Could not handshake: An unexpected TLS packet was received.

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Benutzeravatar
isential gmbh
Beiträge: 162
Registriert: Di 05.05.2015, 22:17
Kontaktdaten:
Kontaktdaten von isential gmbh

Could not handshake: An unexpected TLS packet was received.

Beitrag von isential gmbh »

Hallo,

ich bin mir nicht sicher, ob das Thema hierhin gehört. Zunächst aber meine Umgebung:

Firewall
Gerät: Black Dwarf UTM
Firmware: UTM v11.8 - 11.8.7.2 (Final)
IP-Adresse: 192.168.70.254

Der HTTP-Proxy ist eingeschaltet und hört auf den Port 8080. Die Authentifizierungsmethode ist NTLM/Kerberos. Für Anwendungen bzw. Dienste, die keine Authentifizierung nutzen, sind entsprechende Ausnahmen eingerichtet worden. Ebenfalls ist der Webfilter aktiv. Für die Seite, die weiter unten aufgeführt wird und Probleme bereitet, ist zusätzlich eine Regel im Webfilter eingerichtet, die ausdrücklich den Zugriff auf diese Seite erlaubt.

Bis auf eine Ausnahme funktioniert alles vollkommen OK: Ein Windows Server 2012R2 (Blech), mehrere virtuelle Windows Server 2012R2, Windows 10 und 8.1 (Blech und virtuell), CentOS 7 (Blech) und Ubuntu Server 18.04  (virtuell).

Mit dem virtuellen Ubuntu haben wir jedoch ein Problem. Hier zunächst die Einstellungen, damit Ubuntu mit dem Proxy richtig arbeiten kann:

/etc/environment

Code: Alles auswählen

http_proxy="http://Benutzername:Kennwort@192.168.70.254:8080/"
https_proxy="http://Benutzername:Kennwort@192.168.70.254:8080/"
ftp_proxy="http://Benutzername:Kennwort@192.168.70.254:8080/"
no_proxy="localhost,127.0.0.1,192.168.70.0/24"
HTTP_PROXY="http://Benutzername:Kennwort@192.168.70.254:8080/"
HTTPS_PROXY="http://Benutzername:Kennwort@192.168.70.254:8080/"
FTP_PROXY="http://Benutzername:Kennwort@192.168.70.254:8080/"
NO_PROXY="localhost,127.0.0.1,192.168.70.0/24"
/etc/apt/apt.conf

Code: Alles auswählen

Acquire::http::proxy "http://Benutzername:Kennwort@192.168.70.254:8080/";
Acquire::ftp::proxy "ftp://Benutzername:Kennwort@192.168.70.254:8080/";
Acquire::https::proxy "https://Benutzername:Kennwort@192.168.70.254:8080/";
Mit diesen Einstellungen sind Nachinstallation und alle Updates problemlos durchgeführt worden. Zusätzliche Test mit "wget" und "curl" bestätigen, dass Ubuntu damit richtig arbeitet. Auch "apt-get" funktioniert bis auf nachfolgende Ausnahme fehlerfrei.

Nun wollten wir Elastic Search installieren (das kennen Sie aus dem UMA):

Code: Alles auswählen

apt-get install apt-transport-https sudo wget
echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
apt-get update
Aber bei "apt-get update" landen wir auf dem Bauch:

Code: Alles auswählen

root@zammad:/home/isential# apt-get update
Ign:1 https://artifacts.elastic.co/packages/7.x/apt stable InRelease
OK:2 http://de.archive.ubuntu.com/ubuntu bionic InRelease
Fehl:3 https://artifacts.elastic.co/packages/7.x/apt stable Release
  Could not handshake: An unexpected TLS packet was received. [IP: 192.168.70.254 8080]
OK:4 http://de.archive.ubuntu.com/ubuntu bionic-updates InRelease
OK:5 http://de.archive.ubuntu.com/ubuntu bionic-backports InRelease
OK:6 http://de.archive.ubuntu.com/ubuntu bionic-security InRelease
Paketlisten werden gelesen... Fertig
E: Das Depot »https://artifacts.elastic.co/packages/7.x/apt stable Release« enthält keine Release-Datei.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).
Wir bekommen die Meldung

Code: Alles auswählen

Fehl:3 https://artifacts.elastic.co/packages/7.x/apt stable Release
  Could not handshake: An unexpected TLS packet was received. [IP: 192.168.70.254 8080]
während die UTM-Firewall zweimal hintereinander folgendes meldet:

Code: Alles auswählen

DROP: NewStateWithoutSyn IN=bridge0 OUT= MAC=02:00:0e:8e:63:50:00:15:5d:46:c9:0c:08:00 SRC=192.168.70.206 DST=192.168.70.254 LEN=40 TOS=00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=58656 DPT=8080 SEQ=3292910504 ACK=0 WINDOW=0 RST URGP=0 MARK=0
Weitere Meldungen (DROP, DENIED o. ä.) werden nicht ausgegeben.

Wir haben die Firewall überprüft, konnten aber nichts feststellen. Unseres Erachtens ist auch Ubuntu richtig konfiguriert – bis auf Elastic Search funktioniert auch alles. Zusätzlich haben wir natürlich das Internet konsultiert, aber hier gibt es lediglich zwei Antworten: 1) Ubuntu-Konfiguration und 2) Firewall. Deswegen haben wir die Schritte ohne UTM-Firewall an einer Testinstallation erneut wiederholt – diesmal ohne den Fehler.

