[Eisfair] [E64]: dehydrated: Wechsel zu tls-alpn-01 -> python3 -> invalid challenge

[Marcus Röckrath]

Hallo Rolf,

Rolf Bensch wrote:

>> Mit der neuesten Firmware von AVM sollte man per TR64 eingerichtete
>> Portweiterleitungen nicht mehr per TR64 entfernen, sondern nur deaktiv
>> schalten - da haben die irgendwas "verschlimmbesert".
>> 
>> Also bei Nutzung des Fritzbox-Skriptes nicht mehr das del-Kommando
>> sondern z. B. add mit Schalter --inactive oder das disable-Kommando.
> 
> Diese Variante nutze ich schon recht lange.

Ok.

> Ich möchte auch behaupten, 
> dass dies aktuell zuverlässig funktioniert (7590 mit immer aktuellen
> Updates).

Aber das Löschen eines Portforwardings mit der zugehörigen TR64-Funktion ist
kaputt - das ist ein kapitaler und schwerwiegender Bug. Die interne
Konfiguration gerät da kräftig durcheinander.

> Auf einer 7490 mit V 6.x war das noch nicht der Fall.

Mit früheren Firmwareversionen gabs es andere - ähnlich gravierende -
Probleme mit TR64.

> Aktuell  
> problematisch ist m.E. nur das Laufzeitverhalten der Aktivierung/Sperrung.

Und genau da habe ich bei meiner 7490 niemals etwas feststellen können; ein
neues Portforwarding ist augenblicklich verfügbar.

> Das habe ich versucht mit einem "sleep 5" in einem Script zu beheben
> (vergl: "certs, LE Certifikat, hat mal funktioniert, jetzt nicht mehr"). 2
> Intervalle hat das gut funktioniert, heute nicht mehr. Wenn jetzt Jürgen
> nicht noch eine Idee hat, geht's wieder zurück zu http-01 und sleep wird
> verlängert.

Tut doch auch nicht weh, dem eine ganze Minute Zeit zu lassen, oder?

-- 
Gruß Marcus
[eisfair-Team]