Hallo LoUiS,
Danke!!!
Grüße
Cpuprofi
Wann gibt es ein neues LANconfig?
Moderator: Lancom-Systems Moderatoren
Re: Wann gibt es ein neues LANconfig?
Bevor es eine neue LANconfig gibt, sollte man vllt erstmal Kinderkrankheiten beseitigen (216bytes-Problem <- extrem nervig und zu 90% nur durch reboot zu lösen, die restlichen 10% sind Geduld, Altgeräte werden nicht erkannt, Geräte mit SSLv3 aktiv, lassen sich nicht konfigurieren)...
Grüße
Grüße
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN
Re: Wann gibt es ein neues LANconfig?
Hi ecox,
das ist vielleicht nicht das, was du hören willst, aber
Nicht ihne Grund haben aktuelle Browser die alsen SSL-versionen mittlerweile deaktiviert - bzw. komplett entsorgt...
Gruß
Backslash
das ist vielleicht nicht das, was du hören willst, aber
da kannst du auch genauso gut unverschlüsselt auf das Gerät gehen - das funkioniert weiterhin...Geräte mit SSLv3 aktiv, lassen sich nicht konfigurieren
Nicht ihne Grund haben aktuelle Browser die alsen SSL-versionen mittlerweile deaktiviert - bzw. komplett entsorgt...
Gruß
Backslash
Re: Wann gibt es ein neues LANconfig?
Moin,
Das Prolem mit Altgeräten und SSL/TLS war eher, daß diese bei den PFS-Suiten (TLS_DHE_RSA...) nur einen 512 Bit langen Diffie-Hellman-Schlüssel angeboten haben, was inzwischen alle Browser zu Recht ablehnen. In so einem Fall müßte ein Browser einen zweiten Verbindungsversuch ohne PFS-Suiten machen, aber das wäre sicherheitstechnisch dann auch nicht das gelbe vom Ei, inbesondere weil es im Gegensatz zum Downgrading der SSL/TLS-Protokollversion keinen Weg gäbe zu erkennen, daß ein Angreifer in die Verbindung eingreift und versucht, die Verbindung auf schlechtere Krypto-Verfahren herunterzudrücken.
Gruß Alfred
Du meinst Geräte, die NUR SSLv3 aktiv haben? Das hat der Kunde dann aber selber so eingestellt. Der TLS-Stack im LCOS hat von Anfang an neben SSLv3 auch TLSv1 unterstützt, und seit die unterstützten SSL/TLS-Versionen einstellbar waren, war der Konfig-Default immer SSLv3 und TLSv1.Geräte mit SSLv3 aktiv, lassen sich nicht konfigurieren
Das Prolem mit Altgeräten und SSL/TLS war eher, daß diese bei den PFS-Suiten (TLS_DHE_RSA...) nur einen 512 Bit langen Diffie-Hellman-Schlüssel angeboten haben, was inzwischen alle Browser zu Recht ablehnen. In so einem Fall müßte ein Browser einen zweiten Verbindungsversuch ohne PFS-Suiten machen, aber das wäre sicherheitstechnisch dann auch nicht das gelbe vom Ei, inbesondere weil es im Gegensatz zum Downgrading der SSL/TLS-Protokollversion keinen Weg gäbe zu erkennen, daß ein Angreifer in die Verbindung eingreift und versucht, die Verbindung auf schlechtere Krypto-Verfahren herunterzudrücken.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Re: Wann gibt es ein neues LANconfig?
Hallo,
Ich bevorzuge lieber Beta-Versionen, auch wenn in diesen nicht alle Fehler beseitigt sind, so kann ich zumindest damit erstmal arbeiten. Und mit der nächsten Version gibt es dann ein paar Fehler weniger, usw...
Grüße
Cpuprofi
die Beseitigung von Bug's oder Kinderkrankheiten erfolgt sowieso Stück für Stück und bei Änderungen am Programm kommen meist neue Probleme hinzu. Dann darauf "warten" zu wollen, dass man irgendwann mal eine "fehlerfreie" LANconfig- oder LANmonitor-Version bekommt ist nicht sehr schlau...ecox hat geschrieben:Bevor es eine neue LANconfig gibt, sollte man vllt erstmal Kinderkrankheiten beseitigen...
Ich bevorzuge lieber Beta-Versionen, auch wenn in diesen nicht alle Fehler beseitigt sind, so kann ich zumindest damit erstmal arbeiten. Und mit der nächsten Version gibt es dann ein paar Fehler weniger, usw...
Grüße
Cpuprofi
Re: Wann gibt es ein neues LANconfig?
Hallo zusammen,
LANconfig selber halten die Probleme übrigens auch nicht vom Arbeiten ab. Das älteste, was ich hier gerade sehe ist ein 1821n mit 8.62-RU2, da liest LANconfig problemlos die Konfig mit HTTPS aus. Ah ein 1811 mit 8.50 hat sich hier noch in der hintersten Ecke versteckt, da geht es dann wohl tatsächlich nicht mehr.
Viele Grüße,
Jirka
Das Prolem mit Altgeräten und SSL/TLS ist eher - denn aktuell hat man ja das Problem, vor einem dreiviertel Jahr ging das noch.alf29 hat geschrieben:Das Prolem mit Altgeräten und SSL/TLS war eher, daß diese bei den PFS-Suiten (TLS_DHE_RSA...) nur einen 512 Bit langen Diffie-Hellman-Schlüssel angeboten haben
Na ja, es gibt schon noch einige, die nichts ablehnen. Zum Beispiel der in LANconfig integrierte Chromium. Beim Arbeiten damit kriegt man zwar regelmäßig schlechte Laune, aber es geht zumindest. Vivaldi kann es aber auch, nachdem man vorher bestätigt hat, dass man das wirklich will.alf29 hat geschrieben:was inzwischen alle Browser zu Recht ablehnen.
LANconfig selber halten die Probleme übrigens auch nicht vom Arbeiten ab. Das älteste, was ich hier gerade sehe ist ein 1821n mit 8.62-RU2, da liest LANconfig problemlos die Konfig mit HTTPS aus. Ah ein 1811 mit 8.50 hat sich hier noch in der hintersten Ecke versteckt, da geht es dann wohl tatsächlich nicht mehr.
Viele Grüße,
Jirka
Re: Wann gibt es ein neues LANconfig?
Hi COMCARGRU,COMCARGRU hat geschrieben:Höre ich hier heraus, dass darüber nachgedacht wird mittelfristig die Lantools zugunsten einer (womöglich auch noch extern gehosteten) Webumgebung aufzugeben?
Sollte das so kommen, fliegen alle Lancoms bei mir und meinen Kunden raus...
ich habe zu dem Thema ein Statement von LANCOM bekommen, die LANtools bleiben bestehen.
"Die LANCOM Management Cloud (LMC) ist ein optionales, kostenpflichtiges Zusatzangebot mit innovativen Leistungsmerkmalen wie SD-WAN, SD-LAN und SD-WLAN sowie integriertem grafischem 24/7 Monitoring.
