Wann gibt es ein neues LANconfig?

Fragen zur LANCOM Management Windows Software/ LANtolls: LANconfig, LANmonitor, WLANmonitor.

Moderator: Lancom-Systems Moderatoren

cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: Wann gibt es ein neues LANconfig?

Beitrag von cpuprofi »

Hallo LoUiS,

Danke!!!

Grüße
Cpuprofi
Benutzeravatar
ecox
Beiträge: 697
Registriert: 28 Jan 2015, 17:25

Re: Wann gibt es ein neues LANconfig?

Beitrag von ecox »

Bevor es eine neue LANconfig gibt, sollte man vllt erstmal Kinderkrankheiten beseitigen (216bytes-Problem <- extrem nervig und zu 90% nur durch reboot zu lösen, die restlichen 10% sind Geduld, Altgeräte werden nicht erkannt, Geräte mit SSLv3 aktiv, lassen sich nicht konfigurieren)...

Grüße
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Wann gibt es ein neues LANconfig?

Beitrag von backslash »

Hi ecox,

das ist vielleicht nicht das, was du hören willst, aber
Geräte mit SSLv3 aktiv, lassen sich nicht konfigurieren
da kannst du auch genauso gut unverschlüsselt auf das Gerät gehen - das funkioniert weiterhin...

Nicht ihne Grund haben aktuelle Browser die alsen SSL-versionen mittlerweile deaktiviert - bzw. komplett entsorgt...

Gruß
Backslash
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Wann gibt es ein neues LANconfig?

Beitrag von alf29 »

Moin,
Geräte mit SSLv3 aktiv, lassen sich nicht konfigurieren
Du meinst Geräte, die NUR SSLv3 aktiv haben? Das hat der Kunde dann aber selber so eingestellt. Der TLS-Stack im LCOS hat von Anfang an neben SSLv3 auch TLSv1 unterstützt, und seit die unterstützten SSL/TLS-Versionen einstellbar waren, war der Konfig-Default immer SSLv3 und TLSv1.

Das Prolem mit Altgeräten und SSL/TLS war eher, daß diese bei den PFS-Suiten (TLS_DHE_RSA...) nur einen 512 Bit langen Diffie-Hellman-Schlüssel angeboten haben, was inzwischen alle Browser zu Recht ablehnen. In so einem Fall müßte ein Browser einen zweiten Verbindungsversuch ohne PFS-Suiten machen, aber das wäre sicherheitstechnisch dann auch nicht das gelbe vom Ei, inbesondere weil es im Gegensatz zum Downgrading der SSL/TLS-Protokollversion keinen Weg gäbe zu erkennen, daß ein Angreifer in die Verbindung eingreift und versucht, die Verbindung auf schlechtere Krypto-Verfahren herunterzudrücken.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: Wann gibt es ein neues LANconfig?

Beitrag von cpuprofi »

Hallo,
ecox hat geschrieben:Bevor es eine neue LANconfig gibt, sollte man vllt erstmal Kinderkrankheiten beseitigen...
die Beseitigung von Bug's oder Kinderkrankheiten erfolgt sowieso Stück für Stück und bei Änderungen am Programm kommen meist neue Probleme hinzu. Dann darauf "warten" zu wollen, dass man irgendwann mal eine "fehlerfreie" LANconfig- oder LANmonitor-Version bekommt ist nicht sehr schlau...

Ich bevorzuge lieber Beta-Versionen, auch wenn in diesen nicht alle Fehler beseitigt sind, so kann ich zumindest damit erstmal arbeiten. Und mit der nächsten Version gibt es dann ein paar Fehler weniger, usw...

Grüße
Cpuprofi
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Wann gibt es ein neues LANconfig?

Beitrag von Jirka »

Hallo zusammen,
alf29 hat geschrieben:Das Prolem mit Altgeräten und SSL/TLS war eher, daß diese bei den PFS-Suiten (TLS_DHE_RSA...) nur einen 512 Bit langen Diffie-Hellman-Schlüssel angeboten haben
Das Prolem mit Altgeräten und SSL/TLS ist eher - denn aktuell hat man ja das Problem, vor einem dreiviertel Jahr ging das noch.
alf29 hat geschrieben:was inzwischen alle Browser zu Recht ablehnen.
Na ja, es gibt schon noch einige, die nichts ablehnen. Zum Beispiel der in LANconfig integrierte Chromium. Beim Arbeiten damit kriegt man zwar regelmäßig schlechte Laune, aber es geht zumindest. Vivaldi kann es aber auch, nachdem man vorher bestätigt hat, dass man das wirklich will.

LANconfig selber halten die Probleme übrigens auch nicht vom Arbeiten ab. Das älteste, was ich hier gerade sehe ist ein 1821n mit 8.62-RU2, da liest LANconfig problemlos die Konfig mit HTTPS aus. Ah ein 1811 mit 8.50 hat sich hier noch in der hintersten Ecke versteckt, da geht es dann wohl tatsächlich nicht mehr.

Viele Grüße,
Jirka
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5031
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Re: Wann gibt es ein neues LANconfig?

Beitrag von LoUiS »

COMCARGRU hat geschrieben:Höre ich hier heraus, dass darüber nachgedacht wird mittelfristig die Lantools zugunsten einer (womöglich auch noch extern gehosteten) Webumgebung aufzugeben?

Sollte das so kommen, fliegen alle Lancoms bei mir und meinen Kunden raus...
Hi COMCARGRU,

ich habe zu dem Thema ein Statement von LANCOM bekommen, die LANtools bleiben bestehen. :)

"Die LANCOM Management Cloud (LMC) ist ein optionales, kostenpflichtiges Zusatzangebot mit innovativen Leistungsmerkmalen wie SD-WAN, SD-LAN und SD-WLAN sowie integriertem grafischem 24/7 Monitoring.

LMC wird als Public Cloud bei einem deutschen Hoster sowie als Private Cloud angeboten werden (self-hosted / on-premise Variante).

LANconfig, LANmonitor und WEBconfig werden unabhängig davon parallel weiterentwickelt und gepflegt.

Dieser offene Ansatz spiegelt sich auch bei den Produkten wieder: Der Kunde entscheidet, ob die LANCOM Produkte stand-alone betrieben oder optional zentral z.B. über die LMC gemanaged werden."


Fuer weitere Infos aber bitte den offiziellen Weg waehlen und direkt bei LANCOM nach Details fragen. Danke!


Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Wann gibt es ein neues LANconfig?

Beitrag von alf29 »

Moinsen,
Das Prolem mit Altgeräten und SSL/TLS ist eher - denn aktuell hat man ja das Problem, vor einem dreiviertel Jahr ging das noch.
Ich hatte deswegen die Vergangenheitsform benutzt, weil Geräte, die nicht mindestens noch einen 8.84-SU bekommen hatten, aus meiner Sicht Altgeräte, weil nicht mehr mit Updates versorgt, sind. Daß diese Geräte bei vielen Kunden noch laufen und dann Probleme mit aktuellen Browsern machen, ist mir klar, ich kann aber leider nichts daran ändern.
Na ja, es gibt schon noch einige, die nichts ablehnen.
Das kann auch daran liegen, daß der Browser die Cipher-Suiten, die mit Diffie-Hellman arbeiten (TLS_DHE_RSA_...) gar nicht unterstützt und die TLS-Verhandlung gar nicht in die Situation kommt, wo vom LANCOM ein DH-Schlüsselpaar kommt. Einige Browser unterstützen diese Cipher-Suiten gar nicht bzw. nur in der Variante mit elliptischen Kurven (TLS_ECDHE_RSA_...). ECDHE-Suiten unterstützt das LCOS erst ab Version 9.00, die TLS-Verhandlung fällt dann auf eine Cipher-Suite ohne Diffie-Hellman (TLS_RSA_...) und damit auch ohne PFS zurück.

