Virtueller Ausgang Let's Encrpyt Problem

Einklappen
X
Einklappen
 
  • Seite von 1
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • roman
    Smart Home'r
    • 21.09.2022
    • 39
    #1

    Virtueller Ausgang Let's Encrpyt Problem

    Hallo,

    anscheinend gibt es Probleme mit aktuellen Let's Encrypt Zertfikaten oder einem Verschlüsselungsverfahren.
    Leider sehe ich im Log nur SSL Write Error.

    ZB. ein einfaches GET https://www.loxone.com/int/ liefert im HTTP Monitor "SSL Write Error".

    GET https://www.orf.at funktioniert problemlos

    Hat jemand seit neuestem ähnliche Probleme oder würde GET https://www.loxone.com/int/ testen?
    Ich habe einen Gen1.

    Danke
    Stichworte: -
    • AlexAn
      Lebende Foren Legende
      • 25.08.2015
      • 4300
      #2
      Gen1 könnte noch nie https!
      Grüße Alex

        Kommentar

        • roman
          #2.1
          roman kommentierte
          19.02.2024, 19:04
          Kommentar bearbeiten
          Es hat bis vor kurzem für Let's Encrypt funktioniert und aktuell funktioniert ja auch zb. https://www.orf.at
        • roman
          Smart Home'r
          • 21.09.2022
          • 39
          #3
          Wie gestern schon vermutet, ist die Antwort von AlexAn irreführend. Ich verstehe nicht, was man mit solchen Antworten bezwecken will, wenn ich doch bereits geschrieben habe, dass orf.at problemlos funktioniert.

          Nach einer langen Debugging Session habe ich die Ursache gefunden. Loxone Gen1 unterstützt wohl nur alte Cipher Suites. Konkret habe ich es durch hinzufügen von DHE-RSA-AES256-SHA256 am Server zum Laufen gebracht.
          Ich habe Loxone in einem Ticket angefragt ob neue Cipher hinzugefügt werden oder zumindest ordentlich dokumentiert werden kann welche unterstützt werden.
          Btw. eine ordentliche Fehlermeldung hätte mir einige Stunden Arbeit gesparrt. Aber das kennen wir ja leider von Loxone.

            Kommentar

            • AlexAn
              #3.1
              AlexAn kommentierte
              20.02.2024, 08:45
              Kommentar bearbeiten
              Sorry dann hab ich wohl nicht verstanden was du mit den Seiten überhaupt anfangen wolltest mit deinen spärlichen Informationen
              Ehrlich gesagt verstehe ich auch nicht was du mit solchen Kommentaren bezwecken möchtest - bin raus
            • roman
              Smart Home'r
              • 21.09.2022
              • 39
              #4
              Ich möchte bezwecken, dass wenn in naher Zukunft (aktuelle nginx Version) wahrscheinlich viele dieses Problem haben werden, rasch auf die Ursache stoßen anstatt zu lesen, dass der Gen1 kein https kann ... es steht doch schon im Titel, dass es um Virtueller Ausgang geht.

                Kommentar

                • Christian Fenzl
                  Lebende Foren Legende
                  • 31.08.2015
                  • 11235
                  #5
                  Die vom Gen1 unterstützten Ciphersuites sind allesamt veraltet und unsicher, und werden kaum noch von Webservern verwendet.

                  Deswegen funktioniert SSL/TLS am Gen1 de facto nicht (mehr). 99,9% der Loxone-Benutzer reicht diese Info, weil sie überhaupt nicht wissen (wollen), was eine Ciphersuite ist.

                  Da Loxone am Gen2 den Network Stack von Linux nutzt, während der Gen1 alles in der eigenen Firmware implementiert hat, ist die Wahrscheinlichkeit gering, dass am Gen1 irgendwas passiert. Außerdem wird das als Grund für den Umstieg auf Gen2 genutzt (meist ist die Aussage „Performance zu gering“).

                  lg Christian
                  Hilfe für die Menschen der Ukraine: https://www.loxforum.com/forum/proje...Cr-die-ukraine

                    Kommentar

                    • roman
                      #5.1
                      roman kommentierte
                      21.02.2024, 09:39
                      Kommentar bearbeiten
                      Und woher haben 99,9% der Loxone Benutzer diese Info? Ich habe weder in der Doku vom Virtuellen Ausgang noch sonst wo in der Doku etwas davon gelesen. Einzig in der Mail Doku werden das Thema angeschnitten.
                      • Christian Fenzl
                        #5.2
                        Christian Fenzl kommentierte
                        21.02.2024, 10:03
                        Kommentar bearbeiten
                        Von hier. Du hast ja einen Beteiligten zusammengeputzt, der dir die Info gab.

                        Dass LOXONE das nicht dokumentiert, ist doch nicht unsere Schuld.
                      • roman
                        Smart Home'r
                        • 21.09.2022
                        • 39
                        #6
                        Mich regt die fehlende Doku von LOXONE auf.

                          Kommentar

                          • svethi
                            #6.1
                            svethi kommentierte
                            21.02.2024, 10:28
                            Kommentar bearbeiten
                            Dann beschwere Dich dort. Die Firma Loxone ist an diesem Forum nicht beteiligt. Daher auch die Frage, was Du hier mit solche Aussagen bezwecken willst.
                            • Prof.Mobilux
                              #6.2
                              Prof.Mobilux kommentierte
                              21.02.2024, 10:37
                              Kommentar bearbeiten
                              Dann beschwere Dich bei Loxone und nicht bei uns.
                            • roman
                              Smart Home'r
                              • 21.09.2022
                              • 39
                              #7
                              ich hab mich natürlich bei Loxone beschwert und das mit Nachdruck. Hier finde ich nur die Aussage von AlexAn nicht zielführend.

                                Kommentar

                                • svethi
                                  #7.1
                                  svethi kommentierte
                                  21.02.2024, 13:06
                                  Kommentar bearbeiten
                                  Ist aber so! Gen1 wurde schon immer als nicht https-tauglich genannt. Vereinzelt gab es dann mal Leute bei denen das ging, das ist aber nunmal die Ausnahme. Und wenn Dir hier jemand etwas mit derart langer Zugehörigkeit und entsprechend vielen Post soetwas antwortet, dann kannst Du davon ausgehen dass es stimmt.
                                Vorherige template Weiter
                                Lädt...

                                Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

                                Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

                                Einverstanden