info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
[HCL 2.1.0.1540] keine SSL Verbindung zu solani
7 views
Skip to first unread message
Wolfgang Bauer
Nov 11, 2020, 6:58:30 AM11/11/20
to
Servus.
Vorweg.
Mit dem Hamster Playground habe ich mit
SSL(secure Port), Method: SSL v2/v3, Port 563
eine Verbindung zu news.solani.org.
Mit dem Hamster Classic gelingt es nicht. Ich habe alle Einstellungen
die der HCL bietet ausprobiert, es gibt immer Fehlermeldungen.
STARTTLS nutzen, wenn möglich
SSL Method: Automatisch
12:12:21 WAR {2764} Abfrage von Daten von news.solani.org gescheitert.
12:12:21 WAR {2764} Verbindungsversuch mit news.solani.org gescheitert!
12:12:24 WAR {1004} Verbindung zu news.eternal-september.org (Port 563) nicht möglich, Fehlermeldung: " ("481 Invalid credentials")"
oder
SSL/TLS auf separatem Port erzwingen
SSL Method: Automatisch
12:16:51 ERR {5cc} OpenSSL error: SSL_connect: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
12:16:51 WAR {5cc} SSL connection failed
12:16:51 ERR {5cc} Fehler beim Verbinden mit news.solani.org:
12:16:51 ERR {5cc} Exception[Exception] Error starting SSL
12:16:51 WAR {5cc} Verbindungsversuch mit news.solani.org gescheitert!
Benutzer und Password stimmen sonst könnte HPG keine Verbindung
hestellen. Was kann ich noch probieren, einstellen?
Auch die möglichen SSL, STARTTLS und SSL-Method: habe ich durch.
Freundliche Grüße
Wolfgang
--
Der Weiseste ist derjenige,
der sich nicht dafür hält.
Nicolas Boileau
Vorweg.
Mit dem Hamster Playground habe ich mit
SSL(secure Port), Method: SSL v2/v3, Port 563
eine Verbindung zu news.solani.org.
Mit dem Hamster Classic gelingt es nicht. Ich habe alle Einstellungen
die der HCL bietet ausprobiert, es gibt immer Fehlermeldungen.
STARTTLS nutzen, wenn möglich
SSL Method: Automatisch
12:12:21 WAR {2764} Abfrage von Daten von news.solani.org gescheitert.
12:12:21 WAR {2764} Verbindungsversuch mit news.solani.org gescheitert!
12:12:24 WAR {1004} Verbindung zu news.eternal-september.org (Port 563) nicht möglich, Fehlermeldung: " ("481 Invalid credentials")"
oder
SSL/TLS auf separatem Port erzwingen
SSL Method: Automatisch
12:16:51 ERR {5cc} OpenSSL error: SSL_connect: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
12:16:51 WAR {5cc} SSL connection failed
12:16:51 ERR {5cc} Fehler beim Verbinden mit news.solani.org:
12:16:51 ERR {5cc} Exception[Exception] Error starting SSL
12:16:51 WAR {5cc} Verbindungsversuch mit news.solani.org gescheitert!
Benutzer und Password stimmen sonst könnte HPG keine Verbindung
hestellen. Was kann ich noch probieren, einstellen?
Auch die möglichen SSL, STARTTLS und SSL-Method: habe ich durch.
Freundliche Grüße
Wolfgang
--
Der Weiseste ist derjenige,
der sich nicht dafür hält.
Nicolas Boileau
Wolfgang Bauer
Nov 11, 2020, 7:15:30 AM11/11/20
to
Servus.
Vorweg.
Mit dem Hamster Playground habe ich mit
SSL(secure Port), Method: SSL v2/v3, Port 563
eine Verbindung zu news.solani.org.
Mit dem Hamster Classic gelingt es nicht. Ich habe alle Einstellungen
die der HCL bietet ausprobiert, es gibt immer Fehlermeldungen.
STARTTLS nutzen, wenn möglich
SSL Method: Automatisch
12:12:21 WAR {2764} Abfrage von Daten von news.solani.org gescheitert.
12:12:21 WAR {2764} Verbindungsversuch mit news.solani.org gescheitert!
Vorweg.
Mit dem Hamster Playground habe ich mit
SSL(secure Port), Method: SSL v2/v3, Port 563
eine Verbindung zu news.solani.org.
Mit dem Hamster Classic gelingt es nicht. Ich habe alle Einstellungen
die der HCL bietet ausprobiert, es gibt immer Fehlermeldungen.
STARTTLS nutzen, wenn möglich
SSL Method: Automatisch
12:12:21 WAR {2764} Abfrage von Daten von news.solani.org gescheitert.
12:12:21 WAR {2764} Verbindungsversuch mit news.solani.org gescheitert!
Wolfgang Bauer
Nov 11, 2020, 7:16:49 AM11/11/20
to
Wolfgang Jäth
Nov 11, 2020, 9:51:14 AM11/11/20
to
Am 11.11.2020 um 13:16 schrieb Wolfgang Bauer:
> Servus.
>
> Vorweg.
> Mit dem Hamster Playground habe ich mit
> SSL(secure Port), Method: SSL v2/v3, Port 563
> eine Verbindung zu news.solani.org.
>
> Mit dem Hamster Classic gelingt es nicht. Ich habe alle Einstellungen
> die der HCL bietet ausprobiert, es gibt immer Fehlermeldungen.
Als allererstes mal überprüfe bitte, ob die SSL- DLLs überhaupt geladen
> Servus.
>
> Vorweg.
> Mit dem Hamster Playground habe ich mit
> SSL(secure Port), Method: SSL v2/v3, Port 563
> eine Verbindung zu news.solani.org.
>
> Mit dem Hamster Classic gelingt es nicht. Ich habe alle Einstellungen
> die der HCL bietet ausprobiert, es gibt immer Fehlermeldungen.
werden. Am Anfang des Logfile nach Hamsterstart müssten folgende
Meldungen o.ä. auftauchen:
| D {34cc} Initialisiere OpenSSL-Kryptographie-DLLs ...
| D {34cc} OpenSSL: TLS1.1 enabled
| D {34cc} OpenSSL: TLS1.2 enabled
| D {34cc} OpenSSL| OpenSSL 1.0.2k 26 Jan 2017 (100020BF)
| D {34cc} OpenSSL| built on: reproducible build, date unspecified /
VC-WIN32 / bug workaround options: DLL-version 1.0.1b and later /
compression: not supported
:
| Sys {34cc} OpenSSL-Kryptographie-DLLs erfolgreich initialisiert
Wenn der Anfang nicht mehr im Logfenster sein sollte, kannst du auch im
Verzeichnis ".\Hamster\Logs" die älteste log des Tages(!) anschauen.
> STARTTLS nutzen, wenn möglich
Du musst höchstwahrscheinlich "SSL/TLS auf separatem Port erzwingen"
einstellen; und Port 563 natürlich.
> oder
>
> SSL/TLS auf separatem Port erzwingen
> SSL Method: Automatisch
Wolfgang
--
Heiko Rost
Nov 11, 2020, 10:29:26 AM11/11/20
to
Wolfgang Bauer schrieb:
> Mit dem Hamster Playground habe ich mit
> SSL(secure Port), Method: SSL v2/v3, Port 563
> eine Verbindung zu news.solani.org.
>
> Mit dem Hamster Classic gelingt es nicht. Ich habe alle Einstellungen
> die der HCL bietet ausprobiert, es gibt immer Fehlermeldungen.
In Bezug auf Deinen letzten Thread: Ist SSL jetzt vom Prinzip her
funktionsfähig, also die verschlüsselte Verbindung zu anderen Servern
möglich?
> STARTTLS nutzen, wenn möglich
> SSL Method: Automatisch
> 12:12:21 WAR {2764} Abfrage von Daten von news.solani.org gescheitert.
> 12:12:21 WAR {2764} Verbindungsversuch mit news.solani.org gescheitert!
>
> oder
>
> SSL/TLS auf separatem Port erzwingen
> SSL Method: Automatisch
> 12:16:51 ERR {5cc} OpenSSL error: SSL_connect: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
> 12:16:51 WAR {5cc} SSL connection failed
> 12:16:51 ERR {5cc} Fehler beim Verbinden mit news.solani.org:
> 12:16:51 ERR {5cc} Exception[Exception] Error starting SSL
> 12:16:51 WAR {5cc} Verbindungsversuch mit news.solani.org gescheitert!
Zu wenig Infos, bitte alle Loglevel außer Debug aktivieren und das Log
von einem fehlgeschlagenden Verbindungsversuch posten.
> Benutzer und Password stimmen sonst könnte HPG keine Verbindung
> hestellen.
Du könntest Dich beim Eingeben der Zugangsdatem im Classic vertippt
haben. Für dieses Problem ist das aber unwichtig, da zuerst die
Verschlüsselung aufgebaut wird, und anschließend die Zugangsdaten
übertragen werden.
