तंत्रजगत

मिपा साईट कंपनी नेटवर्क मध्ये चालत नाही

By लई भारी  · 

गेले काही दिवस misalpav.com आमच्या ऑफिस नेटवर्क मध्ये ब्लॉक केली जातेय. "या साईट/सर्व्हर वरून याआधी malicious software, viruses spread होतात असे निदर्शनास आले आहे", अशा स्वरूपाचा मेसेज येतोय.
याआधी कित्येक वर्षे चालत होती साइट नीट.
Mobile वर चालतेय पण connection secure नाही असा मेसेज येतोय.
असा अनुभव अजून कुणाला आहे का?

Block Reason : DNS RPZ

असे heading आहे block केल्या नंतर.

वेगवेगळे browser वापरून बघितलेत. अर्थात हा Internal problem आहे, पण कदाचित मिपा च्या सर्व्हर वर काही security measures कमी असतील त्यामुळे हा प्रॉब्लेम येत असेल असे वाटते.

(कंपनीचे नाव सांगत नाही पब्लिक फोरमवर.)

Trump

प्रोक्सी (Proxy) किंवा व्हीपीएन (VPN) वापरा.
ऑपेरा न्याहाळक (browser ) बरोबर व्हीपीएन येते. ती वापरुन पहा.

सुरिया

बरंच आहे की.
काम करा हपिसाचे. सगळ्यांवरच उपकार होतील.

लई भारी

पहिली 3 वाक्य तरी ठीक आहेत म्हणून दुर्लक्ष केले असते, पण शेवटचे वाक्य अगदीच अप्रस्तुत आहे.
माझे काम काय, कधी, कसे चालते आणि कोण कुणावर उपकार करते हे तुम्हाला सांगितल्याचे आठवत नाही मला. त्यामुळे या वैयक्तिक सल्ल्याची आणि प्रतिसादाची गरज नव्हती.
तांत्रिक बाबी चर्चिल्या जाव्यात म्हणूनच तंत्र जगत मध्ये काढलाय ना धागा!

तुषार काळभोर

मिसळपाव HTTPS वर चालते. काही दिवसांपूर्वी या HTTPS ची वैधता संपल्याने साईट HTTPS आहे, पण वैध नाही अशी सुरक्षा यंत्रणेची समजूत होऊ शकते. पण दोन दिवसांपासून हा प्रॉब्लेम दूर झाला आहे. आता काही एरर यायला नको.

खाली दिल्याप्रमाणे संदेश येत आहे का?
Your connection is not private
Attackers might be trying to steal your information from 10.94.5.32 (for example, passwords, messages, or credit cards). Learn more
NET::ERR_CERT_AUTHORITY_INVALID

या केस मध्ये Advanced असे एक बटन असेल. त्यावर क्लिक करून खाली Proceed वर क्लिक करा.

लई भारी

साधारण असेच समजले होते मला, पण या केस मध्ये browser पेक्षा कंपनी चे DNS servers block करत आहेत. त्यांच्याकडे update व्हायला वेळ लागेल बहुधा white list व्हायला.

पाषाणभेद

एसएसएल चा इश्यू निराळा अन तुमच्या येथे ब्लॉक होत आहे हे निराळे. जरी एसएसएल नसेल तरी तुमच्या कंपनीत साईट उघडायला हवी होती. जर केवळ एसएसएल एनॅबल्ड दिसावी अशी राऊटर किंवा फायरवॉल मध्ये पॉलीसी लावली असली तरी तेथे मॅन्यूअली बायपास (तुम्ही म्हटलात तसे व्हाईटलिस्ट) करता येते.
(बाकी आम्ही कोण सांगणारे तुम्हाला. तुम्ही त्याच्यात काम करतात!)

तुमचा आडमीन तितका सहकार्य करणारा नसावा.

लई भारी

का खेचताय गरिबाची :-)
Actually हे company wide network मध्ये काही policies लावल्या असणार. कोणा एकाच्या कंट्रोल मध्ये नसणार. आणि त्यांचे काय heuristics आहेत आणि कशा lists बनवत आहेत, त्यांनाच माहीत. पण SSL Valid असल्याशिवाय पुढे जाऊ द्यायचे नाही हा प्राथमिक फिल्टर ठेवला असेल.

लई भारी

DNS flush करून पाहिले PC वर, पण चालले नाही.
वर म्हटल्या प्रमाणे सगळे traffic interval server monitor करताहेत आणि तिथून detect होतय हे.

पाषाणभेद

तुम्ही हा धागा अन प्रतिसाद कसा काय लिहू शकलात मग?

त्याचे काय आहे लई भारी साहेब, काय ते तुमच्या आडमीनला देऊन टाका अन तेंला सांगा की फायरवालच्या पालीसीमधी थोडा बदल कर नी सोडवा आमाला.

