Hallo Leute,

heute komme ich mit Firefox und Thunderbird plötzlich nicht mehr nach draußen (d.h. kein Web und keine Mail). Sie geben keine Fehlermeldung, dass sie Webadressen bzw. Mailserver nicht finden können sondern versuchen ewig Kontakt herzustellen. Komischerweise gehen aber alle anderen Dienste: Ich kann z.B. www-Adressen anpingen und bekomme Antwort und ich kann per ftp auf ftp-Server im Netz zugreifen.

Mein System ist Scientific Linux 6.6, also eine freie Variante von Red Hat. Gestern habe ich noch ein update eingespielt und zwar 2 Updates für SELinux. Kann das etwas verändert haben ? Wo muss ich suchen, um die Fehlkonfiguration zu finden ?

Vielen Dank im Voraus

Roland

Falsch gelesen.

Falls sie läuft: testweise mal temporär die Firewall im PC deaktivieren. Nachsehen ob irgendwelche Proxy Einstellungen gemacht oder verdreht wurden die Anfragen auf Port 80 oder 443 ins Nirwana senden.

Danke für die Hinweise. Es hat aber bisher nichts geändert. Also:
- ich habe die Firewall ausgeschaltet, keine Änderung.
- In den Proxy-Einstellungen war und ist "direkte Verbindung" angekreuzt.
- ich habe Akregator (einnen RSS-Leser) gestartet und konnte damit z.B. die Spiegel-online-Webseite betrachten.

Zusatzinfo: Ich komme auch nicht auf das Webinterface meines Routers (www.routerlogin.net bzw. 192.168.1.1). Er lässt sich aber anpingen.

Firefox und Thunderbird gehen nach wie vor nicht. Ich bin ratlos.

man an der Konsole mal ein curl oder wget auf eine Seite. Wenn das geht - ist's wohl ein Problem in der Applikations-spezifischen Konfiguration.

Bezügliche SELinux - wenn Du es nicht brauchst schalt es doch einfach mal ab.

Lösche bzw. bennene die Einstellungsverzeichnisse von firefox/thunderbird um oder starte mit einem neuen Profil. Damit schliesst du aus, ob es an den Einstellungen liegt...

Also weiter:
Ich habe einen neuen Benutzer angelegt. Auch von dem aus komme ich mit Firefox und Thunderbird nicht ins Internet. Es liegt also nicht am Profil.

wget, ebenso wie ftp, ping, traceroute funktioniert.

Abschalten von SELinux: Wie geht das ? Im Gnome-Systemmenu habe ich dazu nichts gefunden.
Ich habe den Eindruck, wir alle stochern im Nebel. Dass es mit SELinux zusammmenhängt, ist auch nur eine Vermutung.

Vielleicht hat jemand ja noch eine Idee.

Vielen Dank, jedenfalls

Roland

Mal die hier (http://kb.mozillazine.org/Standard_diagnostic) vorgeschlagenen Schritte durchgeführt? Alternativ die hier - https://support.mozilla.org/en-US/kb/firefox-does-not-work-common-fixes - wobei alles windows lastig :(

Wie auch immer SELinux schaltest du so aus - http://scientificlinuxforum.org/index.php?showtopic=65.

Danke, auf das Scientific Linux Forum hätte ich eigentlich auch selbst kommen können. Ich habe SELinux nachder Anleitung abgeschaltet, aber es hat nichts geändert. Die Firewall ist ebenfalls aus. Außerdem habe ich festgestellt, dass zusätzlich irgendein Fehler im Installationsprogram yum sein muss: Ich laufe bei der Installallation beliebiger Software immer auf dieselbe Scriptfehlermeldung und bekomme jedesmal vorher die Nachricht, die Softwarequelle sei nicht vertrauenswürdig. Dies ist Blödsinn, weil ich den offiziellen Installationsweg benutze.

Die Hinweise von der Mozilla Support Seite hatte ich alle schon erfolglos durchprobiert.