Testweise habe ich den Server ohne Zugangsdaten im Hamster angelegt, und
es funktioniert wie erwartet:
| 2020.11.11 16:23:05 Sys {758} {newsjobs news.solani.org} Start
| 2020.11.11 16:23:05 I {758} {newsjobs news.solani.org} Verbindung aufbauen...
| 2020.11.11 16:23:05 D {758} TClientSocketNNTP.OnLookup vom Hamster nach news.solani.org:563 über news.solani.org:563
| 2020.11.11 16:23:05 D {758} TClientSocketNNTP.OnConnecting vom Hamster nach news.solani.org:563 über news.solani.org:563
| 2020.11.11 16:23:05 D {758} TClientSocketNNTP.OnConnect vom Hamster nach news.solani.org:563 über news.solani.org:563
| 2020.11.11 16:23:05 D {758} TSSLContext.Create SSL_CTX_set_session_id_context Context: 0701C218 ID:<roh35a...@ID-23555.user.uni-
| 2020.11.11 16:23:05 I {758} Verify ok: depth=2 /O=Digital Signature Trust Co./CN=DST Root CA X3
| 2020.11.11 16:23:05 I {758} Verify ok: depth=1 /C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
| 2020.11.11 16:23:05 I {758} Verify ok: depth=0 /CN=news.solani.org
| 2020.11.11 16:23:05 I {758} Secure connection with TLSv1.2, cipher ECDHE-RSA-AES256-GCM-SHA384, 256 secret bits (256 total)
| 2020.11.11 16:23:05 D {758} TClientSocketNNTP > MODE READER
| 2020.11.11 16:23:05 D {758} TClientSocketNNTP < 200 feeder5.news.weretis.net InterNetNews NNRP server INN 2.6.1 ready (no posting)
| 2020.11.11 16:23:05 I {758} {newsjobs news.solani.org} Connecting: Success
| 2020.11.11 16:23:05 I {758} {newsjobs news.solani.org} Hole Server-Infos
| 2020.11.11 16:23:05 D {758} [news.solani.org] Lade <HELP> ...
| 2020.11.11 16:23:05 D {758} TClientSocketNNTP > HELP
| 2020.11.11 16:23:05 D {758} TClientSocketNNTP < 100 Legal commands
| 2020.11.11 16:23:06 D {758} [news.solani.org] Lade <LIST OVERVIEW.FMT> ...
| 2020.11.11 16:23:06 D {758} TClientSocketNNTP > LIST OVERVIEW.FMT
| 2020.11.11 16:23:06 D {758} TClientSocketNNTP < 480 Authentication required for command
Die verschlüsselte Verbindung wurde aufgebaut, dann gibt es mangels
Zugangsdaten eine Fehlermeldung. Die Einstellungen in der server.ini
sind
| [NNTP]
| SSLMode=1
| SSLMethod=4
| SSLVerifyLevel=2
| SSLCaFile=
| UsePostDir=0
| PostDir=
| Servertype=100
Gruß Heiko
--
Mitunter sitzt die ganze Seele in eines Zahnes dunkler Höhle.
Wilhelm Busch
> Mit dem Hamster Playground habe ich mit
> SSL(secure Port), Method: SSL v2/v3, Port 563
> eine Verbindung zu news.solani.org.
>
> Mit dem Hamster Classic gelingt es nicht. Ich habe alle Einstellungen
> die der HCL bietet ausprobiert, es gibt immer Fehlermeldungen.
funktionsfähig, also die verschlüsselte Verbindung zu anderen Servern
möglich?
> STARTTLS nutzen, wenn möglich
> SSL Method: Automatisch
> 12:12:21 WAR {2764} Abfrage von Daten von news.solani.org gescheitert.
> 12:12:21 WAR {2764} Verbindungsversuch mit news.solani.org gescheitert!
>
> oder
>
> SSL/TLS auf separatem Port erzwingen
> SSL Method: Automatisch
> 12:16:51 ERR {5cc} OpenSSL error: SSL_connect: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
> 12:16:51 WAR {5cc} SSL connection failed
> 12:16:51 ERR {5cc} Fehler beim Verbinden mit news.solani.org:
> 12:16:51 ERR {5cc} Exception[Exception] Error starting SSL
> 12:16:51 WAR {5cc} Verbindungsversuch mit news.solani.org gescheitert!
von einem fehlgeschlagenden Verbindungsversuch posten.
> Benutzer und Password stimmen sonst könnte HPG keine Verbindung
> hestellen.
haben. Für dieses Problem ist das aber unwichtig, da zuerst die
Verschlüsselung aufgebaut wird, und anschließend die Zugangsdaten
übertragen werden.
Testweise habe ich den Server ohne Zugangsdaten im Hamster angelegt, und
es funktioniert wie erwartet:
| 2020.11.11 16:23:05 Sys {758} {newsjobs news.solani.org} Start
| 2020.11.11 16:23:05 I {758} {newsjobs news.solani.org} Verbindung aufbauen...
| 2020.11.11 16:23:05 D {758} TClientSocketNNTP.OnLookup vom Hamster nach news.solani.org:563 über news.solani.org:563
| 2020.11.11 16:23:05 D {758} TClientSocketNNTP.OnConnecting vom Hamster nach news.solani.org:563 über news.solani.org:563
| 2020.11.11 16:23:05 D {758} TClientSocketNNTP.OnConnect vom Hamster nach news.solani.org:563 über news.solani.org:563
| 2020.11.11 16:23:05 D {758} TSSLContext.Create SSL_CTX_set_session_id_context Context: 0701C218 ID:<roh35a...@ID-23555.user.uni-
| 2020.11.11 16:23:05 I {758} Verify ok: depth=2 /O=Digital Signature Trust Co./CN=DST Root CA X3
| 2020.11.11 16:23:05 I {758} Verify ok: depth=1 /C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
| 2020.11.11 16:23:05 I {758} Verify ok: depth=0 /CN=news.solani.org
| 2020.11.11 16:23:05 I {758} Secure connection with TLSv1.2, cipher ECDHE-RSA-AES256-GCM-SHA384, 256 secret bits (256 total)
| 2020.11.11 16:23:05 D {758} TClientSocketNNTP > MODE READER
| 2020.11.11 16:23:05 D {758} TClientSocketNNTP < 200 feeder5.news.weretis.net InterNetNews NNRP server INN 2.6.1 ready (no posting)
| 2020.11.11 16:23:05 I {758} {newsjobs news.solani.org} Connecting: Success
| 2020.11.11 16:23:05 I {758} {newsjobs news.solani.org} Hole Server-Infos
| 2020.11.11 16:23:05 D {758} [news.solani.org] Lade <HELP> ...
| 2020.11.11 16:23:05 D {758} TClientSocketNNTP > HELP
| 2020.11.11 16:23:05 D {758} TClientSocketNNTP < 100 Legal commands
| 2020.11.11 16:23:06 D {758} [news.solani.org] Lade <LIST OVERVIEW.FMT> ...
| 2020.11.11 16:23:06 D {758} TClientSocketNNTP > LIST OVERVIEW.FMT
| 2020.11.11 16:23:06 D {758} TClientSocketNNTP < 480 Authentication required for command
Die verschlüsselte Verbindung wurde aufgebaut, dann gibt es mangels
Zugangsdaten eine Fehlermeldung. Die Einstellungen in der server.ini
sind
| [NNTP]
| SSLMode=1
| SSLMethod=4
| SSLVerifyLevel=2
| SSLCaFile=
| UsePostDir=0
| PostDir=
| Servertype=100
Gruß Heiko
--
Mitunter sitzt die ganze Seele in eines Zahnes dunkler Höhle.
Wilhelm Busch
Wolfgang Bauer
Nov 11, 2020, 10:36:34 AM11/11/20
to
Wolfgang Jäth schrieb:
> Als allererstes mal überprüfe bitte, ob die SSL- DLLs überhaupt geladen
> werden. Am Anfang des Logfile nach Hamsterstart müssten folgende
> Meldungen o.ä. auftauchen:
> | D {34cc} Initialisiere OpenSSL-Kryptographie-DLLs ...
> | D {34cc} OpenSSL: TLS1.1 enabled
> | D {34cc} OpenSSL: TLS1.2 enabled
> | D {34cc} OpenSSL| OpenSSL 1.0.2k 26 Jan 2017 (100020BF)
> | D {34cc} OpenSSL| built on: reproducible build, date unspecified /
> VC-WIN32 / bug workaround options: DLL-version 1.0.1b and later /
> compression: not supported
> :
> | Sys {34cc} OpenSSL-Kryptographie-DLLs erfolgreich initialisiert
Gleich nachdem ich mir das 0.log angesehen habe, sagte das Log
16:04:09 d {21f4} OpenSSL-DLL libeay32.dll nicht gefunden
obwohl die libeay32.dll da war. Kaputt? Dann habe ich die vom HPG
kopiert, und
16:08:17 D {cb8} Initialisiere OpenSSL-Kryptographie-DLLs ...
