Benutzer mit den meisten Antworten
IE9/IE10/IE11 und www.google.de sehr langsam

Frage
-
Hallo,
ich habe seit Monaten folgendes merkwürdiges Problem.
Der IE braucht zum öffnen von google.de sehr lange, beim Firefox geht es schnell.
Beide haben eine fest eingestellte proxy-url und sind auch auf dem selben Rechner installiert und es wurde auch zur selben Zeit getestet. Ich kann leider keine Ursache dafür finden, updates, cache, java-cache, Virenscanner, mit und ohne Domäne, alles schon ausprobiert. Ich kann auch nebenbei andere Seiten wie youtube aufmachen und ohne Probleme Videos abspielen. Nur google hängt sehr oft total lange. Sonst gibt auch keine anderen Kommunikationsprobleme.Das einzige was zu helfen scheint ist wenn ich den proxy fest eintrage, dann funktionert bei Outlook 2010 aber Abwesenheitsassisent und Co. nicht mehr richtig.
Anbei hab ich aus dem IE mit Entwicklertools die Netzwerkanalyse laufen lassen, vielleicht erkennt ja jemand an den screenshots wo das Problem sein könnte oder hat einen Tip.
ergänzung:
Was ebenfalls merkwürdig ist das das Problem nicht zu bestehen scheint wenn ich eine direkte Seite angebe wie www.google.de/news.Grüße
Rigoletto
- Bearbeitet reikenberg Dienstag, 26. November 2013 15:04 ergänzung
- Verschoben Raul TalmaciuMicrosoft contingent staff Dienstag, 26. November 2013 15:39
Antworten
-
Nachdem ich den netmon installiert hatte, hab ich einfach mal geschaut ob ich ggf. sehe warum beim java update immer diese Meldung "Es sind keine Sperrinformationen für das Sicherheitszertifikat dieser Seite verfügbar. Möchten sie den Vorgang fortsetzten". (Neueste Java-Version 1.7.0_45)
Und ebenfalls hängt dort "e6845.ce.akamaiedge.net" und "ocsp.verisign.net". Ich hab dann bei unserem Service für´s gateway angerufen und da hat sich rausgestellt egal was beim java update eingestellt wird (browser oder proxy direkt), bestimmte zugriffe werden wohl immer direkt versucht, egal welcher port beim proxy angegeben ist. Schein eindeutig ein java fehler zu sein. Jedenfalls haben die dann eine Transparente umleitung eingerichtet und das java update Problem ist weg.
Und das google Problem auch.
Grüße
Rigoletto- Als Antwort markiert reikenberg Donnerstag, 5. Dezember 2013 14:30
Alle Antworten
-
> Der IE braucht zum öffnen von google.de sehr lange, beim Firefox geht es> schnell.Google per https? Und Ihr nutzt einen Proxy, der nur http und httpsdurchlässt, womöglich auch noch selektiv, und der unzulässige Paketenicht beantwortet, sondern nur droppt?Dürfte am Certificate Revocation Check liegen. Du hast irgend eineRoot-CA in Deinem Store, deren CRL nicht erreichbar ist. Mach mal(Netmon/Wireshark) nen Trace, da siehst Du irgendwo, welche das ist.Kenne ich von Infonotary - die hatten mal ne LDAP-URI als CRL drin statthttp, und das war dann genau das gleiche Problem.
Martin
NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
And if IT bothers me - coke bottle design refreshment :)) -
Hallo,
also ich glaub ich hab den Übeltäter gefunden, sieht aber nicht nach einem Zertigikat aus, oder?
