Discussion:
stunnel mit news.solani.org
(zu alt für eine Antwort)
Wolfgang Bauer
2022-10-06 10:35:30 UTC
Permalink
Grüß euch.

Der Hamster verbindet sich mit news.individual.de über stunnel.

[news-individual-de]
client = yes
accept = 127.0.0.1:8119
connect = news.individual.de:563
CAfile = ca-certs.pem
OCSPaia = no
verifyChain = yes
checkHost = news.individual.de
Das funktioniert.

Mit news.solani.org geht es nicht. Warum, wo ist der Fehler?
[news.solani.org]
client = yes
accept = 127.0.0.1:7119
connect = news.solani.org:563
CAfile = ca-certs.pem
OCSPaia = noMit news.solani.org geht es nicht.
verifyChain = yes
checkHost = news.solani.org

Fehlermeldung des Hamster

12:22:18 WAR {15f4} Abfrage von Daten von news.solani.org gescheitert.
12:22:18 WAR {15f4} Verbindungsversuch mit news.solani.org gescheitert!
12:25:22 ERR {3658} Fehler beim Verbinden mit news.solani.org:
12:25:22 ERR {3658} Exception[ESocketError] Windows-Socket-Fehler: Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte (10061), auf API 'connect'
12:25:22 WAR {3658} Verbindungsversuch mit news.solani.org gescheitert!

Freundliche Grüße
Wolfgang
--
Menschen die Katzen nicht mögen, müssen in einem
früheren Leben eine Maus gewesen sein.
Thomas Barghahn
2022-10-06 11:22:50 UTC
Permalink
Post by Wolfgang Bauer
Der Hamster verbindet sich mit news.individual.de über stunnel.
Nur mal so aus Interesse: Gibt es einen triftigen Grund dafür?
Post by Wolfgang Bauer
[news-individual-de]
client = yes
[...]
Das funktioniert.
Mit news.solani.org geht es nicht. Warum, wo ist der Fehler?
[news.solani.org]
[...]
Fehlermeldung des Hamster
[... Verbindungsversuch mit news.solani.org gescheitert!]
Mach bitte einmal ein Bild von dem folgendem Dialog im Hamster:
"Einstellungen => News: Server, Gruppen & ... => *Reiter Newsserver*".

Thomas 😷
--
== S E N D E Z E I T ==============================
DATUM : DONNERSTAG, 06. OKTOBER 2022
UHRZEIT: 13:22:50 UHR (MESZ)
== Heute: Internationaler Tag der Ballonkünstler ==
Wolfgang Bauer
2022-10-06 11:31:48 UTC
Permalink
Post by Thomas Barghahn
Post by Wolfgang Bauer
Der Hamster verbindet sich mit news.individual.de über stunnel.
Nur mal so aus Interesse: Gibt es einen triftigen Grund dafür?
Post by Wolfgang Bauer
[news-individual-de]
client = yes
[...]
Das funktioniert.
Mit news.solani.org geht es nicht. Warum, wo ist der Fehler?
[news.solani.org]
[...]
Fehlermeldung des Hamster
[... Verbindungsversuch mit news.solani.org gescheitert!]
"Einstellungen => News: Server, Gruppen & ... => *Reiter Newsserver*".
Thomas 😷
Loading Image...
Es geht aber auch nicht mit Port 563 wie bei den anderen Servern.

Freundliche Grüße
Wolfgang
--
Das Denken ist zwar allen Menschen erlaubt,
aber vielen bleibt es erspart
Wolfgang Bauer
2022-10-06 11:36:02 UTC
Permalink
Post by Thomas Barghahn
Post by Wolfgang Bauer
Der Hamster verbindet sich mit news.individual.de über stunnel.
Nur mal so aus Interesse: Gibt es einen triftigen Grund dafür?
Post by Wolfgang Bauer
[news-individual-de]
client = yes
[...]
Das funktioniert.
Mit news.solani.org geht es nicht. Warum, wo ist der Fehler?
[news.solani.org]
[...]
Fehlermeldung des Hamster
[... Verbindungsversuch mit news.solani.org gescheitert!]
"Einstellungen => News: Server, Gruppen & ... => *Reiter Newsserver*".
Thomas 😷
https://www.wolfgang-bauer.at/bilder/solani.png
Es geht aber auch nicht mit Port 563 wie bei den anderen Servern.

13:33:57 WAR {1eb0} !> Own article in de.comm.software.40tude-dialog
13:33:59 ERR {196c} Fehler beim Verbinden mit news.solani.org:
13:33:59 ERR {196c} Exception[ESocketError] Windows-Socket-Fehler: Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte (10061), auf API 'connect'
13:33:59 WAR {196c} Verbindungsversuch mit news.solani.org gescheitert!