Was ist die Fehlerursache und welche Ansätze gibt es, dieses Problem zu lösen?

Im Voraus vielen Dank!

Viele Grüße und bleiben Sie gesund!

René
Nach oben
Benutzeravatar
isential gmbh
Beiträge: 162
Registriert: Di 05.05.2015, 22:17
Kontaktdaten:
Kontaktdaten von isential gmbh

Beitrag von isential gmbh »

Nachtrag
Es hat nicht mit der Seite/IP-Adresse zu tun, sondern es scheint ein grundsätzliches Problem vorzuliegen. Ich habe nämlich Elastic Search manuell installiert, um danach Zammad /Ticketsystem)  zu installieren. Hier bekam ich für Zammad denselben Fehler:
root@zammad:/home/isential# sudo apt-get update

Code: Alles auswählen

root@zammad:/home/isential# sudo apt-get update
Ign:1 https://dl.packager.io/srv/deb/zammad/zammad/stable/ubuntu 18.04 InRelease
Ign:2 https://artifacts.elastic.co/packages/7.x/apt stable InRelease
Fehl:3 https://dl.packager.io/srv/deb/zammad/zammad/stable/ubuntu 18.04 Release
  Could not handshake: An unexpected TLS packet was received. [IP: 192.168.70.254 8080]
Fehl:4 https://artifacts.elastic.co/packages/7.x/apt stable Release
  Could not handshake: An unexpected TLS packet was received. [IP: 192.168.70.254 8080]
OK:5 http://de.archive.ubuntu.com/ubuntu bionic InRelease
OK:6 http://de.archive.ubuntu.com/ubuntu bionic-updates InRelease
OK:7 http://de.archive.ubuntu.com/ubuntu bionic-backports InRelease
OK:8 http://de.archive.ubuntu.com/ubuntu bionic-security InRelease
Paketlisten werden gelesen... Fertig
E: Das Depot »https://dl.packager.io/srv/deb/zammad/zammad/stable/ubuntu 18.04 Release« enthält keine Release-Datei.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).
E: Das Depot »https://artifacts.elastic.co/packages/7.x/apt stable Release« enthält keine Release-Datei.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).
Auch hier der gleiche Fehler:
Ign:1 https://dl.packager.io/srv/deb/zammad/z ... ble/ubuntu 18.04 InRelease
Ign:2 https://artifacts.elastic.co/packages/7.x/apt stable InRelease
Fehl:3 https://dl.packager.io/srv/deb/zammad/z ... ble/ubuntu 18.04 Release
  Could not handshake: An unexpected TLS packet was received. [IP: 192.168.70.254 8080]
Klar, ich kann auch Zammad von Hand installieren, ich hätte es aber lieber per "apt-get" und vor allen würde ich gerne verstehen, was hier los ist.
Nach oben
kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:
Kontaktdaten von kennethj

Beitrag von kennethj »

Guten Morgen,

ich bin mir gerade nicht zu 100% sicher ob es das Problem löst aber:
In der /etc/apt/apt.conf ist (glaube ich) ein Fehler:

Code: Alles auswählen

Acquire::https::proxy "https://Benutzername:Kennwort@192.168.70.254:8080/";
 Ist nach meinen Erinnerungen / Kenntnissen falsch. Da sollte folgendes stehen:

Code: Alles auswählen

Acquire::https::proxy "http://Benutzername:Kennwort@192.168.70.254:8080/";
Also die URL ohne "s".
Ich kann mich da aber auch gerade irren. Ein Versuch ist es aber wert.

Gruß
Kenneth
Nach oben
Benutzeravatar
isential gmbh
Beiträge: 162
Registriert: Di 05.05.2015, 22:17
Kontaktdaten:
Kontaktdaten von isential gmbh

Beitrag von isential gmbh »

I ❤ Kenneth!

Vielen Dank!

Code: Alles auswählen

root@zammad:/home/isential# apt-get update
Hit:1 http://de.archive.ubuntu.com/ubuntu bionic InRelease
Ign:2 https://dl.packager.io/srv/deb/zammad/zammad/stable/ubuntu 18.04 InRelease
Hit:3 http://de.archive.ubuntu.com/ubuntu bionic-updates InRelease
Hit:4 http://de.archive.ubuntu.com/ubuntu bionic-backports InRelease
Hit:5 http://de.archive.ubuntu.com/ubuntu bionic-security InRelease
Get:6 https://dl.packager.io/srv/deb/zammad/zammad/stable/ubuntu 18.04 Release [1,221 B]
Get:7 https://artifacts.elastic.co/packages/7.x/apt stable InRelease [7,124 B]
Get:8 https://dl.packager.io/srv/deb/zammad/zammad/stable/ubuntu 18.04 Release.gpg [473 B]
Get:9 https://artifacts.elastic.co/packages/7.x/apt stable/main amd64 Packages [32.6 kB]
Get:10 https://dl.packager.io/srv/deb/zammad/zammad/stable/ubuntu 18.04/main amd64 Packages [11.0 kB]
Fetched 52.4 kB in 2s (29.2 kB/s)
Reading package lists... Done
root@zammad:/home/isential#
Nach oben
Antworten

Zurück zu „Allgemeines“