LMC wird als Public Cloud bei einem deutschen Hoster sowie als Private Cloud angeboten werden (self-hosted / on-premise Variante).
LANconfig, LANmonitor und WEBconfig werden unabhängig davon parallel weiterentwickelt und gepflegt.
Dieser offene Ansatz spiegelt sich auch bei den Produkten wieder: Der Kunde entscheidet, ob die LANCOM Produkte stand-alone betrieben oder optional zentral z.B. über die LMC gemanaged werden."
Fuer weitere Infos aber bitte den offiziellen Weg waehlen und direkt bei LANCOM nach Details fragen. Danke!
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Re: Wann gibt es ein neues LANconfig?
Moinsen,
Wen das interessiert: man kann in der WEBconfig eine Seite abrufen, die anzeigt, was Browser und LANCOM ausgehandelt haben:
Gruß Alfred
Ich hatte deswegen die Vergangenheitsform benutzt, weil Geräte, die nicht mindestens noch einen 8.84-SU bekommen hatten, aus meiner Sicht Altgeräte, weil nicht mehr mit Updates versorgt, sind. Daß diese Geräte bei vielen Kunden noch laufen und dann Probleme mit aktuellen Browsern machen, ist mir klar, ich kann aber leider nichts daran ändern.Das Prolem mit Altgeräten und SSL/TLS ist eher - denn aktuell hat man ja das Problem, vor einem dreiviertel Jahr ging das noch.
Das kann auch daran liegen, daß der Browser die Cipher-Suiten, die mit Diffie-Hellman arbeiten (TLS_DHE_RSA_...) gar nicht unterstützt und die TLS-Verhandlung gar nicht in die Situation kommt, wo vom LANCOM ein DH-Schlüsselpaar kommt. Einige Browser unterstützen diese Cipher-Suiten gar nicht bzw. nur in der Variante mit elliptischen Kurven (TLS_ECDHE_RSA_...). ECDHE-Suiten unterstützt das LCOS erst ab Version 9.00, die TLS-Verhandlung fällt dann auf eine Cipher-Suite ohne Diffie-Hellman (TLS_RSA_...) und damit auch ohne PFS zurück.Na ja, es gibt schon noch einige, die nichts ablehnen.
Wen das interessiert: man kann in der WEBconfig eine Seite abrufen, die anzeigt, was Browser und LANCOM ausgehandelt haben:
Code: Alles auswählen
https://<Geräte-IP>/ssl
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Re: Wann gibt es ein neues LANconfig?
Moin,
Hast mal kurz Lust in nachfolgenden Trace zu schauen? Ist der 1811 mit 8.50, Zugriff mit LANconfig (aktuelle Version) über HTTPS, Versuch die Konfig auszulesen. Mich würde nur mal interessieren, wer da jetzt Schuld hat, LANconfig oder das alte LCOS. Ich meine an LANconfig könnte ja noch was korrigiert werden. LANconfig meldet einen Handshake-Fehler - mehr sehe ich nicht...
Vielen Dank und viele Grüße,
Jirka
ja, das war mir schon klar, sehe ich auch so. Dazu kommt, dass es ja nun auch schon ewig her ist, dass an den da noch verwendeten Firmwares jemand was gemacht hat (womit man als Programmierer automatisch von der Vergangenheit spricht). Aber trotzdem reichte das damals ja noch aus, nur heute nicht mehr.alf29 hat geschrieben:Ich hatte deswegen die Vergangenheitsform benutzt, weil Geräte, die nicht mindestens noch einen 8.84-SU bekommen hatten, aus meiner Sicht Altgeräte [...] sind.
Interessant.alf29 hat geschrieben:Wen das interessiert: man kann in der WEBconfig eine Seite abrufen, die anzeigt, was Browser und LANCOM ausgehandelt haben
Hast mal kurz Lust in nachfolgenden Trace zu schauen? Ist der 1811 mit 8.50, Zugriff mit LANconfig (aktuelle Version) über HTTPS, Versuch die Konfig auszulesen. Mich würde nur mal interessieren, wer da jetzt Schuld hat, LANconfig oder das alte LCOS. Ich meine an LANconfig könnte ja noch was korrigiert werden. LANconfig meldet einen Handshake-Fehler - mehr sehe ich nicht...
Code: Alles auswählen
[WLAN-DATA] 2016/10/06 11:59:48,520
Received frame from address 00:0b:6b:b2:57:97 (Wistron b2:57:97) on WLAN-1:
-->Orig Length: 100 bytes
-->Full Length: 100 Bytes
-->Rate(s): 36M
-->Antenna: 1
-->Signal: -66 dBm
-->Noise: -92 dBm
-->IEEE 802.11 Header
Protocol Version : 0
Flags : ToDS FromDS Protected
Type : Data
Subtype : QoS + Data
Duration : 0036
Address1 [RA ] : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Address2 [TA ] : 00:0b:6b:b2:57:97 (Wistron b2:57:97)
Address3 [DA ] : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Sequence Number : 282
Fragment Number : 0
Address4 [SA ] : 8c:70:5a:d2:3c:e0
QoS Control : TID 0 NormalAck TxOP 0
IV : c0 9d 00
KeyIndex : 0 ExtIV
Extended IV : 05 00 00 00
-->LLC Header
DSAP : SNAP [I]
SSAP : SNAP [C]
Frame type : U P/F=0 M=0
SNAP Manufacturer : 00:00:00
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : (0x00) Precedence 0
Total length : 52
ID : 7886
Fragment : Offset 0 DontFrag
TTL : 128
Protocol : TCP
Checksum : 45960 (OK)
Src Address : 10.10.10.11
Dest Address : 10.10.10.79
-->TCP Header
Src Port : 52872
Dest Port : HTTP/SSL
Sequence Number : 184167876
Ack Number : 0
Header Length : 32
Flags : SYN
Window Size : 8192
Checksum : 7585 (OK)
Urgent Pointer : 0
-->TCP Options
MSS : 1460
No-Operation :
Window Scale : 8(-->256)
No-Operation :
No-Operation :
SACK Permitted :
-->SSL/TLS Data
[WLAN-DATA] 2016/10/06 11:59:48,540
Send frame to address 00:0b:6b:b2:57:97 (Wistron b2:57:97) on WLAN-1:
-->Orig Length: 92 bytes
-->Full Length: 92 Bytes
-->Rate(s): 36M/24M/1M
-->Antenna: 1
-->IEEE 802.11 Header
Protocol Version : 0
Flags : ToDS FromDS Protected
Type : Data
Subtype : QoS + Data
Duration : 0036
Address1 [RA ] : 00:0b:6b:b2:57:97 (Wistron b2:57:97)
Address2 [TA ] : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Address3 [DA ] : 8c:70:5a:d2:3c:e0
Sequence Number : 3150
Fragment Number : 0
Address4 [SA ] : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
QoS Control : TID 0 NormalAck TxOP 0
IV : 98 8e 00
KeyIndex : 0 ExtIV
Extended IV : 04 00 00 00
-->LLC Header
DSAP : SNAP [I]
SSAP : SNAP [C]
Frame type : U P/F=0 M=0
SNAP Manufacturer : 00:00:00