16:08:17 D {cb8} OpenSSL: TLS1.1 enabled
16:08:17 D {cb8} OpenSSL: TLS1.2 enabled
16:08:17 D {cb8} OpenSSL| OpenSSL 1.0.2r 26 Feb 2019 (1000212F)
16:08:17 d {cb8} OpenSSL| c-Flags: compiler: cl -D_USE_32BIT_TIME_T -D_USING_V110_SDK71_ -D_WINSOCK_DEPRECATED_NO_WARNINGS /MD /Ox /O2 /Ob2 -DOPENSSL_THREADS -DDSO_WIN32 -D_USE_32BIT_TIME_T -D_USING_V110_SDK71_ -D_WINSOCK_DEPRECATED_NO_WARNINGS -W3 -WX -Gs0 -GF -Gy -nologo -DOPENSSL_SYSNAME_WIN32 -DWIN32_LEAN_AND_MEAN -DL_ENDIAN -D_CRT_SECURE_NO_DEPRECATE -D_WINSOCK_DEPRECATED_NO_WARNINGS -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM -DVPAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DOPENSSL_USE_APPLINK -I. -DOPENSSL_NO_RC5 -DOPENSSL_NO_MD2 -DOPENSSL_NO_SSL2 -DOPENSSL_NO_KRB5 -DOPENSSL_NO_JPAKE -DOPENSSL_NO_WEAK_SSL_CIPHERS -DOPENSSL_NO_STATIC_ENGINE
16:08:17 D {cb8} OpenSSL| built on: reproducible build, date unspecified / VC-WIN32 / bug workaround options: DLL-version 1.0.1b and later / compression: not supported
16:08:17 d {cb8} OpenSSL| Number of used Mutexes: 41
> Du musst höchstwahrscheinlich "SSL/TLS auf separatem Port erzwingen"
> einstellen; und Port 563 natürlich.
Aber auch nach einem HCL Neustart.
16:27:46 ERR {1168} OpenSSL error: SSL_connect: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
16:27:46 WAR {1168} SSL connection failed
16:27:46 ERR {1168} Fehler beim Verbinden mit news.solani.org:
16:27:46 ERR {1168} Exception[Exception] Error starting SSL
16:27:46 WAR {1168} Verbindungsversuch mit news.solani.org gescheitert!
Freundliche Grüße
Wolfgang
--
Manchmal bin ich der Verzweiflung nahe,
doch gerade dann kommt mir der Gedanke, daß es
auch diesen Tag nur einmal gibt in meinem Leben.
Eva von Tiele-Winckler
> Als allererstes mal überprüfe bitte, ob die SSL- DLLs überhaupt geladen
> werden. Am Anfang des Logfile nach Hamsterstart müssten folgende
> Meldungen o.ä. auftauchen:
> | D {34cc} Initialisiere OpenSSL-Kryptographie-DLLs ...
> | D {34cc} OpenSSL: TLS1.1 enabled
> | D {34cc} OpenSSL: TLS1.2 enabled
> | D {34cc} OpenSSL| OpenSSL 1.0.2k 26 Jan 2017 (100020BF)
> | D {34cc} OpenSSL| built on: reproducible build, date unspecified /
> VC-WIN32 / bug workaround options: DLL-version 1.0.1b and later /
> compression: not supported
> :
> | Sys {34cc} OpenSSL-Kryptographie-DLLs erfolgreich initialisiert
16:04:09 d {21f4} OpenSSL-DLL libeay32.dll nicht gefunden
obwohl die libeay32.dll da war. Kaputt? Dann habe ich die vom HPG
kopiert, und
16:08:17 D {cb8} Initialisiere OpenSSL-Kryptographie-DLLs ...
16:08:17 D {cb8} OpenSSL: TLS1.1 enabled
16:08:17 D {cb8} OpenSSL: TLS1.2 enabled
16:08:17 D {cb8} OpenSSL| OpenSSL 1.0.2r 26 Feb 2019 (1000212F)
16:08:17 d {cb8} OpenSSL| c-Flags: compiler: cl -D_USE_32BIT_TIME_T -D_USING_V110_SDK71_ -D_WINSOCK_DEPRECATED_NO_WARNINGS /MD /Ox /O2 /Ob2 -DOPENSSL_THREADS -DDSO_WIN32 -D_USE_32BIT_TIME_T -D_USING_V110_SDK71_ -D_WINSOCK_DEPRECATED_NO_WARNINGS -W3 -WX -Gs0 -GF -Gy -nologo -DOPENSSL_SYSNAME_WIN32 -DWIN32_LEAN_AND_MEAN -DL_ENDIAN -D_CRT_SECURE_NO_DEPRECATE -D_WINSOCK_DEPRECATED_NO_WARNINGS -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM -DVPAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DOPENSSL_USE_APPLINK -I. -DOPENSSL_NO_RC5 -DOPENSSL_NO_MD2 -DOPENSSL_NO_SSL2 -DOPENSSL_NO_KRB5 -DOPENSSL_NO_JPAKE -DOPENSSL_NO_WEAK_SSL_CIPHERS -DOPENSSL_NO_STATIC_ENGINE
16:08:17 D {cb8} OpenSSL| built on: reproducible build, date unspecified / VC-WIN32 / bug workaround options: DLL-version 1.0.1b and later / compression: not supported
16:08:17 d {cb8} OpenSSL| Number of used Mutexes: 41
> Du musst höchstwahrscheinlich "SSL/TLS auf separatem Port erzwingen"
> einstellen; und Port 563 natürlich.
>> SSL/TLS auf separatem Port erzwingen
>> SSL Method: Automatisch
> Auf welchem Port?
Port 563, SSLv1.2.
>> SSL Method: Automatisch
> Auf welchem Port?
Aber auch nach einem HCL Neustart.
16:27:46 ERR {1168} OpenSSL error: SSL_connect: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
16:27:46 WAR {1168} SSL connection failed
16:27:46 ERR {1168} Fehler beim Verbinden mit news.solani.org:
16:27:46 ERR {1168} Exception[Exception] Error starting SSL
16:27:46 WAR {1168} Verbindungsversuch mit news.solani.org gescheitert!
Freundliche Grüße
Wolfgang
--
Manchmal bin ich der Verzweiflung nahe,
doch gerade dann kommt mir der Gedanke, daß es
auch diesen Tag nur einmal gibt in meinem Leben.
Eva von Tiele-Winckler
Wolfgang Bauer
Nov 11, 2020, 11:22:36 AM11/11/20
to
Heiko Rost schrieb:
> Wolfgang Bauer schrieb:
>> Mit dem Hamster Playground habe ich mit
>> SSL(secure Port), Method: SSL v2/v3, Port 563
>> eine Verbindung zu news.solani.org.
>> Mit dem Hamster Classic gelingt es nicht. Ich habe alle Einstellungen
>> die der HCL bietet ausprobiert, es gibt immer Fehlermeldungen.
> In Bezug auf Deinen letzten Thread: Ist SSL jetzt vom Prinzip her
> funktionsfähig, also die verschlüsselte Verbindung zu anderen Servern
> möglich?
Ja, mit news.individual.de kein Problem.
> Zu wenig Infos, bitte alle Loglevel außer Debug aktivieren und das Log
> von einem fehlgeschlagenden Verbindungsversuch posten.
Es ist sogar Debug angehakt.
>> Benutzer und Password stimmen sonst könnte HPG keine Verbindung
>> hestellen.
> Du könntest Dich beim Eingeben der Zugangsdatem im Classic vertippt
> haben. Für dieses Problem ist das aber unwichtig, da zuerst die
> Verschlüsselung aufgebaut wird, und anschließend die Zugangsdaten
> übertragen werden.
Das habe ich mehrfach geprüft.
> Testweise habe ich den Server ohne Zugangsdaten im Hamster angelegt, und
> es funktioniert wie erwartet:
Ich habe auch mal die Zugangsdaten gelöscht.
17:11:08 d {eb0} Lade Benutzername und Passwort für news.individual.de
17:11:08 d {eb0} "news.individual.de" nicht in interner Liste, suche in Zugriffsdatei.
17:11:08 d {eb0} Lade Benutzername und Passwort für news.solani.org
17:11:08 d {eb0} "news.solani.org" nicht in interner Liste, suche in Zugriffsdatei.
> | [NNTP]
> | SSLMode=1
> | SSLMethod=4
> | SSLVerifyLevel=2
Das war SSLVerifyLevel=0. Habe ich nun geändert, sonst paßt es.
> | SSLCaFile=
> | UsePostDir=0
> | PostDir=
> | Servertype=100
Und wieder mit Zugangsdaten.