Was Firefox und Thunderbird betrifft: Es sieht so aus, als ob diese beiden Programme von irgendetwas daran gehindert werden, ins Internet zu gehen, weil alles andere funktioniert. Was, außer SELinux, kommt noch als Hinderungsgrund in Frage ?

Im schlimmsten Fall muss ich das System neu aufsetzen, wozu ich eigentlich keine Zeit habe. Ich bin beruflich auf eine funktionierende E-Mail angewiesen.

Gruß und Dank im Voraus

Roland

Hallo Roland,

also dieses Problem (u.a. keinerlei Fehlermeldungen) hatten wir im Thunderbird-Forum noch nicht.
Du schreibst, dass du die Server "anpingen" kannst. Hast du auch schon mal eine vollständige Kontaktaufnahme auf der Konsole mit telnet versucht? Also den Server erreichen, dort anmelden und auch die vorhandenen Mails auflisten lassen? Damit kannst du zumindest ausschließen, dass du ein Problem in dieser Richtung hast. Hier habe ich mal was dazu geschrieben: >>klick<< (http://www.thunderbird-mail.de/forum/viewtopic.php?f=28&t=19540#p96792).
Und hier: Mit Hilfe von Telnet die Erreichbarkeit eines Servers überprüfen (https://www.thunderbird-mail.de/wiki/Mit_Hilfe_von_Telnet_die_Erreichbarkeit_eines_Serv ers_%C3%BCberpr%C3%BCfen) steht auch noch was dazu.

Hast du den Thunderbird schon mal auf der Konsole gestartet? Kommen da auch keine Fehlermeldungen?


MfG Peter

poste bitte mal:

ifconfig
route
cat /etc/resolv.conf

und starte doch mal thunderbird oder firefox in einem terminal und guck dir die ausgabe an.

gruss

c.

Hallo corresponder und Peter,

ich poste hier die Ergebnise der Befehle:

[user@localhost ~]$ ifconfig
eth0 Link encap:Ethernet Hardware Adresse D0:50:EF:14:8C:A7
inet Adresse:192.168.1.4 Bcast:192.168.1.255 Maske:255.255.255.0
inet6 Adresse: fe80::d250:99ff:fe14:8ca7/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2608 errors:0 dropped:0 overruns:0 frame:0
TX packets:1682 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:3137487 (2.9 MiB) TX bytes:132950 (129.8 KiB)
Interrupt:20 Speicher:f0100000-f0120000

lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:1430 (1.3 KiB) TX bytes:1430 (1.3 KiB)

virbr0 Link encap:Ethernet Hardware Adresse 52:54:EF:A0:01:A2
inet Adresse:192.168.122.1 Bcast:192.168.122.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:30 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:0 (0.0 b) TX bytes:5246 (5.1 KiB)

Erklärung: Die Netzwerkschnittstelle am Rechner ist eth0 (Kabelverbindung). virbr0 muss der Router sein, der zwischen DSL-Modem und PC hängt, denn seine interne IP ist 192.168.1.1.


[user@localhost ~]$ route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0
link-local * 255.255.0.0 U 1002 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
[user@localhost ~]$


[user@localhost ~]$ cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.1.1

Erklärung: Als Nameserver ist hier der Router eingetragen.

Und schließlich das Ergebnis meiner Telnet-Verbindung zum POP3-Server:

[user@localhost ~]$ telnet mx.freenet.de 110
Trying 195.4.92.210...
Connected to mx.freenet.de (195.4.92.210).
Escape character is '^]'.
+OK <27415.1422377423@mx.freenet.de>
user meine_Mailadresse
+OK user ok
pass mein_Passwort
-ERR encryption required
Connection closed by foreign host.
[user@localhost ~]$

Erklärung: Meine persönlichen Daten habe ich anonymisiert.
Man sieht: Ich komme auf den POP3-Server scheitere aber daran, dass Telnet das Passwort unverschlüsselt überträgt.

