Ich habe ein ähnliches Verhalten auch beobachten können, als das Forum aus Domäne 46 nicht aus dem Freifunk-Netz erreichbar war. Mit Wireshark habe ich dann gesehen, dass bei Nutzung meines privaten Netzes ein “Hello” via TLS1.2 kam. Wenn man sich im Freifunk-Netz befand, dann kam das “Hello” jedoch als SSL-Paket und danach nichts mehr. Ich hab’ das dann nicht weiter verfolgt, weil das Problem verschwunden ist, aber vielleicht ist das bei dir ja ähnlich. Mir ist nur nicht ganz klar, wieso Freifunk einen Einfluss auf die Aushandlung der Verschlüsselung haben sollte.
Nur als Ergänzung zu Handle:
Das von dir beschriebene Szenario hatte ich per Signal damals am 22.06. bestätigt. Allerdings nur mit Android oder Ipad als client. Mit dem oben beschriebenen Linux konnte ich das Problem nicht bestätigen (am gleichen FF-Knoten).
Ob es einen klaren Zusammenhang gibt?
Problem ist aktuell nicht reproduzierbar.
Weder mit der 1und1 https-Adresse noch bei diesem Forum. Auch nicht nach absichtlichem Hin- und Herwechseln zwischen privatem Wlan und FF (und extra alle Browsercaches belassen).
Sobald es wieder auftritt, sehe ich mir die Komunikation per tcpdump/wireshark genauer an.
01.07.16, ca. 20 Uhr
Prozedur wie oben beschrieben, TLS-Handshake erfolgreich, dann Post der Anmeldemaske führt zu Verbindungsabbruch.
Musste das mehrfach wiederholen, um den Fehler zu reproduzieren (ca. 2 von 10 schlugen fehl).
Bin kein tcpdump-Experte, aber sieht für mich so aus, dass einige Pakete vom Server zu meinem Client nicht ankamen?
Kann ich leider nicht schlicht auf den Webseitenbetreiber 1und1 schieben, da dieses AbbruchPhänomen nicht via privatem Wlan von mir beobachtet wird.
Hier die Kommunikation ab Formularabsendung bis zum Bild davor.
RST ist von 1und1, ja.
Er sendet dann danach aber auch 2 syn-ack, die nicht klappen (Nr. 804 und 806). Warum (erstes Bild)?
Ich meine die Nummern Nr. 804 und 806. Aber wie gesagt: ich bin kein tcp-Experte. Wireshark markiert die beiden mit “spurious”, was nach meiner Recherche grob timing-Problem bedeuten kann.
Die Werte in Spalte 2 deuten für mich ebenfalls darauf hin.
Beide Bilder zusammen:
Ich kann die tcp-resets in dom43 bestätigien. Hier kann ich leider kein pcap hochladen. Daher hier … Denke, dass da jemand auf fanlin und barristan genauer hinschauen muss …
@paulinsche: Woher kann das denn überhaupt kommen? Wir transportieren die Pakete doch nur? Oder blocken die vielleicht unsere IP, was aber auch wenig Sinn ergibt.