17:17:45 ERR {2600} OpenSSL error: SSL_connect: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
17:17:45 WAR {2600} SSL connection failed
17:17:45 ERR {2600} Fehler beim Verbinden mit news.solani.org:
17:17:45 ERR {2600} Exception[Exception] Error starting SSL
17:17:45 WAR {2600} Verbindungsversuch mit news.solani.org gescheitert!
Freundliche Grüße
Wolfgang
--
"Sie haben die Arbeitsmoral einer Katze!", brüllt der Chef.
"Wie kommen Sie denn darauf?"
"Das fragen Sie noch? Sie schleichen jeden Tag ins Büro,
legen die Pfoten auf den Tisch und warten auf Ihre Mäuse!"
> Wolfgang Bauer schrieb:
>> Mit dem Hamster Playground habe ich mit
>> SSL(secure Port), Method: SSL v2/v3, Port 563
>> eine Verbindung zu news.solani.org.
>> Mit dem Hamster Classic gelingt es nicht. Ich habe alle Einstellungen
>> die der HCL bietet ausprobiert, es gibt immer Fehlermeldungen.
> In Bezug auf Deinen letzten Thread: Ist SSL jetzt vom Prinzip her
> funktionsfähig, also die verschlüsselte Verbindung zu anderen Servern
> möglich?
> Zu wenig Infos, bitte alle Loglevel außer Debug aktivieren und das Log
> von einem fehlgeschlagenden Verbindungsversuch posten.
>> Benutzer und Password stimmen sonst könnte HPG keine Verbindung
>> hestellen.
> Du könntest Dich beim Eingeben der Zugangsdatem im Classic vertippt
> haben. Für dieses Problem ist das aber unwichtig, da zuerst die
> Verschlüsselung aufgebaut wird, und anschließend die Zugangsdaten
> übertragen werden.
> Testweise habe ich den Server ohne Zugangsdaten im Hamster angelegt, und
> es funktioniert wie erwartet:
17:11:08 d {eb0} Lade Benutzername und Passwort für news.individual.de
17:11:08 d {eb0} "news.individual.de" nicht in interner Liste, suche in Zugriffsdatei.
17:11:08 d {eb0} Lade Benutzername und Passwort für news.solani.org
17:11:08 d {eb0} "news.solani.org" nicht in interner Liste, suche in Zugriffsdatei.
> | [NNTP]
> | SSLMode=1
> | SSLMethod=4
> | SSLVerifyLevel=2
Das war SSLVerifyLevel=0. Habe ich nun geändert, sonst paßt es.
> | SSLCaFile=
> | UsePostDir=0
> | PostDir=
> | Servertype=100
Und wieder mit Zugangsdaten.
17:17:45 ERR {2600} OpenSSL error: SSL_connect: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
17:17:45 WAR {2600} SSL connection failed
17:17:45 ERR {2600} Fehler beim Verbinden mit news.solani.org:
17:17:45 ERR {2600} Exception[Exception] Error starting SSL
17:17:45 WAR {2600} Verbindungsversuch mit news.solani.org gescheitert!
Freundliche Grüße
Wolfgang
--
"Sie haben die Arbeitsmoral einer Katze!", brüllt der Chef.
"Wie kommen Sie denn darauf?"
"Das fragen Sie noch? Sie schleichen jeden Tag ins Büro,
legen die Pfoten auf den Tisch und warten auf Ihre Mäuse!"
Heiko Rost
Nov 11, 2020, 11:43:59 AM11/11/20
to
Wolfgang Bauer schrieb:
> Heiko Rost schrieb:
libssl32.dll im Explorer über Rechtsklick - Eigenschaften im Tab Details
nachschauen, welche Produktversion angezeigt wird. Die neuste mit dem
Hamster benutzbare ist 1.0.2u.
>> Zu wenig Infos, bitte alle Loglevel außer Debug aktivieren und das Log
>> von einem fehlgeschlagenden Verbindungsversuch posten.
>
> Es ist sogar Debug angehakt.
Dann sollte aber noch etwas mehr zu sehen sein, es fehlt zumindest der
Anfang. Das ganze Log von
| {newsjobs news.solani.org} Verbindung aufbauen...
bis
| Verbindungsversuch mit news.solani.org gescheitert!
kann wichtig sein.
Gruß Heiko
--
Besser ein freier Teufel als ein gebundener Engel.
Peter Hille
> Heiko Rost schrieb:
>> In Bezug auf Deinen letzten Thread: Ist SSL jetzt vom Prinzip her
>> funktionsfähig, also die verschlüsselte Verbindung zu anderen Servern
>> möglich?
>
> Ja, mit news.individual.de kein Problem.
Ok, aber zur Sicherheit: Bitte bei den Dateien libeay32.dll und
>> funktionsfähig, also die verschlüsselte Verbindung zu anderen Servern
>> möglich?
>
> Ja, mit news.individual.de kein Problem.
libssl32.dll im Explorer über Rechtsklick - Eigenschaften im Tab Details
nachschauen, welche Produktversion angezeigt wird. Die neuste mit dem
Hamster benutzbare ist 1.0.2u.
>> Zu wenig Infos, bitte alle Loglevel außer Debug aktivieren und das Log
>> von einem fehlgeschlagenden Verbindungsversuch posten.
>
> Es ist sogar Debug angehakt.
Anfang. Das ganze Log von
| {newsjobs news.solani.org} Verbindung aufbauen...
bis
| Verbindungsversuch mit news.solani.org gescheitert!
kann wichtig sein.
Gruß Heiko
--
Besser ein freier Teufel als ein gebundener Engel.
Peter Hille
Wolfgang Bauer
Nov 11, 2020, 12:23:51 PM11/11/20
to
Heiko Rost schrieb:
libssl32.dll ver 1.0.2.18 1.0.2r komisch ist da
http://wolfgang-bauer.at/bilder/libssl32.dll.jpg
>> Es ist sogar Debug angehakt.
> Dann sollte aber noch etwas mehr zu sehen sein, es fehlt zumindest der
> Anfang.
18:06:26 Sys {1c48} {newsjobs news.solani.org} Start
18:06:26 I {1c48} {newsjobs news.solani.org} Verbindung aufbauen...
18:06:26 D {25d8} TClientSocketNNTP.OnLookup vom Hamster nach news.individual.de:563 über news.individual.de:563
18:06:26 D {1c48} TClientSocketNNTP.OnLookup vom Hamster nach news.solani.org:563 über news.solani.org:563
18:06:26 D {25d8} TClientSocketNNTP.OnConnecting vom Hamster nach news.individual.de:563 über news.individual.de:563
18:06:26 D {1c48} TClientSocketNNTP.OnConnecting vom Hamster nach news.solani.org:563 über news.solani.org:563
18:06:26 D {1c48} TClientSocketNNTP.OnConnect vom Hamster nach news.solani.org:563 über news.solani.org:563
18:06:26 D {25d8} TClientSocketNNTP.OnConnect vom Hamster nach news.individual.de:563 über news.individual.de:563
18:06:26 D {1c48} TSSLContext.Create SSL_CTX_set_session_id_context Context: 00CF1DB8 ID:<roh972...@wolfgang-bauer.at>
18:06:26 D {25d8} TSSLContext.Create SSL_CTX_set_session_id_context Context: 00CF2B70 ID:<roh972...@wolfgang-bauer.at>
18:06:26 D {1c48} TSSLConnection.Connect verifyResult = 0
18:06:26 ERR {1c48} OpenSSL error: SSL_connect: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
18:06:26 WAR {1c48} SSL connection failed
18:06:26 ERR {1c48} Fehler beim Verbinden mit news.solani.org:
18:06:26 ERR {1c48} Exception[Exception] Error starting SSL
18:06:26 WAR {1c48} Verbindungsversuch mit news.solani.org gescheitert!
18:06:26 I {1c48} {newsjobs news.solani.org} Connecting Error: State in [csERROR, csDISCONNECTED]
18:06:26 I {1c48} {newsjobs news.solani.org} Verbindung abbauen...
18:06:26 Sys {1c48} {newsjobs news.solani.org} Ende
18:06:26 Sys {161c} Newsjob(s) für news.solani.org beendet
Freundliche Grüße
Wolfgang
--
Charlie Chaplin blickte Albert Einstein einst an,
schmunzelte und sagte: "Mir wird applaudiert, weil mich jeder versteht.
Ihnen wird applaudiert, weil Sie niemand versteht."
> Wolfgang Bauer schrieb:
>> Heiko Rost schrieb:
>>> In Bezug auf Deinen letzten Thread: Ist SSL jetzt vom Prinzip her
>>> funktionsfähig, also die verschlüsselte Verbindung zu anderen Servern
>>> möglich?
>> Ja, mit news.individual.de kein Problem.