Wen das interessiert: man kann in der WEBconfig eine Seite abrufen, die anzeigt, was Browser und LANCOM ausgehandelt haben:

Code: Alles auswählen

https://<Geräte-IP>/ssl
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Wann gibt es ein neues LANconfig?

Beitrag von Jirka »

Moin,
alf29 hat geschrieben:Ich hatte deswegen die Vergangenheitsform benutzt, weil Geräte, die nicht mindestens noch einen 8.84-SU bekommen hatten, aus meiner Sicht Altgeräte [...] sind.
ja, das war mir schon klar, sehe ich auch so. Dazu kommt, dass es ja nun auch schon ewig her ist, dass an den da noch verwendeten Firmwares jemand was gemacht hat (womit man als Programmierer automatisch von der Vergangenheit spricht). Aber trotzdem reichte das damals ja noch aus, nur heute nicht mehr.
alf29 hat geschrieben:Wen das interessiert: man kann in der WEBconfig eine Seite abrufen, die anzeigt, was Browser und LANCOM ausgehandelt haben
Interessant.

Hast mal kurz Lust in nachfolgenden Trace zu schauen? Ist der 1811 mit 8.50, Zugriff mit LANconfig (aktuelle Version) über HTTPS, Versuch die Konfig auszulesen. Mich würde nur mal interessieren, wer da jetzt Schuld hat, LANconfig oder das alte LCOS. Ich meine an LANconfig könnte ja noch was korrigiert werden. LANconfig meldet einen Handshake-Fehler - mehr sehe ich nicht...

Code: Alles auswählen

[WLAN-DATA] 2016/10/06 11:59:48,520
Received frame from address 00:0b:6b:b2:57:97 (Wistron b2:57:97) on WLAN-1:
-->Orig Length:    100 bytes
-->Full Length:    100 Bytes
-->Rate(s):        36M
-->Antenna:        1
-->Signal:         -66 dBm
-->Noise:          -92 dBm
-->IEEE 802.11 Header
Protocol Version    : 0
Flags               : ToDS FromDS Protected
Type                : Data
Subtype             : QoS + Data
Duration            : 0036
Address1 [RA ]      : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Address2 [TA ]      : 00:0b:6b:b2:57:97 (Wistron b2:57:97)
Address3 [DA ]      : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Sequence Number     : 282
Fragment Number     : 0
Address4 [SA ]      : 8c:70:5a:d2:3c:e0
QoS Control         : TID 0 NormalAck TxOP 0
IV                  : c0 9d 00
KeyIndex            : 0 ExtIV
Extended IV         : 05 00 00 00
-->LLC Header
DSAP                : SNAP [I]
SSAP                : SNAP [C]
Frame type          : U P/F=0 M=0
SNAP Manufacturer   : 00:00:00
Type                : IPv4
-->IPv4 Header
Version             : 4
Header Length       : 20
Type of service     : (0x00) Precedence 0
Total length        : 52
ID                  : 7886
Fragment            : Offset 0 DontFrag
TTL                 : 128
Protocol            : TCP
Checksum            : 45960 (OK)
Src Address         : 10.10.10.11
Dest Address        : 10.10.10.79
-->TCP Header
Src Port            : 52872
Dest Port           : HTTP/SSL
Sequence Number     : 184167876
Ack Number          : 0
Header Length       : 32
Flags               : SYN
Window Size         : 8192
Checksum            : 7585 (OK)
Urgent Pointer      : 0
-->TCP Options
MSS                 : 1460
No-Operation        :
Window Scale        : 8(-->256)
No-Operation        :
No-Operation        :
SACK Permitted      :
-->SSL/TLS Data


[WLAN-DATA] 2016/10/06 11:59:48,540
Send frame to address 00:0b:6b:b2:57:97 (Wistron b2:57:97) on WLAN-1:
-->Orig Length:    92 bytes
-->Full Length:    92 Bytes
-->Rate(s):        36M/24M/1M
-->Antenna:        1
-->IEEE 802.11 Header
Protocol Version    : 0
Flags               : ToDS FromDS Protected
Type                : Data
Subtype             : QoS + Data
Duration            : 0036
Address1 [RA ]      : 00:0b:6b:b2:57:97 (Wistron b2:57:97)
Address2 [TA ]      : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Address3 [DA ]      : 8c:70:5a:d2:3c:e0
Sequence Number     : 3150
Fragment Number     : 0
Address4 [SA ]      : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
QoS Control         : TID 0 NormalAck TxOP 0
IV                  : 98 8e 00
KeyIndex            : 0 ExtIV
Extended IV         : 04 00 00 00
-->LLC Header
DSAP                : SNAP [I]
SSAP                : SNAP [C]
Frame type          : U P/F=0 M=0
SNAP Manufacturer   : 00:00:00
Type                : IPv4
-->IPv4 Header
Version             : 4
Header Length       : 20
Type of service     : (0x00) Precedence 0
Total length        : 44
ID                  : 6288
Fragment            : Offset 0 DontFrag
TTL                 : 60
Protocol            : TCP
Checksum            : 64974 (OK)
Src Address         : 10.10.10.79
Dest Address        : 10.10.10.11
-->TCP Header
Src Port            : HTTP/SSL
Dest Port           : 52872
Sequence Number     : 1817104567
Ack Number          : 184167877
Header Length       : 24
Flags               : SYN ACK
Window Size         : 2920
Checksum            : 7736 (OK)
Urgent Pointer      : 0
-->TCP Options
MSS                 : 1460
-->SSL/TLS Data


[WLAN-DATA] 2016/10/06 11:59:48,560
Received frame from address 00:0b:6b:b2:57:97 (Wistron b2:57:97) on WLAN-1:
-->Orig Length:    94 bytes
-->Full Length:    94 Bytes
-->Rate(s):        36M
-->Antenna:        1
-->Signal:         -63 dBm
-->Noise:          -92 dBm
-->IEEE 802.11 Header
Protocol Version    : 0
Flags               : ToDS FromDS Protected
Type                : Data
Subtype             : QoS + Data
Duration            : 0036
Address1 [RA ]      : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Address2 [TA ]      : 00:0b:6b:b2:57:97 (Wistron b2:57:97)
Address3 [DA ]      : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Sequence Number     : 283
Fragment Number     : 0
Address4 [SA ]      : 8c:70:5a:d2:3c:e0
QoS Control         : TID 0 NormalAck TxOP 0
IV                  : c1 9d 00
KeyIndex            : 0 ExtIV
Extended IV         : 05 00 00 00
-->LLC Header
DSAP                : SNAP [I]
SSAP                : SNAP [C]
Frame type          : U P/F=0 M=0
SNAP Manufacturer   : 00:00:00
Type                : IPv4
-->IPv4 Header
Version             : 4
Header Length       : 20
Type of service     : (0x00) Precedence 0
Total length        : 40
ID                  : 7887
Fragment            : Offset 0 DontFrag
TTL                 : 128
Protocol            : TCP
Checksum            : 45971 (OK)
Src Address         : 10.10.10.11
Dest Address        : 10.10.10.79
-->TCP Header
Src Port            : 52872
Dest Port           : HTTP/SSL
Sequence Number     : 184167877
Ack Number          : 1817104568
Header Length       : 20
Flags               : ACK
Window Size         : 64240
Checksum            : 18028 (OK)
Urgent Pointer      : 0
-->SSL/TLS Data
Trailer             : 00 00 00 00 00 00       ......