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : (0x00) Precedence 0
Total length : 44
ID : 6288
Fragment : Offset 0 DontFrag
TTL : 60
Protocol : TCP
Checksum : 64974 (OK)
Src Address : 10.10.10.79
Dest Address : 10.10.10.11
-->TCP Header
Src Port : HTTP/SSL
Dest Port : 52872
Sequence Number : 1817104567
Ack Number : 184167877
Header Length : 24
Flags : SYN ACK
Window Size : 2920
Checksum : 7736 (OK)
Urgent Pointer : 0
-->TCP Options
MSS : 1460
-->SSL/TLS Data
[WLAN-DATA] 2016/10/06 11:59:48,560
Received frame from address 00:0b:6b:b2:57:97 (Wistron b2:57:97) on WLAN-1:
-->Orig Length: 94 bytes
-->Full Length: 94 Bytes
-->Rate(s): 36M
-->Antenna: 1
-->Signal: -63 dBm
-->Noise: -92 dBm
-->IEEE 802.11 Header
Protocol Version : 0
Flags : ToDS FromDS Protected
Type : Data
Subtype : QoS + Data
Duration : 0036
Address1 [RA ] : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Address2 [TA ] : 00:0b:6b:b2:57:97 (Wistron b2:57:97)
Address3 [DA ] : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Sequence Number : 283
Fragment Number : 0
Address4 [SA ] : 8c:70:5a:d2:3c:e0
QoS Control : TID 0 NormalAck TxOP 0
IV : c1 9d 00
KeyIndex : 0 ExtIV
Extended IV : 05 00 00 00
-->LLC Header
DSAP : SNAP [I]
SSAP : SNAP [C]
Frame type : U P/F=0 M=0
SNAP Manufacturer : 00:00:00
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : (0x00) Precedence 0
Total length : 40
ID : 7887
Fragment : Offset 0 DontFrag
TTL : 128
Protocol : TCP
Checksum : 45971 (OK)
Src Address : 10.10.10.11
Dest Address : 10.10.10.79
-->TCP Header
Src Port : 52872
Dest Port : HTTP/SSL
Sequence Number : 184167877
Ack Number : 1817104568
Header Length : 20
Flags : ACK
Window Size : 64240
Checksum : 18028 (OK)
Urgent Pointer : 0
-->SSL/TLS Data
Trailer : 00 00 00 00 00 00 ......
[WLAN-DATA] 2016/10/06 11:59:48,570
Received frame from address 00:0b:6b:b2:57:97 (Wistron b2:57:97) on WLAN-1:
-->Orig Length: 405 bytes
-->Full Length: 405 Bytes
-->Rate(s): 36M
-->Antenna: 1
-->Signal: -63 dBm
-->Noise: -92 dBm
-->IEEE 802.11 Header
Protocol Version : 0
Flags : ToDS FromDS Protected
Type : Data
Subtype : QoS + Data
Duration : 0036
Address1 [RA ] : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Address2 [TA ] : 00:0b:6b:b2:57:97 (Wistron b2:57:97)
Address3 [DA ] : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Sequence Number : 284
Fragment Number : 0
Address4 [SA ] : 8c:70:5a:d2:3c:e0
QoS Control : TID 0 NormalAck TxOP 0
IV : c2 9d 00
KeyIndex : 0 ExtIV
Extended IV : 05 00 00 00
-->LLC Header
DSAP : SNAP [I]
SSAP : SNAP [C]
Frame type : U P/F=0 M=0
SNAP Manufacturer : 00:00:00
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : (0x00) Precedence 0
Total length : 357
ID : 7888
Fragment : Offset 0 DontFrag
TTL : 128
Protocol : TCP
Checksum : 45653 (OK)
Src Address : 10.10.10.11
Dest Address : 10.10.10.79
-->TCP Header
Src Port : 52872
Dest Port : HTTP/SSL
Sequence Number : 184167877
Ack Number : 1817104568
Header Length : 20
Flags : PSH ACK
Window Size : 64240
Checksum : 5768 (OK)
Urgent Pointer : 0
-->SSL/TLS Data
--> SSL/TLS Record
Record Content Type : Handshake
Record Length : 312
Protocol Version : TLSv1
Handshake Msg Type : Client Hello
Message Length : 308
-->SSL/TLS Client Hello
Protocol Version : (3,3)
Client Random : ba e8 4e 76 00 07 e5 39 ..Nv...9
5b 66 2f 79 54 6d 15 b6 [f/yTm..
87 a5 ae 34 6b 32 fd cf ...4k2..
20 7d fb 61 3a 3a 41 b3 }.a::A.
Cipher Suites : 0x0000c030
0x0000c02c
0x0000c028
0x0000c024
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
0x000000a5
0x000000a3
0x000000a1
0x0000009f
0x0000006b
0x0000006a
0x00000069
0x00000068
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DH_RSA_WITH_AES_256_CBC_SHA
TLS_DH_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA
TLS_DH_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_DH_DSS_WITH_CAMELLIA_256_CBC_SHA
0x0000c032
0x0000c02e
0x0000c02a
0x0000c026
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
0x0000009d
0x0000003d
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA
0x0000c02f
0x0000c02b
0x0000c027
0x0000c023
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
0x000000a4
0x000000a2
0x000000a0
0x0000009e
0x00000067
0x00000040
0x0000003f
0x0000003e
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_DH_RSA_WITH_AES_128_CBC_SHA
TLS_DH_DSS_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_SEED_CBC_SHA
TLS_DHE_DSS_WITH_SEED_CBC_SHA
TLS_DH_RSA_WITH_SEED_CBC_SHA
TLS_DH_DSS_WITH_SEED_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
TLS_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA
TLS_DH_RSA_WITH_CAMELLIA_128_CBC_SHA
TLS_DH_DSS_WITH_CAMELLIA_128_CBC_SHA
0x0000c031
0x0000c02d
0x0000c029
0x0000c025
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
0x0000009c
0x0000003c
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_SEED_CBC_SHA
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA
TLS_RSA_WITH_IDEA_CBC_SHA
TLS_ECDHE_RSA_WITH_RC4_128_SHA
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
TLS_ECDH_RSA_WITH_RC4_128_SHA
TLS_ECDH_ECDSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_DH_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DH_DSS_WITH_3DES_EDE_CBC_SHA
TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_RSA_WITH_DES_CBC_SHA
TLS_DHE_DSS_WITH_DES_CBC_SHA
TLS_DH_RSA_WITH_DES_CBC_SHA
TLS_DH_DSS_WITH_DES_CBC_SHA
TLS_RSA_WITH_DES_CBC_SHA
TLS_RENEGO_PROTECTION_REQUEST
Compression Methods : NULL
EC-Point Formats : uncompressed
ansiX962_compressed_prime
ansiX962_compressed_char2
Elliptic Curves : secp256r1
secp521r1
unknown(0x001c)
unknown(0x001b)
secp384r1
unknown(0x001a)
secp256k1
sect571r1
sect571k1
sect409k1
sect409r1
sect283k1
sect283r1
Session Ticket :
Extension 13 : 00 1e 06 01 06 02 06 03 ........
