Geplante Wartungsarbeiten am 15.12.2019

[Markus Bloch]

Hallo zusammen,

am Sonntag den 15.12.2019 wird die FHEM Infrastruktur zwischen 10:00 und 12:00 Uhr nur eingeschränkt zur Verfügung stehen aufgrund von anstehenden Wartungsarbeiten.

In diesem Zeitraum kann es zu Einschränkungen und temporärer Nichterreichbarkeit beim Zugriff auf FHEM-Dienste wie Forum, SVN, Wiki,  fhem.de sowie dem Alexa FHEM Connector kommen.

Für evtl. Fragen/Probleme steht dieser Thread allen zur Verfügung.

Wir bitten um euer Verständnis

Viele Grüße

Markus

[Wzut]

am Donnerstag den 15.12.2019

nach meinem Kalender : Sonntag

[Amenophis86]

Betreffen solche Arbeiten auch den Connector für Alexa?

[rudolfkoenig]

Ja.

[Markus Bloch]

Betreffen solche Arbeiten auch den Connector für Alexa?

Ja, leider. Wir werden den Server einmal durchstarten. Dadurch kommt es zu einer kurzen Unterbrechnung (wenige Minuten) der Alexa Tunnel.

[Markus Bloch]

nach meinem Kalender : Sonntag

Copy-Paste Fehler   Danke Dir.

Gruß
Markus

[Amenophis86]

Sehe ihr habt es auch in die Meldung oben aufgenommen. Denke das macht Sinn, auch, wenn es nur kurz sein wird.

[rakete123]

Etwas Off-Topic aber:
Mir ist aufgefallen, das ihr noch TLS 1.0 und TLS 1.1 anbietet. Ggf. sollte das abgeschaltet werden.
Dabei auch gleich die Cipher Suites für TLS 1.2 prüfen.

Siehe auch: https://wiki.mozilla.org/Security/Server_Side_TLS

Viele Grüße
Marcel

[Markus Bloch]

Hallo Marcel,

vielen Dank für den Hinweis. Habe ich im Rahmen der Arbeiten ebenfalls mit angepasst. TLSv1 sowie TLSv1.1 sind deaktiviert und die Ciphers wurden auf aktuell sichere geändert. Hoffen wir mal, dass es keine Klagen gibt

Viele Grüße

Markus

[rudolfkoenig]

Vielen Dank fuer die Aktualisierung, aus meiner Sicht schaut alles gut aus.

[suchard]

Hallo,

kann leider keinen Update mehr durchführen:

2019.12.15 13:12:57 1 : https://fhem.de/fhemupdate/controls_fhem.txt: Can't connect(2) to https://fhem.de:443: SSL connect attempt failed error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

Kann dies mit den Wartungsarbeiten in Zusammenhang stehen?
FHEM ist auf Raspberry installiert, dieser ist up-to-date.
Bin für Hinweise dankbar.

Viele Grüße

[Markus Bloch]

Hallo Suchard,

im Rahmen der Wartungsarbeiten wurden für sichere HTTP-Verbindungen (HTTPS) als unsicher geltende Protokollversionen (TLS 1.0/1.1) deaktiviert.

FHEM ist auf Raspberry installiert, dieser ist up-to-date.

Das muss ich leider bezweifeln. Offenbar benutzt du eine recht veraltete Version von Raspbian für die es wohl keine Updates für openssl gibt, welches TLS 1.2 unterstützt. Welche Raspbian Version genau benutzt du denn?

Ich selber habe auf meinem Raspberry Raspbian 8 (jessie) installiert. Ist zwar auch nicht mehr taufrisch, aber kann problemlos auf https://fhem.de/ zugreifen.

Viele Grüße

Markus

[CarlosTT]

Ja, hab die gleiche Fehlermeldung. Hab zwar auch gestern fhem auf eine andere Diskstation umgezogen, aber da ich mit Ubuntu mit VMM arbeite, konnte es damit wohl weniger zusammenhängen.
Unter Ubuntu 16.04 tritt er auch auf.

Webbrowser Zugriff in Ubuntu funktioniert auch problemlos.

[suchard]

Hallo Suchard,

im Rahmen der Wartungsarbeiten wurden für sichere HTTP-Verbindungen (HTTPS) als unsicher geltende Protokollversionen (TLS 1.0/1.1) deaktiviert.

Das muss ich leider bezweifeln. Offenbar benutzt du eine recht veraltete Version von Raspbian für die es wohl keine Updates für openssl gibt, welches TLS 1.2 unterstützt. Welche Raspbian Version genau benutzt du denn?

Ich selber habe auf meinem Raspberry Raspbian 8 (jessie) installiert. Ist zwar auch nicht mehr taufrisch, aber kann problemlos auf https://fhem.de/ zugreifen.

Viele Grüße

Markus

PRETTY_NAME="Raspbian GNU/Linux 8 (jessie)"
NAME="Raspbian GNU/Linux"
VERSION_ID="8"
VERSION="8 (jessie)"
ID=raspbian
ID_LIKE=debian


Linux RaspberryPi3 4.19.42-v7+ #1219 SMP Tue May 14 21:20:58 BST 2019 armv7l GNU/Linux

[KölnSolar]

relativ aktuelles Raspbian stretch buster macht keine Probleme.
Edit: sollte buster heißen. Muss ich mich noch dran gewöhnen.