Weiss jetzt auch gar nicht wie ich mit Fund dem verfahren soll!?Conv Id Conv Desc Frame Time Time Offset Program Source Dest Prot Desc {TCP:82, IPv4:81} (49450 - 80) ConvID = 82 332 15:26:23 02.12.2013 9.4829523 IEXPLORE.EXE 192.168.16.220 e6845.ce.akamaiedge.net TCP TCP:Flags=......S., SrcPort=49450, DstPort=HTTP(80), PayloadLen=0, Seq=2275391272, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:82, IPv4:81} (49450 - 80) ConvID = 82 493 15:26:26 02.12.2013 12.4959912 IEXPLORE.EXE 192.168.16.220 e6845.ce.akamaiedge.net TCP TCP:[SynReTransmit #332]Flags=......S., SrcPort=49450, DstPort=HTTP(80), PayloadLen=0, Seq=2275391272, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:82, IPv4:81} (49450 - 80) ConvID = 82 772 15:26:32 02.12.2013 18.5019450 IEXPLORE.EXE 192.168.16.220 e6845.ce.akamaiedge.net TCP TCP:[SynReTransmit #332]Flags=......S., SrcPort=49450, DstPort=HTTP(80), PayloadLen=0, Seq=2275391272, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:168, IPv4:81} (49452 - 80) ConvID = 168 795 15:26:33 02.12.2013 18.8939492 IEXPLORE.EXE 192.168.16.220 e6845.ce.akamaiedge.net TCP TCP:Flags=......S., SrcPort=49452, DstPort=HTTP(80), PayloadLen=0, Seq=1384563582, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:168, IPv4:81} (49452 - 80) ConvID = 168 871 15:26:36 02.12.2013 21.9031335 IEXPLORE.EXE 192.168.16.220 e6845.ce.akamaiedge.net TCP TCP:[SynReTransmit #795]Flags=......S., SrcPort=49452, DstPort=HTTP(80), PayloadLen=0, Seq=1384563582, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192
Grüße
Rigoletto
- Bearbeitet reikenberg Montag, 2. Dezember 2013 14:41 überschrift zum log hinzu
-
Hab nochmal verschiedene traces verglichen, und den Bereich anders eingegrenzt:
{HTTP:42, TCP:41, IPv4:18} 173 14:10:39 03.12.2013 3.7268682 IEXPLORE.EXE 192.168.16.142 192.168.16.191 HTTP HTTP:Request, GET http://www.google.de/ {TCP:41, IPv4:18} 174 14:10:39 03.12.2013 3.7270902 IEXPLORE.EXE 192.168.16.191 192.168.16.142 TCP TCP:Flags=...A...., SrcPort=HTTP Alternate(8080), DstPort=49237, PayloadLen=0, Seq=267409548, Ack=2346951996, Win=217 (scale factor 0x5) = 6944 {HTTP:42, TCP:41, IPv4:18} 181 14:10:39 03.12.2013 3.7662413 IEXPLORE.EXE 192.168.16.191 192.168.16.142 HTTP HTTP:Response, HTTP/1.0, Status: Moved temporarily, URL: http://www.google.de/ {HTTP:42, TCP:41, IPv4:18} 182 14:10:39 03.12.2013 3.7662413 IEXPLORE.EXE 192.168.16.191 192.168.16.142 HTTP HTTP:HTTP Payload, URL: http://www.google.de/ {TCP:41, IPv4:18} 183 14:10:39 03.12.2013 3.7665032 IEXPLORE.EXE 192.168.16.142 192.168.16.191 TCP TCP:Flags=...A...., SrcPort=49237, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=2346951996, Ack=267409976, Win=254 (scale factor 0x8) = 65024 {TCP:41, IPv4:18} 184 14:10:39 03.12.2013 3.7665467 IEXPLORE.EXE 192.168.16.142 192.168.16.191 TCP TCP:Flags=...A...., SrcPort=49237, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=2346951996, Ack=267410195, Win=254 (scale factor 0x8) = 65024 {TCP:43, IPv4:18} 189 14:10:39 03.12.2013 