05 01 05 02 05 03 04 01 ........
04 02 04 03 03 01 03 02 ........
03 03 02 01 02 02 02 03 ........
Extension 15 : 01 .
[WLAN-DATA] 2016/10/06 11:59:48,640
Send frame to address 00:0b:6b:b2:57:97 (Wistron b2:57:97) on WLAN-1:
-->Orig Length: 88 bytes
-->Full Length: 88 Bytes
-->Rate(s): 36M/24M/1M
-->Antenna: 1
-->IEEE 802.11 Header
Protocol Version : 0
Flags : ToDS FromDS Protected
Type : Data
Subtype : QoS + Data
Duration : 0036
Address1 [RA ] : 00:0b:6b:b2:57:97 (Wistron b2:57:97)
Address2 [TA ] : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Address3 [DA ] : 8c:70:5a:d2:3c:e0
Sequence Number : 3153
Fragment Number : 0
Address4 [SA ] : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
QoS Control : TID 0 NormalAck TxOP 0
IV : 9b 8e 00
KeyIndex : 0 ExtIV
Extended IV : 04 00 00 00
-->LLC Header
DSAP : SNAP [I]
SSAP : SNAP [C]
Frame type : U P/F=0 M=0
SNAP Manufacturer : 00:00:00
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : (0x00) Precedence 0
Total length : 40
ID : 6294
Fragment : Offset 0 DontFrag
TTL : 60
Protocol : TCP
Checksum : 64972 (OK)
Src Address : 10.10.10.79
Dest Address : 10.10.10.11
-->TCP Header
Src Port : HTTP/SSL
Dest Port : 52872
Sequence Number : 1817104568
Ack Number : 184167877
Header Length : 20
Flags : ACK
Window Size : 2920
Checksum : 13813 (OK)
Urgent Pointer : 0
-->SSL/TLS Data
[WLAN-DATA] 2016/10/06 11:59:48,750
Send frame to address 00:0b:6b:b2:57:97 (Wistron b2:57:97) on WLAN-1:
-->Orig Length: 1548 bytes
-->Full Length: 1548 Bytes
-->Rate(s): 36M/24M/1M
-->Antenna: 1
-->IEEE 802.11 Header
Protocol Version : 0
Flags : ToDS FromDS Protected
Type : Data
Subtype : QoS + Data
Duration : 0036
Address1 [RA ] : 00:0b:6b:b2:57:97 (Wistron b2:57:97)
Address2 [TA ] : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Address3 [DA ] : 8c:70:5a:d2:3c:e0
Sequence Number : 3161
Fragment Number : 0
Address4 [SA ] : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
QoS Control : TID 0 NormalAck TxOP 0
IV : a3 8e 00
KeyIndex : 0 ExtIV
Extended IV : 04 00 00 00
-->LLC Header
DSAP : SNAP [I]
SSAP : SNAP [C]
Frame type : U P/F=0 M=0
SNAP Manufacturer : 00:00:00
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : (0x00) Precedence 0
Total length : 1500
ID : 6311
Fragment : Offset 0 DontFrag
TTL : 60
Protocol : TCP
Checksum : 63495 (OK)
Src Address : 10.10.10.79
Dest Address : 10.10.10.11
-->TCP Header
Src Port : HTTP/SSL
Dest Port : 52872
Sequence Number : 1817104568
Ack Number : 184168194
Header Length : 20
Flags : ACK
Window Size : 2603
Checksum : 10065 (OK)
Urgent Pointer : 0
-->SSL/TLS Data
--> SSL/TLS Record
Record Content Type : Handshake
Record Length : 74
Protocol Version : TLSv1.1
Handshake Msg Type : Server Hello
Message Length : 70
-->SSL/TLS Server Hello
Protocol Version : TLSv1.1
Server Random : 57 f6 20 94 a0 b2 41 9c W. ...A.
d0 62 c3 88 9f 0a b1 45 .b.....E
d3 e5 68 04 60 f7 77 ab ..h.`.w.
b2 b0 d3 c9 6f 0f cb 1c ....o...
Session ID : 46 30 3e fa d3 10 d4 bd F0>.....
65 05 7e 20 13 ab 5a 85 e.~ ..Z.
ab d2 09 73 66 4e 6f 03 ...sfNo.
5b 6f ba cb eb 77 e2 5a [o...w.Z
Cipher Suite : TLS_DHE_RSA_WITH_AES_256_CBC_SHA
Compression Method : NULL
--> SSL/TLS Record
Record Content Type : Handshake
Record Length : 1514 (displayed 1376)
Protocol Version : TLSv1.1
Handshake Msg Type : Certificate
Message Length : 1510 (displayed 1372)
-->SSL/TLS Certificate(s)
Total Length : 1507 (displayed 1369)
Certificate Length : 739
Certificate Data : SEQUENCE (len = 735)
SEQUENCE (len = 584)
GET-REQUEST (len = 3)
INTEGER (len = 1): 2
INTEGER (len = 26): 5443793438762730803
SEQUENCE (len = 13)
OBJECT-ID (len = 9): sha1WithRSAEncryption
NULL
SEQUENCE (len = 173)
SET (len = 11)
SEQUENCE (len = 9)
OBJECT-ID (len = 3): id-at-countryName
PRINTABLE-STRING (len = 2): DE
SET (len = 12)
SEQUENCE (len = 10)
OBJECT-ID (len = 3): id-at-stateOrProvinceName
PRINTABLE-STRING (len = 3): NRW
SET (len = 25)
SEQUENCE (len = 23)
OBJECT-ID (len = 3): id-at-localityName
PRINTABLE-STRING (len = 16): Wuerselen,Aachen
SET (len = 28)
SEQUENCE (len = 26)
OBJECT-ID (len = 3): id-at-organizationName
PRINTABLE-STRING (len = 19): LANCOM Systems GmbH
SET (len = 16)
SEQUENCE (len = 14)
OBJECT-ID (len = 3): id-at-organizationalUnitName
PRINTABLE-STRING (len = 7): General
SET (len = 30)
SEQUENCE (len = 28)
OBJECT-ID (len = 3): id-at-commonName
PRINTABLE-STRING (len = 21): www.lancom-systems.de
SET (len = 37)
SEQUENCE (len = 35)
OBJECT-ID (len = 9): emailAddress
PRINTABLE-STRING (len = 22): info@lancom-systems.de
SEQUENCE (len = 30)
UTCTIME (len = 13): 090414072609Z
UTCTIME (len = 13): 250415072609Z
SEQUENCE (len = 163)
SET (len = 11)
SEQUENCE (len = 9)
OBJECT-ID (len = 3): id-at-countryName
PRINTABLE-STRING (len = 2): DE
SET (len = 12)
SEQUENCE (len = 10)
OBJECT-ID (len = 3): id-at-stateOrProvinceName
PRINTABLE-STRING (len = 3): NRW
SET (len = 25)
SEQUENCE (len = 23)
OBJECT-ID (len = 3): id-at-localityName
PRINTABLE-STRING (len = 16): Wuerselen,Aachen
SET (len = 28)
SEQUENCE (len = 26)
OBJECT-ID (len = 3): id-at-organizationName
PRINTABLE-STRING (len = 19): LANCOM Systems GmbH
SET (len = 16)
SEQUENCE (len = 14)
OBJECT-ID (len = 3): id-at-organizationalUnitName
PRINTABLE-STRING (len = 7): General
SET (len = 37)
SEQUENCE (len = 35)
OBJECT-ID (len = 9): emailAddress
PRINTABLE-STRING (len = 22): info@lancom-systems.de
SET (len = 20)
SEQUENCE (len = 18)
OBJECT-ID (len = 3): id-at-commonName
PRINTABLE-STRING (len = 11): 10.10.10.79
SEQUENCE (len = 159)
SEQUENCE (len = 13)
OBJECT-ID (len = 9): rsaEncryption
NULL
BIT-STRING (len = 141):
00 30 81 89 02 81 81 00 .0......
