Auch gestern Abend und heute Morgen kam es wieder zu diesen ominösen Ausfällen, die aber auch wieder nach wenigen Minuten verschwunden waren.
Wenn der Fehler auftaucht, sieht das so in den Programmen aus:
Die inhaltlich gleiche Meldung zeigen auch DVR-Studio HD1, HD2, HD3 und HD4 an.
Da mein Sohn Sascha aktuell diese Woche noch in Urlaub ist, kann ich nur um Geduld bitten. Er wird kommende Woche sich die Server-Logs vornehmen.
Die angezeigten Meldung, dass es etwas mit dem Virenscanner zu tun hat oder eine zu hohe Serverlast besteht ist definitiv falsch.
Auch dass es ein Scriptfehler einer PHP Seite sei, ist auszuschließen, denn eine Programmierung kann sich nicht von selbst ändern.
Lokale Probleme auf den Kunden PCs oder dem lokalen Internet am Wohnort der Kunden können wir auch ausschließen, denn es liegen mir Meldungen von Kunden vor, die über ganz Deutschland verteilt sind und Ausfälle zeitgleich auch bei uns reproduzierbar sind.
Ich vermute, dass Arbeiten im Rechenzentrum von 1&1 dafür verantwortlich sind.
Grund:
1&1 hatte uns schriftlich gegeben, dass TLS1.0 am 6.7.18 abgeschaltet wird:
Von: 1&1 Server <
server@1und1.de>
Betreff: TLS 1.0 Abschaltung C804328461
Datum: 8. Juni 2018 um 15:18:59 MESZ
An:
Sascha@haenlein-software.com
Sehr geehrter Herr Haenlein,
auf Servern, auf denen Webshops mit Zahlungsabwicklung betrieben werden, darf spätestens ab 30.6. das Protokoll TLS 1.0 nicht mehr angeboten werden, damit weiterhin PCI-Konformität eingehalten wird.
Siehe
https://pci.usd.de/ssl-tls-1-0-deadline-fuer-pci-dss/
https://blog.pcisecuritystandards.org/a ... -early-tls
Aus diesem Grund haben unseren Produktverantwortlichen entschieden, TLS 1.0 auf unseren Servern abzuschalten. Wir bieten weiterhin SSL-Verbindungen über die Standards TLS 1.1 und 1.2 an.
Leider wurden Sie als Kunde darüber nicht im Vorfeld informiert sowie auch nicht alle internen Abteilungen, sodass zusätzlicher Aufwand bei der Fehlersuche nötig war. Bitte entschuldigen Sie das Versäumnis.
Wie telefonisch mitgeteilt, haben wir inzwischen auf Ihrem Server TLS 1.0 erneut temporär aktiviert.
Als endgültiges Abschaltdatum wurde heute in 4 Wochen, also am 6.07.2018, festgelegt.
Bitte führen Sie bis in der Zwischenzeit keine Konfigurationänderungen an den SSL-Zertifikaten im 1&1 Control-Center oder einen Tarifwechsel durch.
In dem angehängten Screenshot ist dargestellt, wie man mit Hilfe von Wireshark bei Betrachtung des "Client Hello" Pakets herausfinden kann, welches die höchste TLS Version ist, die der Client unterstützt.
Freundliche Grüße
M*** H***
1&1 Kundenservice
TLS1.0 wurde auch am 6.7.18 abgeschaltet und ohne uns in Kenntnis zu setzen am 18.7.18 wieder eingeschaltet. Nur durch Zufall haben wir mitbekommen, dass alle alten Produkte wie die DVR-Studio SD1, HD1 und HD2 wieder verwendbar waren.
Bei Rückfragen bei 1&1 kam die Aussage, dass es auch bei anderen Firmenkunden von 1&1 zu massiven Problemen gekommen sei und deshalb dem Rechenzentrum ein Proxy Server vorgeschaltet wurde, der sämtliche Anfragen von TLS1.0 auf TLS1.2 übersetzt.
Ich habe daraufhin mehrfach mit 1&1 telefonisch und schriftlich Kontakt, mit der Bitte uns ein Schreiben für unsere Kunden zukommen zu lassen, dass die Reaktivierung nicht von uns veranlasst wurde. Daraufhin habe ich diese Mail bekommen:
Von:
support@hosting.1und1.de
Betreff: Aw: Schadensersatzforderung wegen unangekündigter TLS1.0 Abschaltung C810763408 Datum: 6. September 2018 um 12819826 MESZ
An:
Firma@haenlein-software.com
Sehr geehrter Herr Haenlein,
vielen Dank für das nette Telefonat.
TLS 1.0 ist bei Ihrem Vertrag noch nicht abgeschaltet. Dies wird aber demnächst passieren. Bitte treffen Sie entsprechende Vorkehrungen, damit Ihnen durch die erneute Umstellung kein Schaden entsteht. Ihr Wunsch auf eine sofortige Umstellung beziehungsweise nach dem Weihnachtsgeschäft habe ich weitergegeben. Ob dies berücksichtigt wird, kann ich Ihnen zum aktuellen Zeitpunkt nicht sagen.
Herr Haenlein, es ist mir wichtig, für Sie eine Lösung zu finden. Da ich verstehe, dass Ihnen durch die Umstellung Unannehmlichkeiten entstanden sind, erhöhe ich ohne Anerkennung einer Rechtspflicht unser Angebot auf xxxx EUR (Butto).
Wenn Sie hiermit einverstanden sind, bitte ich schriftliche Rückmeldung. Alle etwaigen Ansprüche zum vorliegenden Sachverhalt - ob bekannt oder unbekannt – wären damit abgegolten.
Für eine entsprechende Rückinformation bedanke ich mich im Voraus.
Freundliche Grüße
T*** R***
1&1 Kundenservice
Wir man aus dem Schreiben ersehen kann, haben wir wegen des ganzen Ärgers Schadensersatzansprüche bei 1&1 geltend gemacht und uns wurde eine im Verhältnis geringe Entschädigung bereits angeboten. Der Vorgang ist noch nicht abgeschlossen.
Anfangs bin ich davon ausgegangen, dass die Reaktivierung nur für ein paar Tage Bestand hätte. Aus dem Grund habe ich es auch nicht publik gemacht. Da nun aber mehrere Wochen vergangen sind und ich keinen finalen Zeitpunkt nennen kann, möchte ich mich dafür entschuldigen.
Den Kunden die frühzeitig aufgrund unsere Schreibenumgestellt haben ist kein Schaden entstanden, denn eine finale Abschaltung ist unausweichlich.
1&1 will oder kann mir keinen finalen Termin nennen.
Um es klar zu sagen: Sollte 1&1 wie ich befürchte im Dezember erst TLS1.0 anschalten, so ist das kein Verkaufstrick von uns, um das Weihnachtsgeschäft anzukurbeln. Aus dem Grund hatte ich auch gefordert entweder schnellstmöglich oder erst Anfang kommenden Jahres TLS1.0 abzuschalten.
Die Vermutung liegt nahe, dass bei 1&1 an der Abschaltung gearbeitet wird.