Firefox: https-Umleitung auf internes Netzwerkgerät unterbinden

[fcn4ever]

Moin,

mir ist gestern aufgefallen, dass mein FF offenbar stur versucht, aus einer http-Verbindung eine https zu machen.

Das Problem ist, dass ich hier im Netzwerk ein Gerät habe, das aber kein https kann.
Nur, ich kann das jetzt nicht mehr erreichen (zumindest im FF).

Den "Nur HTTPS-Mode" habe ich nicht aktiviert, der ist aus und trotzdem will FF ständig auf die https-Seite gehen.
Ich habe es auch schon probiert, den Modus zu aktivieren und eine Ausnahme hinzuzufügen - hat auch nichts gebracht.

Da ich aber seit bald 20 Jahren FF verwende, möchte ich mich davon nur ungern trennen und einen anderen Browser verwenden.

Hat jemand einen Tipp für mich, wie ich das interne Gerät (es gibt vermutlich noch einige mehr) über seine IP wieder ansprechen kann?
Im Edge kann ich das Gerät aufrufen, jedoch kommt zuerst mal der HInweis:

Ihre Verbindung ist nicht privat.​

Angreifer versuchen möglicherweise Ihre Informationen von xxx.xxx.xxx.xxx zu stehlen (z. B. Kennwörter, Nachrichten oder Kreditkarten).
NET::ERR_CERT_AUTHORITY_INVALID
ZurückErweitert ausblenden
Dieser Server konnte nicht nachweisen, dass es sich bei ihm um xxx.xxx.xxx.xxx handelt. Das Sicherheitszertifikat wird vom Betriebssystem Ihres Computers nicht als vertrauenswürdig eingestuft. Dies kann auf eine fehlerhafte Konfiguration zurückzuführen sein oder auf einen Angreifer, der Ihre Verbindung abfängt.

Jedoch kann ich den Hinweis übergehen und dann die Oberfläche aufrufen.

Es handelt sich hier um eine ascom DECT-Station.

Danke schonmal.

Gruß
Alex

 

[FranzvonAssisi]

klick doch einfach auf Erweitert und dann “Fortfahren“ (oder so ähnlich)

Offenbar kann die DECT-Station doch HTTPS, aber hat kein gültiges Zertifikat. Das ist dann trotzdem besser als unverschlüsselt.

Lg

PS: Achso, sorry, falsch gelesen - du wolltest es ja im Firefox, ich hole mir mal einen Kaffee

 

[evilbaschdi]

hab das gerade mit FF 91.0.1 probiert, indem ich auf meine fritz.box zugegriffen hab, ich dann die automatische Weiterleitung nicht bestätigen. Wird die evtl. durch dein Netzwerkgerät forciert?

 

[Sir_Boban]

Ich habe soeben verschiedene Switches, Netzwerkspeicher und ebenfalls unsere TVA durchprobiert, ich kann dein Problem leider nicht reproduzieren, obwohl keine Verbindung mit HTTPS geöffnet wird. Gibt FF bei dir ebenfalls einen Fehler aus, oder passiert einfach gar nichts?

 

[NameHere]

Vielleicht beeinflussen die beiden Punkte das

- Cookies und Website-Daten beim Beenden von Nightly löschen

- Die Chronik löschen, wenn Nightly geschlossen wird

Auch wenn ich den nur HTTPS-Modus ausstelle geht der wieder an wenn ich mein Firefox neu starte. Kann an meiner user.js liegen oder auch an anderen Einstellungen in Firefox

 

[Yuuri]

Ruf halt explizit den HTTP-Server auf.

 

[fcn4ever]

@Sir_Boban
FF lädt und lädt und lädt. Es passiert bei dem Gerät einfach gar nix.
Während im Edge direkt die Sicherheitswarnung angezeigt wird.

Ich habe es mal bei anderen Geräten getestet, da funktioniert es so wie es soll. Es wird direkt auf http umgeleitet. Also vermute ich hier eher eine Fehlkonfiguration des ascom-Gerätes, denn immerhin meckert Edge ja auch das Zertifikat an.

@Yuuri
Wie? http://IP-Adresse funktioniert nicht. Das Ding geht direkt auf https

 

[Yuuri]

Wie? http://IP-Adresse funktioniert nicht. Das Ding geht direkt auf https

Wenn http://a.b.c.d dich auf https weiterleitet, dann ist dort ne Weiterleitung drin und so vorgesehen. Wäre keine drin, würde er nicht auf https wechseln. Siehe auch was @FranzvonAssisi sagt. Der Server bietet https an, allerdings ohne gültigem Zertifikat. Das ist lokal auch nicht schlimm. Wenn dich die Meldung stört, importier das Zertifikat eben in den Zertifikatspeicher. Dann ist die Situation zwar nicht anders, aber dem Zertifikat wird halt vertraut.