> Ok, aber zur Sicherheit: Bitte bei den Dateien libeay32.dll und
> libssl32.dll im Explorer über Rechtsklick - Eigenschaften im Tab Details
> nachschauen, welche Produktversion angezeigt wird. Die neuste mit dem
> Hamster benutzbare ist 1.0.2u.
libeay32.dll ver 1.0.2.18 1.0.2r
>> Heiko Rost schrieb:
>>> In Bezug auf Deinen letzten Thread: Ist SSL jetzt vom Prinzip her
>>> funktionsfähig, also die verschlüsselte Verbindung zu anderen Servern
>>> möglich?
>> Ja, mit news.individual.de kein Problem.
> Ok, aber zur Sicherheit: Bitte bei den Dateien libeay32.dll und
> libssl32.dll im Explorer über Rechtsklick - Eigenschaften im Tab Details
> nachschauen, welche Produktversion angezeigt wird. Die neuste mit dem
> Hamster benutzbare ist 1.0.2u.
libssl32.dll ver 1.0.2.18 1.0.2r komisch ist da
http://wolfgang-bauer.at/bilder/libssl32.dll.jpg
>> Es ist sogar Debug angehakt.
> Dann sollte aber noch etwas mehr zu sehen sein, es fehlt zumindest der
> Anfang.
18:06:26 I {1c48} {newsjobs news.solani.org} Verbindung aufbauen...
18:06:26 D {25d8} TClientSocketNNTP.OnLookup vom Hamster nach news.individual.de:563 über news.individual.de:563
18:06:26 D {1c48} TClientSocketNNTP.OnLookup vom Hamster nach news.solani.org:563 über news.solani.org:563
18:06:26 D {25d8} TClientSocketNNTP.OnConnecting vom Hamster nach news.individual.de:563 über news.individual.de:563
18:06:26 D {1c48} TClientSocketNNTP.OnConnecting vom Hamster nach news.solani.org:563 über news.solani.org:563
18:06:26 D {1c48} TClientSocketNNTP.OnConnect vom Hamster nach news.solani.org:563 über news.solani.org:563
18:06:26 D {25d8} TClientSocketNNTP.OnConnect vom Hamster nach news.individual.de:563 über news.individual.de:563
18:06:26 D {1c48} TSSLContext.Create SSL_CTX_set_session_id_context Context: 00CF1DB8 ID:<roh972...@wolfgang-bauer.at>
18:06:26 D {25d8} TSSLContext.Create SSL_CTX_set_session_id_context Context: 00CF2B70 ID:<roh972...@wolfgang-bauer.at>
18:06:26 D {1c48} TSSLConnection.Connect verifyResult = 0
18:06:26 ERR {1c48} OpenSSL error: SSL_connect: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
18:06:26 WAR {1c48} SSL connection failed
18:06:26 ERR {1c48} Fehler beim Verbinden mit news.solani.org:
18:06:26 ERR {1c48} Exception[Exception] Error starting SSL
18:06:26 WAR {1c48} Verbindungsversuch mit news.solani.org gescheitert!
18:06:26 I {1c48} {newsjobs news.solani.org} Connecting Error: State in [csERROR, csDISCONNECTED]
18:06:26 I {1c48} {newsjobs news.solani.org} Verbindung abbauen...
18:06:26 Sys {1c48} {newsjobs news.solani.org} Ende
18:06:26 Sys {161c} Newsjob(s) für news.solani.org beendet
Freundliche Grüße
Wolfgang
--
Charlie Chaplin blickte Albert Einstein einst an,
schmunzelte und sagte: "Mir wird applaudiert, weil mich jeder versteht.
Ihnen wird applaudiert, weil Sie niemand versteht."
Heiko Rost
Nov 11, 2020, 1:28:48 PM11/11/20
to
Wolfgang Bauer schrieb:
> libeay32.dll ver 1.0.2.18 1.0.2r
> libssl32.dll ver 1.0.2.18 1.0.2r komisch ist da
> http://wolfgang-bauer.at/bilder/libssl32.dll.jpg
Das ist in Ordnung, im Original heißt die Datei ssleay32.dll. Für den
Hamster muß sie in libssl32.dll umbenannt werden.
> [log]
Da kann ich leider auch keinen Hinweis finden und habe keinen weiteren
Einfall, wo man noch nach dem Fehler suchen sollte.
Gruß Heiko
--
So mancher meint, ein gutes Herz zu haben, und hat nur schwache Nerven.
Marie Freifrau von Ebner-Eschenbach
> libeay32.dll ver 1.0.2.18 1.0.2r
> libssl32.dll ver 1.0.2.18 1.0.2r komisch ist da
> http://wolfgang-bauer.at/bilder/libssl32.dll.jpg
Hamster muß sie in libssl32.dll umbenannt werden.
> [log]
Da kann ich leider auch keinen Hinweis finden und habe keinen weiteren
Einfall, wo man noch nach dem Fehler suchen sollte.
Gruß Heiko
--
So mancher meint, ein gutes Herz zu haben, und hat nur schwache Nerven.
Marie Freifrau von Ebner-Eschenbach
Thomas Barghahn
Nov 11, 2020, 4:04:05 PM11/11/20
to
*Heiko Rost* meinte:
> Wolfgang Bauer schrieb:
[...]
>> [log]
> Da kann ich leider auch keinen Hinweis finden und habe keinen weiteren
> Einfall, wo man noch nach dem Fehler suchen sollte.
Hmm, könnte dieses Problem eventuell etwas mit dem Programm "sTunnel" am
Hut haben? Wolfgang B. schrieb doch erst vor kurzer Zeit, dass er Dialog
mit jenem Programm nutzt. Dieser Gedanke schoss mir gerade so ein, denn
ein gewisses Konfliktpotential wäre so ja irgendwie denkbar - oder?
@Wolfgang B.: Hast du "sTunnel" noch am laufen?
Freundliche Grüße
Thomas Barghahn 😷
--
+++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++
Paulus sprach zu den Apachen:
"Ihr sollt nicht nach der Predigt klatschen!"
(Otto)
> Wolfgang Bauer schrieb:
[...]
>> [log]
> Da kann ich leider auch keinen Hinweis finden und habe keinen weiteren
> Einfall, wo man noch nach dem Fehler suchen sollte.
Hut haben? Wolfgang B. schrieb doch erst vor kurzer Zeit, dass er Dialog
mit jenem Programm nutzt. Dieser Gedanke schoss mir gerade so ein, denn
ein gewisses Konfliktpotential wäre so ja irgendwie denkbar - oder?
@Wolfgang B.: Hast du "sTunnel" noch am laufen?
Freundliche Grüße
Thomas Barghahn 😷
--
+++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++
Paulus sprach zu den Apachen:
"Ihr sollt nicht nach der Predigt klatschen!"
(Otto)
Wolfgang Bauer
Nov 12, 2020, 3:08:40 AM11/12/20
to
Thomas Barghahn schrieb:
> *Heiko Rost* meinte:
>> Da kann ich leider auch keinen Hinweis finden und habe keinen weiteren
>> Einfall, wo man noch nach dem Fehler suchen sollte.
> Hmm, könnte dieses Problem eventuell etwas mit dem Programm "sTunnel" am
> Hut haben? Wolfgang B. schrieb doch erst vor kurzer Zeit, dass er Dialog
> mit jenem Programm nutzt. Dieser Gedanke schoss mir gerade so ein, denn
> ein gewisses Konfliktpotential wäre so ja irgendwie denkbar - oder?
> @Wolfgang B.: Hast du "sTunnel" noch am laufen?
Zusammen mit Dialog, ja. Aber nicht mit dem Hamster.
Freundliche Grüße
Wolfgang
--
Wenn ich mit meiner Katze spiele,
wer kann da sagen wer zu wessen Belustigung dient?
Michele de Montaigne
> *Heiko Rost* meinte:
>> Da kann ich leider auch keinen Hinweis finden und habe keinen weiteren
>> Einfall, wo man noch nach dem Fehler suchen sollte.
> Hmm, könnte dieses Problem eventuell etwas mit dem Programm "sTunnel" am
> Hut haben? Wolfgang B. schrieb doch erst vor kurzer Zeit, dass er Dialog
> mit jenem Programm nutzt. Dieser Gedanke schoss mir gerade so ein, denn
> ein gewisses Konfliktpotential wäre so ja irgendwie denkbar - oder?
> @Wolfgang B.: Hast du "sTunnel" noch am laufen?
Freundliche Grüße
Wolfgang
--
Wenn ich mit meiner Katze spiele,
wer kann da sagen wer zu wessen Belustigung dient?
Michele de Montaigne
Wolfgang Jäth
Nov 12, 2020, 3:29:05 AM11/12/20
to
Am 11.11.2020 um 16:36 schrieb Wolfgang Bauer:
> Wolfgang Jäth schrieb:
>
>> Als allererstes mal überprüfe bitte, ob die SSL- DLLs überhaupt geladen
>> werden. Am Anfang des Logfile nach Hamsterstart müssten folgende
>> Meldungen o.ä. auftauchen:
>
>> | D {34cc} Initialisiere OpenSSL-Kryptographie-DLLs ...
