), Google (8.8.8.8) und meines Kabelnetzbetreibers
haben fritz.box als Alias auf example.com eingetragen.
Das wäre dann eindeutig falsch.
Post by Gerald E¡scher
Mein eigener DNS-Server frägt direkt die Root-Server ab und der kennt
fritz.box nicht. Also nix Domain-Grabber.
Ich will den Versuch nicht wiederholen, aber vorgestern kam dann eine
Seite einer mir bislang unbekannten Firma auf den Schirm, die diese und
andere Domains zum (Weiter-) Verkauf anbot. Die einschlägigen Portale
haben darüber berichtet, es ist also nicht mein privates Phänomen.
--
Gruß
Alex
Gerald E¡scher
2024-02-02 15:14:47 UTC
Permalink
Post by Alexander Goetzenstein
Post by Gerald E¡scher
Post by Alexander Goetzenstein
versehentlich habe ich fritz.box aufgerufen, als mein Smartphone nicht
im lokalen Netz, sondern per Mobilfunk verbunden war. Sogleich landete
ich bei einem Domain-Grabber, der nicht nur https nutzt (die FRITZ!Box
tut das nicht),
Was für einen kaputten DNS-Server verwendest du denn?
im Handy den von der Telekom, resp. Congstar. Eben den, der vom
Mobilfunkprovider vorgegeben ist, daran habe ich nichts geändert.
Den DNS-Server kann man ändern, man muss nicht einen windigen DNS-Server
des Providers verwenden.
Post by Alexander Goetzenstein
Post by Gerald E¡scher
Die DNS-Server von
Cloudflaire (1.1.1.1), Google (8.8.8.8) und meines Kabelnetzbetreibers
haben fritz.box als Alias auf example.com eingetragen.
Das wäre dann eindeutig falsch.
Du meinst, mindestens diese drei haben sich untereinander veschworen
und in ihren DNS-Servern fritz.box als Alias auf example.com
eingetragen?
Fragt sich natürlich, weshalb AVM nicht die Domain fritz.box gestriert
hat.
Post by Alexander Goetzenstein
Post by Gerald E¡scher
Mein eigener DNS-Server frägt direkt die Root-Server ab und der kennt
fritz.box nicht. Also nix Domain-Grabber.
Ich will den Versuch nicht wiederholen, aber vorgestern kam dann eine
Seite einer mir bislang unbekannten Firma auf den Schirm, die diese und
andere Domains zum (Weiter-) Verkauf anbot.
Wechsle halt den DNS-Server. Mit Cloudflare (1.1.1.1, 1.0.0.1) habe ich
sehr gute Erfahrungen gemacht.
--
Gerald
Axel Berger
2024-02-02 16:32:46 UTC
Permalink
Fragt sich natürlich, weshalb AVM nicht die Domain fritz.box gestriert
hat.
Ist .box überhaupt registrierungsfähig und solle nicht jeder DNS-Server
außer der eigene im LAN einen Fehler melden?
--
/¯\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --
Arno Welzel
2024-02-02 18:45:57 UTC
Permalink
Post by Axel Berger
Fragt sich natürlich, weshalb AVM nicht die Domain fritz.box gestriert
hat.
Ist .box überhaupt registrierungsfähig und solle nicht jeder DNS-Server
außer der eigene im LAN einen Fehler melden?
Ja, ".box" ist eine TLD, für die man Domains registrieren kann - schon
seit 2016:

<https://www.heise.de/news/Neue-Top-Level-Domain-box-bringt-manche-Netze-durcheinander-3491185.html>
--
Arno Welzel
https://arnowelzel.de
Gert Link
2024-02-02 20:48:19 UTC
Permalink
Post by Arno Welzel
Post by Axel Berger
Fragt sich natürlich, weshalb AVM nicht die Domain fritz.box gestriert
hat.
Ist .box überhaupt registrierungsfähig und solle nicht jeder DNS-Server
außer der eigene im LAN einen Fehler melden?
Ja, ".box" ist eine TLD, für die man Domains registrieren kann - schon
<https://www.heise.de/news/Neue-Top-Level-Domain-box-bringt-manche-Netze-durcheinander-3491185.html>
und am 22.1.2024 hat das dann jemand getan. Genau wie Alexander bin auch
ich (am 28.1.2024) ein "HSTS-Opfer" geworden, als ich unterwegs
versehentlich http://fritz.box aufgerufen habe :-(