 

[Sir_Boban]

ich hatte das Problem mal umgekehrt, einen alten ASUS Router auf HTTPS umgestellt und konnte anschliessend über https://X.X.X.X nicht mehr darauf zugreifen. Bei mir hat damals geholfen den Port mitanzugeben, also z.B. https://X.X.X.X:8443 (kann mich nicht mehr genau an den Port erinnern). Vlt hilfts bei dir ja ebenfalls mit HTTP

 

[fcn4ever]

Die Meldung würde mich an sich nicht stören, wenn ich sie denn im FF angezeigt bekommen würde.
Das ist aber ja nicht der Fall und das nervt mich.

Ich hab das Zertifikat jetzt mal gelöscht und manuell neu importiert. Gültig ist es bis 2049, aber den FF interessiert es weiterhin nicht. Er geht halt direkt auf https...

Also das Teil ist echt bescheuert. Da kann man auch "Force https" deaktivieren, was ich gemacht habe, aber interessieren tut es das Gerät trotzdem nicht. Will weiterhin auf https, bei dem der FF nicht geht und im Edge https: durchgestrichen ist und die http-Verbindung genommen wird.

 

[burglar225]

Da kannst du im Firefox einstellen, was auch immer du willst, es wird sich nichts ändern. Die Weiterleitung macht der Webserver auf dem Gerät, auf das zu zugreifen willst. Importier das Zertifikat oder lebe mit der Meldung. Eine andere Möglichkeit gibt es nicht.
E: Sorry, viel zu spät gelesen, dass der Edge sich da anders verhält.
Kipp bitte mal die exakte (!) Eingabe in die Adressleiste hier in den Thread. Also nicht das, was der FF daraus macht, sondern das, was du eintippst, bevor du die Eingabetaste betätigst.

 

[fcn4ever]

Das Zertifikat ist längst importiert und eine Meldung gibt es nicht. Es geht schlicht im FF nicht mehr (viele Jahre hat das funktioniert).
Natürlich bleibt mir wohl nichts anderes übrig, als damit zu leben, jedoch frage ich mich schon, warum es der Edge z.B. hinbekommt und auf http umsteigt, der FF jedoch konsequent dabei bleibt und versucht, die Seite zu laden.

 

[burglar225]

Wo ist dann das Problem, wenn nicht mal mehr die Meldung auftaucht?

 

[fcn4ever]

Dass die Seite nicht geladen wird, weil FF versucht, https zu öffnen und nicht auf http ausweicht. Das habe ich jetzt doch schon mehrfach geschrieben.

 

[burglar225]

Dann bitte noch meine Ergänzung #11 beachten.
Ansonsten wäre es noch wissenswert, um was für ein Gerät es sich genau handelt (Modell).

 

[PHuV]

Dass die Seite nicht geladen wird, weil FF versucht, https zu öffnen und nicht auf http ausweicht. Das habe ich jetzt doch schon mehrfach geschrieben.

Das machen aber mittlerweile alle Browser so. Ich mache einfach davor explizit ein http://meineadresse und fertig, dann gehts. Nur wenn das http:// nicht weiter erreicht wird, gehts wieder auf https://

 

[burglar225]

Das ist auch meine Vermutung, daher die Nachfrage nach der exakte Eingabe.

 

[fcn4ever]

Siehe Post 7, da steht, was ich eingebe. Also explizit http:// und dann die IP-Adresse des Gerätes.
Ich habe im Gerät auch "Force https" ausgeschaltet, bringt aber alles nix.

Es handelt sich um eine IP-DECT-Station von ascom, IPBS2-A3/1C.

 

[burglar225]

Vielleicht noch ein Addon installiert, was die HTTPS-Weiterleitung macht? Das FF-Feature ist ja noch ziemlich neu.
Ansonsten müsste man über die Browserkonsole jetzt analysieren, wer genau eine Weiterleitung macht, das ist mir aber ehrlich gesagt übers Forum zu kompliziert... Je nach dem wie gut du dich auskennst, kannste dich da selbst mal dran versuchen.

 

[fcn4ever]

Ja, alles gut...

Ich lass es jetzt erstmal. Hab jetzt noch den HTTP-Port von 80 auf 8080 geändert.
Wenn ich das Gerät nun mit IP-Adresse:8080 ansteuere, passiert ebenso nix im FF.

Vermutlich werde ich für das Gerät künftig einfach den Edge nehmen und mich da jetzt nicht weiter mit behängen. Nervt mich zwar, aber ich hab jetzt auch nicht die Zeit und Muse, mich da tiefer mit zu befassen. Dachte ja zuerst, es ist der FF, der jetzt alles umleitet, bis mir aufgefallen ist, dass es aktuell nur bei dem Gerät Probleme gibt.

Danke euch jedenfalls ganz herzlich!