GXP2110 durch GXP2170 ersetzen

[whn]

Ich verwende z.Zt. ein GXP2110 als Bürotelefon.

Leider funktioniert der Zugriff über das Web-Interface nicht mehr, da anscheinend ein Zertifikat abgelaufen ist, bzw. Probleme mit dem Sicherheitsprotokoll bestehen.
Bei der 7590 existiert ein ähnliches Protokoll Problem, hier wird aber die URL als "nicht sicher" markiert, der Zugang aber nicht verweigert.

Wie auch immer, nach vielen Jahren einwandfreier Funktionalität des 2110 würde ich das Modell gerne durch ein GXP2170 ersetzen, würde aber vor dem Kauf gerne wissen, ob hier die gleiche Problematik wie beim GXP2110 zu erwarten ist.

Eine Einschätzung zu dieser Problematik würde mich sehr freuen.

Gruß, whn

 

[KunterBunter]

Die gleiche Problematik wie beim GXP2110 ist früher oder später mit jeden Telefon zu erwarten. Mit Firefox geht es seit Version 98.0 nicht mehr. Mit Safari Version 15.3 geht es zurzeit noch.

 

[whn]

Die gleiche Problematik wie beim GXP2110 ist früher oder später mit jeden Telefon zu erwarten.

Ja, ich denke auch, dass damit zu rechnen ist, wobei die Frage auftaucht, weshalb die Hersteller der Hardware nicht angemessen reagieren und die neusten Sicherheitsprotokolle implementieren.
Ich werde mir jetzt einfach mal das 2170 bestellen und zurückschicken, falls ich keinen GUI-Zugang erhalte.

Gruß, whn

 

[KunterBunter]

Ich werde mir jetzt einfach mal das 2170 bestellen und zurückschicken, falls ich keinen GUI-Zugang erhalte.

Dann kannst du ja das GXP2110 auch gleich zurückschicken, da du keinen GUI-Zugang erhältst.

 

[sonyKatze]

Probleme mit dem Sicherheitsprotokoll bestehen

Kannst Du die Fehlermeldung Wort-für-Wort kopieren. Und welchen Web-Browser/Version Du nutzt?

Vermutlich passiert das, weil einige Web-Browser inzwischen kein TLS 1.0 mehr erlauben. Tisch-Telefone nutzen oft veraltete bzw. falsch konfigurierte OpenSSL-Bibliotheken bzw. Web-Server – und haben kein TLS 1.2 aktiviert. Ein Ansatz wäre,

a) die Einstellungen im Web-Browser zu überschreiben,​

b) einen älteren Web-Browser zu verwenden oder​

c) die Web-Oberfläche des Tisch-Telefons von HTTPs auf HTTP zu ändern.​

Dann kannst du ja das GXP2110 auch gleich zurückschicken, da du keinen GUI-Zugang erhältst.

Vielleicht möchte whn ein Telefon von einem Hersteller, der das seit dem Jahr 2008 definierte TLS 1.2 (RFC 5246) heute in seinem Produkt umsetzt. Quantität/Qualität … was genau sollte whn damit gezeigt werden: Möchtest Du sagen, dass dieses Auswahl-Kriterium für seine Kaufentscheidung nichtig ist, weil ‥?

 

[whn]

@sonyKatze

Hier der Originaltext der Fehlermeldung:

Die Verbindung mit dieser Website ist nicht sicher.​

10.1.1.42 verwendet ein nicht unterstütztes Protokoll.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Nicht unterstütztes Protokoll
Client und Server unterstützen keine gängige Version des SSL-Protokolls bzw. kein gängiges Verschlüsselungsverfahren.

zu a-c:
Die von Dir vorgeschlagenen Maßnahmen habe ich durchgeführt was aber leider zu keiner Änderung führte.
Als Browser verwende ich Microsoft Edge in der aktuellen Version (Update gerade vor einer Stunde).
Andere, auch ältere Browser zeigten das gleiche, negative, Verhalten.

Da das GXP2110 mindestens 10 Jahre alt ist und auch die Tastatur nicht mehr richtig entprellt, wird es auf jeden Fall ausgetauscht. Mich interessiert in erster Linie die Aussage eines Besitzers des GXP2170, ob der Zugang über das Web UI über SSL einwandfrei funktioniert.

In den US Foren und in den Docs des Grandstream Supports finde ich hierzu ebenfalls keine Angaben.
Ich werde das Gefühl nicht los, dass es möglicherweise an einem abgelaufenen Zertifikat liegt.

Gruß, whn