>> | D {34cc} OpenSSL: TLS1.1 enabled
>> | D {34cc} OpenSSL: TLS1.2 enabled
>> | D {34cc} OpenSSL| OpenSSL 1.0.2k 26 Jan 2017 (100020BF)
>> | D {34cc} OpenSSL| built on: reproducible build, date unspecified /
>> VC-WIN32 / bug workaround options: DLL-version 1.0.1b and later /
>> compression: not supported
>> :
>> | Sys {34cc} OpenSSL-Kryptographie-DLLs erfolgreich initialisiert
>
> Gleich nachdem ich mir das 0.log angesehen habe, sagte das Log
> 16:04:09 d {21f4} OpenSSL-DLL libeay32.dll nicht gefunden
> obwohl die libeay32.dll da war.
Wenn der Hamster sie nicht findet, war sie mit an Sicherheit grenzender
> Wolfgang Jäth schrieb:
>
>> Als allererstes mal überprüfe bitte, ob die SSL- DLLs überhaupt geladen
>> werden. Am Anfang des Logfile nach Hamsterstart müssten folgende
>> Meldungen o.ä. auftauchen:
>
>> | D {34cc} Initialisiere OpenSSL-Kryptographie-DLLs ...
>> | D {34cc} OpenSSL: TLS1.1 enabled
>> | D {34cc} OpenSSL: TLS1.2 enabled
>> | D {34cc} OpenSSL| OpenSSL 1.0.2k 26 Jan 2017 (100020BF)
>> | D {34cc} OpenSSL| built on: reproducible build, date unspecified /
>> VC-WIN32 / bug workaround options: DLL-version 1.0.1b and later /
>> compression: not supported
>> :
>> | Sys {34cc} OpenSSL-Kryptographie-DLLs erfolgreich initialisiert
>
> Gleich nachdem ich mir das 0.log angesehen habe, sagte das Log
> 16:04:09 d {21f4} OpenSSL-DLL libeay32.dll nicht gefunden
> obwohl die libeay32.dll da war.
Wahrscheinlichkeit auch tatsächlich nicht da; Punkt. Vielleicht hieß sie
anders oder so?
> Kaputt? Dann habe ich die vom HPG
> kopiert, und
(bzw. die andere nach).
>> Auf welchem Port?
>
> Port 563,
> SSLv1.2.
Warum das denn jetzt schon wieder?
Lass doch die Methode bitte auf "Automatisch", solange du nicht /genau/
weiß, dass der Server ein bestimmte Version /zwingend/ erfordert. Und
news.solani.org /schweigt/ sich über die SSL-Version aus.
Oder du gehst zurück auf Port 119, "Keine SSL/TLS-Nutzung", und vergisst
das ganze. Bei NNTP ist SSL IMHO sowieso überflüssiger Klamauk. Was
bitte will man denn da groß schützen?
Wolfgang
--
Wolfgang Bauer
Nov 12, 2020, 4:33:28 AM11/12/20
to
Wolfgang Jäth schrieb:
libeay32.dll 1.0.2.17 1.0.2q
libssl32.dll 1.0.2.18 1.0.2r
ssleay32.dll 1.0.2.17 1.0.2q
Die habe ich in das HCL Verzeichnis kopiert. Das Log des HPG
wo es mit solani.org keine Probleme gibt.
09:57:23,009 D {9} TClientSocketNNTP.Connect (news.solani.org:563, SSL (secure port))
09:57:23,098 I {7} {usertask news-load} Wait until started tasks are finished
09:57:23,446 d {9} NntpClient.Login
09:57:23,450 D {9} TClientSocketNNTP > MODE READER
09:57:23,488 D {9} TClientSocketNNTP < 200 feeder5.news.weretis.net InterNetNews NNRP server INN 2.6.1 ready (no posting)
09:57:23,491 D {9} TClientSocketNNTP > AUTHINFO USER [...]
09:57:23,527 D {9} TClientSocketNNTP < 381 Enter password
09:57:23,531 D {9} TClientSocketNNTP > AUTHINFO PASS [...]
09:57:23,732 D {9} TClientSocketNNTP < 281 Authentication succeeded
09:57:23,737 I {9} {newsjobs news.solani.org} Get server-info
09:57:23,741 D {9} TClientSocketNNTP > NEWGROUPS 201112 085049 GMT
09:57:23,779 D {9} TClientSocketNNTP < 231 New newsgroups follow
09:57:23,864 I {9} {newsjobs news.solani.org} Disconnecting ...
09:57:23,869 D {9} TClientSocketNNTP.Disconnect (news.solani.org:563)
09:57:23,873 D {9} TClientSocketNNTP > QUIT
09:57:23,910 D {9} TClientSocketNNTP < 205 Bye!
09:57:23,913 d {9} TClientSocketNNTP.Destroy
09:57:23,917 Sys {9} {newsjobs news.solani.org} End
>> SSLv1.2.
> Warum das denn jetzt schon wieder?
> Lass doch die Methode bitte auf "Automatisch", solange du nicht /genau/
> weiß, dass der Server ein bestimmte Version /zwingend/ erfordert. Und
> news.solani.org /schweigt/ sich über die SSL-Version aus.
Steht wieder auf automatisch.
> Oder du gehst zurück auf Port 119, "Keine SSL/TLS-Nutzung", und vergisst
> das ganze. Bei NNTP ist SSL IMHO sowieso überflüssiger Klamauk. Was
> bitte will man denn da groß schützen?
Ja das kann ich. Aber *warum* funktioniert die SSL Verbindung im HPG,
die mit dem HCL nicht?
Freundliche Grüße
Wolfgang
--
Wenn die Guten nicht kämpfen, werden die Schlechten siegen.
> Am 11.11.2020 um 16:36 schrieb Wolfgang Bauer:
>> Dann habe ich die vom HPG kopiert, und
> /Nur/ die libeay32.dll, oder auch die ibssl32.dll? Kopier mal beide
> (bzw. die andere nach).
Im HPG Verzeichnis sind
>> Dann habe ich die vom HPG kopiert, und
> /Nur/ die libeay32.dll, oder auch die ibssl32.dll? Kopier mal beide
> (bzw. die andere nach).
libeay32.dll 1.0.2.17 1.0.2q
libssl32.dll 1.0.2.18 1.0.2r
ssleay32.dll 1.0.2.17 1.0.2q
Die habe ich in das HCL Verzeichnis kopiert. Das Log des HPG
wo es mit solani.org keine Probleme gibt.
09:57:23,009 D {9} TClientSocketNNTP.Connect (news.solani.org:563, SSL (secure port))
09:57:23,098 I {7} {usertask news-load} Wait until started tasks are finished
09:57:23,446 d {9} NntpClient.Login
09:57:23,450 D {9} TClientSocketNNTP > MODE READER
09:57:23,488 D {9} TClientSocketNNTP < 200 feeder5.news.weretis.net InterNetNews NNRP server INN 2.6.1 ready (no posting)
09:57:23,491 D {9} TClientSocketNNTP > AUTHINFO USER [...]
09:57:23,527 D {9} TClientSocketNNTP < 381 Enter password
09:57:23,531 D {9} TClientSocketNNTP > AUTHINFO PASS [...]
09:57:23,732 D {9} TClientSocketNNTP < 281 Authentication succeeded
09:57:23,737 I {9} {newsjobs news.solani.org} Get server-info
09:57:23,741 D {9} TClientSocketNNTP > NEWGROUPS 201112 085049 GMT
09:57:23,779 D {9} TClientSocketNNTP < 231 New newsgroups follow
09:57:23,864 I {9} {newsjobs news.solani.org} Disconnecting ...
09:57:23,869 D {9} TClientSocketNNTP.Disconnect (news.solani.org:563)
09:57:23,873 D {9} TClientSocketNNTP > QUIT
09:57:23,910 D {9} TClientSocketNNTP < 205 Bye!
09:57:23,913 d {9} TClientSocketNNTP.Destroy
09:57:23,917 Sys {9} {newsjobs news.solani.org} End
>> SSLv1.2.
> Warum das denn jetzt schon wieder?
> Lass doch die Methode bitte auf "Automatisch", solange du nicht /genau/
> weiß, dass der Server ein bestimmte Version /zwingend/ erfordert. Und
> news.solani.org /schweigt/ sich über die SSL-Version aus.
> Oder du gehst zurück auf Port 119, "Keine SSL/TLS-Nutzung", und vergisst
> das ganze. Bei NNTP ist SSL IMHO sowieso überflüssiger Klamauk. Was
> bitte will man denn da groß schützen?
die mit dem HCL nicht?
Freundliche Grüße
Wolfgang
--
Wenn die Guten nicht kämpfen, werden die Schlechten siegen.
