crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
Grüße !
Ich wollte heute mal wie gewöhnlich mit der "SPEEDPORT.IP" - Adresse auf meinen Router zugreifen, jedoch bekomme ich nur noch folgenden Fehlerhinweis:
"Fehler: Gesicherte Verbindung fehlgeschlagen
Ein Fehler ist während einer Verbindung mit 192.168.0.1 aufgetreten. SSL hat einen schwachen kurzlebigen Diffie-Hellman-Schlüssel in der Handshake-Nachricht "Server-Schlüsselaustausch" empfangen. (Fehlercode: ssl_error_weak_server_ephemeral_dh_key)
Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte."
Ich habe zwar herausfinden können, dass das mit dem neuesten Update (Version 39) meines Firefox-Browsers zu tun hat.
Aber es kann ja nicht Sinn der Sache sein, dass ich jetzt meine Sicherheitseinstellungen des Browsers umständlich in der Konsole deaktivieren muss, um Zugriff auf meinen Router zu erlangen !
Gibt es vielleicht mal ein Firmware-Update o.ä. für diesen Umstand in absehbarer Zeit ?
Mein Router ist übrigens der W723V Type B.
Besten Dank für die Mühe,
Smart
Gelöst! Gehe zu Lösung.
Hallo allerseits,
es liegt an der neuen Firefox Version 39.0
Lösung about:config die Werte von
* security.ssl3.dhe_rsa_aes_128_sha
* security.ssl3.dhe_rsa_aes_256_sha
auf false setzen und Neustart Browser Firefox
Hat bei mir auch funktioniert Speedport 503V Typ A
Gruß
Gbonny
04.07.2015 14:13 Zuletzt bearbeitet: 04.07.2015 14:17 durch den Autor
Woran das liegt, kannst du hier nachlesen:
http://www.heise.de/newsticker/meldung/Firefox-39-entfernt-SSLv3-und-RC4-2734444.html
Wenn du Pech hast, gibt es demnächst keinen Browser mehr, der funktioniert. Da ein Update wohl nicht kommt, kannst du entweder den Router wechseln, oder eine alte Version des Browsers aufbewahren.
04.07.2015 14:16
Router IP 192.168.2.1
04.07.2015 14:37
Sofern Du nicht die IP-Adresse/Netzbereich Deines Routers geändert hast, ist die Meldung ungewöhnlich.
Hast Du DLAN-Geräte (Powerline) im Einsatz?
04.07.2015 16:31
Hallo Smart,
mit der neuesten Version von FF 39 kann das m. E. nichts zu tun haben.
Bei mir funktioniert es einwandfrei.
Die Verbindung zum Speedport Konfigurationsprogramm über den Browser sollte aber nicht mehr verschlüsselt sein, da ja seit Ende letzten Jahres schon kein gültiges Zertifikat mehr vorliegt.
Firmware-Version des Routers aktuell ?? (1.38.000 )
Gruss
05.07.2015 10:53
Das muss sehr wohl etwas mit dem Update zu tun haben, weil es nämlich noch ging, BEVOR das Update des FF eingespielt wurde.
Mittlerweile kann man das auch nachlesen, dass mit dem Update irgendwelche Sicherheitseinstellungen geändert wurden (siehe Hinweis eines Vorredners hier).
Ich nutze übrigens keine DLAN-Geräte in meinem LAN.
Und meine Router-IP habe ich von 192.168.2.1 auf 192.168.0.1 geändert.
Aber daran kann es doch wohl wirklich nicht liegen, oder ?
Ich will ungern all meine LAN-Geräte hinsichtlich Gateway etc. ändern müssen.
Aber egal wie das noch ausgeht :
Ich finde es recht bescheiden, dass einfach Konfigurationsseiten, die nur über einen Browser erreicht werden können, durch solche mutwilligen Änderungen seitens Mozilla lahmgelegt werden und die Technikabteilung der Telekom hierzu nicht mal ihre Kunden darauf hinweist, wie man diesen Umstand umgehen kann.
Trotz allem nochmals besten Dank für die schnellen Antworten der User hier.
Gruß,
Smart
05.07.2015 11:00 Zuletzt bearbeitet: 05.07.2015 11:03 durch den Autor
@smart1312: Wie rufst Du denn das Konfigmenü auf? So sollte es funktionieren:
oder alternativ
Gruß Ulrich
PS: falls nicht schon geschehen, im Firefox Cookies, Cache, Verlauf und Co. löschen. Das sollte die Standardeinstellung beim Schließen des Browsers sein.
05.07.2015 11:06
05.07.2015 11:12 Zuletzt bearbeitet: 05.07.2015 11:15 durch den Autor
@horthai schrieb:
die Angabe dieser Links hatte ich gestern auch versucht. Ein Teil der Zeichen wird leider in "Smilies" umgewandelt.
Stimmt leider, zum Glück funktionieren die hinterlegten Links aber trotzdem, d. h., @smart1312 sollte sich nicht von den Smilies abschrecken lassen, auf diese zu klicken!