Zum Schluss noch die Meldung, die Thunderbird ausgibt, wenn ich ihn von der Kommandozeile starte. Firefox startet von der Kommandozeile übrigens ganz ohne irgendeine Meldung,

[user@localhost ~]$ thunderbird
[calBackendLoader] Using libical backend at /home/Roland/.thunderbird/6fhc2u84.default/extensions/{e2fda1a4-762b-4020-b5ad-a41df1933103}/components/libical.manifest
[user@localhost ~]$

So, ich glaube eher nicht, dass hier etwas Fehlerhaftes dabei ist.

Vielen Dank für eure Bemühungen

Roland

Was passiert, wenn du im Firefox mal 213.30.246.247 aufrufst?

ich hatte so strange sachen schon mit schadhaften kabeln...
wenn z.b. nur noch 2 adern der 8 vom cat funktionieren...

gruss

c.

Ich tippe auf IPv6...

https://support.mozilla.org/de/kb/Firefox-kann-keine-Webseiten-laden-aber-andere-Programme-schon#w_ipv6

Hallo Roland,


Man sieht: Ich komme auf den POP3-Server ...
Ja, du erreichst den Server. Soweit ok.

... scheitere aber daran, dass Telnet das Passwort unverschlüsselt überträgt.
Weniger ...
Im Internet ist es allgemein üblich, dass die Auth-Einstellung "Passwort, normal", angewendet wird, also das unverschlüsselte Senden des PW erfolgt. Also genau so, wie es per telnet geschieht.
Es gibt nur ganz wenige Provider, die wie mitunter in Firmen, ein verschlüsseltes Passwort, Kerberos/GSSAPI, NTLM u.a. verlangen. Meine Anfrage bei der Suchmaschine des geringsten Misstrauens (Ergebnis: http://email-hilfe.freenet.de/documents/Beitrag/15916/einstellungen-serverdaten-fuer-alle-e-mail-programme) fand keinerlei Hinweise auf eine Abweichung von der o.g. Regel.

=> Was hast du im TB unter "Authentisierungsmethode" eingestellt? Auch mal mit dieser Einstellung "gespielt?


-ERR encryption required
Sieht mir eher danach aus, dass auch freenet (siehe verlinkte Seite) eine verschlüsselte Verbindung zu den Mailservern verlangt. Also SSL/TLS bzw. STARTTLS. Das kannst du natürlich auch per Konsole mit telnet machen, ist aber eine "üble Frickelei" (aber es geht!) und IMHO hier nicht notwendig.

=> Was hast du im TB unter Verbindungssicherheit eingestellt? Auch mal die verschiedenen Einstellungen getestet?


Nach den diversen und bekannten "SSL-Problemen" (POODLE und Co.) haben fast alle Provider ihre Server gepatcht und unzuverlässige SSL-Versionen gesperrt. Die beiden Mozilla-Programme haben sehr schnell nachgezogen. (Verbindungen mit älteren Programm- oder SSL- Versionen werden von den Servern abgelehnt!)

=> Verwendest du die aktuellen Versionen von TB und Fx?
=> Diesbezügliches zu deinem Betriebssystem kann ich leider nichts sagen.



Ich tippe auf IPv6...
Der Hinweis ist gut. Ich kann mich aber an keinen Thread im TB-Forum erinnern, wo ein Verbindungsproblem (ich spreche nur vom TB!) damit zu tun hatte. Aber schaden kann es nicht, damit zu testen. Ich habe bei meinen Rechnern (allerdings openSUSE) niemals etwas "gegen IPv6" getan oder tun müssen.



ich hatte so strange sachen schon mit schadhaften kabeln...
Dann dürftest du aber auch die Mailserver nicht per telnet erreichen ;-)


MfG Peter

Also, bisher kein Erfolg. Ich habe ein anderes Netzwerkkabel genommen, keine Änderung. Ich habe in Firefox IPv6 abgeschaltet. auch keine Änderung.
Inzwischen denke ich, dass irgendetwas generell verstellt ist. Es gibt nämlich noch ein Problem, das nicht so akut ist aber längerfristig extrem ärgerlich. Seit einer yum-Aktualisierung (jedenfalls ungefähr seitdem) kann ich keine Software mehr aktualisieren und installieren. Ein Python-Skript läuft beim Installationsprozess immer auf die gleiche Fehlermeldung und die Installation bricht ab. Ansonsten hätte ich mir nämlich schon Seamonkey installiert und meine Mail und mein Surfen dorthin verlagert. Ich habe den Eindruck, dass tief im System irgendwas total Falsches installiert ist.

