Sinds ongeveer 5 weken hebben wij vanaf twee afzonderlijke zakelijke KPN Glasvezel verbindingen onverklaarbare SSL errors. Vanaf deze twee adressen doen we 24/7 bepaalde checks om te bepalen of een extern gehoste service beschikbaar is of niet. Elke minuut vindt deze check vanaf deze twee locaties plaats. De externe service is geplaatst achter Cloudflare en Cloudflare voorziet de services van SSL certificaten., een van deze services is Gitlab.
Als wij dezelfde checks uitvoeren vanaf een mobiele hotspot dan hebben wij deze errors niet. De errors ontstaan alleen vanaf de twee KPN glasvezelverbindingen. Testen vanuit andere netwerken (via VPN) zijn ook succesvol en zonder fouten, het issue is dan niet te reproduceren.
De error vanuit de applicatie: ERR_SSL_BAD_RECORD_MAC_ALERT
Frequentie: Ongeveer 1 van de 1000 checks gaat fout, de rest van de checks gaat goed.
Troubleshooting stappen:
- Applicatie patches geïnstalleerd
- OS patches geïnstalleerd
- Firewall en switch patches geïnstalleerd
- Verschillende firewalls getest
We kunnen niet anders tot de conclusie komen dan dat het issue iets te maken heeft met de KPN apparatuur achter de NTU. Nogmaals; we kunnen het issue alleen reproduceren vanuit de twee KPN Glasvezel verbindingen. Via de testen middels een hotspot of via een ander netwerk (externe VPN) kunnen we het issue niet reproduceren.