Gruß Ulrich
PS: hier noch einmal die Links im Klartext,
http Doppelpunkt Doppel-Slash speedport.ip
oder
http Doppelpunkt Doppel-Slash 192.168.0.1
Die Leerzeichen werden nicht mitgeschrieben. Das vorangestellte http Doppelpunkt Doppel-Slash ist für viele Browser wichtig, da diese eine Eingabe ohne http als Suchbegriff interpretieren und bei Google&Co. nachschlagen.
05.07.2015 11:16
05.07.2015 11:23 Zuletzt bearbeitet: 05.07.2015 11:28 durch den Autor
Ich finde es recht bescheiden, dass einfach Konfigurationsseiten, die nur über einen Browser erreicht werden können, durch solche mutwilligen Änderungen seitens Mozilla lahmgelegt werden
Ich hingege finde es nur konsequent, endlich über die Browser de Zugriff auf Server zu verhindern, deren Admin's immer och auf potentiell unsichere oder kompromittierte Verschlüsselung setzen.
Der User hat ja die Wahl, zu weniger restriktiven Browserherstellern zu wechseln.
Ich glaube, Telekom hatte schon im Zuge des abgelaufenen Zertifikats der Router reagiert und zusätzlich zum verschlüsselten Kanal (https) auch einen unverschlüsselte zur Konfig ermöglicht ( http-link zum Speedport ). Blöderweise schießt je nach persönlichen Einstellungen die Autovervollständigen-Option dazwischen ud vervollständigt zu https://...
Edit: Gerade versucht, über Link einfügen, um die blöden Smileys zu umgehen. Der Test wird bei mir aber durch autovervollständige wieder zu https... ergänzt. Also bitte explizit im Browser mit http:// eingeben!
05.07.2015 11:45
@Gelöschter Nutzer: das "Autovervollständigen" auf https erfolgt doch aber nur, wenn ein entsprechender Link schon abgespeichert ist? Mein aktueller FF vervollständigt nicht auf https. Damit können wir @smart1312 nur empfehlen, sein altes Lesezeichen, Favoriten, Bookmark zu löschen.
Gruß Ulrich
05.07.2015 11:45 Zuletzt bearbeitet: 05.07.2015 12:01 durch den Autor
------------------------------------------------------------------------------------------
weißnix_ schrieb:
Ich hingege finde es nur konsequent, endlich über die Browser de Zugriff auf Server zu verhindern, deren Admin's immer och auf potentiell unsichere oder kompromittierte Verschlüsselung setzen.
Der User hat ja die Wahl, zu weniger restriktiven Browserherstellern zu wechseln.
----------------------------------------------------------------------------------------
Fast alle Browserherstellern stellen gerade um.
----------------------------------------------------------------------------------------
weißnix_ schrieb:
Ich glaube, Telekom hatte schon im Zuge des abgelaufenen Zertifikats der Router reagiert und zusätzlich zum verschlüsselten Kanal (https) auch einen unverschlüsselte zur Konfig ermöglicht ( http-link zum Speedport ). Blöderweise schießt je nach persönlichen Einstellungen die Autovervollständigen-Option dazwischen ud vervollständigt zu https://...
-----------------------------------------------------------------------------------------
Mein workarount dazu war, einen eigenen Favoriten im Firefox manuell einzurichten und die Adresse händig einzutragen. (ohne "s"). Funktioniert bei mir bestens. Sollte auch bei smart1312 helfen.
Gruss
Zusatz:
Oder seinen schon früher eingerichtetes Favoriten unter "Lesezeichen verwalten" manuell ändern.
Danke Ulrich!
05.07.2015 18:07
Schönen Abend an die Gemeinschaft.
Ich habe mich also mal hingesetzt, meine komplette (!) Chronik im FF gelöscht.
Danach wieder versucht, meinen Router ohne das "s" im Browser zu erreichen, aber weiterhin Fehlanzeige.
Sobald ich 192.168.0.1 oder auch speedport.ip eingebe, ändert mein Browser die eingetippte Zeile in "www.speedport.ip" um, dann hagelt es nur noch Fehlermeldungen, dass keine Serververbindung unter dieser Adresse zustandekommen kann.
Hänge ich wie immer das "s" hinten dran und öffne diesen über eine separate Verknüpfung auf meinem Desktop, muss ich mich wieder mit diesem Sicherheitsprotokollfehler herumärgern (Diffie-Helman).
Es scheint ein hoffnungsloses Unterfangen zu sein
05.07.2015 18:49 Zuletzt bearbeitet: 05.07.2015 18:50 durch den Autor
@smart1312: Dann mach doch mal folgendes: lege Dir ein Lesezeichen einer beliebigen Seite an. Dann öffne die Eigenschaften dieses Lesezeichens und ersetze die URL durch "http Doppelpunkt Doppelslash 192.168.0.1 oder speedport.ip" und ändere zusätzlich den Namen. Das muss dann funktionieren:
Hast Du irgendein AddOn, dass diese Schwierigkeiten bereitet.
Gruß Ulrich
05.07.2015 19:06
Hallo smart1312,
nochmals die Frage:
Welche Firmware-Version ist zur Zeit auf Deinem Speedport W 723V Typ B installiert ?