लई भारी

ते आडमीन लोकांच्या नजरस पडावं म्हणूनच जिलब्या पाडल्या पण आधीच काही सदस्यांनी नेमका प्रॉब्लेम शोधून संपर्क साधला आहे :-)

मदनबाण

साईटचे सिक्युरिटी [ बहुधा एसएसएल ] सर्टिफिकेट २० जून ला एक्स्पायर्ड झाले होते, या बद्धल मी संपादक मंडळ आणि प्रशांत यांना या बद्धल कळवले होते.
आता ते नीट झालेले आहे. तुमच्या ब्राऊजरच्या सेटिंग मध्ये सिक्युरिटी सेटिंग शोधा त्यात तुम्हाला HTTPS-Only Mode हा पर्याय दिसेल, त्यावर टिक मार्क नसल्यास तुम्हाला हा एरर मेसेज दिसत असावा. हा पर्याय प्रत्येक ब्राऊजर मध्ये असतो त्याला टिक मार्क करुन ठेवा, या नंतर तुम्हाला एरर मेसेज दिसणार नाही.

मदनबाण.....
आजची स्वाक्षरी :- Sundar te Dhyan | Ashadhi Ekadashi | #3Abhangs3Days | Aarya Ambekar

लई भारी

हा प्रतिसाद बघा.
आपण दोघांनी जे सर्टिफिकेट बद्दल सांगितले तेच अपेक्षित होते(मला नीटसे कळले नव्हते)
आणि संपादक, अॅडमिन यांच्या पर्यंत हा संदेश पोचवणे हाच उद्देश होता, जेणेकरून मिपा च्या बाजूने काही तांत्रिक गोष्टी पूर्ण करता आल्या तर बरे होईल.

सौंदाळा

लई भारी धागा.
असेच जुने धागे आठवले, पब्लिक फुल्ल कल्ला करायचे अशा धागयांना स्मरुन सल्ला देत आहे की 'मिपा साईट कंपनी नेटवर्क मध्ये चालत नाही' तर कंपनी बदला.
(कंपनीतल्या नेटवर्क वरुन प्रतिसाद देणारा) सौंदाळा

मदनबाण

जरासे अवांतर...
वरती काही प्रतिसादात, डीएनएस बद्धल उल्लेख दिसला म्हणुन मी सध्या वापरत असलेला पब्लिक डीएनएस इथे देत आहे.
मी बराच काळ वेग-वेगळे पब्लिक डीएनएस वापरत आलो आहे, मी ते सातत्याने बदलुन वापरुन पाहतो. सध्या अ‍ॅडब्लॉक चा बीटा स्टेज मधे असलेला डीएनएस वापरुन पाहतोय. ज्यांनी नेक्स्ट डीएनएस वापरला असेल त्यांच्यासाठी हे अगदी तंतोतंंत [ जवळपास सारखेच ] फिल देईल कारण अकाउंट टेंप्लेट सारखीच आहे.
मी हा डीएनएस का वापरतोय ?
१] डीएनएस लेव्हल लाच बर्‍याच अँड ब्लॉक होतात.
२] इप्रुव्ह्ड प्रायव्हसी
३] फिल्टर लिस्ट [ ब्लॉक लिस्ट ] ची सुविधा
४] DNS-over-HTTPS, DNS-over-TLS, DNS-over-QUIC ची सुविधा. [ बहुधा DNS-over-QUIC ही सुविधा देणारे हे पहिलेच होते. ]
५] सिक्युरिटी [ CloudFlare किंवा Quad9 यांच्या डीएनएस ट्रॅफिक पैकी फार छोट्याश्या क्वेरीजच चा भागच एनक्रिप्टेड असतो, पण अ‍ॅडगार्डचा ७५% डीएनएस ट्रॅफिक एनक्रिप्टेड आहे.
६] अ‍ॅड फिल्टर होत असल्याने वेबपेज अधिक वेगात लोड होतात.

संदर्भ :-

पोर्टल :- https://adguard-dns.io/en/welcome.html
इथे Join beta यावर क्लीक करुन अकाउंट बनवुन तुम्हाला हवे तसे डीएनएस कॉन्फिग्रेशन करता येईल. मी माझ्या राऊटरसाठी आणि मोबाईलसाठी असे २ कॉन्फिग्रेशन केलेले आहेत. मोबाईलचे कॉन्फिग्रेशन अँड्रोइडच्या प्रायव्हेट डीएनएस मध्ये सेव्ह करुन वापरायचे असते.
सध्या बीटा स्टेज असल्याने कुठलाही चार्ज नसुन वापर पूर्णपणे चकटफु आहे.

