Vraag

ERR_SSL_BAD_RECORD_MAC_ALERT vanuit twee verschillende glasvezel verbindingen

  • 12 February 2024
  • 9 reacties
  • 196 keer bekeken

Sinds ongeveer 5 weken hebben wij vanaf twee afzonderlijke zakelijke KPN Glasvezel verbindingen onverklaarbare SSL errors. Vanaf deze twee adressen doen we 24/7 bepaalde checks om te bepalen of een extern gehoste service beschikbaar is of niet. Elke minuut vindt deze check vanaf deze twee locaties plaats. De externe service is geplaatst achter Cloudflare en Cloudflare voorziet de services van SSL certificaten., een van deze services is Gitlab.

Als wij dezelfde checks uitvoeren vanaf een mobiele hotspot dan hebben wij deze errors niet. De errors ontstaan alleen vanaf de twee KPN glasvezelverbindingen. Testen vanuit andere netwerken (via VPN) zijn ook succesvol en zonder fouten, het issue is dan niet te reproduceren.

De error vanuit de applicatie: ERR_SSL_BAD_RECORD_MAC_ALERT

Frequentie: Ongeveer 1 van de 1000 checks gaat fout, de rest van de checks gaat goed.
Troubleshooting stappen:

  • Applicatie patches geïnstalleerd
  • OS patches geïnstalleerd
  • Firewall en switch patches geïnstalleerd
  • Verschillende firewalls getest

We kunnen niet anders tot de conclusie komen dan dat het issue iets te maken heeft met de KPN apparatuur achter de NTU. Nogmaals; we kunnen het issue alleen reproduceren vanuit de twee KPN Glasvezel verbindingen. Via de testen middels een hotspot of via een ander netwerk (externe VPN) kunnen we het issue niet reproduceren.


9 reacties

Reputatie 7
Badge +6

Goedemorgen @Liam65,

Welkom op het Zakelijk KPN Forum! 
We helpen natuurlijk graag om tot een oplossing te komen. Ik ben zelf niet bekend met deze error. Ik heb daarom ook even intern navraag gedaan. Ik vermoed dat het klantnummer in jouw forumprofiel van één van deze verbindingen is, toch? Gebruiken jullie het KPN modem op deze verbindingen of eigen modems? 

Goedemorgen @Liam65,

Welkom op het Zakelijk KPN Forum! 
We helpen natuurlijk graag om tot een oplossing te komen. Ik ben zelf niet bekend met deze error. Ik heb daarom ook even intern navraag gedaan. Ik vermoed dat het klantnummer in jouw forumprofiel van één van deze verbindingen is, toch? Gebruiken jullie het KPN modem op deze verbindingen of eigen modems? 

Dank voor je reactie @Rick S. 

Klopt, het klantnummer in mijn profiel is een van de verbindingen. Het klantnummer van de andere verbinding zal ik zometeen even DM’en. Beide verbindingen hebben een “eigen” modem, maar het zijn wel modems van verschillende merken.

Dank voor je hulp, we hopen dat het issue snel opgelost wordt. Inmiddels hebben we ook eens in de paar dagen issues met Gitlab, exact dezelfde SSL errors. Als we de verbinding naar Gitlab opzetten middels VPN hebben we het issue niet.

Reputatie 7
Badge +6

Goedemiddag @Liam65,

Bedankt voor de toelichting! 
Ik ben weer even met de specialisten van het Service Plus team in gesprek gegaan.  Ook zij zijn niet heel bekend met deze foutmelding. We hebben wel gevonden dat deze foutmelding in sommige gevallen komt door de MTU size van het modem. Dit kan opgelost worden door de MTU size van de modems te veranderen naar 1400. Wil je dat eens proberen?

Dank voor je reactie @Rick S. We gaan de MTU setting vandaag wijzigen en testen. De MTU setting staat nu op 1500, ik meende dat dit de aanbevolen setting is/was?

@Rick S. MTU setting op 1420 gezet, in eerste instantie lijkt het dat het aantal errors minder werd (we hebben ongeveer 12 uur geen errors gehad) maar nu zijn er zojuist weer twee errors langsgekomen. Zijn er nog meer opties? Het lijkt overduidelijk iets met MTU te maken te hebben.

Reputatie 7
Badge +6

Goedemiddag, 

Wat jammer om te lezen dat dit toch niet de definitieve oplossing blijkt te zijn! 
Ik ben nog even verder op onderzoek gegaan en ik heb verschillende pagina's gevonden waar nog andere tips op staan: 

Hopelijk lukt het met deze tips! 

 @Rick S. Dank voor je reactie. We hebben inmiddels alle mogelijke (ook in de linkjes genoemde) oplossingen geprobeerd. Ik heb inmiddels ook een andere router getest, exact dezelfde issues. Zowel bedraad als draadloos.

Het issue is er ook nog maar twee maanden, en daarvoor heeft het twee jaar probleemloos gewerkt, met een eigen routers, zonder MTU aanpassingen. Zouden jullie nogmaals bij KPN willen nagaan wat dit kan zijn? 

Reputatie 7
Badge +6

Goedemiddag @Liam65,

Frustrerend dat al deze (mogelijke) oplossingen niet hebben geholpen! En het maakt het inderdaad nog vreemder dat het voorheen wel probleemloos heeft gewerkt op deze manier. Ik heb weer even aan de collega's van Service Plus gevraagd om mee te denken en eerlijk gezegd lopen wij ook vast. Alles wat wij hierover kunnen vinden wijst erop dat het in het klantdomein wordt veroorzaakt. Wat natuurlijk wel raar klinkt, aangezien het alleen via de KPN verbindingen gebeurd. 

@Rick S. Dank voor je reactie!

Inmiddels dezelfde test gedaan vanaf een derde KPN glasvezel aansluiting (ook weer met een eigen router, Unify dreammachine pro), exact dezelfde sporadische SSL foutmeldingen. Ik heb inmiddels alle mogelijke MTU/MSS instellingen geprobeerd maar geen resultaat.

Reageer