[WLAN-DATA] 2016/10/06 11:59:48,570
Received frame from address 00:0b:6b:b2:57:97 (Wistron b2:57:97) on WLAN-1:
-->Orig Length:    405 bytes
-->Full Length:    405 Bytes
-->Rate(s):        36M
-->Antenna:        1
-->Signal:         -63 dBm
-->Noise:          -92 dBm
-->IEEE 802.11 Header
Protocol Version    : 0
Flags               : ToDS FromDS Protected
Type                : Data
Subtype             : QoS + Data
Duration            : 0036
Address1 [RA ]      : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Address2 [TA ]      : 00:0b:6b:b2:57:97 (Wistron b2:57:97)
Address3 [DA ]      : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Sequence Number     : 284
Fragment Number     : 0
Address4 [SA ]      : 8c:70:5a:d2:3c:e0
QoS Control         : TID 0 NormalAck TxOP 0
IV                  : c2 9d 00
KeyIndex            : 0 ExtIV
Extended IV         : 05 00 00 00
-->LLC Header
DSAP                : SNAP [I]
SSAP                : SNAP [C]
Frame type          : U P/F=0 M=0
SNAP Manufacturer   : 00:00:00
Type                : IPv4
-->IPv4 Header
Version             : 4
Header Length       : 20
Type of service     : (0x00) Precedence 0
Total length        : 357
ID                  : 7888
Fragment            : Offset 0 DontFrag
TTL                 : 128
Protocol            : TCP
Checksum            : 45653 (OK)
Src Address         : 10.10.10.11
Dest Address        : 10.10.10.79
-->TCP Header
Src Port            : 52872
Dest Port           : HTTP/SSL
Sequence Number     : 184167877
Ack Number          : 1817104568
Header Length       : 20
Flags               : PSH ACK
Window Size         : 64240
Checksum            : 5768 (OK)
Urgent Pointer      : 0
-->SSL/TLS Data
--> SSL/TLS Record
Record Content Type : Handshake
Record Length       : 312
Protocol Version    : TLSv1
Handshake Msg Type  : Client Hello
Message Length      : 308
-->SSL/TLS Client Hello
Protocol Version    : (3,3)
Client Random       : ba e8 4e 76 00 07 e5 39 ..Nv...9
                      5b 66 2f 79 54 6d 15 b6 [f/yTm..
                      87 a5 ae 34 6b 32 fd cf ...4k2..
                      20 7d fb 61 3a 3a 41 b3  }.a::A.
Cipher Suites       : 0x0000c030
                      0x0000c02c
                      0x0000c028
                      0x0000c024
                      TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
                      TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
                      0x000000a5
                      0x000000a3
                      0x000000a1
                      0x0000009f
                      0x0000006b
                      0x0000006a
                      0x00000069
                      0x00000068
                      TLS_DHE_RSA_WITH_AES_256_CBC_SHA
                      TLS_DHE_DSS_WITH_AES_256_CBC_SHA
                      TLS_DH_RSA_WITH_AES_256_CBC_SHA
                      TLS_DH_DSS_WITH_AES_256_CBC_SHA
                      TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
                      TLS_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA
                      TLS_DH_RSA_WITH_CAMELLIA_256_CBC_SHA
                      TLS_DH_DSS_WITH_CAMELLIA_256_CBC_SHA
                      0x0000c032
                      0x0000c02e
                      0x0000c02a
                      0x0000c026
                      TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
                      TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
                      0x0000009d
                      0x0000003d
                      TLS_RSA_WITH_AES_256_CBC_SHA
                      TLS_RSA_WITH_CAMELLIA_256_CBC_SHA
                      0x0000c02f
                      0x0000c02b
                      0x0000c027
                      0x0000c023
                      TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
                      TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
                      0x000000a4
                      0x000000a2
                      0x000000a0
                      0x0000009e
                      0x00000067
                      0x00000040
                      0x0000003f
                      0x0000003e
                      TLS_DHE_RSA_WITH_AES_128_CBC_SHA
                      TLS_DHE_DSS_WITH_AES_128_CBC_SHA
                      TLS_DH_RSA_WITH_AES_128_CBC_SHA
                      TLS_DH_DSS_WITH_AES_128_CBC_SHA
                      TLS_DHE_RSA_WITH_SEED_CBC_SHA
                      TLS_DHE_DSS_WITH_SEED_CBC_SHA
                      TLS_DH_RSA_WITH_SEED_CBC_SHA
                      TLS_DH_DSS_WITH_SEED_CBC_SHA
                      TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
                      TLS_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA
                      TLS_DH_RSA_WITH_CAMELLIA_128_CBC_SHA
                      TLS_DH_DSS_WITH_CAMELLIA_128_CBC_SHA
                      0x0000c031
                      0x0000c02d
                      0x0000c029
                      0x0000c025
                      TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
                      TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
                      0x0000009c
                      0x0000003c
                      TLS_RSA_WITH_AES_128_CBC_SHA
                      TLS_RSA_WITH_SEED_CBC_SHA
                      TLS_RSA_WITH_CAMELLIA_128_CBC_SHA
                      TLS_RSA_WITH_IDEA_CBC_SHA
                      TLS_ECDHE_RSA_WITH_RC4_128_SHA
                      TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
                      TLS_ECDH_RSA_WITH_RC4_128_SHA
                      TLS_ECDH_ECDSA_WITH_RC4_128_SHA
                      TLS_RSA_WITH_RC4_128_SHA
                      TLS_RSA_WITH_RC4_128_MD5
                      TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
                      TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
                      TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
                      TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
                      TLS_DH_RSA_WITH_3DES_EDE_CBC_SHA
                      TLS_DH_DSS_WITH_3DES_EDE_CBC_SHA
                      TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
                      TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA
                      TLS_RSA_WITH_3DES_EDE_CBC_SHA
                      TLS_DHE_RSA_WITH_DES_CBC_SHA
                      TLS_DHE_DSS_WITH_DES_CBC_SHA
                      TLS_DH_RSA_WITH_DES_CBC_SHA
                      TLS_DH_DSS_WITH_DES_CBC_SHA
                      TLS_RSA_WITH_DES_CBC_SHA
                      TLS_RENEGO_PROTECTION_REQUEST
Compression Methods : NULL
EC-Point Formats    : uncompressed
                      ansiX962_compressed_prime
                      ansiX962_compressed_char2
Elliptic Curves     : secp256r1
                      secp521r1
                      unknown(0x001c)
                      unknown(0x001b)
                      secp384r1
                      unknown(0x001a)
                      secp256k1
                      sect571r1
                      sect571k1
                      sect409k1
                      sect409r1
                      sect283k1
                      sect283r1
Session Ticket      :
Extension 13        : 00 1e 06 01 06 02 06 03 ........
                      05 01 05 02 05 03 04 01 ........
                      04 02 04 03 03 01 03 02 ........
                      03 03 02 01 02 02 02 03 ........
Extension 15        : 01                      .


[WLAN-DATA] 2016/10/06 11:59:48,640
Send frame to address 00:0b:6b:b2:57:97 (Wistron b2:57:97) on WLAN-1:
-->Orig Length:    88 bytes
-->Full Length:    88 Bytes
-->Rate(s):        36M/24M/1M
-->Antenna:        1
-->IEEE 802.11 Header
Protocol Version    : 0
Flags               : ToDS FromDS Protected
Type                : Data
Subtype             : QoS + Data
Duration            : 0036
Address1 [RA ]      : 00:0b:6b:b2:57:97 (Wistron b2:57:97)
Address2 [TA ]      : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Address3 [DA ]      : 8c:70:5a:d2:3c:e0
Sequence Number     : 3153
Fragment Number     : 0
Address4 [SA ]      : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
QoS Control         : TID 0 NormalAck TxOP 0
IV                  : 9b 8e 00
KeyIndex            : 0 ExtIV
Extended IV         : 04 00 00 00
-->LLC Header
DSAP                : SNAP [I]
SSAP                : SNAP [C]
Frame type          : U P/F=0 M=0
SNAP Manufacturer   : 00:00:00
Type                : IPv4
-->IPv4 Header
Version             : 4
Header Length       : 20
Type of service     : (0x00) Precedence 0
Total length        : 40
ID                  : 6294
Fragment            : Offset 0 DontFrag
TTL                 : 60
Protocol            : TCP
Checksum            : 64972 (OK)
Src Address         : 10.10.10.79
Dest Address        : 10.10.10.11
-->TCP Header
Src Port            : HTTP/SSL
Dest Port           : 52872
Sequence Number     : 1817104568
Ack Number          : 184167877
Header Length       : 20
Flags               : ACK
Window Size         : 2920
Checksum            : 13813 (OK)
Urgent Pointer      : 0
-->SSL/TLS Data