Gruss
05.07.2015 19:35
@horthai schrieb:
Welche Firmware-Version ist zur Zeit auf Deinem Speedport W 723V Typ B installiert ?
Ist das jetzt ein Scherz? Wie soll er das herausfinden, wenn momentan der Zugriff durch den Browser blockiert wird?
05.07.2015 19:46
@Gelöschter Nutzerschrieb
Wie soll er das herausfinden, wenn momentan der Zugriff durch den Browser blockiert wird?
Na ja, das kann ja auch durch den EasySupport im Kundencenter ermittelt werden.
Gruß Ulrich
05.07.2015 20:09 Zuletzt bearbeitet: 05.07.2015 20:25 durch den Autor
Also, ...
erst einmal hat der Beitragseröffner nichts davon geschrieben, dass er sich nicht mehr ins Kundencenter einlogen kann. Denn dort läßt sich die Version, wenn bei Fernunterstützung/Easy Support angemeldet, sehr wohl auslesen.
Zum zweiten wäre es ja möglich, dass es smart1312 einfach bekannt ist, weil er es schon einmal mit FF 38 oder kleiner, (aus-)gelesen hatte.
Vielleicht hat er auch ein DECT-Telefon am Router, je nach Typ (z. B. Speedphone) kann er die Firmware des Routers auch so feststellen.
... oder durch Anschluss am Router durch ein LAN-Kabel.
Grund meiner Frage ist eigentlich deswegen, da erst in der neuesten und gerade gültigen Version 1.38.000 der unverschlüsselte Zugang zum Konfigurationsprogramm des Routers optimiert wurde.
(... nach kürzlicher Aussage Telekom Team, Ulrich kann sich eventuell noch daran erinnern !!)
Im Umkehrschluss könnte dies eventuell das Zugriffsproblem sein, wenn noch eine alte Firmware-Version auf dem Router arbeitet.
Grüsse
05.07.2015 20:27
SChön, wie Ihr alles wichtige zusammengefasst habt. Ich hatte angenommen Ihr haut mir zum Beispiel InternetExplorer um die Ohren
05.07.2015 20:33
Zum Internet Explorer sag´ ich lieber nix.
... da bin ich aktiver NICHT-Nutzer !
07.07.2015 00:34
Gerade habe ich durch Zufall bemerkt, das das aktuelle Problem mit FF39 beim Zugriff auf die https-Konfigseite (unsicherer Schlüsseltausch) unter der Firmware 1.35 nicht auftauscht.
Nach einem Upgrade der FW auf 1.38 habe ich jetzt auch das Problem, beim Aufruf der Konfig auf die Autovervollständigen-Funktion des Browsers achten zu müssen.
Muß wohl mal wieder die History löschen... oder auf 1.35 downgraden.
07.07.2015 00:44
So, die Herren...
Mein Router sagt mir, ich habe noch die Version 1.37.000 drauf.
Bisher hat der Easy-Support sich nicht eingeschaltet, hier eine Änderung durchführen zu wollen.
Und was den IE 11 angeht:
Genau mit DEM konnte ich Zugriff auf meinen Router erlangen !
Er maulte zwar wegen Sicherheitszertifikaten etc. herum, ließ mich aber mit einem Klick auf "Ignorieren und fortfahren" trotzdem auf meinen Router zugreifen.
Und genau SOLCH eine Funktion vermisse ich schmerzlich beim Firefox !
Also habe ich das richtig verstanden: Mir wird hier geraten, ein Firmware-Update zu machen ?
07.07.2015 00:53
Also habe ich das richtig verstanden: Mir wird hier geraten, ein Firmware-Update zu machen ?
Klares NEIN. Sofern Du es nicht aus anderen Gründen ohnehin vorhast.
Zum aktuellen Prob wird das Upgrade (mit hoher Wahrscheinlichkeit) nichts beitragen. Ich habe gerade meinen W921V aus anderen Gründen upgegradet (2 Versionen übersprungen) und habe jetzt auch das Problem keinen https-Zugriff auf meinen Router via FF39 zu haben.
Nur noch http und natürlich muß ich meine Autovervollständigen-Optionen beim Browser checken, da bei jeder unvollständigen Adresseingabe sofort das http durch https ersetzt wird und ich in die FF39-Sperre reinlaufe
07.07.2015 01:02
Übrigens:
Das neue restriktive Handling des FF in Sachen Sicherheit kann ich nur begrüßen. Allerdings ist wohl auch klar, das Mozilla damit Druck in Sachen Sicherheitsaltlasten machen will. Dieser Druck geht nur indirekt von Mozilla aus. Über die Marktdurchdringung sind es letztendlich die Anwender, welche den Druck in Richtung Diensteanbieter ausüben. Und das wiederum wird durch Leidensdruck ausgelöst.
Mal sehen, ob Mozilla wieder zurückrudert....
Und ich muß prüfen, ob mein Gerätepasswort im Netz mitgelesen werden kann
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Informieren Sie sich über unsere aktuellen Internet-Angebote.