cd ed 05 0d 64 bf ec f4 ....d...
0d cd 4b 29 02 ea 5c c0 ..K)..\.
28 e7 c8 0e 2a ff 9e 1f (...*...
ac 2e b0 44 05 28 d9 ba ...D.(..
5b 1e 3c a9 53 9a 66 7b [.<.S.f{
33 dc 97 ca 5a ca 8e 69 3...Z..i
ba 3b 21 08 7b 26 b8 dc .;!.{&..
9f 39 0f a5 ff dc 26 32 .9....&2
04 f5 ea 49 bc 09 e0 fa ...I....
35 fc 4e 5c 64 03 9e 77 5.N\d..w
3d 5c 1a 38 de a4 4a 82 =\.8..J.
a0 d7 8b b2 5e 2f 18 b0 ....^/..
d1 b4 15 51 2c 6d ca 0d ...Q,m..
30 a9 d4 5c e4 3c 7b 88 0..\.<{.
b2 89 92 0f c1 ca d6 4b .......K
3f 7f 6f 88 b4 0e 4b 0f ?.o...K.
02 03 01 00 01 .....
SEQUENCE (len = 13)
OBJECT-ID (len = 9): sha1WithRSAEncryption
NULL
BIT-STRING (len = 129):
00 4a d1 90 ae ee 62 09 .J....b.
39 28 04 b9 3f 5c 63 31 9(..?\c1
9d 76 c2 e3 f6 8c 4d 0c .v....M.
95 ed ad b3 39 ab 67 f8 ....9.g.
31 b2 8c c1 e1 ec a4 21 1......!
9b c9 8c 88 be 02 c4 9e ........
c1 00 e9 b8 6b d5 e9 fd ....k...
b0 09 91 26 9d e0 90 b0 ...&....
b9 01 f5 69 29 1a 3a 0c ...i).:.
61 3a 5b c0 2b 58 21 f6 a:[.+X!.
49 94 12 50 78 e6 30 40 I..Px.0@
0b 9d 18 a5 17 21 df e9 .....!..
88 b4 62 31 fd 36 10 52 ..b1.6.R
d6 5a 3f 43 cb e2 90 ef .Z?C....
bb 2f bf 39 f6 24 1f 9c ./.9.$..
5c 4d 03 9a 2d b2 83 51 \M..-..Q
80 .
Certificate Length : 762 (displayed 624)
Certificate Data : SEQUENCE (len = 620/758)
SEQUENCE (len = 607)
GET-REQUEST (len = 3)
INTEGER (len = 1): 2
INTEGER (len = 5): 12973086871
SEQUENCE (len = 13)
OBJECT-ID (len = 9): sha1WithRSAEncryption
NULL
SEQUENCE (len = 173)
SET (len = 11)
SEQUENCE (len = 9)
OBJECT-ID (len = 3): id-at-countryName
PRINTABLE-STRING (len = 2): DE
SET (len = 12)
SEQUENCE (len = 10)
OBJECT-ID (len = 3): id-at-stateOrProvinceName
PRINTABLE-STRING (len = 3): NRW
SET (len = 25)
SEQUENCE (len = 23)
OBJECT-ID (len = 3): id-at-localityName
PRINTABLE-STRING (len = 16): Wuerselen,Aachen
SET (len = 28)
SEQUENCE (len = 26)
OBJECT-ID (len = 3): id-at-organizationName
PRINTABLE-STRING (len = 19): LANCOM Systems GmbH
SET (len = 16)
SEQUENCE (len = 14)
OBJECT-ID (len = 3): id-at-organizationalUnitName
PRINTABLE-STRING (len = 7): General
SET (len = 30)
SEQUENCE (len = 28)
OBJECT-ID (len = 3): id-at-commonName
PRINTABLE-STRING (len = 21): www.lancom-systems.de
SET (len = 37)
SEQUENCE (len = 35)
OBJECT-ID (len = 9): emailAddress
PRINTABLE-STRING (len = 22): info@lancom-systems.de
SEQUENCE (len = 30)
UTCTIME (len = 13): 090414072609Z
UTCTIME (len = 13): 250415072609Z
SEQUENCE (len = 173)
SET (len = 11)
SEQUENCE (len = 9)
OBJECT-ID (len = 3): id-at-countryName
PRINTABLE-STRING (len = 2): DE
SET (len = 12)
SEQUENCE (len = 10)
OBJECT-ID (len = 3): id-at-stateOrProvinceName
PRINTABLE-STRING (len = 3): NRW
SET (len = 25)
SEQUENCE (len = 23)
OBJECT-ID (len = 3): id-at-localityName
PRINTABLE-STRING (len = 16): Wuerselen,Aachen
SET (len = 28)
SEQUENCE (len = 26)
OBJECT-ID (len = 3): id-at-organizationName
PRINTABLE-STRING (len = 19): LANCOM Systems GmbH
SET (len = 16)
SEQUENCE (len = 14)
OBJECT-ID (len = 3): id-at-organizationalUnitName
PRINTABLE-STRING (len = 7): General
SET (len = 30)
SEQUENCE (len = 28)
OBJECT-ID (len = 3): id-at-commonName
PRINTABLE-STRING (len = 21): www.lancom-systems.de
SET (len = 37)
SEQUENCE (len = 35)
OBJECT-ID (len = 9): emailAddress
PRINTABLE-STRING (len = 22): info@lancom-systems.de
SEQUENCE (len = 159)
SEQUENCE (len = 13)
OBJECT-ID (len = 9): rsaEncryption
NULL
BIT-STRING (len = 141):
00 30 81 89 02 81 81 00 .0......
cd ed 05 0d 64 bf ec f4 ....d...