Freundliche Grüße
Wolfgang
--
Das Denken ist zwar allen Menschen erlaubt,
aber vielen bleibt es erspart
Thomas Barghahn
2022-10-06 12:00:43 UTC
Permalink
Post by Wolfgang Bauer
Post by Thomas Barghahn
Post by Wolfgang Bauer
Der Hamster verbindet sich mit news.individual.de über stunnel.
"Einstellungen => News: Server, Gruppen & ... => *Reiter Newsserver*".
https://www.wolfgang-bauer.at/bilder/solani.png
Es geht aber auch nicht mit Port 563 wie bei den anderen Servern.
Über Port 563 muss es funktionieren (Beweis):
<Loading Image...>

| 2022.10.06 13:36:43 I {a74} {newsjobs news.solani.org} Verbindung aufbauen...
| 2022.10.06 13:36:43 I {a74} Secure connection with TLSv1.2, cipher [...]
| 2022.10.06 13:36:43 I {a74} {newsjobs news.solani.org} Connecting: Success
| 2022.10.06 13:36:43 I {a74} {newsjobs news.solani.org} Hole Server-Infos
| 2022.10.06 13:36:43 I {a74} {newsjobs news.solani.org} Lade de.test
| 2022.10.06 13:36:43 I {a74} {newsjobs news.solani.org} Verbindung abbauen...

Seit wann tritt denn dieser Fehler auf?
Wann warst du letzmalig bei solani.org angemeldet?

Thomas 😷
--
== S E N D E Z E I T ==============================
DATUM : DONNERSTAG, 06. OKTOBER 2022
UHRZEIT: 14:00:43 UHR (MESZ)
== Heute: Internationaler Tag der Ballonkünstler ==
Wolfgang Bauer
2022-10-06 12:19:27 UTC
Permalink
Post by Thomas Barghahn
<https://www.barghahn-online.de/Pictures/Hamster_Server.png>
| 2022.10.06 13:36:43 I {a74} {newsjobs news.solani.org} Verbindung aufbauen...
| 2022.10.06 13:36:43 I {a74} Secure connection with TLSv1.2, cipher [...]
| 2022.10.06 13:36:43 I {a74} {newsjobs news.solani.org} Connecting: Success
| 2022.10.06 13:36:43 I {a74} {newsjobs news.solani.org} Hole Server-Infos
| 2022.10.06 13:36:43 I {a74} {newsjobs news.solani.org} Lade de.test
| 2022.10.06 13:36:43 I {a74} {newsjobs news.solani.org} Verbindung abbauen...
Mit Port 563
2022.10.06 14:08:55 WAR {3684} Abfrage von Daten von news.solani.org gescheitert.
2022.10.06 14:08:55 WAR {3684} Verbindungsversuch mit news.solani.org gescheitert!
Und es bleibt "Offene Newsjobs:1
news.solani.org: GET serverinfo, Priority: 2147483646
Post by Thomas Barghahn
Seit wann tritt denn dieser Fehler auf?
Wann warst du letzmalig bei solani.org angemeldet?
Heute, sogar mit einem neuen Password.

Es funktioniert mit Port 119 im Hamster.

Freundliche Grüße
Wolfgang
--
Der meiste Verstand
wird für große Dummheiten verschwendet.
Samuli Paronen
Thomas Barghahn
2022-10-06 12:50:05 UTC
Permalink
Post by Wolfgang Bauer
Post by Thomas Barghahn
Wann warst du letzmalig bei solani.org angemeldet?
Heute, sogar mit einem neuen Password.
Es funktioniert mit Port 119 im Hamster.
Jetzt ist es ein Fall für die Gruppe "hamster.de.config". ;-)

Thomas 😷
--
== S E N D E Z E I T ==============================
DATUM : DONNERSTAG, 06. OKTOBER 2022
UHRZEIT: 14:50:05 UHR (MESZ)
== Heute: Internationaler Tag der Ballonkünstler ==
Thomas Barghahn
2022-10-06 12:31:07 UTC
Permalink
*Thomas 'Ingrid' Barghahn* meinte:

[...]
Post by Thomas Barghahn
Wann warst du letzmalig bei solani.org angemeldet?
Zitat news.solani.org => Datenschutz:

| Löschung Ihres Zugangs
|
| Wenn Sie Ihren Zugang nach der Anmeldung doch nicht nutzen möchten,
| dann müssen Sie nicht selbst aktiv werden. Wurde der Zugang nie
| genutzt, dann wird er eine Woche nach der Registrierung automatisch
| vollständig gelöscht. Wurde der Zugang bereits genutzt, dann wird er
| nach zwei Monaten Nicht-Nutzung automatisch vollständig gelöscht.