Wolfgang Jäth
Nov 12, 2020, 6:16:40 AM11/12/20
to
Am 12.11.2020 um 10:33 schrieb Wolfgang Bauer:
> Wolfgang Jäth schrieb:
>> Am 11.11.2020 um 16:36 schrieb Wolfgang Bauer:
>
>>> Dann habe ich die vom HPG kopiert, und
>
>> /Nur/ die libeay32.dll, oder auch die ibssl32.dll? Kopier mal beide
>> (bzw. die andere nach).
>
> Im HPG Verzeichnis sind
> libeay32.dll 1.0.2.17 1.0.2q
> libssl32.dll 1.0.2.18 1.0.2r
Diese beiden werden verwendet, die da ...
> Wolfgang Jäth schrieb:
>> Am 11.11.2020 um 16:36 schrieb Wolfgang Bauer:
>
>>> Dann habe ich die vom HPG kopiert, und
>
>> /Nur/ die libeay32.dll, oder auch die ibssl32.dll? Kopier mal beide
>> (bzw. die andere nach).
>
> Im HPG Verzeichnis sind
> libeay32.dll 1.0.2.17 1.0.2q
> libssl32.dll 1.0.2.18 1.0.2r
> ssleay32.dll 1.0.2.17 1.0.2q
nicht, weil falscher (originaler) Name; und welche von den dreien hast
du nun kopiert?
Btw., wo hast du die 1.0.2.18 her, und warum hast du keine libeay32.dll
1.0.2.18? Auch wenn die weitgehend kompatibel sein soltlen, besteht doch
immer eine geringe Wahrscheinlichkeit, dass sie es doch nicht sind; und
das kann dann Probleme verursachen. Also bitte immer auf *gleichem/
Stand halten.
> Die habe ich in das HCL Verzeichnis kopiert.
nicht ganz leicht [tm] heraus zu finden, wenn du nur halbe Informationen
lieferst, die angegebene Konfiguration eigenmächtig änderst, usw.
Es ist eh schon schwer genug, einen Fheler zu finden, wenn man nicht
selber vor dem Gerät sitzt, sondern sich die Konfiguration nur im Kopf
vorstellen muss. Dann ist es nicht gerade hilfreich (um das Wort
kontraproduktiv zu vermeiden), wenn die dann auch noch ganz anders ist
als berichtet. :-(((
Und ehrlich gesagt weiß ich inzwischen gar nicht mehr wirklich, was
deine Konfiguration jeweils tatsächlich ist, welche Einstellungen
aktuell in deinem HCL und dem HPG ausgewählt sind, welche DLLs sich in
welchem deiner Hamster-Verzeichnisse befinden, usw. Mal sagst du so, mal
so, dann änderst du was, ohne dass du was sagst, und ob das, was du
sagst, nun den HPG oder den HCL betrifft, ist auch nicht immer
eindeutig. Sorry, aber ich fürchte, wenn ich keine verlässlicheren
Informationen bekomme, muss ich passen.
Wolfgang
--
Heiko Rost
Nov 12, 2020, 6:26:31 AM11/12/20
to
Wolfgang Jäth schrieb:
> Wenn der Hamster sie nicht findet, war sie mit an Sicherheit grenzender
> Wahrscheinlichkeit auch tatsächlich nicht da; Punkt.
Wenn OpenSSL mit Visual Studio erstellt wurde, benötigen die DLLs noch
die zugehörige Laufzeitumgebung. Und es gab hier in der Gruppe auch
schon den Fall, daß der Hamster bei fehlender Laufzeitungebung die
Bibliotheken kommentarlos ignoriert.
Falls Wolfgang die DLLs nicht von einem anderen Rechner kopiert hat,
fällt das allerdings als Ursache weg. Und da bei meinem Hamster die
Verbindung zu Solani auch mit OpenSSL 1.0.2r möglich ist, habe ich
dieses Problem bei der Fehlersuche als zweitrangig eingestuft.
> Bei NNTP ist SSL IMHO sowieso überflüssiger Klamauk. Was
> bitte will man denn da groß schützen?
Unverschlüsselt kann ein neugieriger Mitbewohner oder Hotspotbetreiber
die Zugangsdaten mitlesen.
Gruß Heiko
--
Es gibt ein Auge der Seele, mit ihm allein kann man die Wahrheit sehen.
Platon
> Wenn der Hamster sie nicht findet, war sie mit an Sicherheit grenzender
> Wahrscheinlichkeit auch tatsächlich nicht da; Punkt.
die zugehörige Laufzeitumgebung. Und es gab hier in der Gruppe auch
schon den Fall, daß der Hamster bei fehlender Laufzeitungebung die
Bibliotheken kommentarlos ignoriert.
Falls Wolfgang die DLLs nicht von einem anderen Rechner kopiert hat,
fällt das allerdings als Ursache weg. Und da bei meinem Hamster die
Verbindung zu Solani auch mit OpenSSL 1.0.2r möglich ist, habe ich
dieses Problem bei der Fehlersuche als zweitrangig eingestuft.
> Bei NNTP ist SSL IMHO sowieso überflüssiger Klamauk. Was
> bitte will man denn da groß schützen?
die Zugangsdaten mitlesen.
Gruß Heiko
--
Es gibt ein Auge der Seele, mit ihm allein kann man die Wahrheit sehen.
Platon
Thomas Barghahn
Nov 12, 2020, 7:01:12 AM11/12/20
to
*Wolfgang Jäth* meinte:
[...]
> Es ist eh schon schwer genug, einen Fheler zu finden, wenn man nicht
> selber vor dem Gerät sitzt, sondern sich die Konfiguration nur im Kopf
> vorstellen muss. Dann ist es nicht gerade hilfreich (um das Wort
> kontraproduktiv zu vermeiden), wenn die dann auch noch ganz anders ist
> als berichtet. :-(((
> Und ehrlich gesagt weiß ich inzwischen gar nicht mehr wirklich, was
> deine Konfiguration jeweils tatsächlich ist, welche Einstellungen
> aktuell in deinem HCL und dem HPG ausgewählt sind, welche DLLs sich in
> welchem deiner Hamster-Verzeichnisse befinden, usw. Mal sagst du so, mal
> so, dann änderst du was, ohne dass du was sagst, und ob das, was du
> sagst, nun den HPG oder den HCL betrifft, ist auch nicht immer
> eindeutig. Sorry, aber ich fürchte, wenn ich keine verlässlicheren
> Informationen bekomme, muss ich passen.
Das ist schon eine sehr detaillierte Darstellung, wie es uns in der
Gruppe d.c.s.40tude-Dialog geht. :-)
Dank(!) für diese realistische Zusammenfassung und ...
Freundliche Grüße
Thomas Barghahn 😷
--
+++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ ++
Operative Hektik ersetzt geistige Windstille
(Merksatz: Auch Panik lässt keine geistigen Flügel wachsen.)
+++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ ++
[...]
> Es ist eh schon schwer genug, einen Fheler zu finden, wenn man nicht
> selber vor dem Gerät sitzt, sondern sich die Konfiguration nur im Kopf
> vorstellen muss. Dann ist es nicht gerade hilfreich (um das Wort
> kontraproduktiv zu vermeiden), wenn die dann auch noch ganz anders ist
> als berichtet. :-(((
> Und ehrlich gesagt weiß ich inzwischen gar nicht mehr wirklich, was
> deine Konfiguration jeweils tatsächlich ist, welche Einstellungen
> aktuell in deinem HCL und dem HPG ausgewählt sind, welche DLLs sich in
> welchem deiner Hamster-Verzeichnisse befinden, usw. Mal sagst du so, mal
> so, dann änderst du was, ohne dass du was sagst, und ob das, was du
> sagst, nun den HPG oder den HCL betrifft, ist auch nicht immer
> eindeutig. Sorry, aber ich fürchte, wenn ich keine verlässlicheren
> Informationen bekomme, muss ich passen.
Gruppe d.c.s.40tude-Dialog geht. :-)
Dank(!) für diese realistische Zusammenfassung und ...
Freundliche Grüße
Thomas Barghahn 😷
--
Operative Hektik ersetzt geistige Windstille
(Merksatz: Auch Panik lässt keine geistigen Flügel wachsen.)
+++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ ++
Wolfgang Bauer
Nov 12, 2020, 7:03:37 AM11/12/20
to
Wolfgang Jäth schrieb:
Hamster Classic kopiert. Im Hamster Playground funktioniert die SSL
Verbindung über Port 563 zu news.solani.org ja.
> Btw., wo hast du die 1.0.2.18 her, und warum hast du keine libeay32.dll
> 1.0.2.18? Auch wenn die weitgehend kompatibel sein soltlen, besteht doch
> immer eine geringe Wahrscheinlichkeit, dass sie es doch nicht sind; und
> das kann dann Probleme verursachen. Also bitte immer auf *gleichem/
> Stand halten.
