Telegram instant messaging TelegramBot - Empfangen und Senden per FHEM

Masterfunk · 06 Februar 2020, 07:40:33

Habe auch seit Gestern Abend das Problem.

AET_FHEM · 06 Februar 2020, 08:30:58

hab das selbe Problem seit gestern Abend um 18:12 --> das lustige ist "nur" auf einem System auf dem anderen läuft es und auch nur auf dem System welches sich nicht automatisch aktualisiert ....
-> auf dem Aktuellen läuft es nicht (Jessie)
<- das "veraltete" läuft (Strech)

beider raspbin

Darkwing Duck · 06 Februar 2020, 08:32:46

Ich habe das Problem auch seit gestern Abend. Kann das mit einer veralteten Debian- bzw. der damit einhergehenden Perl-Version zusammenhängen? Die Fehlermeldung sieht mir zumindest sehr ähnlich zu der Fhem-Update-Problematik aus dem Dezember letzten Jahres aus: z.B. dieser Beitrag

Nutzt jemand der anderen Betroffenen aus den letzten Beiträgen ebenfalls noch Debian Jessie?

Edit, da AET_FHEMs Beitrag fast zeitgleich verfasst wurde:

Das heißt aber trotzdem, dass dein veraltetes System eine aktuellere Debian-Version hat, oder?

Ich habe es jetzt auf meinem "zu 90 % fertig migrierten" FHEM auf Debian Buster getestet. Damit bekomme ich den Fehler nicht. Auf meinem "noch-produktiv-FHEM" auf Debian Jessie besteht der Fehler weiterhin.

Fritzchen · 06 Februar 2020, 09:29:33

Habe das Problem ebenfalls seit gestern Abend 18:23 Uhr $:-\$ - DebianJessie

Motivierte linke Hände · 06 Februar 2020, 09:37:49

Ubuntu 16.04 hier, also alles andere als aktuell - aber mit aktuellem FHEM

huhu · 06 Februar 2020, 11:07:57

Hallo zusammen,

gibt es bereits eine Lösung für das Problem? Ich verwende auch Jessie 8.0

Viele Grüße
huhu

Frank_Huber · 06 Februar 2020, 11:13:09

So wie das momentan klingt wäre eure Lösung das Updaten des Systems.

Jojo11 · 06 Februar 2020, 11:27:25

Das kann doch nicht die einzige Lösung sein $:-\$

huhu · 06 Februar 2020, 11:33:36

Ein Update wäre mir zu riskant, da mittlerweile fast alles im haus über fhem läuft.
Ich würde vielmehr die Gelegenheit nutzen und den Pi3 gegen einen Pi4 tauschen co Existent, aber aktuell scheint auch das keine kurzfristige Lösung zu sein.

Das Problem scheint an der SSL Verbindung zu liegen, kann man gezielt nur hier etwas Updaten?

Code Auswählen

NonBlockingGet: returned <hidden>: Can't connect(2) to https://api.telegram.org:443: SSL connect attempt failed error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

Motivierte linke Hände · 06 Februar 2020, 11:34:32

Zitat von: Frank_Huber am 06 Februar 2020, 11:13:09
So wie das momentan klingt wäre eure Lösung das Updaten des Systems.

Was genau?

Waldmensch · 06 Februar 2020, 11:52:40

Bei mir blockiert FHEM seit gestern abend total und ist kaum noch erreichbar, solange ich die Telegram instanz nicht disable=1 setze. Schaltvorgänge werden fast Minuten verspätet ausgeführt. Es kommen gesendete Messages beim Bot an, aber ebenfalls Minuten verspätet.

juppzupp · 06 Februar 2020, 12:58:51

Ubuntu 16.04.6 LTS
apt update
apt upgrade
cpan upgrade (dauert!)

Bei mir läuft es wieder.

Waldmensch · 06 Februar 2020, 13:04:56

Ich will kein komplett upgrade machen, da mariadb unbedingt auf der Version bleiben muss. Das gäbe Inkompatibilität mit anderen DB clients.
Was genau muss denn upgraded werden?

Gesendet von iPhone mit Tapatalk

juppzupp · 06 Februar 2020, 13:14:37

Bei mir fehlten SSL cipher. Ich dachte erst Perl wurde openssl dynamisch linken, daher der apt upgrade. Brachte es aber nicht. Und da ich mich nicht mit Perl internen Abhängigkeiten aufhalten wollte, hab ich mit cpan das ganze perl hochgezogen.

Felix_86 · 06 Februar 2020, 13:15:44

Hallo zusammen,

ich beobachte die Probleme ebenfalls seit gestern Nachmittag (ca 17:55 Uhr) auf meinem Raspberry Pi 3 (Raspbian 8 (jessie))
Bei meinem Kumpel, ebenfalls ein Pi 3 (müsste aber die neuere Version sein, da erst Ende 2019 gekauft) gibt es jedoch keine Probleme.

Der Meldung "SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure" nach kommt es beim SSLv3 Handshake zu einem Fehler. SSLv3 ist nun auch nicht grade sicher und wird seit einiger Zeit schon mehr und mehr nicht mehr verwendet.
So scheint es nun auch bei der Telegram API zu sein. Ein SSL Check von api.telegram.org gibt folgende unterstützte Protokolle aus:

TLS 1.3   Yes
TLS 1.2   Yes
TLS 1.1   No
TLS 1.0   No
SSL 3   No
SSL 2   No

Klar zu sehen: SSLv2 und v3 werden nicht mehr unterstützt.

Scheinbar nutzt das Telegram Modul Klassen, Bibliotheken und Routinen, die so alt sind, dass nur SSLv2 / v3 unterstützt werden oder die sicheren TLS Varianten sind nicht enthalten oder im Modul ist die Verwendung von SSLv2/v3 fest einprogrammiert. D.h. evtl. würde auch TLS unterstützt werden, wird aber bewusst nicht verwendet.

Letzter Punkt würde dann aber zu einem identischen Fehler bei allen Anwendern führen, solange alle das gleiche Telegram-Modul nutzen.
Ich vermute Punkt 1, aufgrund des Alters des Raspbian ist hier am ehesten zutreffend - die Klassen kennen nur SSLv2/v3 (veraltet / unsicher) und sind daher inkompatibel mit der Telegram API Schnittstelle.

EDIT:
So wie sich zeigt kann das Problem mit einem OS, OpenSSL und / oder Perl Update behoben werden. Damit werden die entsprechenden Klassen und Bibliotheken aktualisiert und die Unterstützung für TLS kommt hinzu.