Seite 1 von 1

TLS-Version

Verfasst: Mo 25.01.2021, 11:50
von matze1303
Hallo Leute,

ich nutze seit vielen Jahren den kostenlosen dyn-DNS Dienst von hier mit verschiedenen FritzBoxen. Seit Freitag habe ich aber folgende Fehlermeldung in meinem Dashboard:

Die TLS Version () die zum Update verwendet wurde, ist veraltet. Bitte aktualisieren Sie Ihren Dyndns-Client. Eine korrekte Funktion des Updates mit dieser TLS-Version kann zukünftig nicht garantiert werden

Und diese Meldung erscheint bei beiden Host, die ich angelegt habe. Beide Hosts werden mit unterschiedlichen FritzBoxen mit unterschiedlichen Firmwares aktualisiert. Wie gesagt: Seit Jahren erfolgreich ohne Fehlermeldungen und seit Freitag das.  :O

Kann mir jemand helfen was das zu bedeuten hat und was ich tun muss?

Re: TLS-Version

Verfasst: Mo 25.01.2021, 14:00
von Mario
Wahrscheinlich nutzen die Fritzboxen eine veraltete TLS-Version beim Update des SPDYN-Hosts. (TLS1.0)

Vielleicht hilft ein Firmware-Update. 

Re: TLS-Version

Verfasst: Mo 25.01.2021, 14:09
von matze1303
Beide FritzBoxen nutzen die aktuelle Firmware. Eine FritzBox ist recht alt. Da könnte ich es noch verstehen. Aber auch bei dem Host, der von der relativ aktuellen 7530 mit aktueller Firmware upgedatet wird, kommt die o.g. Fehlermeldung.

Re: TLS-Version

Verfasst: Mo 01.02.2021, 14:27
von matze1303
Verstehe nicht, dass sonst keiner das "Problem" hat. Nutzen doch bestimmt noch mehr Leute den Dyn-Dienst mit einer Fritzbox. Irgendetwas muss sich hier am 22.01.21 geändert haben. Seitdem o.g. Fehlermeldung.

Re: TLS-Version

Verfasst: Mo 01.02.2021, 15:13
von Mario
Ja. Da hat sich was geaendert: Wir haben die Unterstuetzung fuer alte TLS-Versionen deaktviert gehabt. Denn sowas wie TLS 1.0 ist uralt. Viele Endgeraete kamen mit der Abschaltung dieser alten TLS-ersionen nicht klar. Das wurde nun entsprechend rueckgaengig gemacht. Nun bekommen Sie eine entsprechende Meldung. (Auch wird am SPDYN-Dienst weiterhin gearbeitet) Kurz: Das ist ein Problem des Client selbst.

Re: TLS-Version

Verfasst: Fr 12.02.2021, 21:14
von Mario123
Ist das Problem noch existent? Wie erfolgt das DynDNS update? Bzw welche URL?

Ich kann das Problem auf der Fritzbox mit der alten TLS Version bestätigen. Ich habe allerdings Freetz auf der Box und das Update erfolgt mit wget/ busybox - linux command line. Ich habe die Firmware mit Freetz neugebaut und wget mit der Option TLS compiliert. Alternativ kann man auch curl verwenden.

Die Update URL muss dann mit "https://..." lauten und nicht mit "http://..." - vielleicht war das das Problem.

Re: TLS-Version

Verfasst: Do 25.02.2021, 20:53
von matze1303
Also bei mir lag es tatsächlich an der falschen Update-URL. Ich hatte noch eine ganz alte drin. Die bisher wohl immer einwandfrei funktioniert hat. Für alle, die auch mal dieses oder ein ähnliches Problem haben, nutzt diese Update-URL:

Code: Alles auswählen

https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr>

Re: TLS-Version

Verfasst: So 28.02.2021, 09:15
von Nanouk01
Hallo ich habe auch das problem, Die TLS Version () die zum Update verwendet wurde, ist veraltet. Bitte aktualisieren Sie Ihren Dyndns-Client. Eine korrekte Funktion des Updates mit dieser TLS-Version kann zukünftig nicht garantiert werden


Gruß
Nanouk01

Re: TLS-Version

Verfasst: So 28.02.2021, 20:11
von matze1303
Ja, die Lösung dafür habe ich doch hier beschrieben. Wahrscheinlich hast du eine alte Update-URL drin ... ?

Re: TLS-Version

Verfasst: Di 02.03.2021, 14:17
von Nanouk01
Hallo,

jetzt geht wieder alles, das stimmt mit https geht alles wieder


Gruß
Nanouk01

Re: TLS-Version

Verfasst: Do 11.03.2021, 14:29
von andre.jutisz
Nachdem ich bei meinem Router TLS für DDNS aktiviert hatte, verlief die Aktualisierung der IP-Adresse fehlerfrei, serverseitig wird aber weiterhin ein Fehler bei jeder Aktualisierung angezeigt.
Eine Überprüfung hat ergeben, dass z.Z. beim Server die TLS-Versionen 1.0, 1.1, 1.2 aktiviert sind. Daraufhin habe ich bei meinem Router die TLS-Versionen 1.0 und 1.1 abgeschaltet.
Daher müssen sich Server und Client (Router) auf TLS-Version 1.2 einigen. Dies scheint sich auch zu bestätigen. Serverseitig wird aber nach wie vor die Meldung abgesetzt "Die TLS Version (TLSv1) die zum Update verwendet wurde, ist veraltet.....". Dies widerspricht wiederum meinen Einstellungen. Frage: ist die Fehlermeldung des Servers möglicherweise fehlerhaft?

Re: TLS-Version

Verfasst: Do 11.03.2021, 15:29
von Mario
Haben Sie schon die aktualisierten URLs aus unserem Wiki versucht?

Ich habe gestern den Link fuer IPv4 und IPv6 mit https in einer 7490? bei einem Kunden verwendet und es kamen keine Fehler.