‎digi.box Smart 2 - IPSEC - EAP-MS-CHAPv2 failed, no MD4 hasher available

Telekom Business Community

Telekom hilft Community

Geschäftskunden

Telekom Shops

Kontakt

digi.box Smart 2 - IPSEC - EAP-MS-CHAPv2 failed, no MD4 hasher available

vor 11 Monaten

Hi,

seit dem letzten Update der Digitalisierungsbox Smart 2

Smart 2 Firmware-Update

Stand 05/2024, Version 16.40.2.16.00, 37,73 MB

- Sicherheitsupdates (u.a. Update auf aktuelle OpenSSL Version 3.0.13

funktioniert IPsec mit "MS-CHAPv2" nicht mehr.

Fehlermeldung:

Jun 17 16:37:40 digi daemon.info syslog: 10[ENC] parsed IKE_AUTH request 2 [ EAP /RES/MSCHAPV2 ]
Jun 17 16:37:40 digi daemon.info syslog: 10[IKE] EAP -MS-CHAPv2 failed, no MD4 hasher available
Jun 17 16:37:40 digi daemon.info syslog: 10[IKE] no EAP key found for hosts '%any' - 'testuser'

https://users.strongswan.narkive.com/2C07y01i/no-md4-hasher-available

https://bugzilla.redhat.com/show_bug.cgi?id=1978216

Previously, FreeRADIUS authentication mechanisms that used MS-CHAP failed because they depended on MD4 hash functions, and MD4 has been deprecated in RHEL 9. With this update, you can authenticate FreeRADIUS users with MS-CHAP or MS-CHAPv2 if you enable the OpenSSL legacy provider.

Anscheinend sind die OpenSSL legacy provider nicht aktiviert.

Viele Grüße

163

vor 11 Monaten
Hallo @Adrian.bense ,

vielen Dank, für deinen Beitrag hier bei uns in der Community.

Ich würde mit der Fehlermeldung gerne an unsere Kolleg*innen aus der Fachabteilung herantreten.

Würdest du bitte dein Profil mit deinen Kundendaten befüllen?

Viele Grüße

Svenja
1
Antwort
von
vor 11 Monaten
Das Profil habe ich ausgefüllt.
Bitte leiten Sie es weiter.
Uneingeloggter Nutzer
Antwort
von
vor 10 Monaten
Hi Freddy,

ich bin mit dem Telekomsupport in Kontakt, und habe vor 15 min die Info erhalten, dass es die genannten VPN Probleme
gibt, als auch weitere und man ist an einem neuen FW Update arbeite.

Ich habe die alte FW erhalte, …15.01 von Sept. 2023 und dort läuft VPN ohne Probleme..

DB2 FW : 16.40.2.15.01
https://magentacloud.de/s/N9m4epqaXPY5PTf

!!! Wichtig im Anschluss : Auto. FW Update ist AUS !! alle beide Schalter, !!!

viele Grüße
Wolle

1
Antwort
von
vor 10 Monaten
Hi Wolle,

vielen herzlichen Dank.
Damit kann ich erstmal arbeiten, sehr gut.

Viele Grüße
Uneingeloggter Nutzer
Antwort
von
vor 10 Monaten
Hi Freddy,

ich habe heute Mittag ein Rückruf von meiner lieben Telekom Hotline erhalten und Sie hatte es mit den VPN Problemen
weitergereicht und Feedback erhalten/bestätigt , dass es hier Probleme gibt und auch weitere Kinderkrankheiten, sodass man mit den Hersteller ( Zyxel) an einem neuen Update der FW arbeitet.
Es gab wohl noch weitere Beschwerden von Kunden.. sodass das Eine oder Andere nicht geht.

Warten wir ab, aber mit der ..15.01 klappt es auf jeden Fall.

Viele Grüße
Wolle
0