Hallo,
entweder ich sehe den Wald vor lauter Bäumen nicht, aber das Studium des Forums hat mich in dieser Angelegenheit nicht wirklich weitergebracht.
Ich nutze FHEM unter Jessi auf einem Raspi3 seit mehreren Monaten Problemlos. Nun habe ich gestern das Linux auf dem Raspi auf Stretch (9.1) durchgeführt, so wie es aussieht ohne Probleme mit Ausnahme des SSL Fehlers.
Nur bei der Anmeldung vom Android Handy (Samsung S4mini, mit Firefox) steht immer im LOG 4 mal die Meldung, es ist hier egal, welchen Port ich verwende (WEB, WEBphone,WEBtablet):
2017.09.07 19:46:22 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1417D10A:SSL routines:tls_process_client_hello:wrong ssl version (peer: 192.168.1.27)
2017.09.07 19:46:22 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1417D10A:SSL routines:tls_process_client_hello:wrong ssl version (peer: 192.168.1.27)
2017.09.07 19:46:22 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1417D10A:SSL routines:tls_process_client_hello:wrong ssl version (peer: 192.168.1.27)
2017.09.07 19:46:22 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1417D10A:SSL routines:tls_process_client_hello:wrong ssl version (peer: 192.168.1.27)
Der Fehler tritt nur beim Zugriff über das Handy mit dem Firefox Browser auf, von allen Desktop PC's, unter Firefox klappt der WEB-Zugriff dagegen Fehlerfrei.
Auch mit dem Crome Browser im Samsung S4mini Handy wird der Fehler nicht angezeigt.
Ich bekomme aber immer Zugang zur Fhem Webseite ohne jegliche Einschränkung, nur diese Meldungen im Log eben.
Folgende Maßnahmen habe ich schon versucht, aber ohne jeglichen Erfolg:
Zertifikate unter FHEM gemäß https://wiki.fhem.de/wiki/Raspberry_Pi_%26_HTTPS (https://wiki.fhem.de/wiki/Raspberry_Pi_%26_HTTPS) neu erstellt.
Verbose = 4 gibt noch folgende Informationen:
2017.09.07 20:33:20 4: Connection accepted from WEB_192.168.1.27_51134
.
.
.
2017.09.07 20:33:23 4: WEB_192.168.1.27_51134 GET /fhem?XHR=1&inform=type=status;filter=;since=1504809113;fmt=JSON&fw_id=516×tamp=1504809200653; BUFLEN:0
Diese bringen mich aber auch nicht entscheidend weiter.
Habt ihr eine Idee was ich noch machen kann um den Fehler einzugrenzen?
Ist euch das Problem bekannt, gibt es hierfür eine einfache Lösung?
Bin für jede Anregung dankbar.
Gruß
Reinnhard
ZitatDer Fehler tritt nur beim Zugriff über das Handy mit dem Firefox Browser auf,
Wahrscheinlich nutzt dieses Browser eine Version von ssl/tls, die nicht mit der von "attr global sslVersion" übereinstimmt.
Hallo amenomade,
das ist auch meine Vermutung, das sagt ja auch die Meldung im LOG.
....tls_process_client_hello:wrong ssl version....
Ich habe schon beide Firefox Browser über die https://cc.dcsec.uni-hannover.de/check (https://cc.dcsec.uni-hannover.de/check) getestet, die Rückmeldungen sehen für mich von beiden Browsern absolut identisch aus.
Keine Ahnung was ich hier noch machen könnte?
Wer von euch nutzt Fhem auch vom Android (Stretch), mit dem Firefox Browser?
Wenn es ohne Fehler klappt, habt ihr da irgend etwas an den Grundeinstellungen des Browsers geändert?
Ich denke das Problem liegt eindeutig beim Stretch Update des Raspi, irgend etwas muss sich da in Verbindung mit SSL geändert haben. Vor dem Update gab es keine SSL Meldungen im Log, weder habe ich zwischenzeitlich ein Update bei Firefox (Handy) gemacht auch habe ich an den SSL Einstellungen von Fhem nichts geändert.
Ich werde mal meinen Firefox am Handy neu installieren, eventuell hilft dies ja.
Bin für jeden Tipp dankbar.
Gruß Reinhard
Hallo,
wer von euch nutzt Raspi mit Stretch und Firefox über Android?
Klappt hier der Zugriff auf die Fhem Weboberfläche ohne SSL Fehlermeldungen?
Ich bin auch über Rückmeldungen von funktionierenden Konfigurationen dankbar.
Ich hab schon Firefox komplett vom Android gelöscht und neu installiert, hat aber absolut nichts gebracht. Wahrscheinnlich ist es ein absolut einfacher Fehler, wenn ich nur wüsste wo ich da "drehen" muss.
Im Device global habe ich zum Thema SSL nur die empfohlenen Werte eingestellt:
attr global sslVersion TLSv12:!SSLv3
Bei WEB, WEBPhone und WEBTablet hab ich kein attr für sslVersion gesetzt, klappt aber auch mit nicht besser.
Es wäre nett, wenn irgend jemand noch eine Idee dazu hätte.
Gruß Reinhard
Hi, ich hab stretch auf einem zotac. Zugriff ohne ssl, da nur interner zugriff. Keine Fehlermeldungen. Attr ist nicht gesetzt bei mir.
Gesendet von meinem SM-J510FN mit Tapatalk