Is het alleen bij Extra veilig? Ik krijg bij KPN veilig geen melding en kan de site gewoon openen.

Zo ver ik het heb meegekregen is het alleen bij extra veilig internet. Wat zou de oorzaak kunnen zijn van dat en is het ook op te lossen ?

@Meleyna,

Het extra veilig online pakket is een zakelijk KPN EEN MKB product. Je kan deze vraag dus het beste stellen op https://zakelijkforum.kpn.com

Dit probleem speelt dus niet voor consumenten.

 Dankjewel voor dit antwoord ik ga er even achterna.

Klopt het dat dese site geen DNSSEC ondersteund? Want volgens mij blokkeert KPN dan je website. 

Zie een rapport op https://internet.nl/site/ultahost.com/1672365/

En hier een pagina waarin KPN vermeld dat pagina's zonder DNSSEC blokkeert/niet vindt.

 
Dankjewel voor de nuttige informatie ik zal hun het even na laten checken en fixen met de hoop dat het daarna wel lukt.

@Ik_Hussel,

Nee, nee. Als je geen DNSSEC hebt blokkeert KPN dat niet. KPN (en andere met DNSSEC ondersteuning) blokkeert alleen als DNSSEC niet goed is ingesteld. Daar is hier geen spraken van.

Check, kreeg dat toevallig vandaag te horen dat een klant hier last van had. Dacht misschien is dat hier ook het geval.

@Ik_Hussel  Leek ook logisch als je die pagina leest, alleen onderaan die pagina staat wat anders, beetje misleidend als er eerst dit staat:

Ik kan een internetpagina niet bezoeken

Soms kan het voorkomen dat een website niet goed is ingesteld voor het gebruik van DNSSEC. Als een website deze techniek niet gebruikt, kun je de pagina niet bereiken. Je browser geeft mogelijk een foutmelding zoals "Server not found.", maar meestal zie je alleen een witte pagina.

 

Maar er schort wel meer aan die website, wellicht dat Extra veilig daarop triggert:

 

Zo werkt het gelukkig niet Waarschijnlijk wilde die klant naar een website waar DNSSEC niet goed op is ingesteld. Dan werkt het niet inderdaad.

@GeSp,

Tekst is inderdaad verwarrend! Wellicht dat een KPN moderator dat nog kan doorgeven als tip. Maar DNSSEC werkt zo echt niet

De DNSSEC is geïnstalleerd alleen omdat we geen kpn internet extra veilig hebben kunnen we niet controleren of het is gelukt, en of het probleem daar aan lag zou, iemand het even kunnen nachecken ? 
https://ultahost.com/nl
 

De site is incorrect geconfigureerd, omdat de beheerder tegenwoordig rekening moet houden met twee versies van internet, IPv4 en IPv6.

IPv4, 31.172.80.100, geeft de correcte pagina weer met correct certificaat.

IPv6, 2a01:7e0:0:151:1fff:ffff:ffff:f777, heeft een certificaat voor  31-172-80-100.cprapid.com en zal dus volkomen terecht geweigerd worden.

Het probleem is dus alleen zichtbaar bij iedereen waar het moderne IPv6 uitgerold is, zoals (een deel van) de KPN abonnees.

Als je de waarschuwing negeert en toch doorgaat, kom je op de 404 pagina van cpanel uit.

Het IPv6 adres in DNS klopt dus waarschijnlijk niet met het adres in de server. Het handigst is het om het AAAA record tijdelijk uit DNS te halen en terug naar de tekentafel om het goed te krijgen.

Wat @hmmsjan_2 aangeeft klopt als een bus. Het is het foutieve certificaat voor IPv6 dat hier roet in het eten gooit.

Onderstaand het resultaat o.b.v. IPv6 op mijn KPN glasvezel aansluiting…

...en het resultaat o.b.v. IPv4 via dezelfde KPN aansluiting.

Super dankjewel voor de informatie ik heb het doorgegeven hopelijk wordt het probleem opgelost. 

@Meleyna,

DNSSEC is in iedergeval goed geïnstalleerd Nu alleen nog het IPv6 verhaal.

site geeft in ieder geval via ipv6 full dual stack geen probleem op ziggo verbinding 

@robinjoo1  : Wat is bij Ziggo het ipv6 adres van de site  en wat geeft ipv6-test.com als score?

Wat geeft ipv6-test.com bij browser/default en DNS?

Het issue lijkt ondertussen verholpen.

Sorry dat ik jullie weer lastig val, ipv6 is nu gefixt als iemand het nog even zou na kunnen checken met ipv6 kijken of de site beschikbaar is. 
https://ultahost.com/nl

Zie mijn vorige bericht.

 Ja toevallig toen ik het net had verzonden en de pagina opnieuw ging laden zag ik je berichtje.

Ik wil wel even iedereen bedanken voor de  hulp en moeite die jullie er in hebben gestoken :) 

@robinjoo1, Dat is een lage score.

Zorg er voor dat ICMPv6 echo requests inkomend open staan in de firewall van die PC en zorg er voor dat de firewall van jouw router ICMPv6 echo requests doorlaat richting LAN en alle ICMPv6 typen richting router zelf.

Je zou dan 20 uit 20 moeten kunnen halen.

dit is een goed genoege scoren icmp staat aan op het ziggo modem heb geen losse router

en op mijn firewall ga ik dat echt niet zomaar openzetten als ik het zelf niet gebruik

dus een imcp meting vanuit ziggo kan gewoon gedaan worden