SSL/HTTPS error......wrong ssl version nur bei Android, nach Update auf Stretch

Begonnen von Rewe2000, 07 September 2017, 20:36:48

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

Rewe2000

07 September 2017, 20:36:48 Letzte Bearbeitung: 07 September 2017, 20:54:10 von Rewe2000
Hallo,

entweder ich sehe den Wald vor lauter Bäumen nicht, aber das Studium des Forums hat mich in dieser Angelegenheit nicht wirklich weitergebracht.

Ich nutze FHEM unter Jessi auf einem Raspi3 seit mehreren Monaten Problemlos. Nun habe ich gestern das Linux auf dem Raspi auf Stretch (9.1) durchgeführt, so wie es aussieht ohne Probleme mit Ausnahme des SSL Fehlers.

Nur bei der Anmeldung vom Android Handy (Samsung S4mini, mit Firefox) steht immer im LOG 4 mal die Meldung, es ist hier egal, welchen Port ich verwende (WEB, WEBphone,WEBtablet):
Code Auswählen
2017.09.07 19:46:22 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1417D10A:SSL routines:tls_process_client_hello:wrong ssl version (peer: 192.168.1.27)
2017.09.07 19:46:22 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1417D10A:SSL routines:tls_process_client_hello:wrong ssl version (peer: 192.168.1.27)
2017.09.07 19:46:22 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1417D10A:SSL routines:tls_process_client_hello:wrong ssl version (peer: 192.168.1.27)
2017.09.07 19:46:22 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1417D10A:SSL routines:tls_process_client_hello:wrong ssl version (peer: 192.168.1.27)

Der Fehler tritt nur beim Zugriff über das Handy mit dem Firefox Browser auf, von allen Desktop PC's, unter Firefox klappt der WEB-Zugriff dagegen Fehlerfrei.
Auch mit dem Crome Browser im Samsung S4mini Handy wird der Fehler nicht angezeigt.
Ich bekomme aber immer Zugang zur Fhem Webseite ohne jegliche Einschränkung, nur diese Meldungen im Log eben.

Folgende Maßnahmen habe ich schon versucht, aber ohne jeglichen Erfolg:
Zertifikate unter FHEM gemäß https://wiki.fhem.de/wiki/Raspberry_Pi_%26_HTTPS neu erstellt.

Verbose = 4 gibt noch folgende Informationen:
Code Auswählen
2017.09.07 20:33:20 4: Connection accepted from WEB_192.168.1.27_51134
.
.
.
2017.09.07 20:33:23 4: WEB_192.168.1.27_51134 GET /fhem?XHR=1&inform=type=status;filter=;since=1504809113;fmt=JSON&fw_id=516×tamp=1504809200653; BUFLEN:0

Diese bringen mich aber auch nicht entscheidend weiter.

Habt ihr eine Idee was ich noch machen kann um den Fehler einzugrenzen?
Ist euch das Problem bekannt, gibt es hierfür eine einfache Lösung?

Bin für jede Anregung dankbar.

Gruß
Reinnhard
Fhem 6.3 auf Raspberry Pi4 SSD mit Raspbian Bookworm, Homematic, Homematic IP, CCU3 mit RapberryMatic, WAGO 750-880, E3DC S10E Hauskraftwerk, E3DC Wallbox, my-PV AC ELWA-E Heizstab, Fritz!Box 7590, KIA Bluelinky

amenomade

#1
08 September 2017, 02:25:24
ZitatDer Fehler tritt nur beim Zugriff über das Handy mit dem Firefox Browser auf,
Wahrscheinlich nutzt dieses Browser eine Version von ssl/tls, die nicht mit der von "attr global sslVersion" übereinstimmt.
Pi 3B, Alexa, CUL868+Selbstbau 1/2λ-Dipol-Antenne, USB Optolink / Vitotronic, Debmatic und HM / HmIP Komponenten, Rademacher Duofern Jalousien, Fritz!Dect Thermostaten, Proteus

Rewe2000

#2
08 September 2017, 18:28:35
Hallo amenomade,

das ist auch meine Vermutung, das sagt ja auch die Meldung im LOG.

Code Auswählen
....tls_process_client_hello:wrong ssl version....

Ich habe schon beide Firefox Browser über die https://cc.dcsec.uni-hannover.de/check getestet, die Rückmeldungen sehen für mich von beiden Browsern absolut identisch aus.

Keine Ahnung was ich hier noch machen könnte?

Wer von euch nutzt Fhem auch vom Android (Stretch), mit dem Firefox Browser?
Wenn es ohne Fehler klappt, habt ihr da irgend etwas an den Grundeinstellungen des Browsers geändert?

Ich denke das Problem liegt eindeutig beim Stretch Update des Raspi, irgend etwas muss sich da in Verbindung mit SSL geändert haben. Vor dem Update gab es keine SSL Meldungen im Log, weder habe ich zwischenzeitlich ein Update bei Firefox (Handy) gemacht auch habe ich an den SSL Einstellungen von Fhem nichts geändert.

Ich werde mal meinen Firefox am Handy neu installieren, eventuell hilft dies ja.

Bin für jeden Tipp dankbar.

Gruß Reinhard
Fhem 6.3 auf Raspberry Pi4 SSD mit Raspbian Bookworm, Homematic, Homematic IP, CCU3 mit RapberryMatic, WAGO 750-880, E3DC S10E Hauskraftwerk, E3DC Wallbox, my-PV AC ELWA-E Heizstab, Fritz!Box 7590, KIA Bluelinky

Rewe2000

#3
04 Oktober 2017, 21:01:26
Hallo,
wer von euch nutzt Raspi mit Stretch und Firefox über Android?
Klappt hier der Zugriff auf die Fhem Weboberfläche ohne SSL Fehlermeldungen?
Ich bin auch über Rückmeldungen von funktionierenden Konfigurationen dankbar.

Ich hab schon Firefox komplett vom Android gelöscht und neu installiert, hat aber absolut nichts gebracht. Wahrscheinnlich ist es ein absolut einfacher Fehler, wenn ich nur wüsste wo ich da "drehen" muss.

Im Device global habe ich zum Thema SSL nur die empfohlenen Werte eingestellt:

Code Auswählen
attr global sslVersion TLSv12:!SSLv3

Bei WEB, WEBPhone und WEBTablet hab ich kein attr für sslVersion gesetzt, klappt aber auch mit nicht besser.

Es wäre nett, wenn irgend jemand noch eine Idee dazu hätte.

Gruß Reinhard
Fhem 6.3 auf Raspberry Pi4 SSD mit Raspbian Bookworm, Homematic, Homematic IP, CCU3 mit RapberryMatic, WAGO 750-880, E3DC S10E Hauskraftwerk, E3DC Wallbox, my-PV AC ELWA-E Heizstab, Fritz!Box 7590, KIA Bluelinky

knopf_piano

#4
04 Oktober 2017, 21:06:00
Hi, ich hab stretch auf einem zotac. Zugriff ohne ssl, da nur interner zugriff. Keine Fehlermeldungen. Attr ist nicht gesetzt bei mir.

Gesendet von meinem SM-J510FN mit Tapatalk

zotac nano mit proxmox und ganz viel zeug drauf
Drucken
Nach oben Seiten1
Benutzer-Aktionen