Firefox geht nicht ins Internet, Thunderbird ist böse mit IMAP

Anando · 23 April 2020 20:41

Hallo,

seit gestern geht Firefox nicht mehr ins Internet. Es hängt nicht am Netzwerkkabel, ein Reset des Routers bringt nichts und ein Umstecken des Netzwerksteckers im Splitter hilft auch nicht. Das ist auch so im abgesicherten Modus oder in einem neuen Profil.

Prinzipiell geht das Internet: Thunderbird empfängt die Postings der Newsgruppen. Aber: Wenn ich E-Mails abholen möchte, kommt die Fehlermeldung, dass der Server die ausgewählte Authentifizierungsmethode nicht unterstützt. Diese Meldung kommt bei allen Mailservern. An der Authentifizierung habe ich aber nichts verändert.

Wie kriege ich diese Probleme los?

Viele Grüße
Anando

Wollie · 23 April 2020 20:49

Hier stehen ein paar Tips, die ich mal ausprobieren würde:

https://wiki.archlinux.de/title/Netzwerkprobleme

Anando · 24 April 2020 10:25

Danke für den Link. Ich habe alles durchgearbeitet, sofern es möglich war.

Ein Modul mii kennt meine Installation nicht, auch nicht die Befehle route, traceroute und pppoe. Eine Merkwürdigkeit fällt mir beim Pingen auf. Ich kann wetter.net und einige andere einwandfrei pingen, nur nicht telekom.de, meinen Provider. Firefox zeigt aber trotzdem keine der einwandfrei gepingten Webseiten an. Ansonsten scheint alles so zu sein, wie es sein soll.

Erwähnen möchte ich noch, dass hier im Netzwerk noch 3 (Windows-)Rechner existieren, bei denen es keinerlei Probleme mit dem Internet gibt. Manjaro wurde gestern frisch installiert. Anfangs funktionierte Firefox noch einwandfrei. Aber als ich die Updates installiert hatte, wollte Firefox nicht mehr.

Weitere Programme hinzufügen funktioniert problemlos. Das Problem lässt sich also offenbar auf Firefox und Thunderbird einkreisen.

Übrigens lässt sich www.telekom.de auf meinem Windows-Rechner auch nicht pingen, obwohl die Seite sich im Firefox dort öffnen lässt.

Wie jetzt weiter?

gosia · 24 April 2020 11:27

Hallo Anando,

Habe mit denen zwar nichts zu tun, aber anpingen kann ich telekom.de auch nicht. Nur so als Info, hilft dir aber auch nicht weiter.

viele Grüße gosia

xabbu · 24 April 2020 13:33

Keiner kann die Telekom anpingen. Die werfen Ping ICMP Pakete in ihrer Firewall weg. Ist unschön aber kann man machen.

Wenn du sagst "seit gestern geht Firefox nicht mehr ins Internet", was meinst du genau? Welche Fehlermeldung wird angezeigt? Oder siehst du einfach nur eine leere Seite?

Was passiert wenn du diese Seite http://neverssl.com aufrufst?

Anando · 24 April 2020 14:49

Bei der vorherigen Manjaro-Installation ging Firefox ins Internet, aber nur bis etwa vorgestern Abend. Es wurden vorher eine Handvoll Dateien von Octopi geupdatat, deshalb vermute ich, dass das die Quelle des Übels ist. Ich habe daraufhin auf einem anderen Rechner Manjaro neu installiert. Hier war anfangs mit dem Internet noch alles in Ordnung. Als ich aber die ca. 350 Updates eingespielt hatte, ging Firefox wieder nicht ins Internet.

Wenn ich auf eine Seite will, kommt nach etwa 2 Minuten eine Seite, auf der folgendes steht:

Fehler! Netzwerk-Zeitüberschreitung! Der Server unter xxx.yyy braucht zu lange, um eine Antwort zu senden usw.

Die Seite http://neverssl.com wird dagegegen angezeigt. Also liegt offenbar ein SSL-Problem vor. Will deshalb Thunderbird IMAP nicht mehr?

xabbu · 25 April 2020 20:27

Du könntest einen neuen Benutzer erstellen und testen ob es mit diesem auch ein Problem gibt. Damit könnte man zumindest ein Problem in den Benutzeroptionen ausschließen.

Du könntest auch mal curl testen. Damit bekommt man vielleicht eine besser Fehlermeldung als nur eine Zeitüberschreitung.

Anando · 25 April 2020 21:02

Das Problem gibt es auch bei einem anderen Benutzer.

curl hat eine ungeheure Menge an Optionen. Welche davon soll ich denn zum Testen nehmen?

xabbu · 26 April 2020 08:10

Versuche diesen Befehl

curl -v https://www.telekom.de/start -o /dev/null

Dann auch überprüfen ob es diese Datei gibt /usr/lib/p11-kit-trust.so

Ggf. auch einfach die Pakte nss , ca-certificates-utils und p11-kit nochmal installieren und wenn möglich vorher aus dem Cache entfernen.