Nach 8 Wochen ohne Anmeldung ist bei news.solani.org also Schluss!

Thomas 😷
--
== S E N D E Z E I T ==============================
DATUM : DONNERSTAG, 06. OKTOBER 2022
UHRZEIT: 14:31:07 UHR (MESZ)
== Heute: Internationaler Tag der Ballonkünstler ==
Thomas Barghahn
2022-10-06 12:18:55 UTC
Permalink
Post by Wolfgang Bauer
Der Hamster verbindet sich mit news.individual.de über stunnel.
Gibt es dafür einen triftigen Grund?
Nach: <https://www.wolfgang-bauer.at/bilder/solani.png> zieht der
Hamster die Artikel jedoch direkt von news.individual.de.

Thomas 😷
--
== S E N D E Z E I T ==============================
DATUM : DONNERSTAG, 06. OKTOBER 2022
UHRZEIT: 14:18:55 UHR (MESZ)
== Heute: Internationaler Tag der Ballonkünstler ==
Wolfgang Bauer
2022-10-06 12:28:40 UTC
Permalink
Post by Thomas Barghahn
Post by Wolfgang Bauer
Der Hamster verbindet sich mit news.individual.de über stunnel.
Gibt es dafür einen triftigen Grund?
Nach: <https://www.wolfgang-bauer.at/bilder/solani.png> zieht der
Hamster die Artikel jedoch direkt von news.individual.de.
Thomas 😷
Ich verkrieche mich unter einen großen Stein.
Im Grunde geht es um den Hamter Playground. Ich wollte erstmal
nur keine schlafenden Hunde wecken. Aber es war im HPG genauso.

Freundliche Grüße
Wolfgang
--
Dass mir mein Hund das Liebste sei, sagst du oh Mensch sei Sünde,
mein Hund ist mir im Sturme treu, der Mensch nicht mal im Winde.
Franz von Assisi
Thomas Barghahn
2022-10-06 12:53:34 UTC
Permalink
Post by Wolfgang Bauer
Post by Thomas Barghahn
Post by Wolfgang Bauer
Der Hamster verbindet sich mit news.individual.de über stunnel.
Gibt es dafür einen triftigen Grund?
Nach: <https://www.wolfgang-bauer.at/bilder/solani.png> zieht der
Hamster die Artikel jedoch direkt von news.individual.de.
Ich verkrieche mich unter einen großen Stein.
Im Grunde geht es um den Hamter Playground. Ich wollte erstmal
nur keine schlafenden Hunde wecken. Aber es war im HPG genauso.
Also für den PlayGround macht s-tunnel durchaus Sinn, denn der kommt mit
den aktuellen Standards bzgl. TLS ja nicht mehr zurecht.

Thomas 😷
--
== S E N D E Z E I T ==============================
DATUM : DONNERSTAG, 06. OKTOBER 2022
UHRZEIT: 14:53:34 UHR (MESZ)
== Heute: Internationaler Tag der Ballonkünstler ==
Wolfgang Bauer
2022-10-06 13:10:53 UTC
Permalink
Post by Thomas Barghahn
Also für den PlayGround macht s-tunnel durchaus Sinn, denn der kommt mit
den aktuellen Standards bzgl. TLS ja nicht mehr zurecht.
Ja eben.

Loading Image...
stunnel.conf
[news.solani.org]
client = yes
accept = 127.0.0.1:7119
connect = news.solani.org:563
CAfile = ca-certs.pem
OCSPaia = no
verifyChain = yes
checkHost = news.solani.org

15:02:37 {18} {newsjobs news.solani.org} Start
15:02:37 {18} {newsjobs news.solani.org} Connecting ...
15:02:39 {18} Exception connecting to news.solani.org:
15:02:39 {18} Exception[EIdSocketError] Socket Error # 10061 Connection refused.
15:02:39 {18} Connection to news.solani.org failed!
15:02:39 {18} {newsjobs news.solani.org} Disconnecting ...
15:02:39 {18} {newsjobs news.solani.org} End

Freundliche Grüße
Wolfgang
--
Wenn die Guten nicht kämpfen, werden die Schlechten siegen.
Thomas Barghahn
2022-10-06 14:08:12 UTC
Permalink
Post by Wolfgang Bauer
Post by Thomas Barghahn
Also für den PlayGround macht s-tunnel durchaus Sinn, denn der kommt mit
den aktuellen Standards bzgl. TLS ja nicht mehr zurecht.
Ja eben.
https://www.wolfgang-bauer.at/bilder/solani1.png
Da hast du deinen Fehler!
Use SSL Version: SSL v3 (*WAS SOLL DAS*?)