मदनबाण.....
आजची स्वाक्षरी :- Sundar te Dhyan | Ashadhi Ekadashi | #3Abhangs3Days | Aarya Ambekar

चौथा कोनाडा

सूचना
वारंवार सूचना देऊनही काही सदस्य वैयक्तिक आणि खालच्या पातळीवरील प्रतिसाद देत आहेत. असे आढळल्यास विना सूचना कडक कारवाई करण्यात येईल.

अशी सूचना मिपावर दिसत असल्याने साईट टाईमपास आहे हे कंपनीच्या आयटी अडमिन ओळखून साईट ब्यान केली असणार !

जोक्स अपार्ट, सध्या मी मोबाईल वर पाहतो, काहीही अडचण दिसत नाहीय.

लई भारी

@सौंदाळा - अगदीच बरोबर! काय कामाचे असले जगणे! बदलतोच कंपनी आता :-)
@मदनबाण - एकदम रोचक माहिती दिलीत. वापरून बघतो! तारांकित करण्यासारखा प्रतिसाद आहे.
@चौथा कोनाडा - ते तुमचं ए-आय कि यम-यल म्हणतात तेच वाचत असेल जणू ;-)

मोबाईल किंवा घरच्या नेटवर्क वर चालत आहे, फक्त अजूनही https नाही दिसत.

मदनबाण

मोबाईल किंवा घरच्या नेटवर्क वर चालत आहे, फक्त अजूनही https नाही दिसत.
मोबाईलवर तुम्ही कोणता ब्राऊजर वापरत आहात ?
क्रोम वापरत असाल तर त्यात Always use secure connections हा पर्याय ऑन ठेवा, तसेच Use Secure DNS हा पर्याय Automatic वर ठेवा.
फायरर्फॉक्स असेल HTTPS-Only Mode ऑन ठेवा.

मदनबाण.....
आजची स्वाक्षरी :- Baap Pandurang | Marathi Rap Song | Khaas Re TV

हेमंतकुमार

मला त्यातले मोजकेच समजले.
आता Secure झालंय.
पण ....

खूप हळू ..... आणि वारंवार एरर ( गर्दीमुळे?) येते.
महिनाभर होतंय असे.

लई भारी

हो, स्लो झालीय साईट असे जाणवते आहे. बराच वेळ लागतोय, पण होताहेत पेज लोड.

वामन देशमुख

हं
तुमच्या समस्येशी सहमत आहे. पण काही तांत्रिक मदत करू शकेन असे वाटत नाही.

अर्थात मी घका(WfH) करतो, माझेच जाल वापरतो. मला ही समस्या कधी आली नाही.

पण, माझ्या पीसीवर मिपा खूप मंदगतीने load होते. त्यामानाने ऐसी वगैरे खूप जलद load होतात. तसेच TOO_MANY_CONNECTIONS हा संदेश अनेक वेळा येतो.

इतर कुणाला अशी समस्या येते का?

मदनबाण

Too Many Connections हा मेसेज मला वारंवार येतोय.
हा सगळ्यांनाच येतोय. मिपा पोर्टलवर हिट्स वाढल्याने आणि या वाढलेल्या हिट्स प्रोसेस न करता येण्यामुळे बहुधा हा मेसेज येत असावा.

मदनबाण

प्रतिसाद पूर्वपरिक्षण केल्यावर देखील अनेकदा पेजवर एरर येतो,तसेच पूर्वपरिक्षण व्हायला देखील बराच वेळ घेतला जातोय.

मदनबाण.....
आजची स्वाक्षरी :- Baap Pandurang | Marathi Rap Song | Khaas Re TV

लई भारी

सर्व प्रतिसादांबद्दल धन्यवाद!
तांत्रिक चर्चा व्हावी आणि सगळ्यांनाच काही झाला तर फायदा व्हावा हाच उद्देश होता.

@मदनबाण - मोबाईल वर शक्यतो ऑपेरा किंवा chrome वापरतो. सेटिंग पण मिपा किंवा इतर साईट्स, मी PC वर वाचण्यास प्राधान्य देतो.
@वामन देशमुख - हो, घरच्या नेटवर्क वर चालतेय(स्लो होणे हा मुद्दा आहेच मात्र).

लई भारी

PDOException: SQLSTATE[42000] [1203] User misavcom_maindb already has more than 'max_user_connections' active connections in lock_may_be_available() (line 167 of /home/misavcom/web/misalpav.com/public_html/includes/lock.inc).

(पूर्ण प्रतिसाद आलाच नाही म्हणून परत डकवतो.)

सर्व प्रतिसादांबद्दल धन्यवाद.
तांत्रिक चर्चा व्हावी हाच उद्देश होता.

मिपा नीट चालावे हीच अपेक्षा आहे. याकामी काही तांत्रिक किंवा इतर वेळेची वगैरे मदत लागत असल्यास इथले सगळे जाणकार लोक निश्चित पुढाकार घेतील. त्या अनुषंगाने काही चर्चा झाली आहे का?