Scientific Linux bietet verschiedene Software-Repositories an, deren Software kompatibel sein soll, wofür aber keine Garantie übernommen wird. Ich habe 2 dieser Softwarequellen aktiviert. Vermutlich habe ich mir so eine inkompatible Software eingefangen. Nächste Woche habe ich ferien, da werde ich das System neu installieren. Man hat ja auch sonst nichts Vernünftiges zu tun....:(

Hallo Peter,

das Problem mit Thunderbird und Firefox liegt nicht daran, dass ich mich nicht in den Mail- und Webserververn einloggen kann, sondern daran, dass ich gar nicht erst ins Netz komme. Das heißt, es wird nie eine Anfrage an die Server gerichtet. Mit Firefox komme ich nicht mal ins lokale Netz, was für Thunderbird wahrscheinlich auch zutrifft. Alle Authentifizierungs- und Verbindungsmodalitäten sind daher belanglos. Gleichzeitig komme ich aber mit allen anderen Programmen uneingeschränkt ins Netz. Die Frage ist also: Was kann zwei bestimmte Programme daran hindern ins Netz zu kommen, aber alle anderen zulassen ?
Es muss etwas sein, was in der Lage ist gezielt nur auf bestimmte Programme zu wirken.

Spontan fällt mir da nur SELinux ein, womit sich, soweit ich es verstehe, gezielt Bedingngen für einzelne Programme einstellen lassen. Nun habe ich aber SELinux und auch die Firewall abgeschaltet, ohne Erfolg. Wenn SELinux wirklich abgeschaltet ist, dann kann es nicht daran liegen. Gibt es dann noch etwas Anderes, was nur Firefox und Thunderbird betrifft, aber alle anderen Programme nicht ? Ich weiß darüber nichts.

Es wäre sicher für alle hier im Forum interessant zu erfahren, was für ein Fehler vorliegt. Aber bisher habe ich keine Hinweise erhalten, die weitergeholfen hätten. Wenn ich das System neu aufsetze, dann wird dies auch nie geklärt werden. Und ich werde mit der Befürchtung leben, dass es demnächst wieder aus heiterem Himmel passieren könnte.

Vielen Dank, trotzdem

Roland

Ist schon abschliessend geklärt, ob Firefox überhaupt auf's Netz zugreifen kann?

Was passiert, wenn du im Firefox mal 213.30.246.247 aufrufst?

Ist schon abschliessend geklärt, ob Firefox überhaupt auf's Netz zugreifen kann? Was passiert, wenn du im Firefox mal 213.30.246.247 aufrufst?

Es passiert gar nichts: Firefox versucht eine Verbindung herzustellen bekommt aber keine. Ich kann nicht einmal auf das Webinterface des lokalen Routers kommen, gleicher Effekt. Fehlermeldungen: Keine.

Gruß

Roland

Ja man, was kann denn dann noch los sein?


Accessing a router Some routers cannot be accessed if the do-not-track option is selected. From the Firefox menu Tools -> Options -> Privacy, or Edit -> Preferences -> Privacy. Uncheck "Tell web sites I do not want to be tracked".[10] (http://forums.mozillazine.org/viewtopic.php?p=11191715#p11191715)[11] (http://www.google.com/search?sclient=psy&hl=en&site=&source=hp&q=router+Tell+websites+I+do+not+want+to+be+tracked&btnG=Search) Also make sure that JavaScript is enabled and not blocked by an extension.



Ansonsten könnten noch Plugins eine Rolle spielen.

firefox -safe-mode

:confused:

Mal davon ab, das ich ebenfalls denke reinstall ist inzwischen der schellste weg und auch nicht wirklich Plan von selinux habe (und es vermutlich ohnehin nicht der Schuldige ist, wurde ja mal deaktiviert).

