handshake failed FB7170

[tim_t]

Hallo,

ich habe eine Fritzbox 7170 29.04.88 und eine Fritzbox 7390 84.06.36-31452 BETA.
Mit der 7390 gibt es unter BoxtoGo 2.2 pro per DynDNS extern keinerlei Probleme.

Die 7170 bringt jedoch mit BoxtoGo 2.2 pro (Android 5.1.1) extern immer "Handshake failed".
Versuche ich auf die gleiche Box mit BoxtoGo 2.1 pro (Android 4.1.2) zuzugreifen funktioniert alles einwandfrei.

Liegt es nun an der Android-Version oder an BoxtoGo?

Update: habe eben auf dem Android 4.1.2 Gerät BoxtoGo auf die Version 2.2 (112) Pro gebracht und es funktioniert noch alles.
Wo ist dann der Unterschied? Blockt Android 5.1.1 da was?

PS: könnte es daran liegen?: http://avm.de/service/fritzbox/fritzbox ... -moeglich/

Wie geht Ihr damit um?

Vielen Dank für Eure Hilfe?
Tim

[almisoft]

Ich denke, es war schlicht Zufall, dass es dann funktioniert hat.
Mit BoxToGo hat es m.E. nichts zu tun. "Handshake failed" ist ein SSL-Fehler. Es hat m.E. auch nichts mit detr Android-Version zu tun.

[tim_t]

Hallo Almisoft,

das heisst, dass BoxtoGo mit der FB 7170 nicht läuft?
Ich kann aus der letzten Antwort nicht so richtig deuten,
woran der Fehler nun liegen kann.

Fakt ist, auf Android 4.1.2 kein Problem - auf 5.1.1 Problem da.

Wie wird denn die Verbindung aufgebaut? Macht das BoxtoGo intern, wird ein Browser im Hintergrund verwendet oder andere Android-Komponenten?

Laut der Wissenbank von AVM muss man die neuen Firefox-Versionen ja auch verbiegen, um auf die Fritzbox zu kommen.
Lässt sich sowas nicht auch für BoxtoGo realisieren?

Momentan nützt die gekaufte Pro-Version mir leider nichts.

Vielen Dank für jegliche Hilfe.
Tim

[tim_t]

Zusatz:

wenn man hier http://www.gutefrage.net/frage/ssl-verb ... er-behebenso mitliest, scheint es doch was mit der Android Version zu tun zu haben...

Da ist nun die Frage: kann das BoxToGo irgendwie umgehen?


Tim

PS: hier hat AVM auch kürzlich etwas in seiner App gefixt, um das SSL-Problem zu lösen.
https://plus.google.com/+fritzbox/posts/YbPce8MWHoP

[almisoft]

Die 7170 wird von BoxToGo vollumfänglich unterstützt. Mit der Android-Version hat es m. E. nicht zu tun.
Wie lauten denn die Fritz!Box-Adressen (int.) und (ext.), die du in den BoxToGo-Einstellungen - Zugangsdaten abliest?
Kannst du diese Adressen im Android- und PC-Browser im WLAN oder mobilen Internet aufrufen? Was erscheint jeweils?

[chris_b]

Ich habe das gleiche Problem (handshake failed) mit meinem Samsung S5, seit ich eine aktualisierte Version der 5.0.2 Firmware verwende. Offenbar hat Samsung versucht, Sicherheitslücken zu fixen (vermutlich das unsichere SSL3). Mit meinem Samsung Tablet (welches nicht aktualisiert wurde) klappt es weiterhin wunderbar.
Meine Browser beschweren sich mittlerweile ja auch, weil die Firmware der FB einen zu schwachen DH-Schlüssel nutzt, wenn man per Fernzugang sich auf die Box schalten will: ssl_error_weak_server_ephemeral_dh_key
Möglicherweise wurde dies ebenfalls in die Samsung Firmware aufgenommen? (Müsste doch aber eine Lösung dagegen geben... siehe Kommentar zu AVM-Problem)

Ich nutze eine FRITZ!Box Fon WLAN 7270 v3 mit Firmware 74.05.54.