0d cd 4b 29 02 ea 5c c0 ..K)..\.
28 e7 c8 0e 2a ff 9e 1f (...*...
ac 2e b0 44 05 28 d9 ba ...D.(..
5b 1e 3c a9 53 9a 66 7b [.<.S.f{
33 dc 97 ca 5a ca 8e 69 3...Z..i
ba 3b 21 08 7b 26 b8 dc .;!.{&..
9f 39 0f a5 ff dc 26 32 .9....&2
04 f5 ea 49 bc 09 e0 fa ...I....
35 fc 4e 5c 64 03 9e 77 5.N\d..w
3d 5c 1a 38 de a4 4a 82 =\.8..J.
a0 d7 8b b2 5e 2f 18 b0 ....^/..
d1 b4 15 51 2c 6d ca 0d ...Q,m..
30 a9 d4 5c e4 3c 7b 88 0..\.<{.
b2 89 92 0f c1 ca d6 4b .......K
3f 7f 6f 88 b4 0e 4b 0f ?.o...K.
02 03 01 00 01 .....
SET-REQUEST (len = 32)
SEQUENCE (len = 30)
SEQUENCE (len = 12)
OBJECT-ID (len = 3): id-ce-basicConstraints
OCTET-STRING (len = 5):
30 03 01 01 ff 0....
SEQUENCE (len = 14)
OBJECT-ID (len = 3): id-ce-keyUsage
UNKNOWN(1) (len = 1):
ff .
OCTET-STRING (len = 4):
03 02 01 be ....
SEQUENCE (len = 7/13)
OBJECT-ID (len = 5/9): us
[WLAN-DATA] 2016/10/06 11:59:48,840
Received frame from address 00:0b:6b:b2:57:97 (Wistron b2:57:97) on WLAN-1:
-->Orig Length: 94 bytes
-->Full Length: 94 Bytes
-->Rate(s): 36M
-->Antenna: 1
-->Signal: -64 dBm
-->Noise: -92 dBm
-->IEEE 802.11 Header
Protocol Version : 0
Flags : ToDS FromDS Protected
Type : Data
Subtype : QoS + Data
Duration : 0036
Address1 [RA ] : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Address2 [TA ] : 00:0b:6b:b2:57:97 (Wistron b2:57:97)
Address3 [DA ] : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Sequence Number : 292
Fragment Number : 0
Address4 [SA ] : 8c:70:5a:d2:3c:e0
QoS Control : TID 0 NormalAck TxOP 0
IV : ca 9d 00
KeyIndex : 0 ExtIV
Extended IV : 05 00 00 00
-->LLC Header
DSAP : SNAP [I]
SSAP : SNAP [C]
Frame type : U P/F=0 M=0
SNAP Manufacturer : 00:00:00
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : (0x00) Precedence 0
Total length : 40
ID : 7896
Fragment : Offset 0 DontFrag
TTL : 128
Protocol : TCP
Checksum : 45962 (OK)
Src Address : 10.10.10.11
Dest Address : 10.10.10.79
-->TCP Header
Src Port : 52872
Dest Port : HTTP/SSL
Sequence Number : 184168194
Ack Number : 1817106028
Header Length : 20
Flags : ACK
Window Size : 64240
Checksum : 16251 (OK)
Urgent Pointer : 0
-->SSL/TLS Data
Trailer : 00 00 00 00 00 00 ......
[WLAN-DATA] 2016/10/06 11:59:48,890
Send frame to address 00:0b:6b:b2:57:97 (Wistron b2:57:97) on WLAN-1:
-->Orig Length: 226 bytes
-->Full Length: 226 Bytes
-->Rate(s): 36M/24M/1M
-->Antenna: 1
-->IEEE 802.11 Header
Protocol Version : 0
Flags : ToDS FromDS Protected
Type : Data
Subtype : QoS + Data
Duration : 0036
Address1 [RA ] : 00:0b:6b:b2:57:97 (Wistron b2:57:97)
Address2 [TA ] : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Address3 [DA ] : 8c:70:5a:d2:3c:e0
Sequence Number : 3165
Fragment Number : 0
Address4 [SA ] : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
QoS Control : TID 0 NormalAck TxOP 0
IV : a7 8e 00
KeyIndex : 0 ExtIV
Extended IV : 04 00 00 00
-->LLC Header
DSAP : SNAP [I]
SSAP : SNAP [C]
Frame type : U P/F=0 M=0
SNAP Manufacturer : 00:00:00
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : (0x00) Precedence 0
Total length : 178
ID : 6319
Fragment : Offset 0 DontFrag
TTL : 60
Protocol : TCP
Checksum : 64809 (OK)
Src Address : 10.10.10.79
Dest Address : 10.10.10.11
-->TCP Header
Src Port : HTTP/SSL
Dest Port : 52872
Sequence Number : 1817106028
Ack Number : 184168194
Header Length : 20
Flags : PSH ACK
Window Size : 2603
Checksum : 42033 (OK)
Urgent Pointer : 0
-->SSL/TLS Data
Record Fragment : 0d 01 01 05 05 00 03 81 ........
81 00 86 36 bf 10 e3 2f ...6.../
15 a4 ec 80 e9 e1 2d 97 ......-.
63 2a 0a 03 0f 8b 75 2a c*....u*
f3 ba 2e 79 62 ca 29 12 ...yb.).
25 8e fe 95 52 00 95 ae %...R...
b7 4a 68 30 35 99 d3 c3 .Jh05...
27 c0 72 05 0a a0 7b fc '.r...{.
6d ee af d3 58 4f 5a 92 m...XOZ.
a8 4b 2d 22 4a 76 24 8f .K-"Jv$.
07 b0 ff 94 17 9f 7a 79 ......zy
6f 9c f1 3a 6b 54 ea 7a o..:kT.z
98 03 87 41 c7 f0 42 04 ...A..B.
e1 c3 2d 43 af d4 db 34 ..-C...4
51 3b 5d ea 57 fd cc 13 Q;].W...