3.8542368 IEXPLORE.EXE 192.168.16.142 192.168.16.191 TCP TCP:Flags=......S., SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092393, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:43, IPv4:18} 190 14:10:39 03.12.2013 3.8545251 IEXPLORE.EXE 192.168.16.191 192.168.16.142 TCP TCP:Flags=...A..S., SrcPort=HTTP Alternate(8080), DstPort=49238, PayloadLen=0, Seq=23090697, Ack=677092394, Win=5840 ( Negotiated scale factor 0x5 ) = 186880 {TCP:43, IPv4:18} 191 14:10:39 03.12.2013 3.8547338 IEXPLORE.EXE 192.168.16.142 192.168.16.191 TCP TCP:Flags=...A...., SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092394, Ack=23090698, Win=256 (scale factor 0x8) = 65536 {HTTP:44, TCP:43, IPv4:18} 192 14:10:39 03.12.2013 3.8547910 IEXPLORE.EXE 192.168.16.142 192.168.16.191 HTTP HTTP:Request, CONNECT www.google.de:443 {TCP:43, IPv4:18} 193 14:10:39 03.12.2013 3.8549819 IEXPLORE.EXE 192.168.16.191 192.168.16.142 TCP TCP:Flags=...A...., SrcPort=HTTP Alternate(8080), DstPort=49238, PayloadLen=0, Seq=23090698, Ack=677092614, Win=216 (scale factor 0x5) = 6912 {HTTP:44, TCP:43, IPv4:18} 194 14:10:39 03.12.2013 3.8695131 IEXPLORE.EXE 192.168.16.191 192.168.16.142 HTTP HTTP:Response, HTTP/1.0, Status: Ok, URL: www.google.de:443 {TCP:43, IPv4:18} 195 14:10:39 03.12.2013 3.8697028 IEXPLORE.EXE 192.168.16.142 192.168.16.191 TCP TCP:Flags=...A...., SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092614, Ack=23090737, Win=256 (scale factor 0x8) = 65536 {TLS:46, SSLVersionSelector:45, HTTP:44, TCP:43, IPv4:18} 196 14:10:39 03.12.2013 3.8747509 IEXPLORE.EXE 192.168.16.142 192.168.16.191 TLS TLS:TLS Rec Layer-1 HandShake: Client Hello. {TLS:46, SSLVersionSelector:45, HTTP:44, TCP:43, IPv4:18} 197 14:10:39 03.12.2013 3.8933098 IEXPLORE.EXE 192.168.16.191 192.168.16.142 TLS TLS:TLS Rec Layer-1 HandShake: Server Hello.; TLS Rec Layer-2 HandShake: Certificate. {TCP:43, IPv4:18} 198 14:10:39 03.12.2013 3.8939900 IEXPLORE.EXE 192.168.16.142 192.168.16.191 TCP TCP:Flags=...A...., SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092778, Ack=23092167, Win=256 (scale factor 0x8) = 65536 {TLS:46, SSLVersionSelector:45, HTTP:44, TCP:43, IPv4:18} 199 14:10:39 03.12.2013 3.8945022 IEXPLORE.EXE 192.168.16.191 192.168.16.142 TLS TLS:Continued Data: 1430 Bytes {TLS:46, SSLVersionSelector:45, HTTP:44, TCP:43, IPv4:18} 200 14:10:39 03.12.2013 3.8947003 IEXPLORE.EXE 192.168.16.191 192.168.16.142 TLS TLS:Continued Data: 679 Bytes; TLS Rec Layer-1 HandShake: Server Key Exchange.; TLS Rec Layer-2 HandShake: Server Hello Done. {TCP:43, IPv4:18} 201 14:10:39 03.12.2013 3.8947519 IEXPLORE.EXE 192.168.16.142 192.168.16.191 TCP TCP:Flags=...A...., SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092778, Ack=23093597, Win=251 (scale factor 0x8) = 64256 {TCP:43, IPv4:18} 202 14:10:39 03.12.2013 3.8949417 IEXPLORE.EXE 192.168.16.142 192.168.16.191 TCP TCP:Flags=...A...., SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092778, Ack=23094276, Win=256 (scale factor 