Anbei ein Auszug aus meinem Log, der vielleicht weiterhilft:

23.09 10:08:07 4308 D Connection.httpClient: urlStr = https://meineadresse.de:443/login_sid.lua, port = 443, checkCert = false, isRemote = true
23.09 10:08:07 4308 D Connection.isConnectedToHomeNet: ssis = "ZuHauseSSID", bssid = 00:11:22:33:44:55
23.09 10:08:07 4308 D Connection.isConnectedToHomeNet: wifiInfo.getIpAddress() = 0, wifiInfo.getSSID() = 0x, wifiInfo.getBSSID() = null
23.09 10:08:07 4308 D Connection.isConnectedToHomeNet: result = false
23.09 10:08:07 4308 D Connection.recognizeMode: modeString = REMOTE_SINGLE_PASSWORD
23.09 10:08:07 4308 D TrustAllManager.checkServerTrusted: notBefore = 01.07.14 10:04, issuer = CN=meineadresse.de, issuerAlternativeNames = null, subject = CN=meineadresse.de, subjectAlternativeNames = [[2, meineadresse.de], [2, fritz.fonwlan.box], [2, fritz.box], [2, http://www.fritz.box], [2, fritz.nas], [2, http://www.fritz.nas], [2, myfritz.box], [2, http://www.myfritz.box]]
23.09 10:08:07 4308 D TrustAllManager.checkServerTrusted: notBeforeAll = 01.07.14 10:04
23.09 10:08:07 4308 W Connection.get.IOException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xaecc7e00: Failure in SSL library, usually a protocol error
error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:got Channel ID before a ccs (external/openssl/ssl/s3_clnt.c:3632 0xaf0e1679:0x00000000)
com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:392)
com.android.org.conscrypt.OpenSSLSocketImpl.waitForHandshake(OpenSSLSocketImpl.java:652)
com.android.org.conscrypt.OpenSSLSocketImpl.getInputStream(OpenSSLSocketImpl.java:614)
org.apache.http.impl.io.SocketInputBuffer.<init>(SocketInputBuffer.java:70)
org.apache.http.impl.SocketHttpClientConnection.createSessionInputBuffer(SocketHttpClientConnection.java:83)
org.apache.http.impl.conn.DefaultClientConnection.createSessionInputBuffer(DefaultClientConnection.java:170)
org.apache.http.impl.SocketHttpClientConnection.bind(SocketHttpClientConnection.java:106)
org.apache.http.impl.conn.DefaultClientConnection.openCompleted(DefaultClientConnection.java:129)
org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:221)
org.apache.http.impl.conn.AbstractPoolEntry.open(AbstractPoolEntry.java:167)
org.apache.http.impl.conn.AbstractPooledConnAdapter.open(AbstractPooledConnAdapter.java:125)
org.apache.http.impl.client.DefaultRequestDirector.executeSB(DefaultRequestDirector.java:831)
org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:697)
org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:575)
org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:491)
org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:469)
de.almisoft.boxtogo.connection.Connection.get(Connection.java:812)
de.almisoft.boxtogo.connection.Connection.readSid(Connection.java:1060)
de.almisoft.boxtogo.connection.Connection.soapRequest(Connection.java:1428)
de.almisoft.boxtogo.connection.Connection.readCallsListSoap(Connection.java:1335)
de.almisoft.boxtogo.callslist.CallsList$32.run(CallsList.java:2397)

23.09 10:08:07 4308 W Connection.readSid.Challenge.login_sid_new.Exception: Handshake failed

[almisoft]

Ich muss mich korrigieren, ich kann das Problem mit meiner 7170 und meinem Webbrowser nachvollziehen.
Bitte entschuldigt, dass ich das ganze zunächst nicht ernst genug genommen habe.
So wie es aussieht, blockieren die SSL-Bibliotheken, die neuerdings auf manchen Geräten installiert sind, die Verbindung zur FRITZ!Box.
Ich muss mal gucken, wie ich Android dazu bringe, sich darüber hinwegzusetzen.
Bis dahin bitte ich um Geduld.

P.S. Im eigenen WLAN und über die interne FRITZ!Box-Adresse http://fritz.box geht es weiterhin. Nur von unterwegs über MyFRITZ! oder DynDns tritt das Problem auf.