<https://stadt-bremerhaven.de/fritz-box-warnung-an-fritzbox-nutzer/>

Also mindestens am 28.1. zeigte fritz.box noch auf diese ominöse Seite,
inzwischen aber auf example.com.
--
Grüße
Gert
Marc Haber
2024-02-04 08:31:35 UTC
Permalink
Post by Arno Welzel
Ja, ".box" ist eine TLD, für die man Domains registrieren kann - schon
<https://www.heise.de/news/Neue-Top-Level-Domain-box-bringt-manche-Netze-durcheinander-3491185.html>
Aus diesem Artikel geht in keinster Weise hervor, dass man schon 2016
Domains unterhalb von .box registieren konnte. Meines Wissens geht das
erst seit wenigen Wochen.
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Arno Welzel
2024-01-30 19:17:18 UTC
Permalink
Post by Alexander Goetzenstein
Hallo,
versehentlich habe ich fritz.box aufgerufen, als mein Smartphone nicht
im lokalen Netz, sondern per Mobilfunk verbunden war. Sogleich landete
ich bei einem Domain-Grabber, der nicht nur https nutzt (die FRITZ!Box
tut das nicht), sondern auch per HSTS-Header einen langen Zeitraum
bestimmt, während dem nur eine Verbindung mit dessen Schlüssel
akzeptiert wird. Folge: wieder im lokalen Netz angemeldet, verweigert
mein Browser (Fennec) die Verbindungsaufnahme zu meiner FRITZ!Box, weil
die Verbindung nicht abgesichert ist, was als Betrugsversuch gewertet
wird. Soweit, so normal (außer dass die Domain einem Grabber gehört,
aber das ist ein anderes Thema).
Meine Frage ist nun: wo muss ich hinfassen, um das bei Fennec wieder
rückgängig zu machen?
Generell: Browser-Verlauf löschen. Da sollte auch gespeichert sein, das
HSTS beachtet werden soll. Aber wo man das bei Fennec genau macht, weiß
ich nicht. Bei Desktop-Browsern geht das oft mit Strg+Entf und dann die
entsprechenden Optionen auswählen.
--
Arno Welzel
https://arnowelzel.de
Alexander Goetzenstein
2024-02-01 20:13:30 UTC
Permalink
Hallo,
Post by Arno Welzel
Post by Alexander Goetzenstein
Hallo,
versehentlich habe ich fritz.box aufgerufen, als mein Smartphone nicht
im lokalen Netz, sondern per Mobilfunk verbunden war. Sogleich landete
ich bei einem Domain-Grabber, der nicht nur https nutzt (die FRITZ!Box
tut das nicht), sondern auch per HSTS-Header einen langen Zeitraum
bestimmt, während dem nur eine Verbindung mit dessen Schlüssel
akzeptiert wird. Folge: wieder im lokalen Netz angemeldet, verweigert
mein Browser (Fennec) die Verbindungsaufnahme zu meiner FRITZ!Box, weil
die Verbindung nicht abgesichert ist, was als Betrugsversuch gewertet
wird. Soweit, so normal (außer dass die Domain einem Grabber gehört,
aber das ist ein anderes Thema).
Meine Frage ist nun: wo muss ich hinfassen, um das bei Fennec wieder
rückgängig zu machen?
Generell: Browser-Verlauf löschen. Da sollte auch gespeichert sein, das
HSTS beachtet werden soll. Aber wo man das bei Fennec genau macht, weiß
ich nicht. Bei Desktop-Browsern geht das oft mit Strg+Entf und dann die
entsprechenden Optionen auswählen.
die Chronik habe ich gelöscht sowie in den Einstellungen die
"Browserdaten" (was auch immer genau damit gemeint ist). Hilft bisher
noch nicht, mehr habe ich erst einmal nicht gefunden.
--
Gruß
Alex
Frank Miller
2024-02-01 22:16:19 UTC
Permalink
Post by Alexander Goetzenstein
Hallo,
[..snip..]
Post by Alexander Goetzenstein
Post by Arno Welzel
Generell: Browser-Verlauf löschen. Da sollte auch gespeichert sein, das
HSTS beachtet werden soll. Aber wo man das bei Fennec genau macht, weiß
ich nicht. Bei Desktop-Browsern geht das oft mit Strg+Entf und dann die
entsprechenden Optionen auswählen.
die Chronik habe ich gelöscht sowie in den Einstellungen die
"Browserdaten" (was auch immer genau damit gemeint ist). Hilft bisher
noch nicht, mehr habe ich erst einmal nicht gefunden.
Da ich dein Problem mit HSTS nicht habe, kann ich jetzt keine komplette
Lösung bieten - aber..
Ich hab das mal in Fennec unter Android 10 nachvollzogen: Chronik und
Browserdaten /innerhalb von Fennec/ gelöscht, dann Fennec /komplett/ beendet.
(Also nicht im Hintergrund wartend)
Anschließend die Android-Einstellungen aufgerufen, Apps & Benachrichtigungen,
Fennec, Speicher und Cache - siehe da: im Cache waren noch ein paar kb vorhanden.
Versuch mal, dort den Cache zu löschen.

Ansonsten würde ich mal in den Android-Einstellungen unter Sicherheit,
"vertrauenswürdige Anmeldedaten" (oder wie das bei dir heißt) stöbern.
Alexander Goetzenstein
2024-02-02 07:45:11 UTC
Permalink
Hallo,
Post by Frank Miller
Post by Alexander Goetzenstein
Hallo,
[..snip..]
Post by Alexander Goetzenstein
Post by Arno Welzel
Generell: Browser-Verlauf löschen. Da sollte auch gespeichert sein, das
HSTS beachtet werden soll. Aber wo man das bei Fennec genau macht, weiß
ich nicht. Bei Desktop-Browsern geht das oft mit Strg+Entf und dann die
entsprechenden Optionen auswählen.
die Chronik habe ich gelöscht sowie in den Einstellungen die
"Browserdaten" (was auch immer genau damit gemeint ist). Hilft bisher
noch nicht, mehr habe ich erst einmal nicht gefunden.
Da ich dein Problem mit HSTS nicht habe, kann ich jetzt keine komplette
Lösung bieten - aber..
Ich hab das mal in Fennec unter Android 10 nachvollzogen: Chronik und
Browserdaten /innerhalb von Fennec/ gelöscht, dann Fennec /komplett/ beendet.
(Also nicht im Hintergrund wartend)
Anschließend die Android-Einstellungen aufgerufen, Apps & Benachrichtigungen,
Fennec, Speicher und Cache - siehe da: im Cache waren noch ein paar kb vorhanden.
Versuch mal, dort den Cache zu löschen.
Danke, das hat geholfen.
--
Gruß
Alex
Frank Miller
2024-01-30 19:37:08 UTC
Permalink
Post by Alexander Goetzenstein
Hallo,
versehentlich habe ich fritz.box aufgerufen, als mein Smartphone nicht
im lokalen Netz, sondern per Mobilfunk verbunden war. Sogleich landete
ich bei einem Domain-Grabber, der nicht nur https nutzt (die FRITZ!Box
tut das nicht), sondern auch per HSTS-Header einen langen Zeitraum
bestimmt, während dem nur eine Verbindung mit dessen Schlüssel
akzeptiert wird. Folge: wieder im lokalen Netz angemeldet, verweigert
mein Browser (Fennec) die Verbindungsaufnahme zu meiner FRITZ!Box, weil
die Verbindung nicht abgesichert ist, was als Betrugsversuch gewertet
wird. Soweit, so normal (außer dass die Domain einem Grabber gehört,
aber das ist ein anderes Thema).
Meine Frage ist nun: wo muss ich hinfassen, um das bei Fennec wieder
rückgängig zu machen?
Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/
Marc Haber
2024-01-31 06:57:19 UTC
Permalink
Post by Frank Miller
Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/
Das ist im allgemeinen nicht die korrekte IP einer Fritzbox.
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Frank Miller
2024-01-31 09:25:36 UTC
Permalink
Post by Marc Haber
Post by Frank Miller
Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/
Das ist im allgemeinen nicht die korrekte IP einer Fritzbox.
AVM selber sieht das aber anders:
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1_Benutzeroberflache-der-FRITZ-Box-aufrufen/
Marc Haber
2024-01-31 11:38:53 UTC
Permalink
Post by Frank Miller
Post by Marc Haber
Post by Frank Miller
Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/
Das ist im allgemeinen nicht die korrekte IP einer Fritzbox.
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1_Benutzeroberflache-der-FRITZ-Box-aufrufen/
Das ist eine "Notfall-IP", siehe auch RFC 3927 (der obendrein durch
die statische Allokation der .1.1 Adresse verletzt wird). Ich würde
einem unbedarften Anwender das nicht beibringen wollen.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Axel Berger
2024-01-31 13:09:08 UTC
Permalink
Post by Marc Haber
RFC 3927 (der obendrein durch
die statische Allokation der .1.1 Adresse verletzt wird). Ich würde
einem unbedarften Anwender das nicht beibringen wollen.
Warum? Im eigenen, durch die Fritzbox selbst aufgespannten Netz
funktioniert es zuverlässig, außerhalb davon zuverlässig nicht.
Letzteres war hier gefordert.
--
/¯\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --
Marc Haber
2024-01-31 13:40:23 UTC
Permalink
Post by Axel Berger
Post by Marc Haber
RFC 3927 (der obendrein durch
die statische Allokation der .1.1 Adresse verletzt wird). Ich würde
einem unbedarften Anwender das nicht beibringen wollen.
Warum?
RFC 3927 Kapitel 1.4 Absatz 4.
Post by Axel Berger
Im eigenen, durch die Fritzbox selbst aufgespannten Netz
funktioniert es zuverlässig,
Bis ein anderer, standardkonformer Host sich dieselbe Adresse würfelt.
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Axel Berger
2024-01-31 13:58:04 UTC
Permalink
Bis ein anderer, standardkonformer Host sich dieselbe Adresse würfelt.
Ja und? Wenn ich gerade in dessen LAN oder WLAN eingebunden bin, dann
will ich vermutlich auch genau den aufrufen und nicht irgendeine
entfernte und unerrreichbare Fritzbox.