0x8) = 65536 {TLS:46, SSLVersionSelector:45, HTTP:44, TCP:43, IPv4:18} 203 14:10:39 03.12.2013 3.9189919 IEXPLORE.EXE 192.168.16.142 192.168.16.191 TLS TLS:TLS Rec Layer-1 HandShake: Client Key Exchange.; TLS Rec Layer-2 Cipher Change Spec; TLS Rec Layer-3 HandShake: Encrypted Handshake Message. {TLS:46, SSLVersionSelector:45, HTTP:44, TCP:43, IPv4:18} 206 14:10:40 03.12.2013 3.9372376 IEXPLORE.EXE 192.168.16.191 192.168.16.142 TLS TLS:TLS Rec Layer-1 Cipher Change Spec; TLS Rec Layer-2 HandShake: Encrypted Handshake Message. {TCP:43, IPv4:18} 207 14:10:40 03.12.2013 3.9373981 IEXPLORE.EXE 192.168.16.142 192.168.16.191 TCP TCP:Flags=...A...., SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092928, Ack=23094351, Win=256 (scale factor 0x8) = 65536 {TCP:56, IPv4:55} 228 14:10:40 03.12.2013 4.0573742 IEXPLORE.EXE 192.168.16.142 e6845.ce.akamaiedge.net TCP TCP:Flags=......S., SrcPort=49240, DstPort=HTTP(80), PayloadLen=0, Seq=3063324504, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:56, IPv4:55} 328 14:10:43 03.12.2013 7.0575925 IEXPLORE.EXE 192.168.16.142 e6845.ce.akamaiedge.net TCP TCP:[SynReTransmit #228]Flags=......S., SrcPort=49240, DstPort=HTTP(80), PayloadLen=0, Seq=3063324504, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:56, IPv4:55} 454 14:10:49 03.12.2013 13.0542895 IEXPLORE.EXE 192.168.16.142 e6845.ce.akamaiedge.net TCP TCP:[SynReTransmit #228]Flags=......S., SrcPort=49240, DstPort=HTTP(80), PayloadLen=0, Seq=3063324504, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:86, IPv4:85} 489 14:10:50 03.12.2013 14.1538858 IEXPLORE.EXE 192.168.16.142 ocsp.verisign.net TCP TCP:Flags=......S., SrcPort=49243, DstPort=HTTP(80), PayloadLen=0, Seq=3767756439, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:86, IPv4:85} 549 14:10:53 03.12.2013 17.1534358 IEXPLORE.EXE 192.168.16.142 ocsp.verisign.net TCP TCP:[SynReTransmit #489]Flags=......S., SrcPort=49243, DstPort=HTTP(80), PayloadLen=0, Seq=3767756439, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:116, IPv4:55} 601 14:10:55 03.12.2013 19.0089078 IEXPLORE.EXE 192.168.16.142 e6845.ce.akamaiedge.net TCP TCP:Flags=......S., SrcPort=49244, DstPort=HTTP(80), PayloadLen=0, Seq=4177195357, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:143, IPv4:142} 679 14:10:57 03.12.2013 21.5150260 IEXPLORE.EXE 192.168.16.142 www3.l.google.com TCP TCP:Flags=......S., SrcPort=49246, DstPort=HTTP(80), PayloadLen=0, Seq=681479323, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:116, IPv4:55} 692 14:10:58 03.12.2013 22.0042239 IEXPLORE.EXE 192.168.16.142 e6845.ce.akamaiedge.net TCP TCP:[SynReTransmit #601]Flags=......S., SrcPort=49244, DstPort=HTTP(80), PayloadLen=0, Seq=4177195357, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:160, IPv4:159} 721 14:10:58 03.12.2013 22.7568910 IEXPLORE.EXE 192.168.16.142 www3.l.google.com TCP TCP:Flags=......S., SrcPort=49248, DstPort=HTTP(80), PayloadLen=0, Seq=2692083742, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:86, IPv4:85} 