[Eisfair] [E64]: dehydrated: Wechsel zu tls-alpn-01 -> python3 -> invalid challenge

[Rolf Bensch]

Hallo Marcus,

Am 29.05.22 um 12:33 schrieb Marcus Röckrath:
> Genbau und es wäre zu klären, wieso die Portweiterleitungen auf der FRITZ
> nicht sicher einzurichzten sind.
> 
> Mit der neuesten Firmware von AVM sollte man per TR64 eingerichtete
> Portweiterleitungen nicht mehr per TR64 entfernen, sondern nur deaktiv
> schalten - da haben die irgendwas "verschlimmbesert".
> 
> Also bei Nutzung des Fritzbox-Skriptes nicht mehr das del-Kommando sondern
> z. B. add mit Schalter --inactive oder das disable-Kommando.

Diese Variante nutze ich schon recht lange. Ich möchte auch behaupten, dass dies aktuell zuverlässig funktioniert (7590 mit immer aktuellen Updates). Auf einer 7490 mit V 6.x war das noch nicht der Fall. Aktuell problematisch ist m.E. nur das Laufzeitverhalten der Aktivierung/Sperrung. Das habe ich versucht mit einem "sleep 5" in einem Script zu beheben (vergl: "certs, LE Certifikat, hat mal funktioniert, jetzt nicht mehr"). 2 Intervalle hat das gut funktioniert, heute nicht mehr. Wenn jetzt Jürgen nicht noch eine Idee hat, geht's wieder zurück zu http-01 und sleep wird verlängert.-

> Eventuell vorhandes ÜPortweiterleitungschaos kann man IMHO nur in er
> Fritzweboberfläche und durch Neustart wieder beheben.

Das ist leider richtig. Aber auch hier bin ich der Meinung, dass mit Firmware 7.x der Sachverhalt deutlich aufgebessert wurde. Meine alte 7490 mit 6.x musste ich regelmäßig neu starten, bei der 7590 ist das nur noch sehr selten erforderlich.

Grüße

Rolf