85 af c0 ab 2e a2 36 92 ......6.
fb 90 d2 8f eb 1e 9a 34 .......4
c2 3e .>
[WLAN-DATA] 2016/10/06 11:59:49,000
Received frame from address 00:0b:6b:b2:57:97 (Wistron b2:57:97) on WLAN-1:
-->Orig Length: 94 bytes
-->Full Length: 94 Bytes
-->Rate(s): 36M
-->Antenna: 1
-->Signal: -67 dBm
-->Noise: -92 dBm
-->IEEE 802.11 Header
Protocol Version : 0
Flags : ToDS FromDS Protected
Type : Data
Subtype : QoS + Data
Duration : 0036
Address1 [RA ] : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Address2 [TA ] : 00:0b:6b:b2:57:97 (Wistron b2:57:97)
Address3 [DA ] : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Sequence Number : 297
Fragment Number : 0
Address4 [SA ] : 8c:70:5a:d2:3c:e0
QoS Control : TID 0 NormalAck TxOP 0
IV : cf 9d 00
KeyIndex : 0 ExtIV
Extended IV : 05 00 00 00
-->LLC Header
DSAP : SNAP [I]
SSAP : SNAP [C]
Frame type : U P/F=0 M=0
SNAP Manufacturer : 00:00:00
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : (0x00) Precedence 0
Total length : 40
ID : 7901
Fragment : Offset 0 DontFrag
TTL : 128
Protocol : TCP
Checksum : 45957 (OK)
Src Address : 10.10.10.11
Dest Address : 10.10.10.79
-->TCP Header
Src Port : 52872
Dest Port : HTTP/SSL
Sequence Number : 184168194
Ack Number : 1817106166
Header Length : 20
Flags : ACK
Window Size : 64102
Checksum : 16251 (OK)
Urgent Pointer : 0
-->SSL/TLS Data
Trailer : 00 00 00 00 00 00 ......
[WLAN-DATA] 2016/10/06 11:59:49,290
Send frame to address 00:0b:6b:b2:57:97 (Wistron b2:57:97) on WLAN-1:
-->Orig Length: 371 bytes
-->Full Length: 371 Bytes
-->Rate(s): 24M/18M/1M
-->Antenna: 1
-->IEEE 802.11 Header
Protocol Version : 0
Flags : ToDS FromDS Protected
Type : Data
Subtype : QoS + Data
Duration : 0036
Address1 [RA ] : 00:0b:6b:b2:57:97 (Wistron b2:57:97)
Address2 [TA ] : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Address3 [DA ] : 8c:70:5a:d2:3c:e0
Sequence Number : 3190
Fragment Number : 0
Address4 [SA ] : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
QoS Control : TID 0 NormalAck TxOP 0
IV : c0 8e 00
KeyIndex : 0 ExtIV
Extended IV : 04 00 00 00
-->LLC Header
DSAP : SNAP [I]
SSAP : SNAP [C]
Frame type : U P/F=0 M=0
SNAP Manufacturer : 00:00:00
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : (0x00) Precedence 0
Total length : 323
ID : 6357
Fragment : Offset 0 DontFrag
TTL : 60
Protocol : TCP
Checksum : 64626 (OK)
Src Address : 10.10.10.79
Dest Address : 10.10.10.11
-->TCP Header
Src Port : HTTP/SSL
Dest Port : 52872
Sequence Number : 1817106166
Ack Number : 184168194
Header Length : 20
Flags : PSH ACK
Window Size : 2603
Checksum : 65509 (OK)
Urgent Pointer : 0
-->SSL/TLS Data
--> SSL/TLS Record
Record Content Type : Handshake
Record Length : 269
Protocol Version : TLSv1.1
Handshake Msg Type : Server KeyExchange
Message Length : 265
Message Body : 00 40 c2 55 52 fd 3b 74 .@.UR.;t
bb d1 36 a7 86 99 b6 85 ..6.....
aa d8 bc 37 64 3c 06 f8 ...7d<..
11 e2 76 39 2c 53 f4 c9 ..v9,S..
52 b5 c7 9a 27 a9 44 13 R...'.D.
83 a6 bb 20 48 3e 16 7e ... H>.~
68 65 cc 24 85 9d 15 ab he.$....
90 48 fa 8f 08 db d6 b8 .H......
0e 03 00 01 05 00 40 92 ......@.
af e3 3e 48 38 1d ec 93 ..>H8...
85 83 80 77 d4 87 4d 31 ...w..M1
7e ce 86 31 ce 17 48 d8 ~..1..H.
2f 4c ee 96 bf ef 4b 9e /L....K.
92 5b 36 fe b0 70 a9 5e .[6..p.^
92 43 60 73 1f a6 2a df .C`s..*.
0f 7e 12 8f fa 4c f2 45 .~...L.E
24 59 68 24 cb 7b e5 00 $Yh$.{..
80 a3 f2 7c e4 b4 19 83 ...|....
90 38 6a 74 eb ed 6b 5b .8jt..k[
a2 f5 8d e3 97 29 89 ab .....)..
43 5a d6 30 e0 20 d1 c2 CZ.0. ..
f1 5d 63 99 a5 1d 98 8c .]c.....
c2 04 c7 21 d2 59 fd f4 ...!.Y..
7a f0 71 22 3a 49 c4 1f z.q":I..
8d f4 5b 17 27 96 78 3b ..[.'.x;
85 1b 80 64 22 34 ce dc ...d"4..
82 62 0a 71 99 7d a1 cf .b.q.}..
cc 44 2a 7a 67 45 ab 99 .D*zgE..
3d 5b c6 e6 1f 50 82 03 =[...P..
a4 66 20 c0 79 1d 15 95 .f .y...
0a b5 1d 15 ad cf 1d d3 ........
15 6b e8 24 63 69 82 10 .k.$ci..
d8 cc 6b 16 eb 9b e7 dd ..k.....
c3 .
