Ich kann mich nicht einloggen bzw. bekomme danach immer 404-Fehlermeldungen

Hintergrund: Beim erfolgreichen Login wird eine sogenannte "Session" ("Sitzung") angelegt, um den Besucher bei den folgenden Seitenbesuchen identifizieren zu können. In dieser Session wird auch ein Teil der IP-Adresse des Besuchers temporär gespeichert. Temporär, da diese Daten gelöscht werden, sobald der Besucher sich ausloggt bzw. nach einem Timeout automatisch ausgeloggt wird. Bei jedem neuen Seitenaufruf wird nun die Session überprüft und hierbei auch die IP-Adresse einbezogen. Jedoch werden nur die ersten beiden der insgesamt vier Segmente der IP-Adresse einbezogen. Damit wird verhindert, dass durch das Abhören des Datenverkehrs die Session mitgeschnitten und auf einem anderen Rechner benutzt werden kann. Dies hätte eine Kompromittierung des Internet-Auftritts zur Folge.

Ursache des Problems: Während es im Normalfall diese Sicherheitsfunktion ohne Schwierigkeiten funktioniert, kann es in folgenden Fällen Probleme geben:

  • Mobile Nutzung (UTMS, G3-Edge, ...): Beim Wechsel einer Funkzelle wird vom Mobilfunk-Anbieter in der Regel eine neue IP-Adresse vergeben. Ändern sich nur die beiden letzten Segmente der Adresse, bleibt dies ohne Folgen. Ändern sich jedoch drei oder alle vier Adress-Bestandteile, schlägt die Überprüfung der Session fehl. Mitunter wurde auch schon beobachtet, dass selbst bei unbewegtem Computer/Handy ein Wechsel der Adresse auftritt.
  • Mehrere Internet-Anbindungen: EDV-Netzwerke größerer Einrichtungen (Industrie, Forschung&Bildung, Gastgewerbe, ...) verfügen oftmals über mehr als einen Internet-Zugang, häufig gepaart mit unterschiedlichen Zugangstechniken und/oder -anbietern. Diese Netzwerke sind häufig so konfiguriert, dass unter Verwendung eines "Load-Balancers" der anfallende Datenverkehr dynamisch und gleichmäßig auf alle zur Verfügung stehenden Leitungen aufgeteilt wird. Erfolgt diese Umschaltung nach einem erfolgreichen Anmeldevorgang, wird der Datenverkehr nun über eine andere IP-Adresse geleitet. Mit dem Ergebnis, dass auch hier die Session nicht mehr als gültig bezeichnet wird.

Lösung:

  • Für den Fall einer mobilen Internet-Anbindung ist aktuell leider keine Behebung des Problems bekannt. Möglicherweise kann hier der Mobilfunkanbieter eine Lösung anbieten.
  • Bei mehrfachen Anbindungen müsste die Konfiguration am Load-Balancer geändert werden. Diese ist so einzustellen, dass der Datenverkehr zur IP-Adresse "81.169.177.183" ausschließlich über eine der vorhandenen Leitungen geführt werden soll. Der Load-Balancer ist meistens in einen Router oder Server integriert.

Weitere Fragen?

Bitte nutzen Sie dazu das Kontaktformular!