Ich habe im Internet gesucht aber keine libeay32.dll 1.0.2.18 gefunden.
>> Die habe ich in das HCL Verzeichnis kopiert.
> Welche genau? Alle drei?
Alle drei. Wobei ich die ssleay32.dll 1.0.2.17 1.0.2q dann löschen kann.
>>> Oder du gehst zurück auf Port 119, "Keine SSL/TLS-Nutzung", und vergisst
>>> das ganze. Bei NNTP ist SSL IMHO sowieso überflüssiger Klamauk. Was
>>> bitte will man denn da groß schützen?
>>
>> Ja das kann ich. Aber *warum* funktioniert die SSL Verbindung im HPG,
>> die mit dem HCL nicht?
> Weil du irgend was im HPG anders machst als im HCL; nur das /was/ ist
> nicht ganz leicht [tm] heraus zu finden, wenn du nur halbe Informationen
> lieferst, die angegebene Konfiguration eigenmächtig änderst, usw.
Die Konfiguration im Playground
news.solani.org,563
username: wolfgang-b4
Password: wie von solani geschrieben
[x] Use secure connection: SSL [secure port]
Use SSL Version: SSL v2/v3
und im Classic.
news.solani.org,563
username: wolfgang-b4
Password: wie von solani geschrieben
Nutzungsart: SSL/TLS auf separatem Port erzwingen
SSL-Method: Automatisch
> Es ist eh schon schwer genug, einen Fheler zu finden, wenn man nicht
> selber vor dem Gerät sitzt, sondern sich die Konfiguration nur im Kopf
> vorstellen muss. Dann ist es nicht gerade hilfreich (um das Wort
> kontraproduktiv zu vermeiden), wenn die dann auch noch ganz anders ist
> als berichtet. :-(((
Das verstehe ich. Ich werde mir bald auch keine Mühe mehr mit dem HCL
machen. Wenn Hamster dann Hamster Playground wo es mit den gleichen
.dll funktioniert.
Freundliche Grüße
Wolfgang
--
Früher Vogelsang macht den Winter lang.
> Am 12.11.2020 um 10:33 schrieb Wolfgang Bauer:
>> Wolfgang Jäth schrieb:
>> Wolfgang Jäth schrieb:
>> Im HPG Verzeichnis sind
>> libeay32.dll 1.0.2.17 1.0.2q
>> libssl32.dll 1.0.2.18 1.0.2r
> Diese beiden werden verwendet, die da ...
>> ssleay32.dll 1.0.2.17 1.0.2q
> nicht, weil falscher (originaler) Name; und welche von den dreien hast
> du nun kopiert?
Ich habe alle drei vom Hamster Playground in das Verzeichnis
>> libeay32.dll 1.0.2.17 1.0.2q
>> libssl32.dll 1.0.2.18 1.0.2r
> Diese beiden werden verwendet, die da ...
>> ssleay32.dll 1.0.2.17 1.0.2q
> nicht, weil falscher (originaler) Name; und welche von den dreien hast
> du nun kopiert?
Hamster Classic kopiert. Im Hamster Playground funktioniert die SSL
Verbindung über Port 563 zu news.solani.org ja.
> Btw., wo hast du die 1.0.2.18 her, und warum hast du keine libeay32.dll
> 1.0.2.18? Auch wenn die weitgehend kompatibel sein soltlen, besteht doch
> immer eine geringe Wahrscheinlichkeit, dass sie es doch nicht sind; und
> das kann dann Probleme verursachen. Also bitte immer auf *gleichem/
> Stand halten.
>> Die habe ich in das HCL Verzeichnis kopiert.
> Welche genau? Alle drei?
>>> Oder du gehst zurück auf Port 119, "Keine SSL/TLS-Nutzung", und vergisst
>>> das ganze. Bei NNTP ist SSL IMHO sowieso überflüssiger Klamauk. Was
>>> bitte will man denn da groß schützen?
>>
>> Ja das kann ich. Aber *warum* funktioniert die SSL Verbindung im HPG,
>> die mit dem HCL nicht?
> Weil du irgend was im HPG anders machst als im HCL; nur das /was/ ist
> nicht ganz leicht [tm] heraus zu finden, wenn du nur halbe Informationen
> lieferst, die angegebene Konfiguration eigenmächtig änderst, usw.
news.solani.org,563
username: wolfgang-b4
Password: wie von solani geschrieben
[x] Use secure connection: SSL [secure port]
Use SSL Version: SSL v2/v3
und im Classic.
news.solani.org,563
username: wolfgang-b4
Password: wie von solani geschrieben
Nutzungsart: SSL/TLS auf separatem Port erzwingen
SSL-Method: Automatisch
> Es ist eh schon schwer genug, einen Fheler zu finden, wenn man nicht
> selber vor dem Gerät sitzt, sondern sich die Konfiguration nur im Kopf
> vorstellen muss. Dann ist es nicht gerade hilfreich (um das Wort
> kontraproduktiv zu vermeiden), wenn die dann auch noch ganz anders ist
> als berichtet. :-(((
machen. Wenn Hamster dann Hamster Playground wo es mit den gleichen
.dll funktioniert.
Freundliche Grüße
Wolfgang
--
Früher Vogelsang macht den Winter lang.
Wolfgang Bauer
Nov 12, 2020, 7:39:08 AM11/12/20
to
Thomas Barghahn schrieb:
> *Wolfgang Jäth* meinte:
> Das ist schon eine sehr detaillierte Darstellung, wie es uns in der
> Gruppe d.c.s.40tude-Dialog geht. :-)
> Dank(!) für diese realistische Zusammenfassung und ...
Aber auch hier ist es nicht besser. Wenn jemand nichteinmal weiß
wie die DLLs heißen die der Hamster für die SSL Verbindung braucht.
> *Wolfgang Jäth* meinte:
> Das ist schon eine sehr detaillierte Darstellung, wie es uns in der
> Gruppe d.c.s.40tude-Dialog geht. :-)
> Dank(!) für diese realistische Zusammenfassung und ...
wie die DLLs heißen die der Hamster für die SSL Verbindung braucht.
Alfred Peters
Nov 12, 2020, 2:53:24 PM11/12/20
to
Es schrieb einmal Wolfgang Bauer:
> 18:06:26 D {1c48} TSSLConnection.Connect verifyResult = 0
=> Überprüfung der Certifikate war erfolgreich!
> 18:06:26 ERR {1c48} OpenSSL error: SSL_connect: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
> 18:06:26 WAR {1c48} SSL connection failed
...gefolgt von einem Fehler. Sehr eigenartig.
Das hatten wir mal als AVAST sich in die SSL-Übertragung eingeschlichen
hatte.
Mach mal einen Screenshot von den SSL-Einstellungen des Solani-Servers.
Alfred.
--
20865.7
> 18:06:26 D {1c48} TSSLConnection.Connect verifyResult = 0
> 18:06:26 ERR {1c48} OpenSSL error: SSL_connect: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
> 18:06:26 WAR {1c48} SSL connection failed
Das hatten wir mal als AVAST sich in die SSL-Übertragung eingeschlichen
hatte.
Mach mal einen Screenshot von den SSL-Einstellungen des Solani-Servers.
Alfred.
--
20865.7
Wolfgang Bauer
Nov 13, 2020, 2:47:05 AM11/13/20
to
Alfred Peters schrieb:
dürfte IMHO auch der Hamster Playground keine Verbindung bekommen.
> Mach mal einen Screenshot von den SSL-Einstellungen des Solani-Servers.
http://wolfgang-bauer.at/bilder/solani-ssl.jpg
Freundliche Grüße
Wolfgang
--
> Es schrieb einmal Wolfgang Bauer:
>> 18:06:26 D {1c48} TSSLConnection.Connect verifyResult = 0
> => Überprüfung der Certifikate war erfolgreich!
>> 18:06:26 ERR {1c48} OpenSSL error: SSL_connect: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
>> 18:06:26 WAR {1c48} SSL connection failed
> ...gefolgt von einem Fehler. Sehr eigenartig.
> Das hatten wir mal als AVAST sich in die SSL-Übertragung eingeschlichen
> hatte.
Hier gibt es nur den Windows Defender. Und wenn der dazwischenfunkt,
>> 18:06:26 D {1c48} TSSLConnection.Connect verifyResult = 0
> => Überprüfung der Certifikate war erfolgreich!
>> 18:06:26 ERR {1c48} OpenSSL error: SSL_connect: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
>> 18:06:26 WAR {1c48} SSL connection failed
> ...gefolgt von einem Fehler. Sehr eigenartig.
> Das hatten wir mal als AVAST sich in die SSL-Übertragung eingeschlichen
> hatte.
dürfte IMHO auch der Hamster Playground keine Verbindung bekommen.
> Mach mal einen Screenshot von den SSL-Einstellungen des Solani-Servers.
Freundliche Grüße
Wolfgang
--
0 new messages