none
IE9/IE10/IE11 und www.google.de sehr langsam RRS feed

  • Frage

  • Hallo,

    ich habe seit Monaten folgendes merkwürdiges Problem.

    Der IE braucht zum öffnen von google.de sehr lange, beim Firefox geht es schnell.
    Beide haben eine fest eingestellte proxy-url und sind auch auf dem selben Rechner installiert und es wurde auch zur selben Zeit getestet. Ich kann leider keine Ursache dafür finden, updates, cache, java-cache, Virenscanner, mit und ohne Domäne, alles schon ausprobiert. Ich kann auch nebenbei andere Seiten wie youtube aufmachen und ohne Probleme Videos abspielen. Nur google hängt sehr oft total lange. Sonst gibt auch keine anderen Kommunikationsprobleme.

    Das einzige was zu helfen scheint ist wenn ich den proxy fest eintrage, dann funktionert bei Outlook 2010 aber Abwesenheitsassisent und Co. nicht mehr richtig.

    Anbei hab ich aus dem IE mit Entwicklertools die Netzwerkanalyse laufen lassen, vielleicht erkennt ja jemand an den screenshots wo das Problem sein könnte oder hat einen Tip.

    ergänzung:
    Was ebenfalls merkwürdig ist das das Problem nicht zu bestehen scheint wenn ich eine direkte Seite angebe wie www.google.de/news.

    Grüße
    Rigoletto


    Dienstag, 26. November 2013 14:41

Antworten

  • Nachdem ich den netmon installiert hatte, hab ich einfach mal geschaut ob ich ggf. sehe warum beim java update immer diese Meldung "Es sind keine Sperrinformationen für das Sicherheitszertifikat dieser Seite verfügbar. Möchten sie den Vorgang fortsetzten". (Neueste Java-Version 1.7.0_45)

    Und ebenfalls hängt dort "e6845.ce.akamaiedge.net" und "ocsp.verisign.net". Ich hab dann bei unserem Service für´s gateway angerufen und da hat sich rausgestellt egal was beim java update eingestellt wird (browser oder proxy direkt), bestimmte zugriffe werden wohl immer direkt versucht, egal welcher port beim proxy angegeben ist. Schein eindeutig ein java fehler zu sein. Jedenfalls haben die dann eine Transparente umleitung eingerichtet und das java update Problem ist weg.

    Und das google Problem auch.

    Grüße
    Rigoletto

    • Als Antwort markiert reikenberg Donnerstag, 5. Dezember 2013 14:30
    Donnerstag, 5. Dezember 2013 14:30

Alle Antworten

  • > Der IE braucht zum öffnen von google.de sehr lange, beim Firefox geht es
    > schnell.
     
    Google per https? Und Ihr nutzt einen Proxy, der nur http und https
    durchlässt, womöglich auch noch selektiv, und der unzulässige Pakete
    nicht beantwortet, sondern nur droppt?
     
    Dürfte am Certificate Revocation Check liegen. Du hast irgend eine
    Root-CA in Deinem Store, deren CRL nicht erreichbar ist. Mach mal
    (Netmon/Wireshark) nen Trace, da siehst Du irgendwo, welche das ist.
     
    Kenne ich von Infonotary - die hatten mal ne LDAP-URI als CRL drin statt
    http, und das war dann genau das gleiche Problem.
     

    Martin

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Dienstag, 26. November 2013 15:18
  • Vielen Dank für die Info,

    wenn ich das jetzt richtig verstehe ist im lokalem Store ein altes google-Zertifikat deren CRL nicht erreichbar ist?

    Grüße
    Rigoletto

    Montag, 2. Dezember 2013 08:41
  • Hallo,

    also ich glaub ich hab den Übeltäter gefunden, sieht aber nicht nach einem Zertigikat aus, oder?
    Weiss jetzt auch gar nicht wie ich mit Fund dem verfahren soll!?

