Frage
Antwort
Lösung
am 26.03.2020 17:27
26.03.2020 19:45 - bearbeitet 26.03.2020 19:47
Gar nichts - könnte das Problem vielleicht daran liegen, dass du keine öffentliche IPv4 sondern nur DS-Lite hast, die Abfrage aber nur IPv4 unterstützt?
Davon abgesehen könnte es auch am Update-Script liegen, welches AVM verwendet. LetsEncrypt hat hier die Logik umgestellt, so dass die "alte" Version 1 der Skripte seit Kurzem nicht mehr funktioniert.
am 26.03.2020 20:20
26.03.2020 20:51 - bearbeitet 26.03.2020 20:52
Vodafone macht nichts mit Port 80 - definitiv nicht - und das kann ich dir sagen, weil ich selbst einen Webserver auf Port 80 und 443 betreibe und dieser ohne Probleme erreichbar ist.
Das Problem ist entweder eine nicht korrekt ausgeführte Namensauflösung [eher unwahrscheinlich, aber nicht unmöglich] -oder- [und das halte ich als wesentlich wahrscheinlicher] ein nicht korrekt arbeitendes Update-Script für das LetsEncrypt-Zertifikat [und damit alleinig ein Problem von AVM/der FritzBox].
Wie gesagt: LetsEncrypt schaltet langsam aber sicher die ACMEv1-Updatemechanik ab - und mich würde es nicht wundern, wenn AVM eben jene v1-Updatemechanik (noch) verwendet hat und dies jetzt nicht (mehr) funkioniert. Dann laufen alte Zertifikate einfach aus und das war's - wer versucht, ein neues Zertifikat per ACMEv1 zu bekommen, bekommt eine entsprechende Fehlermeldung. Die entsprechenden Hinweise gibt's auch hier zum Nachlesen.
Solltest du also einen komplett neuen Account registrieren wollen (z.B. wegen Umstieg Fritz 6490 auf Fritz 6591 -oder- 6591 auf 6591, weil der Account auf dem Gerät hinterlegt ist und nicht kopiert wird), funktioniert das seit November '19 nicht mehr - sollte der Account bestehen, aber eine neue Domain hinzugefügt werden, ginge das noch bis Juni '20 - ein Erneuern der Zertifikate ginge nur noch bis Juni '21.
Wie gesagt - das hat aber alles nichts mit Vodafone zu tun, sondern alleine mit den Funktionen, die AVM für die Validierung der Domain sowie der Beantragung des Zertifikats benutzt.
Einfacher Test: Leite Port 80 und 443 an einen nachgeschalteten Webserver weiter, installiere dort einen ACMEv2-kompatiblen Updateclient und beantrage dann das SSL-Zertifikat - und ich sage dir, dass das funktionieren wird.
am 26.03.2020 21:00
... habe das jetzt mal so an den AVM support (Ticket ist ja noch offen) weitergeleitet.
am 30.03.2020 11:58
... die Antwort von AVM:
Guten Tag,
vielen Dank für Ihre Rückmeldung.
Ich habe mich zu Ihrem Fall mit einem Kollegen entsprechend beraten und Ihre zugesandten Support-Daten erneut durchgesehen.
Aus diesen geht 100%ig hervor, dass die FRITZ!Box das Zertifikat nicht erstellen kann, da der entsprechende Port blockiert ist. Des Weiteren habe ich in unseren Fällen, nach ähnlichen Problemen gesucht, dabei ist mir aufgefallen, dass häufig Vodafone diesen Port blockiert hat.
Aus diesen Gründen bitte ich Sie erneut den Vodafone-Support zu kontaktieren.
Ich wünsche Ihnen einen guten Wochenstart.
Freundliche Grüße aus Berlin
AVM Support
am 02.04.2020 08:23
Hallo Teckelchef,
wie reneromann schon schreibt, blockieren wir keine Ports, auch nicht Port 80. Hast Du den beschriebenen Test durchgeführt?
Viele Grüße,
Claudia
am 08.04.2020 13:10
Hallo in die Runde,
nachdem ich einige Tickets über die Störungsstelle eröffnet habe, wurde in der vergangenen Nacht die Fritzbox Firmware 7.13 ausgerollt (vorher 7.03!).
Jetzt funktioniert auch die Zertifikatserstellung und so einige andere Funktionen im MESH und das Zusammenspiel mit SmartHome Geräten. Ob sonst noch etwas gemacht wurde (störungstickets etc.) kann ich nicht sagen. Was ich sagen kann das es doch an vodafone gelegen hat und wenn es nur die "bescheidene" Firmeware Politik mit den Fritzboxen ist (hierzu gibt es hier ja genug Beiträge!).
Danke für die Antworten auch wenn sie nicht Zieführend waren.
Frohe Osterfeiertage und gesund bleiben.
am 11.04.2020 10:53
Hallo Teckelchef,
dann hat das Update diesen Fehler behoben. Denn von unserer Seite aus konnte da nichts anderes gerichtet werden.
Um so schöner allerdings das alles funktioniert.
Wenn Du möchtest, dann markiere eine Lösung und wir schließen dann hier ab.
Viele Grüße und schöne Feiertage, Martin