Es ist eine Adresse die sicher nur von innen und nie von außen errichbar
ist.
--
/¯\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --
Marc Haber
2024-01-31 14:15:17 UTC
Permalink
Post by Axel Berger
Bis ein anderer, standardkonformer Host sich dieselbe Adresse würfelt.
Ja und? Wenn ich gerade in dessen LAN oder WLAN eingebunden bin, dann
will ich vermutlich auch genau den aufrufen und nicht irgendeine
entfernte und unerrreichbare Fritzbox.
Du hast also nicht verstanden worum es geht, und Du hast den Standard
auch nicht gelesen.
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Alexander Goetzenstein
2024-02-01 20:25:30 UTC
Permalink
Hallo,
Post by Axel Berger
Bis ein anderer, standardkonformer Host sich dieselbe Adresse würfelt.
Ja und? Wenn ich gerade in dessen LAN oder WLAN eingebunden bin, dann
will ich vermutlich auch genau den aufrufen und nicht irgendeine
entfernte und unerrreichbare Fritzbox.
...und läuft in dieselbe Falle ein zweites mal.
Dann hilft auch wieder nur, den Browser sauber zu kriegen -und genau das
war meine Frage. Das muss doch irgendwie gehen...
--
Gruß
Alex
Axel Berger
2024-02-01 20:42:50 UTC
Permalink
...und läuft in dieselbe Falle ein zweites mal.
???
Du hast ein Problem mit dem DNS-Server und dessen Tabelle. Bei direkter
Eingabe der numerischen Adresse gibt es vielleicht andere Probleme, aber
genau dieses ganz bestimmt nicht.
--
/¯\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --
Marc Haber
2024-02-02 16:35:23 UTC
Permalink
Post by Axel Berger
...und läuft in dieselbe Falle ein zweites mal.
???
Du hast ein Problem mit dem DNS-Server und dessen Tabelle. Bei direkter
Eingabe der numerischen Adresse gibt es vielleicht andere Probleme, aber
genau dieses ganz bestimmt nicht.
Weißt Du was HSTS ist? Wenn nein, höre bitte auf Alexander helfen zu
wollen.
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Arno Welzel
2024-02-02 10:45:21 UTC
Permalink
Post by Axel Berger
Bis ein anderer, standardkonformer Host sich dieselbe Adresse würfelt.
Ja und? Wenn ich gerade in dessen LAN oder WLAN eingebunden bin, dann
will ich vermutlich auch genau den aufrufen und nicht irgendeine
entfernte und unerrreichbare Fritzbox.
Es ist eine Adresse die sicher nur von innen und nie von außen errichbar
ist.
Hier ist sie auch intern nicht erreichbar.
--
Arno Welzel
https://arnowelzel.de
Arno Welzel
2024-02-02 10:44:47 UTC
Permalink
Post by Marc Haber
Post by Frank Miller
Post by Marc Haber
Post by Frank Miller
Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/
Das ist im allgemeinen nicht die korrekte IP einer Fritzbox.
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1_Benutzeroberflache-der-FRITZ-Box-aufrufen/
Das ist eine "Notfall-IP", siehe auch RFC 3927 (der obendrein durch
die statische Allokation der .1.1 Adresse verletzt wird). Ich würde
einem unbedarften Anwender das nicht beibringen wollen.
Vor allem funktioniert diese Notfall-Adresse nicht, wenn der aufrufende
PC eine IP-Adresse von der Box per DHCP zugewiesen bekommen hat.
--
Arno Welzel
https://arnowelzel.de
Axel Berger
2024-02-02 11:32:28 UTC
Permalink
Post by Arno Welzel
Vor allem funktioniert diese Notfall-Adresse nicht, wenn der aufrufende
PC eine IP-Adresse von der Box per DHCP zugewiesen bekommen hat.
Das ist falsch.

Axel Berger wrote: (Wed, 31 Jan 2024 12:18:54 +0100)
Post by Arno Welzel
Doch, ich hab's extra probiert.
--
/¯\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --
Arno Welzel
2024-02-02 18:46:22 UTC
Permalink
Post by Axel Berger
Post by Arno Welzel
Vor allem funktioniert diese Notfall-Adresse nicht, wenn der aufrufende
PC eine IP-Adresse von der Box per DHCP zugewiesen bekommen hat.
Das ist falsch.
Hier nicht.
--
Arno Welzel
https://arnowelzel.de
Marc Haber
2024-02-02 16:33:33 UTC
Permalink
Post by Arno Welzel
Post by Marc Haber
Das ist eine "Notfall-IP", siehe auch RFC 3927 (der obendrein durch
die statische Allokation der .1.1 Adresse verletzt wird). Ich würde
einem unbedarften Anwender das nicht beibringen wollen.
Vor allem funktioniert diese Notfall-Adresse nicht, wenn der aufrufende
PC eine IP-Adresse von der Box per DHCP zugewiesen bekommen hat.
Dsa Problem ist dass sie trotzdem tut. Die Fritzbox ist ja das
Defaultgateway.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Arno Welzel
2024-02-02 18:47:10 UTC
Permalink
Post by Marc Haber
Post by Arno Welzel
Post by Marc Haber
Das ist eine "Notfall-IP", siehe auch RFC 3927 (der obendrein durch
die statische Allokation der .1.1 Adresse verletzt wird). Ich würde
einem unbedarften Anwender das nicht beibringen wollen.
Vor allem funktioniert diese Notfall-Adresse nicht, wenn der aufrufende
PC eine IP-Adresse von der Box per DHCP zugewiesen bekommen hat.
Dsa Problem ist dass sie trotzdem tut. Die Fritzbox ist ja das
Defaultgateway.
Tut sie hier nicht.

Und nein, ich habe weder im Browser noch sonst irgendwas umgestellt, das
die Adresse nicht nutzbar ist. Es geht halt einfach nicht.
--
Arno Welzel
https://arnowelzel.de
Thomas Dorner
2024-02-03 07:20:05 UTC
Permalink
Post by Arno Welzel
Post by Marc Haber
Post by Arno Welzel
Post by Marc Haber
Das ist eine "Notfall-IP", siehe auch RFC 3927 (der obendrein durch
die statische Allokation der .1.1 Adresse verletzt wird). Ich würde
einem unbedarften Anwender das nicht beibringen wollen.
Vor allem funktioniert diese Notfall-Adresse nicht, wenn der aufrufende
PC eine IP-Adresse von der Box per DHCP zugewiesen bekommen hat.
Dsa Problem ist dass sie trotzdem tut. Die Fritzbox ist ja das
Defaultgateway.
Tut sie hier nicht.
Und nein, ich habe weder im Browser noch sonst irgendwas umgestellt, das
die Adresse nicht nutzbar ist. Es geht halt einfach nicht.
Hängst Du überhaupt direkt an der FB oder ist da noch was dazwischen?

Viele Grüße, Thomas
--
Adresse gilt nur kurzzeitig!
Arno Welzel
2024-02-03 16:27:53 UTC
Permalink
Post by Thomas Dorner
Post by Arno Welzel
Post by Marc Haber
Post by Arno Welzel
Post by Marc Haber
Das ist eine "Notfall-IP", siehe auch RFC 3927 (der obendrein durch
die statische Allokation der .1.1 Adresse verletzt wird). Ich würde
einem unbedarften Anwender das nicht beibringen wollen.
Vor allem funktioniert diese Notfall-Adresse nicht, wenn der aufrufende
PC eine IP-Adresse von der Box per DHCP zugewiesen bekommen hat.
Dsa Problem ist dass sie trotzdem tut. Die Fritzbox ist ja das
Defaultgateway.
Tut sie hier nicht.
Und nein, ich habe weder im Browser noch sonst irgendwas umgestellt, das
die Adresse nicht nutzbar ist. Es geht halt einfach nicht.
Hängst Du überhaupt direkt an der FB oder ist da noch was dazwischen?
Ja, ich hänge direkt an der Fritz!Box per LAN-Kabel.
--
Arno Welzel
https://arnowelzel.de
Axel Berger
2024-01-31 11:18:54 UTC
Permalink
Post by Marc Haber
Post by Frank Miller
http://169.254.1.1/
Das ist im allgemeinen nicht die korrekte IP einer Fritzbox.
Doch, ich hab's extra probiert. Es ist die allgemeine Fallback-IP falls
die als Standard im eigenen Netz festgelegte, hier 192.168.32.1
vergessen wurde oder sonst nicht funktioniert.
--
/¯\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --
Martin Schnitkemper
2024-02-02 13:11:16 UTC
Permalink
Post by Axel Berger
Doch, ich hab's extra probiert. Es ist die allgemeine Fallback-IP falls
die als Standard im eigenen Netz festgelegte, hier 192.168.32.1
vergessen wurde oder sonst nicht funktioniert.
Funktioniert hier auch so, PC hat die Adresse 192.168.178.10 und die
FRITZ!Box ist trotzdem (auch) über die Notfall-IP 169.254.1.1 erreichbar.

Kürzlich hatte ich aber mal eine Box so vermurkst, dass auch das nicht mehr
funktionierte, da half nur noch ein Reset über ein schnurgebundenes
Telefon.
--
‣ Powered by Arch Linux x86_64 🐧 Kernel: 6.7.1-arch1-1
‣ Installed 3701 days ago, up 5 days, 3 hours, 57 minutes
‣ +++ *Puff* Hallo Bill!: Westernheld erscheint plötzlich wie von
Geisterhand im Bordell +++
Andreas Kohlbach
2024-02-01 01:18:49 UTC
Permalink
Post by Marc Haber
Post by Frank Miller
Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/
Das ist im allgemeinen nicht die korrekte IP einer Fritzbox.
Wobei mir die 254 nun aber doch auffällt.

Kann das sein, dass Guest oder Host in VMware die hat? Oder war es mein
Drücker, der dort ein eigenes WLAN aufspannte?

Oder vielleicht irgendein öffentliches WIFI, wo ich mal drin war. Ich bin
neugierig, und schaue nach dem Einloggen oft, welche IP ich habe, und ob
man mit dem Gateway spielen kann. ;-)
--
Andreas
Frank Miller
2024-02-01 05:34:27 UTC
Permalink
Post by Andreas Kohlbach
Post by Marc Haber
Post by Frank Miller
Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/
Das ist im allgemeinen nicht die korrekte IP einer Fritzbox.
Wobei mir die 254 nun aber doch auffällt.
Kann das sein, dass Guest oder Host in VMware die hat? Oder war es mein
Drücker, der dort ein eigenes WLAN aufspannte?
War wohl dein Drücker. Musst ja auch nicht überall draufdrücken.
Alexander Goetzenstein
2024-02-01 20:22:55 UTC
Permalink
Hallo,
Post by Frank Miller
Post by Alexander Goetzenstein
Hallo,
versehentlich habe ich fritz.box aufgerufen, als mein Smartphone nicht
im lokalen Netz, sondern per Mobilfunk verbunden war. Sogleich landete
ich bei einem Domain-Grabber, der nicht nur https nutzt (die FRITZ!Box
tut das nicht), sondern auch per HSTS-Header einen langen Zeitraum
bestimmt, während dem nur eine Verbindung mit dessen Schlüssel
akzeptiert wird. Folge: wieder im lokalen Netz angemeldet, verweigert
mein Browser (Fennec) die Verbindungsaufnahme zu meiner FRITZ!Box, weil
die Verbindung nicht abgesichert ist, was als Betrugsversuch gewertet
wird. Soweit, so normal (außer dass die Domain einem Grabber gehört,
aber das ist ein anderes Thema).
Meine Frage ist nun: wo muss ich hinfassen, um das bei Fennec wieder
rückgängig zu machen?
Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/
ich weiß, dass auch andere Wege zu meiner FRITZ!Box führen, aber ich
will meinen Browser wieder sauber haben. Außerdem wären andere
Konstellationen denkbar, in denen man nicht so eine Umgehungsmöglichkeit
hat -dann wäre es schon praktisch, eine Lösung parat zu haben.
--
Gruß
Alex
Jörg Tewes
2024-02-01 20:34:28 UTC
Permalink
Post by Alexander Goetzenstein
Post by Frank Miller
Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/
ich weiß, dass auch andere Wege zu meiner FRITZ!Box führen, aber ich
will meinen Browser wieder sauber haben. Außerdem wären andere
Konstellationen denkbar, in denen man nicht so eine Umgehungsmöglichkeit
hat -dann wäre es schon praktisch, eine Lösung parat zu haben.
Obige IP ist die Notfall-IP der Fritzbox, die funktioniert *immer*
solange noch leben in der Fritzbox ist. Wenn die nicht funktioniert
kannst die Box meistens weg schmeißen.
--
Bye Jörg


Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn
Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?
Arno Welzel
2024-02-02 10:46:42 UTC
Permalink
Post by Jörg Tewes
Post by Alexander Goetzenstein
Post by Frank Miller
Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/
ich weiß, dass auch andere Wege zu meiner FRITZ!Box führen, aber ich
will meinen Browser wieder sauber haben. Außerdem wären andere
Konstellationen denkbar, in denen man nicht so eine Umgehungsmöglichkeit
hat -dann wäre es schon praktisch, eine Lösung parat zu haben.
Obige IP ist die Notfall-IP der Fritzbox, die funktioniert *immer*
solange noch leben in der Fritzbox ist. Wenn die nicht funktioniert
kannst die Box meistens weg schmeißen.
Meine Box funktioniert problemlos. Über 169.254.1.1 komme ich von einem
PC, der sie über die richtige Adresse korrekt erreicht, trotzdem nicht hin.
--
Arno Welzel
https://arnowelzel.de
Marc Haber
2024-02-02 16:34:10 UTC
Permalink
Post by Arno Welzel
Post by Jörg Tewes
Post by Alexander Goetzenstein
Post by Frank Miller
Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/
ich weiß, dass auch andere Wege zu meiner FRITZ!Box führen, aber ich
will meinen Browser wieder sauber haben. Außerdem wären andere
Konstellationen denkbar, in denen man nicht so eine Umgehungsmöglichkeit
hat -dann wäre es schon praktisch, eine Lösung parat zu haben.
Obige IP ist die Notfall-IP der Fritzbox, die funktioniert *immer*
solange noch leben in der Fritzbox ist. Wenn die nicht funktioniert
kannst die Box meistens weg schmeißen.
Meine Box funktioniert problemlos. Über 169.254.1.1 komme ich von einem
PC, der sie über die richtige Adresse korrekt erreicht, trotzdem nicht hin.
So wie ich dich einschätze hast Du hinter der Fritzbox noch einen
weiteren Router, oder?
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Arno Welzel
2024-02-02 18:48:37 UTC
Permalink
[...]
Post by Marc Haber
Post by Arno Welzel
Meine Box funktioniert problemlos. Über 169.254.1.1 komme ich von einem
PC, der sie über die richtige Adresse korrekt erreicht, trotzdem nicht hin.
So wie ich dich einschätze hast Du hinter der Fritzbox noch einen
weiteren Router, oder?
Nein, der PC hängt direkt an der Fritz!Box per LAN-Kabel.

Und was meinst Du mit "So wie ich dich einschätze"?
--
Arno Welzel
https://arnowelzel.de
Marc Haber
2024-02-04 08:33:26 UTC
Permalink
Post by Arno Welzel
[...]
Post by Marc Haber
Post by Arno Welzel
Meine Box funktioniert problemlos. Über 169.254.1.1 komme ich von einem
PC, der sie über die richtige Adresse korrekt erreicht, trotzdem nicht hin.
So wie ich dich einschätze hast Du hinter der Fritzbox noch einen
weiteren Router, oder?
Nein, der PC hängt direkt an der Fritz!Box per LAN-Kabel.
Und was meinst Du mit "So wie ich dich einschätze"?
Naja, so ähnlich tickend wie ich. Und meine Netzkonfiguration ist weit
von dem entfernt was man "normalerweise" hinter einer Fritzbox hat.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Arno Welzel
2024-02-04 16:03:43 UTC
Permalink
Post by Marc Haber
Post by Arno Welzel
[...]
Post by Marc Haber
Post by Arno Welzel
Meine Box funktioniert problemlos. Über 169.254.1.1 komme ich von einem
PC, der sie über die richtige Adresse korrekt erreicht, trotzdem nicht hin.
So wie ich dich einschätze hast Du hinter der Fritzbox noch einen
weiteren Router, oder?
Nein, der PC hängt direkt an der Fritz!Box per LAN-Kabel.
Und was meinst Du mit "So wie ich dich einschätze"?
Naja, so ähnlich tickend wie ich. Und meine Netzkonfiguration ist weit
von dem entfernt was man "normalerweise" hinter einer Fritzbox hat.
Da muss ich Dich enttäuschen - hier ist einfach nur eine Fritz!Box und
ein paar Geräte dahinter im LAN oder WLAN ohne zusätzlichen Router dazu.

Der Rest läuft auf mehreren Servern, die aber nicht bei mir zu Hause stehen.
--
Arno Welzel
https://arnowelzel.de
Jörg Tewes
2024-02-02 21:27:36 UTC
Permalink
Post by Arno Welzel
Post by Jörg Tewes
Post by Alexander Goetzenstein
Post by Frank Miller
Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/
ich weiß, dass auch andere Wege zu meiner FRITZ!Box führen, aber ich
will meinen Browser wieder sauber haben. Außerdem wären andere
Konstellationen denkbar, in denen man nicht so eine Umgehungsmöglichkeit
hat -dann wäre es schon praktisch, eine Lösung parat zu haben.
Obige IP ist die Notfall-IP der Fritzbox, die funktioniert *immer*
solange noch leben in der Fritzbox ist. Wenn die nicht funktioniert
kannst die Box meistens weg schmeißen.
Meine Box funktioniert problemlos. Über 169.254.1.1 komme ich von einem
PC, der sie über die richtige Adresse korrekt erreicht, trotzdem nicht hin.
Weil du im falschen Netz bist, aber das weißt du ja. Zumindest gehe
ich davon aus, das dein PC keine 169.254.x.x IP hat.
--
Bye Jörg


Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn
Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?
Arno Welzel
2024-02-03 16:28:13 UTC
Permalink
Post by Jörg Tewes
Post by Arno Welzel
Post by Jörg Tewes
Post by Alexander Goetzenstein
Post by Frank Miller
Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/
ich weiß, dass auch andere Wege zu meiner FRITZ!Box führen, aber ich
will meinen Browser wieder sauber haben. Außerdem wären andere
Konstellationen denkbar, in denen man nicht so eine Umgehungsmöglichkeit
hat -dann wäre es schon praktisch, eine Lösung parat zu haben.
Obige IP ist die Notfall-IP der Fritzbox, die funktioniert *immer*
solange noch leben in der Fritzbox ist. Wenn die nicht funktioniert
kannst die Box meistens weg schmeißen.
Meine Box funktioniert problemlos. Über 169.254.1.1 komme ich von einem
PC, der sie über die richtige Adresse korrekt erreicht, trotzdem nicht hin.
Weil du im falschen Netz bist, aber das weißt du ja. Zumindest gehe
ich davon aus, das dein PC keine 169.254.x.x IP hat.
Natürlich nicht - wozu auch?
--
Arno Welzel
https://arnowelzel.de
Jörg Tewes
2024-02-03 22:31:39 UTC
Permalink
Post by Arno Welzel
Post by Jörg Tewes
Post by Arno Welzel
Post by Jörg Tewes
Post by Alexander Goetzenstein
Post by Frank Miller
Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/
ich weiß, dass auch andere Wege zu meiner FRITZ!Box führen, aber ich
will meinen Browser wieder sauber haben. Außerdem wären andere
Konstellationen denkbar, in denen man nicht so eine Umgehungsmöglichkeit
hat -dann wäre es schon praktisch, eine Lösung parat zu haben.
Obige IP ist die Notfall-IP der Fritzbox, die funktioniert *immer*
solange noch leben in der Fritzbox ist. Wenn die nicht funktioniert
kannst die Box meistens weg schmeißen.
Meine Box funktioniert problemlos. Über 169.254.1.1 komme ich von einem
PC, der sie über die richtige Adresse korrekt erreicht, trotzdem nicht hin.
Weil du im falschen Netz bist, aber das weißt du ja. Zumindest gehe
ich davon aus, das dein PC keine 169.254.x.x IP hat.
Natürlich nicht - wozu auch?
Eben.
--
Bye Jörg


Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn
Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?
Marc Haber
2024-02-04 08:34:44 UTC
Permalink
Post by Jörg Tewes
Post by Arno Welzel
Meine Box funktioniert problemlos. Über 169.254.1.1 komme ich von einem
PC, der sie über die richtige Adresse korrekt erreicht, trotzdem nicht hin.
Weil du im falschen Netz bist, aber das weißt du ja. Zumindest gehe
ich davon aus, das dein PC keine 169.254.x.x IP hat.
Wenn die Fritzbox das Defaultgateway des PC ist, dann ist das egal.
Das Paket kommt bei der Fritzbox an und wird dann auch verarbeitet.

Die IP-Adresse auf dem internen Interface zu haben obwohl da auch eine
routebare Adresse konfiguriert ist, halte ich für eine (immerhin mal
nicht immer schädliche) Standardverletzung.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Jörg Tewes
2024-02-04 19:44:44 UTC
Permalink
Post by Marc Haber
Post by Jörg Tewes
Post by Arno Welzel
Meine Box funktioniert problemlos. Über 169.254.1.1 komme ich von einem
PC, der sie über die richtige Adresse korrekt erreicht, trotzdem nicht hin.
Weil du im falschen Netz bist, aber das weißt du ja. Zumindest gehe
ich davon aus, das dein PC keine 169.254.x.x IP hat.
Wenn die Fritzbox das Defaultgateway des PC ist, dann ist das egal.
Wenn ich nicht völlig verblödet bin, dann lese ich hier heraus, dass
die Fritzbox als Default-Gateway eingestellt ist auf diesem Rechner.

[Zitat]
Ethernet-Adapter Heimnetz:

Verbindungsspezifisches DNS-Suffix: fritz.box
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection
(2) I219-V
Physische Adresse . . . . . . . . : 1C-1B-0D-07-EE-97
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . :
2a02:8108:8dc0:4700:a20b:9ba:d05d:a659(Bevorzugt)
Temporäre IPv6-Adresse. . . . . . :
2a02:8108:8dc0:4700:9022:e5c6:da11:31ed(Bevorzugt)
Verbindungslokale IPv6-Adresse . :
fe80::1d8:44a8:6556:7a10%10(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.110.80(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Sonntag, 4. Februar 2024 17:26:54
Lease läuft ab. . . . . . . . . . : Mittwoch, 14. Februar 2024 17:26:49
Standardgateway . . . . . . . . . : fe80::b2f2:8ff:fe0a:ab5f%10
192.168.110.1
DHCP-Server . . . . . . . . . . . : 192.168.110.1
DHCPv6-IAID . . . . . . . . . . . : 169614093
DHCPv6-Client-DUID. . . . . . . . :
00-01-00-01-20-B7-1E-72-1C-1B-0D-07-EE-97
DNS-Server . . . . . . . . . . . : fd00::b2f2:8ff:fe0a:ab5f

2a02:8108:8dc0:4700:b2f2:8ff:fe0a:ab5f
192.168.110.1
fd00::b2f2:8ff:fe0a:ab5f

2a02:8108:8dc0:4700:b2f2:8ff:fe0a:ab5f
NetBIOS über TCP/IP . . . . . . . : Aktiviert
[/Zitat]
Post by Marc Haber
Das Paket kommt bei der Fritzbox an und wird dann auch verarbeitet.
Wenn ich die IP eingebe kriege ich folgende Antwort.

[Zitat]
Fehler: Verbindung fehlgeschlagen

Beim Verbinden mit 169.254.1.1 trat ein Fehler auf.

Die Website könnte vorübergehend nicht erreichbar sein, versuchen
Sie es bitte später nochmals.
Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie
bitte die Netzwerk-/Internetverbindung.
Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem
Proxy geschützt wird, stellen Sie bitte sicher, dass Firefox auf das
Internet zugreifen darf.
[/Zitat]

Und ja, die Fritzbox hat die IP 192.168.110.1
--
Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn
Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?
Arno Welzel
2024-02-05 10:28:20 UTC
Permalink
Post by Marc Haber
Post by Jörg Tewes
Post by Arno Welzel
Meine Box funktioniert problemlos. Über 169.254.1.1 komme ich von einem
PC, der sie über die richtige Adresse korrekt erreicht, trotzdem nicht hin.
Weil du im falschen Netz bist, aber das weißt du ja. Zumindest gehe
ich davon aus, das dein PC keine 169.254.x.x IP hat.
Wenn die Fritzbox das Defaultgateway des PC ist, dann ist das egal.
Das Paket kommt bei der Fritzbox an und wird dann auch verarbeitet.
Hier nicht.

Die Fritz!Box hat 192.168.80.1
Der PC hat 192.168.80.76

Ein Zugriff auf 169.254.1.1 ist vom PC aus nicht möglich.
--
Arno Welzel
https://arnowelzel.de
Gert Link
2024-02-05 11:27:27 UTC
Permalink
Post by Arno Welzel
Post by Marc Haber
Wenn die Fritzbox das Defaultgateway des PC ist, dann ist das egal.
Das Paket kommt bei der Fritzbox an und wird dann auch verarbeitet.
Hier nicht.
Die Fritz!Box hat 192.168.80.1
Der PC hat 192.168.80.76
Ein Zugriff auf 169.254.1.1 ist vom PC aus nicht möglich.
Im weiten Internet (allerdings nicht bei AVM) hab ich immer wieder
Aussagen bzw. Hinweise gefunden, dass es Situationen gibt, in denen die
Fritzbox Notfall-IP nicht am LAN Port 1 erreichbar ist, da diese evt.
auch als WAN Port konfiguriert werden kann. Man solle also LAN Port 2
bis 4 verwenden.

<https://www.german-syslinux-blog.de/fritzbox-auf-werkseinstellungen-zuruecksetzen/>

<https://www.giga.de/hardware/avm-fritz-box-fon-wlan-7390/tipps/fritzbox-notfall-ip-so-habt-ihr-wieder-zugriff/>

Vielleicht ist da ja was dran und bei dir liegt so eine Situation vor.
--
Grüße
Gert
Axel Berger
2024-02-05 11:57:32 UTC
Permalink
Ein Zugriff auf 169.254.1.1 ist vom PC aus nicht möglich.
Läuft ein VPN? Je nach Version kann ich dann auf das lokale Netz gar
nicht oder trotzdem zugreifen. Ich vermute, der mögliche Zugriff
beschränkt sich dann auf bei mir 192.168.32.nn.
--
/¯\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --
Arno Welzel
2024-02-05 15:22:20 UTC
Permalink
Post by Axel Berger
Ein Zugriff auf 169.254.1.1 ist vom PC aus nicht möglich.
Läuft ein VPN? Je nach Version kann ich dann auf das lokale Netz gar
nicht oder trotzdem zugreifen. Ich vermute, der mögliche Zugriff
beschränkt sich dann auf bei mir 192.168.32.nn.
Nein, ein VPN läuft nicht und alle IP-Adressen im lokalen Netzwerk sind
vom PC aus erreichbar. Aber 169.254.1.1 eben nicht. Ich wüsste auch
nicht, wie das gehen sollte, wenn der PC keine IP-Adresse im Bereich
169.254.0.0/16 hat.
--
Arno Welzel
https://arnowelzel.de
Axel Berger
2024-02-05 20:45:04 UTC
Permalink
Ich wüsste auch
nicht, wie das gehen sollte, wenn der PC keine IP-Adresse im Bereich
169.254.0.0/16 hat.
Ich habe keine Ahnung wie es geht. Die Fritzbox tut es hier einfach. Da
der gesamte Datenstrom über sie läuft und sie alles mithören kann,
verwundert mich das jetzt nicht sehr, aber von Netzen verstehe ich
zugegeben so gut wie gar nichts.
--
/¯\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --
Marc Haber
2024-02-05 21:19:21 UTC
Permalink
Post by Arno Welzel
Nein, ein VPN läuft nicht und alle IP-Adressen im lokalen Netzwerk sind
vom PC aus erreichbar. Aber 169.254.1.1 eben nicht. Ich wüsste auch
nicht, wie das gehen sollte, wenn der PC keine IP-Adresse im Bereich
169.254.0.0/16 hat.
Das sollte gehen. Der PC hat eine Route, die dafür sorgt, dass seine
Anfrage bei der Fritzbox ankommt, die Fritzbox hat eine Route für die
Antworten.

Dass es bei Dir dennoch nicht geht, könnte der Versuch einer
standardkonformen Implementierung sein, dass die 169.254.1.1 ("link
local") Adresse nur dann geht wenn keine andere Adresse da ist. Ich
schließe auch nicht aus, dass unterschiedliche Firmwareversionen sich
in diesem undokumentierten Sonderfall unterschiedlich verhalten.
Dokumentiert ist nur, dass die 169.254.1.1 benutzt werden kann, wenn
gar nichts anderes mehr geht.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Andreas Kohlbach
2024-02-02 00:08:08 UTC
Permalink
Post by Alexander Goetzenstein
Post by Frank Miller
Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/
ich weiß, dass auch andere Wege zu meiner FRITZ!Box führen,
Oder nach Rom (oder heißt es "ins Rom"? ;-).
Post by Alexander Goetzenstein
aber ich will meinen Browser wieder sauber haben. Außerdem wären andere
Konstellationen denkbar, in denen man nicht so eine
Umgehungsmöglichkeit hat -dann wäre es schon praktisch, eine Lösung
parat zu haben.
Du meinst einen Cache? Sollte sich löschen lassen. Dann aber wohl alles,
was drin ist.
--
Andreas
Arno Welzel
2024-02-02 10:43:34 UTC
Permalink
Post by Frank Miller
Post by Alexander Goetzenstein
Hallo,
versehentlich habe ich fritz.box aufgerufen, als mein Smartphone nicht
im lokalen Netz, sondern per Mobilfunk verbunden war. Sogleich landete
ich bei einem Domain-Grabber, der nicht nur https nutzt (die FRITZ!Box
tut das nicht), sondern auch per HSTS-Header einen langen Zeitraum
bestimmt, während dem nur eine Verbindung mit dessen Schlüssel
akzeptiert wird. Folge: wieder im lokalen Netz angemeldet, verweigert
mein Browser (Fennec) die Verbindungsaufnahme zu meiner FRITZ!Box, weil
die Verbindung nicht abgesichert ist, was als Betrugsversuch gewertet
wird. Soweit, so normal (außer dass die Domain einem Grabber gehört,
aber das ist ein anderes Thema).
Meine Frage ist nun: wo muss ich hinfassen, um das bei Fennec wieder
rückgängig zu machen?
Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/
Das ist nicht die "korrekte IP". Meine Fritz-Box ist so nicht erreichbar.
--
Arno Welzel
https://arnowelzel.de
Axel Berger
2024-02-02 11:38:08 UTC
Permalink
Post by Arno Welzel
Das ist nicht die "korrekte IP". Meine Fritz-Box ist so nicht erreichbar.
Dann gibt es eine andere Ursache, die bei Dir liegt. Ich erinnere mich
in einem Browser an eine Einstellung, Links, die direkt auf numerische
IP-Adressen zeigen, zu sperren. Das oder etwas vergleichbares mußt Du
bei Dir aktiviert haben.
--
/¯\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --
Arno Welzel
2024-02-02 18:42:26 UTC
Permalink
Post by Axel Berger
Post by Arno Welzel
Das ist nicht die "korrekte IP". Meine Fritz-Box ist so nicht erreichbar.
Dann gibt es eine andere Ursache, die bei Dir liegt. Ich erinnere mich
in einem Browser an eine Einstellung, Links, die direkt auf numerische
IP-Adressen zeigen, zu sperren. Das oder etwas vergleichbares mußt Du
bei Dir aktiviert haben.
Nicht, dass ich wüsste.
--
Arno Welzel
https://arnowelzel.de
Marc Haber
2024-01-31 08:05:05 UTC
Permalink
Post by Alexander Goetzenstein
versehentlich habe ich fritz.box aufgerufen, als mein Smartphone nicht
im lokalen Netz, sondern per Mobilfunk verbunden war. Sogleich landete
ich bei einem Domain-Grabber, der nicht nur https nutzt (die FRITZ!Box
tut das nicht), sondern auch per HSTS-Header einen langen Zeitraum
bestimmt, während dem nur eine Verbindung mit dessen Schlüssel
akzeptiert wird.
Das nützt Dir in der aktuellen Situation eher nicht, aber der
Domainbetreiber hat eingegriffen und fritz.box löst inzwischen zu
example.com auf.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Rolf Buenning
2024-01-31 08:15:33 UTC
Permalink
Post by Marc Haber
Post by Alexander Goetzenstein
versehentlich habe ich fritz.box aufgerufen, als mein Smartphone nicht
im lokalen Netz, sondern per Mobilfunk verbunden war. Sogleich landete
ich bei einem Domain-Grabber, der nicht nur https nutzt (die FRITZ!Box
tut das nicht), sondern auch per HSTS-Header einen langen Zeitraum
bestimmt, während dem nur eine Verbindung mit dessen Schlüssel
akzeptiert wird.
Das nützt Dir in der aktuellen Situation eher nicht, aber der
Domainbetreiber hat eingegriffen und fritz.box löst inzwischen zu
example.com auf.
Bei mir landet der Aufruf direkt bei meiner Fritzbox.


Rolf
Marc Haber
2024-01-31 09:01:52 UTC
Permalink
Post by Rolf Buenning
Post by Marc Haber
Post by Alexander Goetzenstein
versehentlich habe ich fritz.box aufgerufen, als mein Smartphone nicht
im lokalen Netz, sondern per Mobilfunk verbunden war. Sogleich landete
ich bei einem Domain-Grabber, der nicht nur https nutzt (die FRITZ!Box
tut das nicht), sondern auch per HSTS-Header einen langen Zeitraum
bestimmt, während dem nur eine Verbindung mit dessen Schlüssel
akzeptiert wird.
Das nützt Dir in der aktuellen Situation eher nicht, aber der
Domainbetreiber hat eingegriffen und fritz.box löst inzwischen zu
example.com auf.
Bei mir landet der Aufruf direkt bei meiner Fritzbox.
Wenn Du zuhause bist, natürlich. Das Problem mit dem Domaingrabber
tritt auf wenn man nicht zuhause ist.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Rolf Buenning
2024-02-01 08:22:34 UTC
Permalink
Post by Marc Haber
Post by Rolf Buenning
Bei mir landet der Aufruf direkt bei meiner Fritzbox.
Wenn Du zuhause bist, natürlich. Das Problem mit dem Domaingrabber
tritt auf wenn man nicht zuhause ist.
Grüße
Marc
Aha, danke.
Rolf
Alexander Goetzenstein
2024-02-01 20:30:28 UTC
Permalink
Hallo,
Post by Marc Haber
Post by Rolf Buenning
Post by Marc Haber
Post by Alexander Goetzenstein
versehentlich habe ich fritz.box aufgerufen, als mein Smartphone nicht
im lokalen Netz, sondern per Mobilfunk verbunden war. Sogleich landete
ich bei einem Domain-Grabber, der nicht nur https nutzt (die FRITZ!Box
tut das nicht), sondern auch per HSTS-Header einen langen Zeitraum
bestimmt, während dem nur eine Verbindung mit dessen Schlüssel
akzeptiert wird.
Das nützt Dir in der aktuellen Situation eher nicht, aber der
Domainbetreiber hat eingegriffen und fritz.box löst inzwischen zu
example.com auf.
Bei mir landet der Aufruf direkt bei meiner Fritzbox.
Wenn Du zuhause bist, natürlich. Das Problem mit dem Domaingrabber
tritt auf wenn man nicht zuhause ist.
fast: das Problem tritt zu Hause auf, nachdem außerhalb von zu Hause
(meint: heimisches WLAN) einmal fritz.box aufgerufen wurde. Dabei wurde
per HSTS bestimmt, dass dieser SSL-Key benutzt werden muss und alles
andere unsicher sei. Die FRITZ!Box daheim hat aber diesen Schlüssel
nicht, sie hat gar keinen.

Also muss ich den Browser in den Zustand davor zurückversetzen, doch wie
das geht, weiß ich nicht. Vielleicht wird das auch gar nicht vom Browser
selbst gespeichert, sondern irgendwo anders im System?
--
Gruß
Alex
Thomas Schwarzer
2024-02-02 05:34:06 UTC
Permalink
Post by Alexander Goetzenstein
fast: das Problem tritt zu Hause auf, nachdem außerhalb von zu Hause
(meint: heimisches WLAN) einmal fritz.box aufgerufen wurde. Dabei wurde
per HSTS bestimmt, dass dieser SSL-Key benutzt werden muss und alles
andere unsicher sei. Die FRITZ!Box daheim hat aber diesen Schlüssel
nicht, sie hat gar keinen.
Also muss ich den Browser in den Zustand davor zurückversetzen, doch wie
das geht, weiß ich nicht. Vielleicht wird das auch gar nicht vom Browser
selbst gespeichert, sondern irgendwo anders im System?
Nö, der Browser sollte schon der richtige Anlaufpunkt sein.
Leider habe ich Fennec nicht installiert, aber hilft Dir evtl. die
Anleitung für den Desktop-Firefox weiter?

https://okidk.de/so-loschen-oder-deaktivieren-sie-hsts-fur-chrome-firefox-und-internet-explorer/

Dort läuft das über die History, aber anscheinend reicht ein einfaches
Löschen des Browsercache und der History nicht. Und den dort stehenden
Hinweis beachten, der Punkt löscht ALLE Infos über die Seite, also auch
Passwörter :-)
--
Gruß
Thomas
Alexander Goetzenstein
2024-02-02 07:44:18 UTC
Permalink
Hallo,
Post by Thomas Schwarzer
Nö, der Browser sollte schon der richtige Anlaufpunkt sein.
Leider habe ich Fennec nicht installiert, aber hilft Dir evtl. die
Anleitung für den Desktop-Firefox weiter?
nicht so richtig, denn auch wenn Fennec auf Firefox basiert,
unterscheidet sich Android doch zu sehr vom Desktop. Trotzdem Danke.
--
Gruß
Alex
Thomas Schwarzer
2024-02-02 08:21:34 UTC
Permalink
Post by Alexander Goetzenstein
Post by Thomas Schwarzer
Nö, der Browser sollte schon der richtige Anlaufpunkt sein.
Leider habe ich Fennec nicht installiert, aber hilft Dir evtl. die
Anleitung für den Desktop-Firefox weiter?
nicht so richtig, denn auch wenn Fennec auf Firefox basiert,
unterscheidet sich Android doch zu sehr vom Desktop. Trotzdem Danke.
Schade, bei Chrome ist das Verfahren für Desktop und Android identisch,
daher die Idee.
Dann trotzdem viel Erfolg.
Andreas Kohlbach
2024-02-01 01:28:17 UTC
Permalink
Post by Rolf Buenning
Post by Marc Haber
Das nützt Dir in der aktuellen Situation eher nicht, aber der
Domainbetreiber hat eingegriffen und fritz.box löst inzwischen zu
example.com auf.
Auch. Dazu einen 404, wenn im Browser aufgerufen. Isch 'abe aber keine
Fritzbox.
Post by Rolf Buenning
Bei mir landet der Aufruf direkt bei meiner Fritzbox.
Weil Du in Deinem eigenen Netz bist.
--
Andreas
Loading...