[WLAN-DATA] 2016/10/06 11:59:48,750
Send frame to address 00:0b:6b:b2:57:97 (Wistron b2:57:97) on WLAN-1:
-->Orig Length:    1548 bytes
-->Full Length:    1548 Bytes
-->Rate(s):        36M/24M/1M
-->Antenna:        1
-->IEEE 802.11 Header
Protocol Version    : 0
Flags               : ToDS FromDS Protected
Type                : Data
Subtype             : QoS + Data
Duration            : 0036
Address1 [RA ]      : 00:0b:6b:b2:57:97 (Wistron b2:57:97)
Address2 [TA ]      : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Address3 [DA ]      : 8c:70:5a:d2:3c:e0
Sequence Number     : 3161
Fragment Number     : 0
Address4 [SA ]      : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
QoS Control         : TID 0 NormalAck TxOP 0
IV                  : a3 8e 00
KeyIndex            : 0 ExtIV
Extended IV         : 04 00 00 00
-->LLC Header
DSAP                : SNAP [I]
SSAP                : SNAP [C]
Frame type          : U P/F=0 M=0
SNAP Manufacturer   : 00:00:00
Type                : IPv4
-->IPv4 Header
Version             : 4
Header Length       : 20
Type of service     : (0x00) Precedence 0
Total length        : 1500
ID                  : 6311
Fragment            : Offset 0 DontFrag
TTL                 : 60
Protocol            : TCP
Checksum            : 63495 (OK)
Src Address         : 10.10.10.79
Dest Address        : 10.10.10.11
-->TCP Header
Src Port            : HTTP/SSL
Dest Port           : 52872
Sequence Number     : 1817104568
Ack Number          : 184168194
Header Length       : 20
Flags               : ACK
Window Size         : 2603
Checksum            : 10065 (OK)
Urgent Pointer      : 0
-->SSL/TLS Data
--> SSL/TLS Record
Record Content Type : Handshake
Record Length       : 74
Protocol Version    : TLSv1.1
Handshake Msg Type  : Server Hello
Message Length      : 70
-->SSL/TLS Server Hello
Protocol Version    : TLSv1.1
Server Random       : 57 f6 20 94 a0 b2 41 9c W. ...A.
                      d0 62 c3 88 9f 0a b1 45 .b.....E
                      d3 e5 68 04 60 f7 77 ab ..h.`.w.
                      b2 b0 d3 c9 6f 0f cb 1c ....o...
Session ID          : 46 30 3e fa d3 10 d4 bd F0>.....
                      65 05 7e 20 13 ab 5a 85 e.~ ..Z.
                      ab d2 09 73 66 4e 6f 03 ...sfNo.
                      5b 6f ba cb eb 77 e2 5a [o...w.Z
Cipher Suite        : TLS_DHE_RSA_WITH_AES_256_CBC_SHA
Compression Method  : NULL
--> SSL/TLS Record
Record Content Type : Handshake
Record Length       : 1514 (displayed 1376)
Protocol Version    : TLSv1.1
Handshake Msg Type  : Certificate
Message Length      : 1510 (displayed 1372)
-->SSL/TLS Certificate(s)
Total Length        : 1507 (displayed 1369)
Certificate Length  : 739
Certificate Data    : SEQUENCE (len = 735)
                        SEQUENCE (len = 584)
                          GET-REQUEST (len = 3)
                            INTEGER (len = 1): 2
                          INTEGER (len = 26): 5443793438762730803
                          SEQUENCE (len = 13)
                            OBJECT-ID (len = 9): sha1WithRSAEncryption
                            NULL
                          SEQUENCE (len = 173)
                            SET (len = 11)
                              SEQUENCE (len = 9)
                                OBJECT-ID (len = 3): id-at-countryName
                                PRINTABLE-STRING (len = 2): DE
                            SET (len = 12)
                              SEQUENCE (len = 10)
                                OBJECT-ID (len = 3): id-at-stateOrProvinceName
                                PRINTABLE-STRING (len = 3): NRW
                            SET (len = 25)
                              SEQUENCE (len = 23)
                                OBJECT-ID (len = 3): id-at-localityName
                                PRINTABLE-STRING (len = 16): Wuerselen,Aachen
                            SET (len = 28)
                              SEQUENCE (len = 26)
                                OBJECT-ID (len = 3): id-at-organizationName
                                PRINTABLE-STRING (len = 19): LANCOM Systems GmbH
                            SET (len = 16)
                              SEQUENCE (len = 14)
                                OBJECT-ID (len = 3): id-at-organizationalUnitName
                                PRINTABLE-STRING (len = 7): General
                            SET (len = 30)
                              SEQUENCE (len = 28)
                                OBJECT-ID (len = 3): id-at-commonName
                                PRINTABLE-STRING (len = 21): www.lancom-systems.de
                            SET (len = 37)
                              SEQUENCE (len = 35)
                                OBJECT-ID (len = 9): emailAddress
                                PRINTABLE-STRING (len = 22): info@lancom-systems.de
                          SEQUENCE (len = 30)
                            UTCTIME (len = 13): 090414072609Z
                            UTCTIME (len = 13): 250415072609Z
                          SEQUENCE (len = 163)
                            SET (len = 11)
                              SEQUENCE (len = 9)
                                OBJECT-ID (len = 3): id-at-countryName
                                PRINTABLE-STRING (len = 2): DE
                            SET (len = 12)
                              SEQUENCE (len = 10)
                                OBJECT-ID (len = 3): id-at-stateOrProvinceName
                                PRINTABLE-STRING (len = 3): NRW
                            SET (len = 25)
                              SEQUENCE (len = 23)
                                OBJECT-ID (len = 3): id-at-localityName
                                PRINTABLE-STRING (len = 16): Wuerselen,Aachen
                            SET (len = 28)
                              SEQUENCE (len = 26)
                                OBJECT-ID (len = 3): id-at-organizationName
                                PRINTABLE-STRING (len = 19): LANCOM Systems GmbH
                            SET (len = 16)
                              SEQUENCE (len = 14)
                                OBJECT-ID (len = 3): id-at-organizationalUnitName
                                PRINTABLE-STRING (len = 7): General
                            SET (len = 37)
                              SEQUENCE (len = 35)
                                OBJECT-ID (len = 9): emailAddress
                                PRINTABLE-STRING (len = 22): info@lancom-systems.de
                            SET (len = 20)
                              SEQUENCE (len = 18)
                                OBJECT-ID (len = 3): id-at-commonName
                                PRINTABLE-STRING (len = 11): 10.10.10.79
                          SEQUENCE (len = 159)
                            SEQUENCE (len = 13)
                              OBJECT-ID (len = 9): rsaEncryption
                              NULL
                            BIT-STRING (len = 141):
                              00 30 81 89 02 81 81 00  .0......
                              cd ed 05 0d 64 bf ec f4  ....d...
                              0d cd 4b 29 02 ea 5c c0  ..K)..\.
                              28 e7 c8 0e 2a ff 9e 1f  (...*...
                              ac 2e b0 44 05 28 d9 ba  ...D.(..
                              5b 1e 3c a9 53 9a 66 7b  [.<.S.f{
                              33 dc 97 ca 5a ca 8e 69  3...Z..i
                              ba 3b 21 08 7b 26 b8 dc  .;!.{&..
                              9f 39 0f a5 ff dc 26 32  .9....&2
                              04 f5 ea 49 bc 09 e0 fa  ...I....
                              35 fc 4e 5c 64 03 9e 77  5.N\d..w
                              3d 5c 1a 38 de a4 4a 82  =\.8..J.
                              a0 d7 8b b2 5e 2f 18 b0  ....^/..
                              d1 b4 15 51 2c 6d ca 0d  ...Q,m..
                              30 a9 d4 5c e4 3c 7b 88  0..\.<{.
                              b2 89 92 0f c1 ca d6 4b  .......K
                              3f 7f 6f 88 b4 0e 4b 0f  ?.o...K.
                              02 03 01 00 01           .....
                        SEQUENCE (len = 13)
                          OBJECT-ID (len = 9): sha1WithRSAEncryption
                          NULL
                        BIT-STRING (len = 129):
                          00 4a d1 90 ae ee 62 09  .J....b.
                          39 28 04 b9 3f 5c 63 31  9(..?\c1
                          9d 76 c2 e3 f6 8c 4d 0c  .v....M.
                          95 ed ad b3 39 ab 67 f8  ....9.g.
                          31 b2 8c c1 e1 ec a4 21  1......!
                          9b c9 8c 88 be 02 c4 9e  ........
                          c1 00 e9 b8 6b d5 e9 fd  ....k...
                          b0 09 91 26 9d e0 90 b0  ...&....
                          b9 01 f5 69 29 1a 3a 0c  ...i).:.
                          61 3a 5b c0 2b 58 21 f6  a:[.+X!.
                          49 94 12 50 78 e6 30 40  I..Px.0@
                          0b 9d 18 a5 17 21 df e9  .....!..
                          88 b4 62 31 fd 36 10 52  ..b1.6.R
                          d6 5a 3f 43 cb e2 90 ef  .Z?C....
                          bb 2f bf 39 f6 24 1f 9c  ./.9.$..
                          5c 4d 03 9a 2d b2 83 51  \M..-..Q
                          80                       .
Certificate Length  : 762 (displayed 624)
Certificate Data    : SEQUENCE (len = 620/758)
                        SEQUENCE (len = 607)
                          GET-REQUEST (len = 3)
                            INTEGER (len = 1): 2
                          INTEGER (len = 5): 12973086871
                          SEQUENCE (len = 13)
                            OBJECT-ID (len = 9): sha1WithRSAEncryption
                            NULL
                          SEQUENCE (len = 173)
                            SET (len = 11)
                              SEQUENCE (len = 9)
                                OBJECT-ID (len = 3): id-at-countryName
                                PRINTABLE-STRING (len = 2): DE
                            SET (len = 12)
                              SEQUENCE (len = 10)
                                OBJECT-ID (len = 3): id-at-stateOrProvinceName
                                PRINTABLE-STRING (len = 3): NRW
                            SET (len = 25)
                              SEQUENCE (len = 23)
                                OBJECT-ID (len = 3): id-at-localityName
                                PRINTABLE-STRING (len = 16): Wuerselen,Aachen
                            SET (len = 28)
                              SEQUENCE (len = 26)
                                OBJECT-ID (len = 3): id-at-organizationName
                                PRINTABLE-STRING (len = 19): LANCOM Systems GmbH
                            SET (len = 16)
                              SEQUENCE (len = 14)
                                OBJECT-ID (len = 3): id-at-organizationalUnitName
                                PRINTABLE-STRING (len = 7): General
                            SET (len = 30)
                              SEQUENCE (len = 28)
                                OBJECT-ID (len = 3): id-at-commonName
                                PRINTABLE-STRING (len = 21): www.lancom-systems.de
                            SET (len = 37)
                              SEQUENCE (len = 35)
                                OBJECT-ID (len = 9): emailAddress
                                PRINTABLE-STRING (len = 22): info@lancom-systems.de
                          SEQUENCE (len = 30)
                            UTCTIME (len = 13): 090414072609Z
                            UTCTIME (len = 13): 250415072609Z
                          SEQUENCE (len = 173)
                            SET (len = 11)
                              SEQUENCE (len = 9)
                                OBJECT-ID (len = 3): id-at-countryName
                                PRINTABLE-STRING (len = 2): DE
                            SET (len = 12)
                              SEQUENCE (len = 10)
                                OBJECT-ID (len = 3): id-at-stateOrProvinceName
                                PRINTABLE-STRING (len = 3): NRW
                            SET (len = 25)
                              SEQUENCE (len = 23)
                                OBJECT-ID (len = 3): id-at-localityName
                                PRINTABLE-STRING (len = 16): Wuerselen,Aachen
                            SET (len = 28)
                              SEQUENCE (len = 26)
                                OBJECT-ID (len = 3): id-at-organizationName
                                PRINTABLE-STRING (len = 19): LANCOM Systems GmbH
                            SET (len = 16)
                              SEQUENCE (len = 14)
                                OBJECT-ID (len = 3): id-at-organizationalUnitName
                                PRINTABLE-STRING (len = 7): General
                            SET (len = 30)
                              SEQUENCE (len = 28)
                                OBJECT-ID (len = 3): id-at-commonName
                                PRINTABLE-STRING (len = 21): www.lancom-systems.de
                            SET (len = 37)
                              SEQUENCE (len = 35)
                                OBJECT-ID (len = 9): emailAddress
                                PRINTABLE-STRING (len = 22): info@lancom-systems.de
                          SEQUENCE (len = 159)
                            SEQUENCE (len = 13)
                              OBJECT-ID (len = 9): rsaEncryption
                              NULL
                            BIT-STRING (len = 141):
                              00 30 81 89 02 81 81 00  .0......
                              cd ed 05 0d 64 bf ec f4  ....d...
                              0d cd 4b 29 02 ea 5c c0  ..K)..\.
                              28 e7 c8 0e 2a ff 9e 1f  (...*...
                              ac 2e b0 44 05 28 d9 ba  ...D.(..
                              5b 1e 3c a9 53 9a 66 7b  [.<.S.f{
                              33 dc 97 ca 5a ca 8e 69  3...Z..i
                              ba 3b 21 08 7b 26 b8 dc  .;!.{&..
                              9f 39 0f a5 ff dc 26 32  .9....&2
                              04 f5 ea 49 bc 09 e0 fa  ...I....
                              35 fc 4e 5c 64 03 9e 77  5.N\d..w
                              3d 5c 1a 38 de a4 4a 82  =\.8..J.
                              a0 d7 8b b2 5e 2f 18 b0  ....^/..
                              d1 b4 15 51 2c 6d ca 0d  ...Q,m..
                              30 a9 d4 5c e4 3c 7b 88  0..\.<{.
                              b2 89 92 0f c1 ca d6 4b  .......K
                              3f 7f 6f 88 b4 0e 4b 0f  ?.o...K.
                              02 03 01 00 01           .....
                          SET-REQUEST (len = 32)
                            SEQUENCE (len = 30)
                              SEQUENCE (len = 12)
                                OBJECT-ID (len = 3): id-ce-basicConstraints
                                OCTET-STRING (len = 5):
                                  30 03 01 01 ff           0....
                              SEQUENCE (len = 14)
                                OBJECT-ID (len = 3): id-ce-keyUsage
                                UNKNOWN(1) (len = 1):
                                  ff                       .
                                OCTET-STRING (len = 4):
                                  03 02 01 be              ....
                        SEQUENCE (len = 7/13)
                          OBJECT-ID (len = 5/9): us