@मदनबाण - बघतो हे सेटिंग ब्राउजर ,मध्ये! chrome, ऑपेरा वापरतो पण वाचन करण्यासाठी PC बरा वाटतो.
@वामन देशमुख - आलीच बघा एरर :-) घरच्या नेटवर्क वर चालतय, पण स्लो होणे आहेच.

मदनबाण

मिपा सारखे गंडत आहे, साधा प्रतिसाद लिहणे देखील आता सोप्पे राहिले नाही. :( प्रतिसादात लिहण्याची सगळी मेहनत वाया जात आहे. मिपा चालक /मालकांनी जरा वेळ काढुन यावर जालिम उपाय करावा ही विनंती._/\_

मदनबाण.....
आजची स्वाक्षरी :- Saad Lamjarred - LM3ALLEM (Exclusive Music Video) | (سعد لمجرد - لمعلم (فيديو كليب حصري

आलो आलो

एव्हढे मोठमोठाले प्रतिसाद लिहायचे आणि नंतर ते प्रकाशित केले कि फुस्स्स्स (एरर) बघून दोनदा कधी तीन चारदा प्रयत्न करूनही निराशाच शेवटी नाद सोडला आणि थोड्या वेळाने प्रतिसाद पहिले कि आपलेच अर्धवट प्रतिसाद चार आठ वेळा दिसतो आणि आपल्याला अडाणी असल्याचा फील येतो .....

अत्रुप्त आत्मा

कम्पनी यंत्रणेला परगोलेक्स द्या. सगळं साफ झालं, की नीट दिसायला लागेल!

आपलाच (ट-वाळ) - आत्मा.

शाम भागवत

http वापरलं की असं होतं.
https वापरलं की होत नाही.
पण मिसळपावचे https सर्टिफिकेटची मुदत संपल्याने https आपोआप बंद होऊन सगळे गोंधळ सुरू झाले असावे.
मात्र आता मालकांनी हे सर्टिफिकेट मिळवल्याने तेव्हांपासून सगळं सुरळीत सुरू झाले आहे.
तेव्हां येऊ द्या आता तुमचे मोठमोठ्ठाले प्रतिसाद.
:)
आता https सर्टिफिकेट असले तरी http वापरता येते. तरीसुध्दा सगळ्यांनी https://www.misalpav.com हीच सुरक्षीत साईट वापरावी असे वाटते.

मदनबाण

हल्ली मिपावर लॉगिन करण्याचा प्रयत्न केल्यास मला खालील प्रमाणे मेसेज येतो :-

Sorry, too many failed login attempts from your IP address. This IP address is temporarily blocked. Try again later or request a new password.
असा मेसेज अजुन कोणाला येतो का ?

मदनबाण.....
आजची स्वाक्षरी :- Tim Tim Timbali - Ravindra Sathe & Anupama Deshpande (Paravtichya Bala)

कंजूस

माझ्याकडे वाइफाइ, केबलनेट नाही. मोबाइलला मिळतं तेच आहे. त्यामुळे एकच वैयक्तिक कनेक्शन. शिवाय लागाउट कधीच करत नाही. बुकमार्कने साईट उघडतो.

Shared connection चा गोंधळ असावा.

मदनबाण

मला हा एरर https://www.misalpav.com/content/all या पानावर येतो.
माझ्या ढोबळ अंदाजा नुसार मिपावर तांत्रिक अ‍ॅक्टिव्हिटी चालु असताना अधिकचे युजर्स लॉगिन होऊ नये म्हणुन तात्पुरते काही युजर्स लॉक करत असावेत, अर्थातच हा फक्त अंदाजच आहे.

मदनबाण.....
आजची स्वाक्षरी :- DEVA SHREE GANESHA - Agneepath - Banjo Cover

पराग१२२६३

गेल्या आठ दिवसांत मलाही मिपावर log in करताना दोन-3 वेळा असा अनुभव आला. सारखं चुकीचा Password दिल्याचा संदेश झळकत होता आणि त्यामुळं account temporarily blocked असं दाखवलं जात होतं. त्यात एकदा कसं तरी log in झालं; पण लेख प्रकाशित करताना error आली. नंतर समजलं माझा लेख दोन वेळा प्रकाशित झाला आहे. पहिल्यांदा प्रकाशित झालेला लेख काही समस्यांसह प्रकाशित झाला आहे.

चौथा कोनाडा

मला असा काही अनुभव गेल्या कित्येक महिन्यात आला नाहीय.

मोबाइल (क्रोम ब्राऊजर ) आणि लॅपटॉप दोन्हीकडे मिपा व्यवस्थित चालू आहे, कमेंट ही व्यवस्थितपणे देता येतात !

हेमंतकुमार

संस्थलाचे सुरक्षितता प्रमाणपत्र संपलेले दिसते
प्रशासकांनी लक्ष घालावे ही विनंती