[tim_t]

Hallo,

vielen Dank für Deine Bestätigung des Problems.
Es gibt auch keinen Grund sich zu entschuldigen - die Probleme bei so einem Produkt können einfach vielfältig sein.

Wenn ich Infos zur Lösung beisteuern kann, stehe ich jederzeit zur Verfügung.

Vielen Dank.
Tim

[almisoft]

Inzwischen hat AVM auf meine Anfrage geantwortet und mir eine Lösung bzw. einen Workaround genannt.
Natürlich wäre es besser, AVM würde die SSL-Verschlüsselung der alten Modelle 7170 und 7270 per Firmware-Update anpassen, aber das wird nicht passieren.
Ich habe den Workaround bereits eingebaut und sende den betroffenen Nutzern in Kürze eine Vorabversion zum Testen zu.

[tim_t]

Hallo,

hätte nicht gedacht, dass AVM extern Infos tausrückt.
Bei mir funktioniert es leider noch nicht. Habe Dir die Logs wie gewünscht per Mail geschickt.

Vielen Dank für Deine Mühe.

PS: chris_b wie sieht es bei Dir aus?

Tim

[almisoft]

hmm, sehr schade.
Ich werde mir wohl ein Samsung Galaxy S5/S6 besorgen müssen, um es nachzuvollziehen.
Oder AVM hat noch eine Idee...

[chris_b]

Sorry für die späte Antwort...

Bei klappt es leider auch nicht mit der Beta. Gleiche Fehlermeldung wie beim letzten Mal. Das Problem trat auch erst auf, als ich neuste Firmware (wg Stagefright Patch) eingespielt hatte.
Gestern mal wieder die Fritz Fon App gestartet: Sie läuft tatsächlich auch nicht mehr. Kann keine Verbindung zur Fritzbox aufbauen.

Was mich wundert ist, dass ich auch zu Haus vom WLAN Netz es nicht geschafft habe BoxToGo zur Funktion zu bewegen. Wird die Verbindung immer per SSL aufgebaut? Meine URL in der Konfig ist aber http://fritz.box
Werde es noch einmal testen.

Eventuell ginge es vielleicht auch von außen eine VPN Verbindung zur Fritzbox aufzubauen (klappt) und dann (quasi lokal) die Abfrage ohne SSL auszuführen. Dann dürfte es allerdings nicht über die WLAN Erkennung gehen...

[almisoft]

Ich schicke dir gleich eine neue "Vorab-Betaversion" zu, mit der sollte es dann endlich funktionieren.
Das Problem besteht nur bei einer Verbindung über https bzw. SSL.
Jedoch nur, wenn du in den Zugangsdaten-Einstellungen http://fritz.box als internet FRITZ!Box-Adresse hinterlegt hast und das WLAN deiner FRITZ!Box angegeben hast.

[chris_b]

Neue Beta klappt tatsächlich.
Danke für den Super-Support!

[RED-BARON]

Hallo almisoft,

"Das Problem besteht nur bei einer Verbindung über https bzw. SSL."

Kannst Du verraten was in der Software geändert werden musste um das Problem zu beseitigen.
Ich erhalte die selbe Fehlermeldung in einer anderen (eigenen) App und habe schon nach Lösungen
gesucht. Leider habe ich im Forum hier keine Möglichkeit gefunden eine PN zu schreiben :/

Mein konkreter Fehler ist:
E/TCP(25160): Error: SSLHandshakeException := Handshake failed
E/TCP(25160): javax.net.ssl.SSLHandshakeException: Handshake failed
E/TCP(25160): at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:408)
E/TCP(25160): at mysql.MySQL.login(MySQL.java:5570)
E/TCP(25160): at mysql.MySQL.synchronize_0800(MySQL.java:3658)
E/TCP(25160): at mysql.MySQL.run(MySQL.java:3833)
E/TCP(25160): Caused by: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x7fb1896180: Failure in SSL library, usually a protocol error
E/TCP(25160): error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:got Channel ID before a ccs (external/openssl/ssl/s3_clnt.c:3651 0x7fa49ab4b0:0x00000000)
E/TCP(25160): at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method)
E/TCP(25160): at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:336)