[WLAN-DATA] 2016/10/06 11:59:48,840
Received frame from address 00:0b:6b:b2:57:97 (Wistron b2:57:97) on WLAN-1:
-->Orig Length:    94 bytes
-->Full Length:    94 Bytes
-->Rate(s):        36M
-->Antenna:        1
-->Signal:         -64 dBm
-->Noise:          -92 dBm
-->IEEE 802.11 Header
Protocol Version    : 0
Flags               : ToDS FromDS Protected
Type                : Data
Subtype             : QoS + Data
Duration            : 0036
Address1 [RA ]      : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Address2 [TA ]      : 00:0b:6b:b2:57:97 (Wistron b2:57:97)
Address3 [DA ]      : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Sequence Number     : 292
Fragment Number     : 0
Address4 [SA ]      : 8c:70:5a:d2:3c:e0
QoS Control         : TID 0 NormalAck TxOP 0
IV                  : ca 9d 00
KeyIndex            : 0 ExtIV
Extended IV         : 05 00 00 00
-->LLC Header
DSAP                : SNAP [I]
SSAP                : SNAP [C]
Frame type          : U P/F=0 M=0
SNAP Manufacturer   : 00:00:00
Type                : IPv4
-->IPv4 Header
Version             : 4
Header Length       : 20
Type of service     : (0x00) Precedence 0
Total length        : 40
ID                  : 7896
Fragment            : Offset 0 DontFrag
TTL                 : 128
Protocol            : TCP
Checksum            : 45962 (OK)
Src Address         : 10.10.10.11
Dest Address        : 10.10.10.79
-->TCP Header
Src Port            : 52872
Dest Port           : HTTP/SSL
Sequence Number     : 184168194
Ack Number          : 1817106028
Header Length       : 20
Flags               : ACK
Window Size         : 64240
Checksum            : 16251 (OK)
Urgent Pointer      : 0
-->SSL/TLS Data
Trailer             : 00 00 00 00 00 00       ......


[WLAN-DATA] 2016/10/06 11:59:48,890
Send frame to address 00:0b:6b:b2:57:97 (Wistron b2:57:97) on WLAN-1:
-->Orig Length:    226 bytes
-->Full Length:    226 Bytes
-->Rate(s):        36M/24M/1M
-->Antenna:        1
-->IEEE 802.11 Header
Protocol Version    : 0
Flags               : ToDS FromDS Protected
Type                : Data
Subtype             : QoS + Data
Duration            : 0036
Address1 [RA ]      : 00:0b:6b:b2:57:97 (Wistron b2:57:97)
Address2 [TA ]      : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Address3 [DA ]      : 8c:70:5a:d2:3c:e0
Sequence Number     : 3165
Fragment Number     : 0
Address4 [SA ]      : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
QoS Control         : TID 0 NormalAck TxOP 0
IV                  : a7 8e 00
KeyIndex            : 0 ExtIV
Extended IV         : 04 00 00 00
-->LLC Header
DSAP                : SNAP [I]
SSAP                : SNAP [C]
Frame type          : U P/F=0 M=0
SNAP Manufacturer   : 00:00:00
Type                : IPv4
-->IPv4 Header
Version             : 4
Header Length       : 20
Type of service     : (0x00) Precedence 0
Total length        : 178
ID                  : 6319
Fragment            : Offset 0 DontFrag
TTL                 : 60
Protocol            : TCP
Checksum            : 64809 (OK)
Src Address         : 10.10.10.79
Dest Address        : 10.10.10.11
-->TCP Header
Src Port            : HTTP/SSL
Dest Port           : 52872
Sequence Number     : 1817106028
Ack Number          : 184168194
Header Length       : 20
Flags               : PSH ACK
Window Size         : 2603
Checksum            : 42033 (OK)
Urgent Pointer      : 0
-->SSL/TLS Data
Record Fragment     : 0d 01 01 05 05 00 03 81 ........
                      81 00 86 36 bf 10 e3 2f ...6.../
                      15 a4 ec 80 e9 e1 2d 97 ......-.
                      63 2a 0a 03 0f 8b 75 2a c*....u*
                      f3 ba 2e 79 62 ca 29 12 ...yb.).
                      25 8e fe 95 52 00 95 ae %...R...
                      b7 4a 68 30 35 99 d3 c3 .Jh05...
                      27 c0 72 05 0a a0 7b fc '.r...{.
                      6d ee af d3 58 4f 5a 92 m...XOZ.
                      a8 4b 2d 22 4a 76 24 8f .K-"Jv$.
                      07 b0 ff 94 17 9f 7a 79 ......zy
                      6f 9c f1 3a 6b 54 ea 7a o..:kT.z
                      98 03 87 41 c7 f0 42 04 ...A..B.
                      e1 c3 2d 43 af d4 db 34 ..-C...4
                      51 3b 5d ea 57 fd cc 13 Q;].W...
                      85 af c0 ab 2e a2 36 92 ......6.
                      fb 90 d2 8f eb 1e 9a 34 .......4
                      c2 3e                   .>