729 14:10:59 03.12.2013 23.1492791 IEXPLORE.EXE 192.168.16.142 ocsp.verisign.net TCP TCP:[SynReTransmit #489]Flags=......S., SrcPort=49243, DstPort=HTTP(80), PayloadLen=0, Seq=3767756439, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:43, IPv4:18} 735 14:10:59 03.12.2013 23.3631003 IEXPLORE.EXE 192.168.16.142 192.168.16.191 TCP TCP:Flags=...A...F, SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092928, Ack=23094351, Win=256 (scale factor 0x8) = 65536 {TCP:43, IPv4:18} 736 14:10:59 03.12.2013 23.3634697 IEXPLORE.EXE 192.168.16.191 192.168.16.142 TCP TCP:Flags=...A...F, SrcPort=HTTP Alternate(8080), DstPort=49238, PayloadLen=0, Seq=23094351, Ack=677092929, Win=283 (scale factor 0x5) = 9056 {TCP:43, IPv4:18} 737 14:10:59 03.12.2013 23.3637151 IEXPLORE.EXE 192.168.16.142 192.168.16.191 TCP TCP:Flags=...A...., SrcPort=49238, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=677092929, Ack=23094352, Win=256 (scale factor 0x8) = 65536 {TCP:163, IPv4:18} 738 14:10:59 03.12.2013 23.3643405 IEXPLORE.EXE 192.168.16.142 192.168.16.191 TCP TCP:Flags=......S., SrcPort=49249, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=2304032811, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:163, IPv4:18} 739 14:10:59 03.12.2013 23.3645719 IEXPLORE.EXE 192.168.16.191 192.168.16.142 TCP TCP:Flags=...A..S., SrcPort=HTTP Alternate(8080), DstPort=49249, PayloadLen=0, Seq=794327083, Ack=2304032812, Win=5840 ( Negotiated scale factor 0x5 ) = 186880 {TCP:163, IPv4:18} 740 14:10:59 03.12.2013 23.3647125 IEXPLORE.EXE 192.168.16.142 192.168.16.191 TCP TCP:Flags=...A...., SrcPort=49249, DstPort=HTTP Alternate(8080), PayloadLen=0, Seq=2304032812, Ack=794327084, Win=256 (scale factor 0x8) = 65536 {HTTP:164, TCP:163, IPv4:18} 741 14:10:59 03.12.2013 23.3648067 IEXPLORE.EXE 192.168.16.142 192.168.16.191 HTTP HTTP:Request, CONNECT www.google.de:443
Nehme mal an wenn das Problem Zertifikatsbezogen ist steht es irgendwo im TLS, aber da kann ich keine Zertifikatsbezeichnung erkennen.
Wie sieht die dann aus? Hat jemand ein Beispiel im "Frame Detail"?
Grüße
Rigoletto -
Nachdem ich den netmon installiert hatte, hab ich einfach mal geschaut ob ich ggf. sehe warum beim java update immer diese Meldung "Es sind keine Sperrinformationen für das Sicherheitszertifikat dieser Seite verfügbar. Möchten sie den Vorgang fortsetzten". (Neueste Java-Version 1.7.0_45)
Und ebenfalls hängt dort "e6845.ce.akamaiedge.net" und "ocsp.verisign.net". Ich hab dann bei unserem Service für´s gateway angerufen und da hat sich rausgestellt egal was beim java update eingestellt wird (browser oder proxy direkt), bestimmte zugriffe werden wohl immer direkt versucht, egal welcher port beim proxy angegeben ist. Schein eindeutig ein java fehler zu sein. Jedenfalls haben die dann eine Transparente umleitung eingerichtet und das java update Problem ist weg.
Und das google Problem auch.
Grüße
Rigoletto- Als Antwort markiert reikenberg Donnerstag, 5. Dezember 2013 14:30