Störung Port 80!?
Teckelchef
Netzwerkforscher
Netzwerkforscher

Hallo,
eine Erstellung eines vertrauenswürdiges Zertifikat von letsencrypt.org  ist derzeit nicht möglich und bricht mit Fehlermeldung ab (AVM 6591)
Lt. AVM Support liegt das am nicht verfügbaren Port 80 (Habe dort ein Ticket offen)!
Was ist los mit Port 80 bei Vodafone?

8 Antworten 8
reneromann
SuperUser
SuperUser

Gar nichts - könnte das Problem vielleicht daran liegen, dass du keine öffentliche IPv4 sondern nur DS-Lite hast, die Abfrage aber nur IPv4 unterstützt?

 

Davon abgesehen könnte es auch am Update-Script liegen, welches AVM verwendet. LetsEncrypt hat hier die Logik umgestellt, so dass die "alte" Version 1 der Skripte seit Kurzem nicht mehr funktioniert.

... richtig gar nichts!
wie so vieles bei VF! 😞
Es gibt ein Problem mit dem Port 80 bei VF und es hat nichts mit der Konfig der Fritzbox zu tun. Es wurde schon von AVM mit einer Supportanfrage analysiert.
es handelt sich nicht um einen Ds-Lite Anschluss!

Vodafone macht nichts mit Port 80 - definitiv nicht - und das kann ich dir sagen, weil ich selbst einen Webserver auf Port 80 und 443 betreibe und dieser ohne Probleme erreichbar ist.

 

Das Problem ist entweder eine nicht korrekt ausgeführte Namensauflösung [eher unwahrscheinlich, aber nicht unmöglich] -oder- [und das halte ich als wesentlich wahrscheinlicher] ein nicht korrekt arbeitendes Update-Script für das LetsEncrypt-Zertifikat [und damit alleinig ein Problem von AVM/der FritzBox].

 

Wie gesagt: LetsEncrypt schaltet langsam aber sicher die ACMEv1-Updatemechanik ab - und mich würde es nicht wundern, wenn AVM eben jene v1-Updatemechanik (noch) verwendet hat und dies jetzt nicht (mehr) funkioniert. Dann laufen alte Zertifikate einfach aus und das war's - wer versucht, ein neues Zertifikat per ACMEv1 zu bekommen, bekommt eine entsprechende Fehlermeldung. Die entsprechenden Hinweise gibt's auch hier zum Nachlesen.

Solltest du also einen komplett neuen Account registrieren wollen (z.B. wegen Umstieg Fritz 6490 auf Fritz 6591 -oder- 6591 auf 6591, weil der Account auf dem Gerät hinterlegt ist und nicht kopiert wird), funktioniert das seit November '19 nicht mehr - sollte der Account bestehen, aber eine neue Domain hinzugefügt werden, ginge das noch bis Juni '20 - ein Erneuern der Zertifikate ginge nur noch bis Juni '21.

 

Wie gesagt - das hat aber alles nichts mit Vodafone zu tun, sondern alleine mit den Funktionen, die AVM für die Validierung der Domain sowie der Beantragung des Zertifikats benutzt.

 

Einfacher Test: Leite Port 80 und 443 an einen nachgeschalteten Webserver weiter, installiere dort einen ACMEv2-kompatiblen Updateclient und beantrage dann das SSL-Zertifikat - und ich sage dir, dass das funktionieren wird.

... habe das jetzt mal so an den AVM support (Ticket ist ja noch offen) weitergeleitet.

... die Antwort von AVM:

Guten Tag,
vielen Dank für Ihre Rückmeldung.
Ich habe mich zu Ihrem Fall mit einem Kollegen entsprechend beraten und Ihre zugesandten Support-Daten erneut durchgesehen.
Aus diesen geht 100%ig hervor, dass die FRITZ!Box das Zertifikat nicht erstellen kann, da der entsprechende Port blockiert ist. Des Weiteren habe ich in unseren Fällen, nach ähnlichen Problemen gesucht, dabei ist mir aufgefallen, dass häufig Vodafone diesen Port blockiert hat.
Aus diesen Gründen bitte ich Sie erneut den Vodafone-Support zu kontaktieren.
Ich wünsche Ihnen einen guten Wochenstart.
Freundliche Grüße aus Berlin
AVM Support

Claudia
Ex-Moderator:in
Ex-Moderator:in

Hallo Teckelchef,

 

wie reneromann schon schreibt, blockieren wir keine Ports, auch nicht Port 80. Hast Du den beschriebenen Test durchgeführt?

 

Viele Grüße,

Claudia

Bewertet hilfreiche Beiträge mit Likes!

Hallo in die Runde,

nachdem ich einige Tickets über die Störungsstelle eröffnet habe, wurde in der vergangenen Nacht die Fritzbox Firmware 7.13 ausgerollt (vorher 7.03!).
Jetzt funktioniert auch die Zertifikatserstellung und so einige andere Funktionen im MESH und das Zusammenspiel mit SmartHome Geräten. Ob sonst noch etwas gemacht wurde (störungstickets etc.) kann ich nicht sagen. Was ich sagen kann das es doch an vodafone gelegen hat und wenn es nur die "bescheidene" Firmeware Politik mit den Fritzboxen ist (hierzu gibt es hier ja genug Beiträge!).
Danke für die Antworten auch wenn sie nicht Zieführend waren.
Frohe Osterfeiertage und gesund bleiben.

 

Martin59
Moderator:in
Moderator:in

Hallo Teckelchef,

 

dann hat das Update diesen Fehler behoben. Denn von unserer Seite aus konnte da nichts anderes gerichtet werden.

 

Um so schöner allerdings das alles funktioniert.

 

Wenn Du möchtest, dann markiere eine Lösung und wir schließen dann hier ab.

 

Viele Grüße und schöne Feiertage, Martin

Bewertet hilfreiche Beiträge mit Likes!