[WLAN-DATA] 2016/10/06 11:59:49,000
Received frame from address 00:0b:6b:b2:57:97 (Wistron b2:57:97) on WLAN-1:
-->Orig Length:    94 bytes
-->Full Length:    94 Bytes
-->Rate(s):        36M
-->Antenna:        1
-->Signal:         -67 dBm
-->Noise:          -92 dBm
-->IEEE 802.11 Header
Protocol Version    : 0
Flags               : ToDS FromDS Protected
Type                : Data
Subtype             : QoS + Data
Duration            : 0036
Address1 [RA ]      : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Address2 [TA ]      : 00:0b:6b:b2:57:97 (Wistron b2:57:97)
Address3 [DA ]      : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Sequence Number     : 297
Fragment Number     : 0
Address4 [SA ]      : 8c:70:5a:d2:3c:e0
QoS Control         : TID 0 NormalAck TxOP 0
IV                  : cf 9d 00
KeyIndex            : 0 ExtIV
Extended IV         : 05 00 00 00
-->LLC Header
DSAP                : SNAP [I]
SSAP                : SNAP [C]
Frame type          : U P/F=0 M=0
SNAP Manufacturer   : 00:00:00
Type                : IPv4
-->IPv4 Header
Version             : 4
Header Length       : 20
Type of service     : (0x00) Precedence 0
Total length        : 40
ID                  : 7901
Fragment            : Offset 0 DontFrag
TTL                 : 128
Protocol            : TCP
Checksum            : 45957 (OK)
Src Address         : 10.10.10.11
Dest Address        : 10.10.10.79
-->TCP Header
Src Port            : 52872
Dest Port           : HTTP/SSL
Sequence Number     : 184168194
Ack Number          : 1817106166
Header Length       : 20
Flags               : ACK
Window Size         : 64102
Checksum            : 16251 (OK)
Urgent Pointer      : 0
-->SSL/TLS Data
Trailer             : 00 00 00 00 00 00       ......


[WLAN-DATA] 2016/10/06 11:59:49,290
Send frame to address 00:0b:6b:b2:57:97 (Wistron b2:57:97) on WLAN-1:
-->Orig Length:    371 bytes
-->Full Length:    371 Bytes
-->Rate(s):        24M/18M/1M
-->Antenna:        1
-->IEEE 802.11 Header
Protocol Version    : 0
Flags               : ToDS FromDS Protected
Type                : Data
Subtype             : QoS + Data
Duration            : 0036
Address1 [RA ]      : 00:0b:6b:b2:57:97 (Wistron b2:57:97)
Address2 [TA ]      : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Address3 [DA ]      : 8c:70:5a:d2:3c:e0
Sequence Number     : 3190
Fragment Number     : 0
Address4 [SA ]      : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
QoS Control         : TID 0 NormalAck TxOP 0
IV                  : c0 8e 00
KeyIndex            : 0 ExtIV
Extended IV         : 04 00 00 00
-->LLC Header
DSAP                : SNAP [I]
SSAP                : SNAP [C]
Frame type          : U P/F=0 M=0
SNAP Manufacturer   : 00:00:00
Type                : IPv4
-->IPv4 Header
Version             : 4
Header Length       : 20
Type of service     : (0x00) Precedence 0
Total length        : 323
ID                  : 6357
Fragment            : Offset 0 DontFrag
TTL                 : 60
Protocol            : TCP
Checksum            : 64626 (OK)
Src Address         : 10.10.10.79
Dest Address        : 10.10.10.11
-->TCP Header
Src Port            : HTTP/SSL
Dest Port           : 52872
Sequence Number     : 1817106166
Ack Number          : 184168194
Header Length       : 20
Flags               : PSH ACK
Window Size         : 2603
Checksum            : 65509 (OK)
Urgent Pointer      : 0
-->SSL/TLS Data
--> SSL/TLS Record
Record Content Type : Handshake
Record Length       : 269
Protocol Version    : TLSv1.1
Handshake Msg Type  : Server KeyExchange
Message Length      : 265
Message Body        : 00 40 c2 55 52 fd 3b 74 .@.UR.;t
                      bb d1 36 a7 86 99 b6 85 ..6.....
                      aa d8 bc 37 64 3c 06 f8 ...7d<..
                      11 e2 76 39 2c 53 f4 c9 ..v9,S..
                      52 b5 c7 9a 27 a9 44 13 R...'.D.
                      83 a6 bb 20 48 3e 16 7e ... H>.~
                      68 65 cc 24 85 9d 15 ab he.$....
                      90 48 fa 8f 08 db d6 b8 .H......
                      0e 03 00 01 05 00 40 92 ......@.
                      af e3 3e 48 38 1d ec 93 ..>H8...
                      85 83 80 77 d4 87 4d 31 ...w..M1
                      7e ce 86 31 ce 17 48 d8 ~..1..H.
                      2f 4c ee 96 bf ef 4b 9e /L....K.
                      92 5b 36 fe b0 70 a9 5e .[6..p.^
                      92 43 60 73 1f a6 2a df .C`s..*.
                      0f 7e 12 8f fa 4c f2 45 .~...L.E
                      24 59 68 24 cb 7b e5 00 $Yh$.{..
                      80 a3 f2 7c e4 b4 19 83 ...|....
                      90 38 6a 74 eb ed 6b 5b .8jt..k[
                      a2 f5 8d e3 97 29 89 ab .....)..
                      43 5a d6 30 e0 20 d1 c2 CZ.0. ..
                      f1 5d 63 99 a5 1d 98 8c .]c.....
                      c2 04 c7 21 d2 59 fd f4 ...!.Y..
                      7a f0 71 22 3a 49 c4 1f z.q":I..
                      8d f4 5b 17 27 96 78 3b ..[.'.x;
                      85 1b 80 64 22 34 ce dc ...d"4..
                      82 62 0a 71 99 7d a1 cf .b.q.}..
                      cc 44 2a 7a 67 45 ab 99 .D*zgE..
                      3d 5b c6 e6 1f 50 82 03 =[...P..
                      a4 66 20 c0 79 1d 15 95 .f .y...
                      0a b5 1d 15 ad cf 1d d3 ........
                      15 6b e8 24 63 69 82 10 .k.$ci..
                      d8 cc 6b 16 eb 9b e7 dd ..k.....
                      c3                      .
--> SSL/TLS Record
Record Content Type : Handshake
Record Length       : 4
Protocol Version    : TLSv1.1
Handshake Msg Type  : Hello Done
Message Length      : 0
Message Body        :


[WLAN-DATA] 2016/10/06 11:59:49,430
Received frame from address 00:0b:6b:b2:57:97 (Wistron b2:57:97) on WLAN-1:
-->Orig Length:    95 bytes
-->Full Length:    95 Bytes
-->Rate(s):        36M
-->Antenna:        1
-->Signal:         -66 dBm
-->Noise:          -92 dBm
-->IEEE 802.11 Header
Protocol Version    : 0
Flags               : ToDS FromDS Protected
Type                : Data
Subtype             : QoS + Data
Duration            : 0036
Address1 [RA ]      : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Address2 [TA ]      : 00:0b:6b:b2:57:97 (Wistron b2:57:97)
Address3 [DA ]      : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Sequence Number     : 313
Fragment Number     : 0
Address4 [SA ]      : 8c:70:5a:d2:3c:e0
QoS Control         : TID 0 NormalAck TxOP 0
IV                  : df 9d 00
KeyIndex            : 0 ExtIV
Extended IV         : 05 00 00 00
-->LLC Header
DSAP                : SNAP [I]
SSAP                : SNAP [C]
Frame type          : U P/F=0 M=0
SNAP Manufacturer   : 00:00:00
Type                : IPv4
-->IPv4 Header
Version             : 4
Header Length       : 20
Type of service     : (0x00) Precedence 0
Total length        : 47
ID                  : 7911
Fragment            : Offset 0 DontFrag
TTL                 : 128
Protocol            : TCP
Checksum            : 45940 (OK)
Src Address         : 10.10.10.11
Dest Address        : 10.10.10.79
-->TCP Header
Src Port            : 52872
Dest Port           : HTTP/SSL
Sequence Number     : 184168194
Ack Number          : 1817106449
Header Length       : 20
Flags               : PSH ACK
Window Size         : 63819
Checksum            : 65126 (OK)
Urgent Pointer      : 0
-->SSL/TLS Data
--> SSL/TLS Record
Record Content Type : Alert
Record Length       : 2
Protocol Version    : TLSv1.1
Level:              : fatal
Description:        : handshake_failure


