TLS-Version

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Benutzeravatar
matze1303
Beiträge: 6
Registriert: Mo 25.01.2021, 11:41

TLS-Version

Beitrag von matze1303 »

Hallo Leute,

ich nutze seit vielen Jahren den kostenlosen dyn-DNS Dienst von hier mit verschiedenen FritzBoxen. Seit Freitag habe ich aber folgende Fehlermeldung in meinem Dashboard:

Die TLS Version () die zum Update verwendet wurde, ist veraltet. Bitte aktualisieren Sie Ihren Dyndns-Client. Eine korrekte Funktion des Updates mit dieser TLS-Version kann zukünftig nicht garantiert werden

Und diese Meldung erscheint bei beiden Host, die ich angelegt habe. Beide Hosts werden mit unterschiedlichen FritzBoxen mit unterschiedlichen Firmwares aktualisiert. Wie gesagt: Seit Jahren erfolgreich ohne Fehlermeldungen und seit Freitag das.  :O

Kann mir jemand helfen was das zu bedeuten hat und was ich tun muss?

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Wahrscheinlich nutzen die Fritzboxen eine veraltete TLS-Version beim Update des SPDYN-Hosts. (TLS1.0)

Vielleicht hilft ein Firmware-Update. 
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Benutzeravatar
matze1303
Beiträge: 6
Registriert: Mo 25.01.2021, 11:41

Beitrag von matze1303 »

Beide FritzBoxen nutzen die aktuelle Firmware. Eine FritzBox ist recht alt. Da könnte ich es noch verstehen. Aber auch bei dem Host, der von der relativ aktuellen 7530 mit aktueller Firmware upgedatet wird, kommt die o.g. Fehlermeldung.

Benutzeravatar
matze1303
Beiträge: 6
Registriert: Mo 25.01.2021, 11:41

Beitrag von matze1303 »

Verstehe nicht, dass sonst keiner das "Problem" hat. Nutzen doch bestimmt noch mehr Leute den Dyn-Dienst mit einer Fritzbox. Irgendetwas muss sich hier am 22.01.21 geändert haben. Seitdem o.g. Fehlermeldung.

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Ja. Da hat sich was geaendert: Wir haben die Unterstuetzung fuer alte TLS-Versionen deaktviert gehabt. Denn sowas wie TLS 1.0 ist uralt. Viele Endgeraete kamen mit der Abschaltung dieser alten TLS-ersionen nicht klar. Das wurde nun entsprechend rueckgaengig gemacht. Nun bekommen Sie eine entsprechende Meldung. (Auch wird am SPDYN-Dienst weiterhin gearbeitet) Kurz: Das ist ein Problem des Client selbst.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Mario123
Beiträge: 1
Registriert: Fr 12.02.2021, 21:06

Beitrag von Mario123 »

Ist das Problem noch existent? Wie erfolgt das DynDNS update? Bzw welche URL?

Ich kann das Problem auf der Fritzbox mit der alten TLS Version bestätigen. Ich habe allerdings Freetz auf der Box und das Update erfolgt mit wget/ busybox - linux command line. Ich habe die Firmware mit Freetz neugebaut und wget mit der Option TLS compiliert. Alternativ kann man auch curl verwenden.

Die Update URL muss dann mit "https://..." lauten und nicht mit "http://..." - vielleicht war das das Problem.

Benutzeravatar
matze1303
Beiträge: 6
Registriert: Mo 25.01.2021, 11:41

Beitrag von matze1303 »

Also bei mir lag es tatsächlich an der falschen Update-URL. Ich hatte noch eine ganz alte drin. Die bisher wohl immer einwandfrei funktioniert hat. Für alle, die auch mal dieses oder ein ähnliches Problem haben, nutzt diese Update-URL:

Code: Alles auswählen

https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr>

Nanouk01
Beiträge: 3
Registriert: Mi 24.06.2020, 12:31

Beitrag von Nanouk01 »

Hallo ich habe auch das problem, Die TLS Version () die zum Update verwendet wurde, ist veraltet. Bitte aktualisieren Sie Ihren Dyndns-Client. Eine korrekte Funktion des Updates mit dieser TLS-Version kann zukünftig nicht garantiert werden


Gruß
Nanouk01

Benutzeravatar
matze1303
Beiträge: 6
Registriert: Mo 25.01.2021, 11:41

Beitrag von matze1303 »

Ja, die Lösung dafür habe ich doch hier beschrieben. Wahrscheinlich hast du eine alte Update-URL drin ... ?

Nanouk01
Beiträge: 3
Registriert: Mi 24.06.2020, 12:31

Beitrag von Nanouk01 »

Hallo,

jetzt geht wieder alles, das stimmt mit https geht alles wieder


Gruß
Nanouk01

andre.jutisz
Beiträge: 1
Registriert: Do 11.03.2021, 13:47

Beitrag von andre.jutisz »

Nachdem ich bei meinem Router TLS für DDNS aktiviert hatte, verlief die Aktualisierung der IP-Adresse fehlerfrei, serverseitig wird aber weiterhin ein Fehler bei jeder Aktualisierung angezeigt.
Eine Überprüfung hat ergeben, dass z.Z. beim Server die TLS-Versionen 1.0, 1.1, 1.2 aktiviert sind. Daraufhin habe ich bei meinem Router die TLS-Versionen 1.0 und 1.1 abgeschaltet.
Daher müssen sich Server und Client (Router) auf TLS-Version 1.2 einigen. Dies scheint sich auch zu bestätigen. Serverseitig wird aber nach wie vor die Meldung abgesetzt "Die TLS Version (TLSv1) die zum Update verwendet wurde, ist veraltet.....". Dies widerspricht wiederum meinen Einstellungen. Frage: ist die Fehlermeldung des Servers möglicherweise fehlerhaft?

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Haben Sie schon die aktualisierten URLs aus unserem Wiki versucht?

Ich habe gestern den Link fuer IPv4 und IPv6 mit https in einer 7490? bei einem Kunden verwendet und es kamen keine Fehler.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Antworten