Nur Text | Text mit Bildern

FHEM Forum

FHEM => Frontends => Thema gestartet von: Kuzl am 29 März 2015, 10:28:46

Titel: Problem mit SSL
Beitrag von: Kuzl am 29 März 2015, 10:28:46
Hallo Leute,

seit dem gestrigen Update erhalte ich im Log folgende Fehlermeldungen:

Code Auswählen

2015.03.27 05:04:05.598 1: FHEMWEB SSL/HTTPS error:
2015.03.27 05:04:05.904 1: FHEMWEB SSL/HTTPS error:
2015.03.27 05:04:05.948 1: FHEMWEB SSL/HTTPS error:
2015.03.27 05:04:06.023 1: FHEMWEB SSL/HTTPS error:
2015.03.27 05:04:06.064 1: FHEMWEB SSL/HTTPS error:
2015.03.27 05:09:05.355 1: FHEMWEB SSL/HTTPS error:
2015.03.27 05:09:05.424 1: FHEMWEB SSL/HTTPS error:


desweiteren kann ich nicht mit andFHEM zugreifen. solche Meldungen waren auch vor dem Update schon hin und wieder im Log, aber jetzt sind sie  sehr oft drin und die Funktion ist ja auch nicht mehr vorhanden.

Jemand ne Idee?

Viele Grüße
Kuzl

EDIT: Mit dem Browser geht es einwandfrei. Scheint evtl an andFHEM zu liegen. Aber warum dann die Meldungen im Log ?
Titel: Antw:Problem mit SSL
Beitrag von: rudolfkoenig am 29 März 2015, 10:42:27
Evtl. haengt das mit dem kuerzlich verschaerften Regeln fuer zugelassene Verschluesselungsmethoden zusammen (siehe http://forum.fhem.de/index.php/topic,35004). Hilft das umkommentieren der Zeile (such nach 35004 in FHEM/TcpServerUtils.pm) auf die alte Version?

Es gibt aktuell auch ein bekanntes Problem (http://forum.fhem.de/index.php/topic,35248.msg277984.html#msg277984) was Patrick versucht zu klaeren, allerdings ist da eine Fehlermeldung vorhanden.
Titel: Antw:Problem mit SSL
Beitrag von: Kuzl am 31 März 2015, 18:23:37
Hallo Rudi,

nach dem Umkommentieren funktioniert es wieder, und es ist auch keine Meldung im Log zu sehen.

Bedeutet das, dass andFHEM auf eine aktuellere SSL-Verschlüsselung umbauen muss, oder muss ich etwas ändern?

Viele Grüße
Kuzl
Titel: Antw:Problem mit SSL
Beitrag von: rudolfkoenig am 31 März 2015, 19:42:46
Vorneweg: ich bin kein SSL-Experte.

Ich tippe darauf, dass andFHEM unschuldig ist :), und gehe davon aus, dass mit dieser Einstellung in FHEM das Android Handy und der FHEM Server nicht auf einem gemeinsaman Verschluesselungsalgorhithmus (ab jetzt abgekuerzt als VA) einigen konnten. Vermutlich kann jeder den anderen als den "schuldigen" Kennzeichnen.
Ich kann dir nicht wirklich helfen, wuesste selbst gerne, wie man:
- die Liste der verfuegbaren VAs auf dem jeweiligen Rechner auflistet
- wie man prueft, ob diese VAs in der Liste der von FHEM/TcpServerUtils.pm erlaubten drin sind. Jeder nennt diese Dinger gerne leicht anders.
- wie man auf den einen oder beiden Rechner die fehlenden VAs nachruestet.
Titel: Antw:Problem mit SSL
Beitrag von: Kuzl am 31 März 2015, 20:46:37
Na immerhin ist der Grund jetzt bekannt :)
Diese Sachen, die du da auflistest, wären in der Tat sehr interessant.
Dann muss ich wohl erstmal diese Zeile immer Ändern.
Titel: Antw:Problem mit SSL
Beitrag von: Matthias am 04 Juni 2015, 15:02:11
Hi Rudolf,

vielen Dank für die Antwort :-)

Matthias
Titel: Antw:Problem mit SSL
Beitrag von: Markus Bloch am 04 Juni 2015, 23:03:05
Zitat von: rudolfkoenig am 31 März 2015, 19:42:46
Ich kann dir nicht wirklich helfen, wuesste selbst gerne, wie man:
- die Liste der verfuegbaren VAs auf dem jeweiligen Rechner auflistet

Am einfachsten durch Wireshark. Einen SSL Verbindungsaufbau mitschneiden, dann sieht man im Server/Client Hello die unterstützen Ciphers der jeweiligen Seite. Das Ergebnis kann man dan abgleichen mit http://en.wikipedia.org/wiki/Transport_Layer_Security#Cipher

Gruß
Markus
Titel: Antw:Problem mit SSL
Beitrag von: m311331 am 29 September 2015, 14:18:18
Hi @ll,

mußte heute ein Update machen seit längerem
und jetzt habe ich wieder das Problem mit andFHEM
gibt es da eine bessere Lösung ?

-edit-
muß man das noch Umkommentieren ?



mfg. m311331
Titel: Antw:Problem mit SSL
Beitrag von: m311331 am 29 September 2015, 16:43:53
Hi

wenn ich es Auskommentiere
geht nix mehr  :o

-edit-
Danke hat sich erl.


mfg. m311331
Nur Text | Text mit Bildern