--> SSL/TLS Record
Record Content Type : Handshake
Record Length : 4
Protocol Version : TLSv1.1
Handshake Msg Type : Hello Done
Message Length : 0
Message Body :
[WLAN-DATA] 2016/10/06 11:59:49,430
Received frame from address 00:0b:6b:b2:57:97 (Wistron b2:57:97) on WLAN-1:
-->Orig Length: 95 bytes
-->Full Length: 95 Bytes
-->Rate(s): 36M
-->Antenna: 1
-->Signal: -66 dBm
-->Noise: -92 dBm
-->IEEE 802.11 Header
Protocol Version : 0
Flags : ToDS FromDS Protected
Type : Data
Subtype : QoS + Data
Duration : 0036
Address1 [RA ] : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Address2 [TA ] : 00:0b:6b:b2:57:97 (Wistron b2:57:97)
Address3 [DA ] : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Sequence Number : 313
Fragment Number : 0
Address4 [SA ] : 8c:70:5a:d2:3c:e0
QoS Control : TID 0 NormalAck TxOP 0
IV : df 9d 00
KeyIndex : 0 ExtIV
Extended IV : 05 00 00 00
-->LLC Header
DSAP : SNAP [I]
SSAP : SNAP [C]
Frame type : U P/F=0 M=0
SNAP Manufacturer : 00:00:00
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : (0x00) Precedence 0
Total length : 47
ID : 7911
Fragment : Offset 0 DontFrag
TTL : 128
Protocol : TCP
Checksum : 45940 (OK)
Src Address : 10.10.10.11
Dest Address : 10.10.10.79
-->TCP Header
Src Port : 52872
Dest Port : HTTP/SSL
Sequence Number : 184168194
Ack Number : 1817106449
Header Length : 20
Flags : PSH ACK
Window Size : 63819
Checksum : 65126 (OK)
Urgent Pointer : 0
-->SSL/TLS Data
--> SSL/TLS Record
Record Content Type : Alert
Record Length : 2
Protocol Version : TLSv1.1
Level: : fatal
Description: : handshake_failure
[WLAN-DATA] 2016/10/06 11:59:49,430
Received frame from address 00:0b:6b:b2:57:97 (Wistron b2:57:97) on WLAN-1:
-->Orig Length: 94 bytes
-->Full Length: 94 Bytes
-->Rate(s): 36M
-->Antenna: 1
-->Signal: -64 dBm
-->Noise: -92 dBm
-->IEEE 802.11 Header
Protocol Version : 0
Flags : ToDS FromDS Protected
Type : Data
Subtype : QoS + Data
Duration : 0036
Address1 [RA ] : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Address2 [TA ] : 00:0b:6b:b2:57:97 (Wistron b2:57:97)
Address3 [DA ] : 00:0b:6b:2b:03:14 (Wistron 2b:03:14)
Sequence Number : 314
Fragment Number : 0
Address4 [SA ] : 8c:70:5a:d2:3c:e0
QoS Control : TID 0 NormalAck TxOP 0
IV : e0 9d 00
KeyIndex : 0 ExtIV
Extended IV : 05 00 00 00
-->LLC Header
DSAP : SNAP [I]
SSAP : SNAP [C]
Frame type : U P/F=0 M=0
SNAP Manufacturer : 00:00:00
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : (0x00) Precedence 0
Total length : 40
ID : 7912
Fragment : Offset 0 DontFrag
TTL : 128
Protocol : TCP
Checksum : 45946 (OK)
Src Address : 10.10.10.11
Dest Address : 10.10.10.79
-->TCP Header
Src Port : 52872
Dest Port : HTTP/SSL
Sequence Number : 184168201
Ack Number : 1817106449
Header Length : 20
Flags : RST ACK
Window Size : 0
Checksum : 14524 (OK)
Urgent Pointer : 0
-->SSL/TLS Data
Trailer : 00 00 00 00 00 00 ......Jirka
Re: Wann gibt es ein neues LANconfig?
Ich eigentlich auch nicht mehr. Das LANCOM schickt seinen Flight an Messages (Server Hello, Certificate, Key Exchange, Hello Done) und der Client sagt eben 'handshake failure'. Kann ein Zertifikat sein, das ihm nicht gefällt, kann der nur 512 Bit lange DH-Schlüssel im Key Exchange sein. Kann theoretisch auch daran liegen, daß diese LCOS-Version noch kein TLS 1.2, aber schon TLS 1.1 kann und LANconfig damit nicht klarkommt. Wie sieht der Handshake denn bei dem 1821 mit der 8.62 aus?LANconfig meldet einen Handshake-Fehler - mehr sehe ich nicht...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Re: Wann gibt es ein neues LANconfig?
Hi,
Aber denk dran, das ist niedrige Prio, ich mache das nur aus Interesse und für die Allgemeinheit, in einem halben Jahr wird es vermutlich keine alten Geräte mehr geben, die ich betreue.
Irgendwie mag das Forum im Augenblick keine Anlagen, deswegen per E-Mail.
Viele Grüße,
Jirka
hmm, ersteres könnte man ja noch ändern, aber ich vermute eher letzteres, dennalf29 hat geschrieben:Kann ein Zertifikat sein, das ihm nicht gefällt, kann der nur 512 Bit lange DH-Schlüssel im Key Exchange sein.
das scheint kein Problem zu sein. Denn wenn ich ein aktuelles oder aktuelleres LANCOM auf SSL-Version TLS 1.1 stelle (only), dann macht das keine Probleme mit LANconfig.alf29 hat geschrieben:Kann theoretisch auch daran liegen, daß diese LCOS-Version noch kein TLS 1.2, aber schon TLS 1.1 kann und LANconfig damit nicht klarkommt.
Da ist der Trace nicht so leicht, habe mal einen L-54 dual mit 8.62-RU7 und SSL-Version TLS 1.1 genommen.alf29 hat geschrieben:Wie sieht der Handshake denn bei dem 1821 mit der 8.62 aus?
Aber denk dran, das ist niedrige Prio, ich mache das nur aus Interesse und für die Allgemeinheit, in einem halben Jahr wird es vermutlich keine alten Geräte mehr geben, die ich betreue.
Irgendwie mag das Forum im Augenblick keine Anlagen, deswegen per E-Mail.
Viele Grüße,
Jirka
Re: Wann gibt es ein neues LANconfig?
Moin,
Gruß Alfred
Yup, da kommt im Server Key Exchange ein 768 Bit langer DH-Schlüssel, das reicht dann gerade so eben, um den Browser zufriedenzustellen. Für Geräte, die keine 8.84 mehr bekommen haben, sind vereinzelt noch SUs/RUs mit längerem DH-Schlüssel gemacht worden, da habe ich aber nicht den Überblick, für welche im Detail.hmm, ersteres könnte man ja noch ändern, aber ich vermute eher letzteres, denn
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Re: Wann gibt es ein neues LANconfig?
Moin,
danke!
Viele Grüße,
Jirka
danke!
In dem Fall war ja der Browser LANconfig. Ok. Aber wenn man jetzt wollte, könnte man ja LANconfig dahingehend ändern, dass es 512 Bit lange DH-Schlüssel erlaubt, ist halt die Frage, ob der Aufwand gerechtfertigt ist für ein paar wenige Altgeräte, die da draußen noch irgendwo rumschwirren. Also ich brauche das nicht. Bei mir geht mit LANconfig wirklich nur ein Gerät nicht mehr mit HTTPS und das ist der 1811 mit der 8.50. Da der nur als AP genutzt wird (also keinen WAN-Kontakt hat), kräht kein Hahn danach, wenn ich da LANconfig per HTTP oder TFTP auslesen bzw. schreiben lasse. Insofern verstehe ich ecox nicht ganz:alf29 hat geschrieben:Yup, da kommt im Server Key Exchange ein 768 Bit langer DH-Schlüssel, das reicht dann gerade so eben, um den Browser zufriedenzustellen.
Ja, dann sollte man vielleicht mal TLS aktivieren? Und SSLv3 am besten gleich deaktivieren?ecox hat geschrieben:Geräte mit SSLv3 aktiv, lassen sich nicht konfigurieren
Viele Grüße,
Jirka
Re: Wann gibt es ein neues LANconfig?
Wenn das immer realisierbar wäre, kein Problem, ist es aber nicht immer (kein SSH Zugriff, Browser stellen sich quer etc...), da hast du nur lokal eine Chance und das unter Umständen nur mit einer LCMS auf etwa selben FW-Niveau...und wie oben schon erwähnt, sind meine ersten Schritte, sofern möglich, SSL Versions 14 zu setzen...Jirka hat geschrieben:Ja, dann sollte man vielleicht mal TLS aktivieren? Und SSLv3 am besten gleich deaktivieren?
Grüße
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN