Telekom Business Community

Telekom hilft Community

Business customers

Telekom Shops

Contact

 

digi.box Smart 2 - IPSEC - EAP-MS-CHAPv2 failed, no MD4 hasher available

11 months ago

Hi,

 

seit dem letzten Update der Digitalisierungsbox Smart 2

Smart 2 Firmware-Update

Stand 05/2024, Version 16.40.2.16.00, 37,73 MB

 

- Sicherheitsupdates (u.a. Update auf aktuelle OpenSSL Version 3.0.13

 

funktioniert IPsec mit "MS-CHAPv2" nicht mehr.

 

Fehlermeldung:

 

  • Jun 17 16:37:40 digi daemon.info syslog: 10[ENC] parsed IKE_AUTH request 2 [ EAP /RES/MSCHAPV2 ]
  • Jun 17 16:37:40 digi daemon.info syslog: 10[IKE] EAP -MS-CHAPv2 failed, no MD4 hasher available
  • Jun 17 16:37:40 digi daemon.info syslog: 10[IKE] no EAP key found for hosts '%any' - 'testuser'

 

https://users.strongswan.narkive.com/2C07y01i/no-md4-hasher-available

https://bugzilla.redhat.com/show_bug.cgi?id=1978216

 

Previously, FreeRADIUS authentication mechanisms that used MS-CHAP failed because they depended on MD4 hash functions, and MD4 has been deprecated in RHEL 9. With this update, you can authenticate FreeRADIUS users with MS-CHAP or MS-CHAPv2 if you enable the OpenSSL legacy provider.

 

Anscheinend sind die OpenSSL legacy provider nicht aktiviert.

 

Viele Grüße

 

 

163

5

    • 11 months ago

      Hallo @Adrian.bense ,

       

      vielen Dank, für deinen Beitrag hier bei uns in der Community.

       

      Ich würde mit der Fehlermeldung gerne an unsere Kolleg*innen aus der Fachabteilung herantreten. 

       

      Würdest du bitte dein Profil mit deinen Kundendaten befüllen? 

       

      Viele Grüße

      Svenja 

      1

      Answer

      from

      11 months ago

      Das Profil habe ich ausgefüllt.

      Bitte leiten Sie es weiter.

      Unlogged in user

      Answer

      from

    • 10 months ago

      Hi Freddy,

       

      ich bin mit dem Telekomsupport in Kontakt, und habe vor 15 min die Info erhalten, dass es die genannten VPN Probleme 

      gibt, als auch weitere und man ist an einem neuen FW Update arbeite.

       

      Ich habe die alte FW erhalte, …15.01 von Sept. 2023 und dort läuft VPN ohne Probleme..

       

      DB2 FW : 16.40.2.15.01

      https://magentacloud.de/s/N9m4epqaXPY5PTf

       

      !!! Wichtig im Anschluss : Auto. FW Update ist AUS !! alle beide Schalter, !!!

       

      viele Grüße 

      Wolle

       

       

      1

      Answer

      from

      10 months ago

      Hi Wolle,

       

      vielen herzlichen Dank.

      Damit kann ich erstmal arbeiten, sehr gut.

       

      Viele Grüße

      Unlogged in user

      Answer

      from

    • 10 months ago

      Hi Freddy,

       

      ich habe heute Mittag ein Rückruf von meiner lieben Telekom Hotline erhalten und Sie hatte es mit den VPN Problemen 

      weitergereicht und Feedback erhalten/bestätigt , dass es hier Probleme gibt und auch weitere Kinderkrankheiten, sodass  man mit den Hersteller ( Zyxel) an einem neuen Update der FW arbeitet.

      Es gab wohl noch weitere Beschwerden von Kunden.. sodass das Eine oder Andere nicht geht.

       

      Warten wir ab, aber mit der ..15.01 klappt es auf jeden Fall.

       

      Viele Grüße 

      Wolle

      0

    Unlogged in user

    Ask

    from

    This could help you too

    Solved
    Speeport Smart 4 VPN über IPsec

    2 years ago

    in  

    Festnetz & Internet

    486

    0

    2

    Digitalisierungsbox Smart 2 VPN mit Windows als Client

    2 years ago

    in  

    Festnetz & Internet

    1246

    0

    5

    Speedport Smart 4 L2TP/ IPsec vpn verbindungsprobleme

    3 years ago

    in  

    Festnetz & Internet

    1911

    0

    2

    OHNE Connect APP - IPSec Parameter??

    6 years ago

    in  

    Mobilfunk

    1102

    0

    3

    Solved
    Speedport Hybrid IPSec L2TP

    8 years ago

    in  

    Festnetz & Internet

    2814

    0

    3

     

    Social Media

    Telekom FacebookTelekom InstagramTelekom X