    Conv Id		Conv Desc		Frame	Time			Time Offset	Program		Source		Dest			Prot	Desc
    {TCP:82, IPv4:81}	(49450 - 80) ConvID = 82	332	15:26:23 02.12.2013	9.4829523	IEXPLORE.EXE	192.168.16.220	e6845.ce.akamaiedge.net	TCP	TCP:Flags=......S., SrcPort=49450, DstPort=HTTP(80), PayloadLen=0, Seq=2275391272, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
    {TCP:82, IPv4:81}	(49450 - 80) ConvID = 82	493	15:26:26 02.12.2013	12.4959912	IEXPLORE.EXE	192.168.16.220	e6845.ce.akamaiedge.net	TCP	TCP:[SynReTransmit #332]Flags=......S., SrcPort=49450, DstPort=HTTP(80), PayloadLen=0, Seq=2275391272, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
    {TCP:82, IPv4:81}	(49450 - 80) ConvID = 82	772	15:26:32 02.12.2013	18.5019450	IEXPLORE.EXE	192.168.16.220	e6845.ce.akamaiedge.net	TCP	TCP:[SynReTransmit #332]Flags=......S., SrcPort=49450, DstPort=HTTP(80), PayloadLen=0, Seq=2275391272, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
    {TCP:168, IPv4:81}	(49452 - 80) ConvID = 168	795	15:26:33 02.12.2013	18.8939492	IEXPLORE.EXE	192.168.16.220	e6845.ce.akamaiedge.net	TCP	TCP:Flags=......S., SrcPort=49452, DstPort=HTTP(80), PayloadLen=0, Seq=1384563582, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
    {TCP:168, IPv4:81}	(49452 - 80) ConvID = 168	871	15:26:36 02.12.2013	21.9031335	IEXPLORE.EXE	192.168.16.220	e6845.ce.akamaiedge.net	TCP	TCP:[SynReTransmit #795]Flags=......S., SrcPort=49452, DstPort=HTTP(80), PayloadLen=0, Seq=1384563582, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
    

    Grüße
    Rigoletto


    • Bearbeitet reikenberg Montag, 2. Dezember 2013 14:41 überschrift zum log hinzu
    Montag, 2. Dezember 2013 14:37
  • Hab nochmal verschiedene traces verglichen, und den Bereich anders eingegrenzt:

    {HTTP:42, TCP:41, IPv4:18}	173	14:10:39 03.12.2013	3.7268682	IEXPLORE.EXE	192.168.16.142	192.168.16.191	HTTP	HTTP:Request, GET http://www.google.de/ 
    {TCP:41, IPv4:18}	174	14:10:39 03.12.2013	3.7270902	IEXPLORE.EXE	192.168.16.191	192.168.16.142	TCP	TCP:Flags=...A...., SrcPort=HTTP Alternate(8080), DstPort=49237, PayloadLen=0, Seq=267409548, Ack=2346951996, Win=217 (scale factor 0x5) = 6944
    {HTTP:42, TCP:41, IPv4:18}	181	14:10:39 03.12.2013	3.7662413	IEXPLORE.EXE	192.168.16.191	192.168.16.142	HTTP	HTTP:Response, HTTP/1.0, Status: Moved temporarily, URL: http://www.google.de/ 
    {HTTP:42, TCP:41, IPv4:18}	182	14:10:39 03.12.2013	3.7662413	IEXPLORE.EXE	192.168.16.191	192.168.16.142	HTTP	HTTP:HTTP Payload, URL: http://www.google.de/ 
    {TCP:41, IPv4:18}	183	14:10:39 03.12.2013	3.7665032	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=...A...., SrcPort=49237, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=2346951996, Ack=267409976, Win=254 (scale factor 0x8) = 65024
    {TCP:41, IPv4:18}	184	14:10:39 03.12.2013	3.7665467	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=...A...., SrcPort=49237, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=2346951996, Ack=267410195, Win=254 (scale factor 0x8) = 65024
    {TCP:43, IPv4:18}	189	14:10:39 03.12.2013	3.8542368	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=......S., SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092393, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
    {TCP:43, IPv4:18}	190	14:10:39 03.12.2013	3.8545251	IEXPLORE.EXE	192.168.16.191	192.168.16.142	TCP	TCP:Flags=...A..S., SrcPort=HTTP Alternate(8080), DstPort=49238, PayloadLen=0, Seq=23090697, Ack=677092394, Win=5840 ( Negotiated scale factor 0x5 ) = 186880
    {TCP:43, IPv4:18}	191	14:10:39 03.12.2013	3.8547338	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=...A...., SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092394, Ack=23090698, Win=256 (scale factor 0x8) = 65536
    {HTTP:44, TCP:43, IPv4:18}	192	14:10:39 03.12.2013	3.8547910	IEXPLORE.EXE	192.168.16.142	192.168.16.191	HTTP	HTTP:Request, CONNECT www.google.de:443 
    {TCP:43, IPv4:18}	193	14:10:39 03.12.2013	3.8549819	IEXPLORE.EXE	192.168.16.191	192.168.16.142	TCP	TCP:Flags=...A...., SrcPort=HTTP Alternate(8080), DstPort=49238, PayloadLen=0, Seq=23090698, Ack=677092614, Win=216 (scale factor 0x5) = 6912
    {HTTP:44, TCP:43, IPv4:18}	194	14:10:39 03.12.2013	3.8695131	IEXPLORE.EXE	192.168.16.191	192.168.16.142	HTTP	HTTP:Response, HTTP/1.0, Status: Ok, URL: www.google.de:443 
    {TCP:43, IPv4:18}	195	14:10:39 03.12.2013	3.8697028	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=...A...., SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092614, Ack=23090737, Win=256 (scale factor 0x8) = 65536
    {TLS:46, SSLVersionSelector:45, HTTP:44, TCP:43, IPv4:18}	196	14:10:39 03.12.2013	3.8747509	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TLS	TLS:TLS Rec Layer-1 HandShake: Client Hello.
    {TLS:46, SSLVersionSelector:45, HTTP:44, TCP:43, IPv4:18}	197	14:10:39 03.12.2013	3.8933098	IEXPLORE.EXE	192.168.16.191	192.168.16.142	TLS	TLS:TLS Rec Layer-1 HandShake: Server Hello.; TLS Rec Layer-2 HandShake: Certificate.
    {TCP:43, IPv4:18}	198	14:10:39 03.12.2013	3.8939900	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=...A...., SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092778, Ack=23092167, Win=256 (scale factor 0x8) = 65536
    {TLS:46, SSLVersionSelector:45, HTTP:44, TCP:43, IPv4:18}	199	14:10:39 03.12.2013	3.8945022	IEXPLORE.EXE	192.168.16.191	192.168.16.142	TLS	TLS:Continued Data: 1430 Bytes
    {TLS:46, SSLVersionSelector:45, HTTP:44, TCP:43, IPv4:18}	200	14:10:39 03.12.2013	3.8947003	IEXPLORE.EXE	192.168.16.191	192.168.16.142	TLS	TLS:Continued Data: 679 Bytes; TLS Rec Layer-1 HandShake: Server Key Exchange.; TLS Rec Layer-2 HandShake: Server Hello Done.
    {TCP:43, IPv4:18}	201	14:10:39 03.12.2013	3.8947519	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=...A...., SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092778, Ack=23093597, Win=251 (scale factor 0x8) = 64256
    {TCP:43, IPv4:18}	202	14:10:39 03.12.2013	3.8949417	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=...A...., SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092778, Ack=23094276, Win=256 (scale factor 0x8) = 65536
    {TLS:46, SSLVersionSelector:45, HTTP:44, TCP:43, IPv4:18}	203	14:10:39 03.12.2013	3.9189919	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TLS	TLS:TLS Rec Layer-1 HandShake: Client Key Exchange.; TLS Rec Layer-2 Cipher Change Spec; TLS Rec Layer-3 HandShake: Encrypted Handshake Message.
    {TLS:46, SSLVersionSelector:45, HTTP:44, TCP:43, IPv4:18}	206	14:10:40 03.12.2013	3.9372376	IEXPLORE.EXE	192.168.16.191	192.168.16.142	TLS	TLS:TLS Rec Layer-1 Cipher Change Spec; TLS Rec Layer-2 HandShake: Encrypted Handshake Message.
    {TCP:43, IPv4:18}	207	14:10:40 03.12.2013	3.9373981	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=...A...., SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092928, Ack=23094351, Win=256 (scale factor 0x8) = 65536
    {TCP:56, IPv4:55}	228	14:10:40 03.12.2013	4.0573742	IEXPLORE.EXE	192.168.16.142	e6845.ce.akamaiedge.net	TCP	TCP:Flags=......S., SrcPort=49240, DstPort=HTTP(80), PayloadLen=0, Seq=3063324504, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
    {TCP:56, IPv4:55}	328	14:10:43 03.12.2013	7.0575925	IEXPLORE.EXE	192.168.16.142	e6845.ce.akamaiedge.net	TCP	TCP:[SynReTransmit #228]Flags=......S., SrcPort=49240, DstPort=HTTP(80), PayloadLen=0, Seq=3063324504, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
    {TCP:56, IPv4:55}	454	14:10:49 03.12.2013	13.0542895	IEXPLORE.EXE	192.168.16.142	e6845.ce.akamaiedge.net	TCP	TCP:[SynReTransmit #228]Flags=......S., SrcPort=49240, DstPort=HTTP(80), PayloadLen=0, Seq=3063324504, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
    {TCP:86, IPv4:85}	489	14:10:50 03.12.2013	14.1538858	IEXPLORE.EXE	192.168.16.142	ocsp.verisign.net	TCP	TCP:Flags=......S., SrcPort=49243, DstPort=HTTP(80), PayloadLen=0, Seq=3767756439, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
    {TCP:86, IPv4:85}	549	14:10:53 03.12.2013	17.1534358	IEXPLORE.EXE	192.168.16.142	ocsp.verisign.net	TCP	TCP:[SynReTransmit #489]Flags=......S., SrcPort=49243, DstPort=HTTP(80), PayloadLen=0, Seq=3767756439, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
    {TCP:116, IPv4:55}	601	14:10:55 03.12.2013	19.0089078	IEXPLORE.EXE	192.168.16.142	e6845.ce.akamaiedge.net	TCP	TCP:Flags=......S., SrcPort=49244, DstPort=HTTP(80), PayloadLen=0, Seq=4177195357, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
    {TCP:143, IPv4:142}	679	14:10:57 03.12.2013	21.5150260	IEXPLORE.EXE	192.168.16.142	www3.l.google.com	TCP	TCP:Flags=......S., SrcPort=49246, DstPort=HTTP(80), PayloadLen=0, Seq=681479323, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
    {TCP:116, IPv4:55}	692	14:10:58 03.12.2013	22.0042239	IEXPLORE.EXE	192.168.16.142	e6845.ce.akamaiedge.net	TCP	TCP:[SynReTransmit #601]Flags=......S., SrcPort=49244, DstPort=HTTP(80), PayloadLen=0, Seq=4177195357, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
    {TCP:160, IPv4:159}	721	14:10:58 03.12.2013	22.7568910	IEXPLORE.EXE	192.168.16.142	www3.l.google.com	TCP	TCP:Flags=......S., SrcPort=49248, DstPort=HTTP(80), PayloadLen=0, Seq=2692083742, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
    {TCP:86, IPv4:85}	729	14:10:59 03.12.2013	23.1492791	IEXPLORE.EXE	192.168.16.142	ocsp.verisign.net	TCP	TCP:[SynReTransmit #489]Flags=......S., SrcPort=49243, DstPort=HTTP(80), PayloadLen=0, Seq=3767756439, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
    {TCP:43, IPv4:18}	735	14:10:59 03.12.2013	23.3631003	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=...A...F, SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092928, Ack=23094351, Win=256 (scale factor 0x8) = 65536
    {TCP:43, IPv4:18}	736	14:10:59 03.12.2013	23.3634697	IEXPLORE.EXE	192.168.16.191	192.168.16.142	TCP	TCP:Flags=...A...F, SrcPort=HTTP Alternate(8080), DstPort=49238, PayloadLen=0, Seq=23094351, Ack=677092929, Win=283 (scale factor 0x5) = 9056
    {TCP:43, IPv4:18}	737	14:10:59 03.12.2013	23.3637151	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=...A...., SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092929, Ack=23094352, Win=256 (scale factor 0x8) = 65536
    {TCP:163, IPv4:18}	738	14:10:59 03.12.2013	23.3643405	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=......S., SrcPort=49249, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=2304032811, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
    {TCP:163, IPv4:18}	739	14:10:59 03.12.2013	23.3645719	IEXPLORE.EXE	192.168.16.191	192.168.16.142	TCP	TCP:Flags=...A..S., SrcPort=HTTP Alternate(8080), DstPort=49249, PayloadLen=0, Seq=794327083, Ack=2304032812, Win=5840 ( Negotiated scale factor 0x5 ) = 186880
    {TCP:163, IPv4:18}	740	14:10:59 03.12.2013	23.3647125	IEXPLORE.EXE	192.168.16.142	192.168.16.191	TCP	TCP:Flags=...A...., SrcPort=49249, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=2304032812, Ack=794327084, Win=256 (scale factor 0x8) = 65536
    {HTTP:164, TCP:163, IPv4:18}	741	14:10:59 03.12.2013	23.3648067	IEXPLORE.EXE	192.168.16.142	192.168.16.191	HTTP	HTTP:Request, CONNECT www.google.de:443 
    