So wie ich das verstehe, kann man es in einer Art "Lernmodus" laufen lassen, anschließend lässt man sich anzeigen was da alles so passiert ist und kann dann mit diesen Daten eine den Anforderungen entsprechende Konfiguration erstellen und es in den normal Betrieb schalten - wie komme ich dadrauf - siehe Post 7 im von mir verlinkt Scientific Linux Forum:
I had planned to do a write up about configuring SELinux under SL after having run into problems with it for the first time last week, but I got sidetracked.

TUV has a very detailed manual available here:

http://www.google.com/url?sa=t&source=web&cd=1&ved=0CBYQFjAA&url=http%3A%2F%2Fdocs.redhat.com%2Fdocs%2Fen-US%2FRed_Hat_Enterprise_Linux%2F6%2Fpdf%2FSecurity-Enhanced_Linux%2FRed_Hat_Enterprise_Linux-6-Security-Enhanced_Linux-en-US.pdf&rct=j&q=Red_Hat_Enterprise_Linux-6-Security-Enhanced_Linux-en-US&ei=7ci2TcnRJcy4twe6ttSgAQ&usg=AFQjCNEcbAjTISXBiPthno3Zy6dvMedh6w

Very good....very sleep inducing.....

For quick diag and fix options go to page 67 where it begins discussing audit2allow. This is not the fine tuning security option, nor is it 'anything goes' mode. But it seems a pretty good balance. This requires a few minutes while a ultra secure fix could take hours/days to fine-tune.

Under 5.6 my test system already had it installed. Under 6.0 I needed to load the package called policycoreutils-python

then run....

audit2allow -w -a

The above will parse the audit log and show you all of the offending events. You should probably switch to permissive mode for a while and give your target application a good workout. Otherwise you may be forced to rerun these steps several times.

you can also use grep to filter the audit log /var/log/audit/audit.log such as...

grep YaBB.pl | audit2allow -w -a
once you have identified the log lines you want to alter permissions to allow change the command to

grep YaBB.pl | audit2allow -w -M MyFile
after it thinks for awhile it should produce:

******************** IMPORTANT ***********************
To make this policy package active, execute:

semodule -i MyFile.pp

You can name MyFile whatever you want. The program actually produces two files, a .te and .pp. The .te is the human readable portion. To impliment just follow the direction.

semodule -i MyFile.pp

The fact that you can run SELinux for a long time in Enforcing mode and not know it is proof of how well it is implimented. The fact that it is such a pain when it encounteres something that it does not like, is also proof that it is doing it's job. Whenever you can, I would recommend adjusting the rules instead of turning them off

Nur zum testen - nimm mal die "do-not-track" Option aus den FF Einstellungen heraus.
Bei mir hatte das mal (schon länger her) den Zugang zum router verhindert.

Gruss
Michael

So, die Sache hat sich erledigt. Ich habe das System platt gemacht und neu installiert. Dabei habe ich gleich die Gelegenheit genutzt und die neueste Version, nämlich Scientific Linux 7.0 installiert. Danke für alle Antworten und Bemühungen. Den letzten Hinweis von drcux network.dns.disablePrefetch in Firefox abzuschalten, habe ich nicht mehr ausprobiert.

Gestern Abend kam auch noch ein Problem hinzu: Die Telekomiker haben unsere DSL-Verbindung irgendwie abgewürgt, wir kamen überhaupt nicht mehr ins Internet. Bevor ich deren Störungsstelle anrief, habe ich erst mal Router und DSL-Modem getestet, um sicherzugehen, dass der Fehler nicht bei uns lag (2 Stunden Frickelei). Nach meinem Anruf haben sie dann aber ganz schnell reagiert und die DSL-Verbindung zurückgesetzt. Danach ging sie wieder. Hier muss ich der Telekom mal ein Lob aussprechen, das haben sie professionell gehandhabt.

Diesen Text schreibe ich übrigens vom neu aufgesetzten Rechner.

Viele Grüße an alle, die mir Hinweise gegeben haben

Roland