Paket-Mitschnitt erstellen und in
Wireshark überprüfen, ob die Fehlermeldung stimmt. Solche Fehlermeldungen meinen heutzutage üblicherweise, dass der HTTP-Client = Digitalisierungsbox Smart noch kein TLS 1.2 bietet sondern maximal TLS 1.0 fährt. Manche Dienste-Anbieter erfordern nicht nur TLS 1.2 sondern auch eine PFS
und AEAD basierte Cipher-Suite, also mindestens
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256.
Wenn der Paket-Mitschnitt ergibt (TLS Client-Hello), dass jene Cipher-Suite fehlt, kannst Du das SOC der Telekom Deutschland anschreiben. Die leiten es dann weiter an den Sub-Hersteller Bintec-Elmeg. Parallel würde ich an Deiner Stelle auch einen postalischen Brief an die Geschäftsführung bei Bintec-Elmeg Deutschland
und der Mutter in Spanien schicken. Jener Konzern hat nämlich kein Vorgehen für gemeldete Sicherheitsfehler – jedenfalls bei meinem letzten Fall war das noch der Stand der Dinge.
Wenn Telekom Deutschland nicht rechtzeitig reagiert, hast Du weitere Optionen auf der Dienste-Seite:
a) anderen DynDNS-Anbieter suchen; diese Restriktion ist nämlich Käse
b) bei Deinem Anbieter nicht HTTPs sondern direkt HTTP versuchen; das wäre wirklich Käse
c) einen HTTPs-Proxy im Heimnetz aufbauen, wenn die Digitalisierungs Smart lokale IPs erlaubt
d) ansonsten einen HTTPs-Proxy auf einem entfernten Server aufbauen, der eine statische Adresse (Domain oder IP) hat
So ein HTTPs-Proxy wäre zum Beispiel
stunnel. Eine Konfigurationsanleitung dafür findet sich
hier …
Bei Fragen zu den einzelnen Punkten direkt einfach fragen und nicht lange suchen. Im Internet steht soviel Unfug. Selbst wenn Du einen Doktor in IT-Security hättest, könntest Du leicht falsch abbiegen. Ich habe eine DigiBox Smart hier und kann im Extremfall bei jedem Schritt helfen.
Und natürlich könntest Du eine andere Übergangsbox nehmen, denn z.B. AVM, DrayTek und Lancom haben dieses Problem schon nicht mehr.