[WLAN-DATA] 2016/10/06 11:59:49,430
Received frame from address 00:0b:6b:b2:57:97 (Wistron b2:57:97) on WLAN-1:
-->Orig Length:    94 bytes
-->Full Length:    94 Bytes
-->Rate(s):        36M
-->Antenna:        1
-->Signal:         -64 dBm
-->Noise:          -92 dBm
-->IEEE 802.11 Header
Protocol Version    : 0
Flags               : ToDS FromDS Protected
Type                : Data
Subtype             : QoS + Data
Duration            : 0036
Address1 [RA ]      : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Address2 [TA ]      : 00:0b:6b:b2:57:97 (Wistron b2:57:97)
Address3 [DA ]      : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Sequence Number     : 314
Fragment Number     : 0
Address4 [SA ]      : 8c:70:5a:d2:3c:e0
QoS Control         : TID 0 NormalAck TxOP 0
IV                  : e0 9d 00
KeyIndex            : 0 ExtIV
Extended IV         : 05 00 00 00
-->LLC Header
DSAP                : SNAP [I]
SSAP                : SNAP [C]
Frame type          : U P/F=0 M=0
SNAP Manufacturer   : 00:00:00
Type                : IPv4
-->IPv4 Header
Version             : 4
Header Length       : 20
Type of service     : (0x00) Precedence 0
Total length        : 40
ID                  : 7912
Fragment            : Offset 0 DontFrag
TTL                 : 128
Protocol            : TCP
Checksum            : 45946 (OK)
Src Address         : 10.10.10.11
Dest Address        : 10.10.10.79
-->TCP Header
Src Port            : 52872
Dest Port           : HTTP/SSL
Sequence Number     : 184168201
Ack Number          : 1817106449
Header Length       : 20
Flags               : RST ACK
Window Size         : 0
Checksum            : 14524 (OK)
Urgent Pointer      : 0
-->SSL/TLS Data
Trailer             : 00 00 00 00 00 00       ......
Vielen Dank und viele Grüße,
Jirka
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Wann gibt es ein neues LANconfig?

Beitrag von alf29 »

LANconfig meldet einen Handshake-Fehler - mehr sehe ich nicht...
Ich eigentlich auch nicht mehr. Das LANCOM schickt seinen Flight an Messages (Server Hello, Certificate, Key Exchange, Hello Done) und der Client sagt eben 'handshake failure'. Kann ein Zertifikat sein, das ihm nicht gefällt, kann der nur 512 Bit lange DH-Schlüssel im Key Exchange sein. Kann theoretisch auch daran liegen, daß diese LCOS-Version noch kein TLS 1.2, aber schon TLS 1.1 kann und LANconfig damit nicht klarkommt. Wie sieht der Handshake denn bei dem 1821 mit der 8.62 aus?

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Wann gibt es ein neues LANconfig?

Beitrag von Jirka »

Hi,
alf29 hat geschrieben:Kann ein Zertifikat sein, das ihm nicht gefällt, kann der nur 512 Bit lange DH-Schlüssel im Key Exchange sein.
hmm, ersteres könnte man ja noch ändern, aber ich vermute eher letzteres, denn
alf29 hat geschrieben:Kann theoretisch auch daran liegen, daß diese LCOS-Version noch kein TLS 1.2, aber schon TLS 1.1 kann und LANconfig damit nicht klarkommt.
das scheint kein Problem zu sein. Denn wenn ich ein aktuelles oder aktuelleres LANCOM auf SSL-Version TLS 1.1 stelle (only), dann macht das keine Probleme mit LANconfig.
alf29 hat geschrieben:Wie sieht der Handshake denn bei dem 1821 mit der 8.62 aus?
Da ist der Trace nicht so leicht, habe mal einen L-54 dual mit 8.62-RU7 und SSL-Version TLS 1.1 genommen.

Aber denk dran, das ist niedrige Prio, ich mache das nur aus Interesse und für die Allgemeinheit, in einem halben Jahr wird es vermutlich keine alten Geräte mehr geben, die ich betreue.

Irgendwie mag das Forum im Augenblick keine Anlagen, deswegen per E-Mail.

Viele Grüße,
Jirka
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Wann gibt es ein neues LANconfig?

Beitrag von alf29 »

Moin,
hmm, ersteres könnte man ja noch ändern, aber ich vermute eher letzteres, denn
Yup, da kommt im Server Key Exchange ein 768 Bit langer DH-Schlüssel, das reicht dann gerade so eben, um den Browser zufriedenzustellen. Für Geräte, die keine 8.84 mehr bekommen haben, sind vereinzelt noch SUs/RUs mit längerem DH-Schlüssel gemacht worden, da habe ich aber nicht den Überblick, für welche im Detail.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Wann gibt es ein neues LANconfig?

Beitrag von Jirka »

Moin,

danke!
alf29 hat geschrieben:Yup, da kommt im Server Key Exchange ein 768 Bit langer DH-Schlüssel, das reicht dann gerade so eben, um den Browser zufriedenzustellen.
In dem Fall war ja der Browser LANconfig. Ok. Aber wenn man jetzt wollte, könnte man ja LANconfig dahingehend ändern, dass es 512 Bit lange DH-Schlüssel erlaubt, ist halt die Frage, ob der Aufwand gerechtfertigt ist für ein paar wenige Altgeräte, die da draußen noch irgendwo rumschwirren. Also ich brauche das nicht. Bei mir geht mit LANconfig wirklich nur ein Gerät nicht mehr mit HTTPS und das ist der 1811 mit der 8.50. Da der nur als AP genutzt wird (also keinen WAN-Kontakt hat), kräht kein Hahn danach, wenn ich da LANconfig per HTTP oder TFTP auslesen bzw. schreiben lasse. Insofern verstehe ich ecox nicht ganz:
ecox hat geschrieben:Geräte mit SSLv3 aktiv, lassen sich nicht konfigurieren
Ja, dann sollte man vielleicht mal TLS aktivieren? Und SSLv3 am besten gleich deaktivieren?

Viele Grüße,
Jirka
Benutzeravatar
ecox
Beiträge: 697
Registriert: 28 Jan 2015, 17:25

Re: Wann gibt es ein neues LANconfig?

Beitrag von ecox »

Jirka hat geschrieben:Ja, dann sollte man vielleicht mal TLS aktivieren? Und SSLv3 am besten gleich deaktivieren?
Wenn das immer realisierbar wäre, kein Problem, ist es aber nicht immer (kein SSH Zugriff, Browser stellen sich quer etc...), da hast du nur lokal eine Chance und das unter Umständen nur mit einer LCMS auf etwa selben FW-Niveau...und wie oben schon erwähnt, sind meine ersten Schritte, sofern möglich, SSL Versions 14 zu setzen...

Grüße
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN
Antworten