|
SKATCLUB Sunnygames 1.089 Beiträge
08.11.2024
|
Liebe Skat- und Romméfreunde,
Wie viele von euch sicherlich schon mitbekommen haben, gibt es zurzeit teilweise Probleme bei der Einwahl sowohl beim Skatsserver als auch beim Romméserver.
Manchmal klappt die Verbindung nach zwei oder drei, manchmal aber auch erst nach deutlich mehr Versuchen. So kommt 20 Versuchen zu der Meldung, dass eine Verbindung nicht möglich ist.
Es betrifft zwar nur sehr wenige von euch, aber wir sehen es als unsere Pflicht an, alles zu tun, sodass jeder unser Angebot wieder mit der gewohnten Zuverlässigkeit nutzen kann.
Das Problem liegt ganz offensichtlich darin, dass der sogenannte TLS-Handshake teilweise fehlschlägt. Das ist der Prozess, bei dem die Vertrauenswürdigkeit der durch Verschlüsselung gesicherten Verbindung überprüft wird, um sicherzustellen, dass das verwendete Sicherheitszertifikat gültig ist und von einer vertrauenswürdigen Stelle ausgestellt wurde. Selbstverständlich erfüllen die von uns eingesetzten Zertifikate alle Sicherheitsrichtlinien.
Zunächst trat dieses Problem nur bei den sogenannten Webkit-Browsern auf. Dazu gehören unter Anderem der Microsoft-Edge und der Google-Chrome. Bei dem Mozilla-Firefox war dieses Problem nicht zu beobachten. Das hat sich leider vor gut einer Woche auch erledigt, sodass das Problem jetzt alle bekannten Browser betrifft.
Nun ist es so, dass es uns bisher nicht gelungen ist, dieses Problem selbst zu rekonstruieren. Auf keinem unserer Firmenrechner und auf keinem unserer privaten Rechner konnten wir bisher diese Einwahlprobleme nachvollziehen. Egal welche Windows-Version, egal welchen Browser, egal welche Hardware… Wir haben versucht, durch verschiedene Einstellungen am Browser, am Betriebssystem oder bei den unterschiedlichsten getesteten Sicherheitsprogrammen diesen Fehler zu erzeugen. Bei uns klappt die Einwahl immer sofort. Ihr könnt euch sicher vorstellen, dass dies die ungünstigsten Vorausetzungen sind, einen Fehler, wer oder was ihn auch immer zu verantworten hat, zu beseitigen oder wenigstens einen Tipp zu geben.
Mit anderen Worten: Wir sind völlig ratlos. Es ist absolut frustrierend.
Wir haben versucht, Fakten von den betroffenen Spielern zusammenzutragen, um irgendwelche Gemeinsamkeiten herauszufinden. Auch dieses Ergebnis ist ernüchternd. Es ist sowohl Windows 10 als auch Windows 11 davon betroffen. Der Einsatz der Sicherheitssoftware scheint auch keine Rolle zu spielen. Auch die Art des Routers ist offensichtlich nicht entscheidend. Irgendetwas müssen die Betroffenen aber gemeinsam haben. Wir sind nur noch nicht dahinter gekommen, was.
Die Fragen die wir uns immer wieder stellen sind:
Wie kann es sein, dass nur einige User davon betroffen sind, der weitaus überwiegende Teil jedoch keinerlei Probleme hat.
Wie kann es sein, dass die Verbindung ein paar Mal nicht klappt und dann plötzlich doch.
Wie kann es sein, dass es uns nicht gelingt, dieses Problem bei uns nachzuvollziehen.
Wie kann es sein, dass dieses Problem früher nie aufgetreten ist und jetzt auf einmal da ist, obwohl wir an der Kommunikationsschnittstelle nichts verändert haben.
Fragen über Fragen, die wir keine Antwort haben.
Immer wieder haben wir überlegt, was wir tun können, um die Sache von unserer Seite in den Griff zu bekommen. Wir haben uns letztes Wochenende kurzerhand entschlossen, unsere Serverhardware, auf der die Gameserver laufen, zusammen mit dem Betriebssystem auszutauschen. Also haben wir einen neuen Serverrechner mit Windows-Server 2022 in Betrieb genommen, der den alten Rechner mit Windows-Server 2016 in Zukunft ersetzen soll. Zwar kann Server 2016 auch schon mit der aktuellen TLS Version 1.2 umgehen, aber erst Server 2022 kann das TLS-Protokoll 1.3, das in naher Zukunft den Standard für Verschlüsselung darstellen wird.
TLS 1.3 wird ab Windows 11 bzw. Server 2022 auch von Windowssystemen unterstützt. Also haben wir dies als konsequenten Schritt angesehen, um für die Zukunft gerüstet zu sein. Und wir hatten die Hoffnung, dass das besagte Problem damit auch beseitigt werden könnte.
Gestern war dann der Server vollständig eingerichtet und der Rommé Server im Testbetrieb über das Internet erreichbar. Wir haben einem betroffenen Spieler Zugang gegeben, in der Hoffnung, dass die Einwahl auf dem Rechner problemlos funktioniert. Das Ergebnis war pure Ernüchterung. Auch auf dem neuen System treten die Probleme unverändert auf.
Nun stehen wir eigentlich wieder ganz am Anfang.
Der nächste Schritt, den wir gestern schon begonnen haben ist, die Internet-Schnittstelle mit einer anderen, etwas neueren Softwaretechnologie umzuprogrammieren. Allerdings ist die Hoffnung, damit endlich den Durchbruch zu erreichen, nicht sehr hoch. Außerdem wird diese Maßnahme wohl auch einige Zeit in Anspruch nehmen.
Eins ist aber gewiss: wir werden nicht aufgeben und erst dann zufrieden sein, wenn alle Spieler sich wieder problemlos einwählen können.
Euer
Sunnygames-Team
--
Man merkt Nie, was schon getan wurde, man sieht immer nur, was noch zu tun bleibt.
(Marie Curie)
|
|
|
Permalink
|
|
REINI 18 Beiträge
08.11.2024
|
Ich habe dasselbe Problem, allerdings nur bei Einwahl über meinen Laptop.
Die EinwHl über Handy oder Tablet funktioniert. ..
|
|
|
Permalink
|
|
SKATCLUB Sunnygames 1.089 Beiträge
09.11.2024
|
Das ist ja auch das merkwürdige. Die Probleme treten nur bei Windows-Systemen auf. Aber eben auch nicht bei allen.Android und IOS sind davon offensichtlich nicht betroffen. Was die Vermutung nahelegt, dass es mit irgendeinem Windows-Update oder zusammenhängt.
Wir werden voraussichtlich am Montag auf dem neuen Rechner eine Testversion zur Verfügung stellen, um zu testen, inwieweit das Problem dort noch besteht.Da wir wie oben beschrieben selbst nicht die Möglichkeit haben, dies bei uns zu testen, wäre es schön, wenn sich der eine oder andere Betroffene über das Kontaktformular als Tester zu Verfügung stellt. Möglichst mit Telefonnummer, damit wir uns ggf. telefonisch melden können.
edited by SKATCLUB on 09.11.2024
|
|
|
Permalink
|
|
PISTENRAMBO 1 Beiträge
10.11.2024
|
HalloHeute morgen bin ich ohne Probleme auf den Server gekommen.Nun probiere schon gut 1 std das ich wieder spielen kann,aber nix zu machen!!.Eigenartig
|
|
|
Permalink
|
|
REINI 18 Beiträge
11.11.2024
|
Gibt es schon etwas Neues?
|
|
|
Permalink
|
|
GLENMORANGIE 2.546 Beiträge
14.11.2024
|
ja, seit heute mittag.
|
|
|
Permalink
|
|
REINI 18 Beiträge
14.11.2024
|
Ja und was gibt es Neues?
|
|
|
Permalink
|
|
SKATCLUB Sunnygames 1.089 Beiträge
15.11.2024
|
Ja, es gibt tatsächlich etwas neues.
Für den Firefox gibt es einen Workaround. Das ist zwar noch nicht die endgültige Lösung, da die Ursache noch nicht feststeht. Aber zumindest ist es damit möglich, sich wieder mit dem Firefox vernünftig einzuloggen.
Wir haben eine detailierte, bebilderte Anleitung auf https://www.sunnygames.de/info/firefox-tls-workaround.html bereitgestellt.
Hier die Kurzbeschreibung dazu:
1. Im Firefox in der Adresszeile "about:config" eingeben.
2. Die Sicherheitswarnung bestätigen.
3. In das Suchfeld "tls.version" eingeben. Danach sollte 6 Einträge angezeigt werden.
4. Den Wert "security.tls.version.fallback-limit" von 4 auf 3 ändern.
5. Den Wert "security.tls.version.max" ebenfalls von 4 auf 3 ändern.
6. Einmal alle Browserfenster schließen.
An dieser Stelle noch einmal vielen Dank an Crossi für die tatkräftige Unterstützung bei der Suche nach einer Lösung.
Natürlich werden wir weiter nach der Ursache forschen, sodass auch in den anderen Browsern für alle wieder eine zuverlässige Einwahl möglich ist.
edited by SKATCLUB on 15.11.2024
--
Man merkt Nie, was schon getan wurde, man sieht immer nur, was noch zu tun bleibt.
(Marie Curie)
|
|
|
Permalink
|
|
DETTI 60 Beiträge
15.11.2024
|
Moin Skat - Club einfach nur als Info .Ich hatte biss her keine Problem mich ein zu Wählen .Detti
|
|
|
Permalink
|
|
CROSSBONES 2.469 Beiträge
15.11.2024
|
Zur Ergänzug:
Die Zahlenwerte bedeuten:
1 => TLS 1.0
2 => TLS 1.1
3 => TLS 1.2
4=> TLS 1.3
In diesem Sinne Crossi
edited by CROSSBONES on 15.11.2024
--
Anonym? Da hilft nur Stecker raus!!!!!
MEIN GEWISSEN IST REIN!
-----
DENN ICH HABE ES NIE BENUTZT!!!!!
|
|
|
Permalink
|
|
REINI 18 Beiträge
15.11.2024
|
Super, funktioniert.Vielen Dank an alle Beteiligte
|
|
|
Permalink
|
|
KALLIMANN 11 Beiträge
Vor 28 Tagen
|
Hi , stimmt hat auch bei mir auf Anhieb geklappt
|
|
|
Permalink
|
|
SKATCLUB Sunnygames 1.089 Beiträge
Vor 27 Tagen
|
Aktuelles Update
Nach mehreren Wochen, dem Problem auf die Spur zu kommen und eine Softwarelösung dafür zu finden, mussten wir feststellen, dass es ohne Weiteres keine Lösung gibt. Einerseits unterstützt Microsoft das alte Protokoll TLS 1.0 Anfang November mit einem Update bei Windows 11 nicht mehr uns setzt voll auf TLS 1.3, auf der anderen Seite ist in der Programmierschnittstelle für TLS-Verschlüsselung der automatische Fallback von TLS 1.3 auf TLS 1.0 noch integriert, der in bestimmten Situationen anspring. So beißt sich die Katze dann selbst in den Schwanz.
Der von uns angebotene Workaround, den Browser dazu zu zwingen, nur TLS 1.2 zu verwenden, ist natürlich keine Dauerlösung und wird auf lange Sicht nicht funktionieren.
Also mussten wir komplett umdenken: Der Gameserver müsste die Daten unverschlüsselt verarbeiten können, um das Problem zu umgehen. Eine unverschlüsselte Datenübertragung kommt aber selbstverständlich nicht in Frage.
Die Lösung bietet ein sogenannter Reverse-Proxy. Sicher kennen einige die Möglichkeit, einen Proxyserver als Sicherheitsbarriere zwischen dem eigenen PC und dem Internet zu plazieren. Ein Reverse-Proxy ist das Gegenstück auf der Serverseite. Er sitzt zwischen dem Internet und dem Gameserver. Die Aufgabe des Proxies kann der WEB-Server mitübernehmen. Dieser Server ist auch verantwortlich für das Ausliefern von Internetseiten und hat keinerlei Probleme mit dem neuen Protokoll TLS 1.3. So kann der Proxy die gesicherten Daten vom Client entgegennehmen und dann unverschlüsselt an den Gameserver, der nach außen nicht sichtbar und damit absolut sicher gegen abhorchen ist, weiterleiten. Umgekehrt schickt der Gameserver die Daten unverschlüsselt an den Proxy, der sie wiederum verschlüsselt, bevor er sie ins Internet überträgt.
Damit ist die Verbindung weiterhin korrekt gesichert, aber der Gameserver braucht sich nicht mehr mit irgendwelchen Sicherheitsprotokollen herumschlagen.
Problem gelöst.
Der positive Nebeneffekt: In Zukunft muss die Verbindung nicht mehr über einen selbstbestimmten Port, sondern kann über den SSL-Standardport 443 erfolgen, was unter Anderem Probleme mit Firewalls in öffentlichen Netzen, z.B. in Krankenhäusern o.Ä. vermeidet.
Natürlich sind für die Umsetzung dieses Konzepts einige Anpassungen an der Serversoftware vorzunehmen.
Da wir ziemlich zu Beginn der Recherchen eine komplett neue Serverhardware in Betrieb genommen haben (Wir hattet weiter oben bereits darüber berichtet), haben wir natürlich optimale Voraussetzungen, dieses Konzept unter Realbedingungen zügig umzusetzen und auf Herz und Nieren zu testen. Bisher sind wir guter Dinge, Mitte nächster Woche auf das neue System umschalten zu können und damit die Einwahlprobleme ein für alle mal zu beseitigen.
--
Man merkt Nie, was schon getan wurde, man sieht immer nur, was noch zu tun bleibt.
(Marie Curie)
|
|
|
Permalink
|
|
CROSSBONES 2.469 Beiträge
Vor 26 Tagen
|
Moin.
ja wirklich hervorragende, wenn auch sehr zeitaufwändige, Arbeit. Auf den Testsevern hat es mit allen Browsern funktioniert. Freue mich auch schon auf die neuen Funktionen der Software. Danke an Achim, der mir die Möglichkeit für einen kleinen Einblick der Entwicklungsfortschritte gegeben hat.
In diesem Sinne Crossi
p.s.: @Achim & Ela: Die nette "Aufmerksamkeit" hat es leider nicht mal zum 1. Advent geschafft!
--
Anonym? Da hilft nur Stecker raus!!!!!
MEIN GEWISSEN IST REIN!
-----
DENN ICH HABE ES NIE BENUTZT!!!!!
|
|
|
Permalink
|