Anando · 26 April 2020 10:09

Der curl-Befehl hat folgende Ausgabe:

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0*   Trying 80.158.67.40:443...
* Connected to www.telekom.de (80.158.67.40) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: none
} [5 bytes data]
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
} [512 bytes data]
* TLSv1.3 (IN), TLS handshake, Server hello (2):
{ [91 bytes data]
* TLSv1.2 (IN), TLS handshake, Certificate (11):
{ [4592 bytes data]
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
{ [333 bytes data]
* TLSv1.2 (IN), TLS handshake, Server finished (14):
{ [4 bytes data]
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
} [70 bytes data]
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
} [1 bytes data]
* TLSv1.2 (OUT), TLS handshake, Finished (20):
} [16 bytes data]
* TLSv1.2 (IN), TLS handshake, Finished (20):
{ [16 bytes data]
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN, server did not agree to a protocol
* Server certificate:
*  subject: C=DE; O=Deutsche Telekom AG; OU=DEUTSCHE TELEKOM IT GMBH; ST=NRW; L=Meschede; CN=www.telekom.de
*  start date: Oct  8 04:22:29 2018 GMT
*  expire date: Oct 13 23:59:59 2020 GMT
*  subjectAltName: host "www.telekom.de" matched cert's "www.telekom.de"
*  issuer: C=DE; O=T-Systems International GmbH; OU=T-Systems Trust Center; ST=Nordrhein Westfalen; postalCode=57250; L=Netphen; street=Untere Industriestr. 20; CN=TeleSec ServerPass Class 2 CA
*  SSL certificate verify ok.
} [5 bytes data]
> GET /start HTTP/1.1
> Host: www.telekom.de
> User-Agent: curl/7.69.1
> Accept: */*
> 
{ [5 bytes data]
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Date: Sun, 26 Apr 2020 09:47:25 GMT
< Server: Apache
< Expires: Sun, 26-Apr-2020 09:47:25 GMT
< Cache-Control: no-store, no-cache
< X-ATG-Version: version=QVRHUGxhdGZvcm0vMTEuMw==
< Pragma: no-cache
< X-Frame-Options: SAMEORIGIN
< Access-Control-Allow-Origin: https://edit.telekom.de
< Content-Type: text/html; charset=utf-8
< Content-Language: de-DE
< Vary: Accept-Encoding
< Set-Cookie: DYN_USER_ID=2009045786; expires=Wed, 16-Apr-2070 17:20:45 UTC; path=/; HttpOnly
< Set-Cookie: DYN_USER_CONFIRM=7443019360177c694613363e93ddcb97; expires=Wed, 16-Apr-2070 17:20:45 UTC; path=/; HttpOnly
< Set-Cookie: JSESSIONID=h_6t6acAzzMbAJnheYt4A8J7CvCTqO2KBd5tVxfW.pu1_production_03_qdevj4; path=/; secure; HttpOnly; secure; SameSite=none
< Transfer-Encoding: chunked
< 
{ [6435 bytes data]
100  205k    0  205k    0     0   630k      0 --:--:-- --:--:-- --:--:--  630k
* Connection #0 to host www.telekom.de left intact

Zeigt sich da ein Fehler?

Die Datei /usr/lib/p11-kit-trust.so existiert nicht, stattdessen die Datei /usr/lib/p-11-kit-proxy.so.

Ich habe versucht, die angegebenen Dateien zu entfernen (wie man sie aus dem Cache entfernt, weiß ich nicht), aber es kam dann die Meldung:

manjaro-system muss entfernt werden, ist aber ein gesperrtes Paket
pacman muss entfernt werden, ist aber ein gesperrtes Paket

Wie verfahren wir jetzt weiter?

xabbu · 26 April 2020 10:36

Nein, das heißt dein Internet funktioniert einwandfrei. Es gibt nur ein Problem mit dem nss Paket.

Auf gar keinen Fall die genannten Pakete deinstallieren. Nur nochmal installieren.

sudo pacman -S nss ca-certificates-utils p11-kit

Danach sollte es wieder klappen.

Der Cache ist in /var/cache/pacman/pkg , aber es ist wahrscheinlich gar nicht nötig. Deswegen einfach überspringen und nur die drei genannten Pakete nochmal installieren.

Anando · 26 April 2020 10:36

Es klappt! Danke schön! Ich wünsche dir noch einen schönen Sonntag!

system · 26 May 2020 10:36

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.