    Nehme mal an wenn das Problem Zertifikatsbezogen ist steht es irgendwo im TLS, aber da kann ich keine Zertifikatsbezeichnung erkennen.

    Wie sieht die dann aus? Hat jemand ein Beispiel im "Frame Detail"?

    Grüße
    Rigoletto

    Dienstag, 3. Dezember 2013 13:20
  • Nachdem ich den netmon installiert hatte, hab ich einfach mal geschaut ob ich ggf. sehe warum beim java update immer diese Meldung "Es sind keine Sperrinformationen für das Sicherheitszertifikat dieser Seite verfügbar. Möchten sie den Vorgang fortsetzten". (Neueste Java-Version 1.7.0_45)

    Und ebenfalls hängt dort "e6845.ce.akamaiedge.net" und "ocsp.verisign.net". Ich hab dann bei unserem Service für´s gateway angerufen und da hat sich rausgestellt egal was beim java update eingestellt wird (browser oder proxy direkt), bestimmte zugriffe werden wohl immer direkt versucht, egal welcher port beim proxy angegeben ist. Schein eindeutig ein java fehler zu sein. Jedenfalls haben die dann eine Transparente umleitung eingerichtet und das java update Problem ist weg.

    Und das google Problem auch.

    Grüße
    Rigoletto

    • Als Antwort markiert reikenberg Donnerstag, 5. Dezember 2013 14:30
    Donnerstag, 5. Dezember 2013 14:30