Da muss *NO SSL* rein! Eine TLS-Verbindung baut s-tunnel auf und nicht
der PlayGround!

Thomas 😷
--
== S E N D E Z E I T ==============================
DATUM : DONNERSTAG, 06. OKTOBER 2022
UHRZEIT: 16:08:12 UHR (MESZ)
== Heute: Internationaler Tag der Ballonkünstler ==
Wolfgang Bauer
2022-10-06 14:18:56 UTC
Permalink
Post by Thomas Barghahn
Post by Wolfgang Bauer
https://www.wolfgang-bauer.at/bilder/solani1.png
Da hast du deinen Fehler!
Use SSL Version: SSL v3 (*WAS SOLL DAS*?)
Da muss *NO SSL* rein! Eine TLS-Verbindung baut s-tunnel auf und nicht
der PlayGround!
Steht doch da.
Use secure connection: No SSL

Freundliche Grüße
Wolfgang
--
Wenn deine Taten andere dazu anregen,
mehr zu träumen, mehr zu lernen und mehr aus sich zu machen,
dann bist du ein Führer.
John Adams
Thomas Barghahn
2022-10-06 14:44:29 UTC
Permalink
Post by Wolfgang Bauer
Post by Thomas Barghahn
Post by Wolfgang Bauer
https://www.wolfgang-bauer.at/bilder/solani1.png
Da hast du deinen Fehler!
Use SSL Version: SSL v3 (*WAS SOLL DAS*?)
Da muss *NO SSL* rein! Eine TLS-Verbindung baut s-tunnel auf und nicht
der PlayGround!
Steht doch da.
Use secure connection: No SSL
Und was bitte steht darunter? Oder schließt der erste Punkt den zweiten
Punkt aus? Ich habe den PlayGround nicht!

Thomas 😷
--
== S E N D E Z E I T ==============================
DATUM : DONNERSTAG, 06. OKTOBER 2022
UHRZEIT: 16:44:29 UHR (MESZ)
== Heute: Internationaler Tag der Ballonkünstler ==
Heiko Rost
2022-10-06 14:25:13 UTC
Permalink
Post by Wolfgang Bauer
https://www.wolfgang-bauer.at/bilder/solani1.png
Das kann so nicht funktionieren. Dein Hamster versucht mit der
Konfiguration eine Verbindung zu news.solani.org auf Port 7119
herzustellen.

Du Willst aber

Hamster <-> stunnel <-> news.solani.org

haben. Deshalb mußt Du im Hamster als Server den Rechner eintragen, auf
dem Dein sTunnel läuft (das dürfte localhost bzw. 127.0.0.1 sein), als
Portnummer die in der sTunnel angegebene in der accept-Zeile, in dem
Fall also 7119.
Post by Wolfgang Bauer
stunnel.conf
[news.solani.org]
client = yes
accept = 127.0.0.1:7119
connect = news.solani.org:563
CAfile = ca-certs.pem
OCSPaia = no
verifyChain = yes
checkHost = news.solani.org
Ob das stimmt, kann ich Dir nicht sagen, weil ich keinen Account bei
Solani habe.
Post by Wolfgang Bauer
[Hamsterlog]
Das Hamsterlog ist die zweite Stelle, an der Du nachschauen mußt. Die
erste ist das Log von sTunnel. Wenn alles richtig konfiguriert ist,
sollten dort Meldungen zu finden sein, sobald der Hamster versucht,
mittels sTunnel eine Verbindung zu Solani aufzubauen

Gruß Heiko
--
Der Mensch ist gut, nur die Nerven sind schlecht.
Mose Ya'aqob Ben-Gavriêl
Wolfgang Bauer
2022-10-06 15:17:23 UTC
Permalink
Post by Heiko Rost
Du Willst aber
Hamster <-> stunnel <-> news.solani.org
haben. Deshalb mußt Du im Hamster als Server den Rechner eintragen, auf
dem Dein sTunnel läuft (das dürfte localhost bzw. 127.0.0.1 sein), als
Portnummer die in der sTunnel angegebene in der accept-Zeile, in dem
Fall also 7119.
Hier im Hamster Playground ist die Eingabemaske anders als im Hamster
Classic. Es müßte dann so eingestellt sein.
Loading Image...

Freundliche Grüße
Wolfgang
--
Wer weiß, was du morgen schon erreicht hättest,
würdest du es heute versuchen.
Heiko Rost
2022-10-06 16:20:05 UTC
Permalink
Post by Wolfgang Bauer
https://www.wolfgang-bauer.at/bilder/solani2.png
Das sieht jetzt gut aus. Und funktioniert jetzt auch alles?


Zum Testen habe ich mir den Playground und sTunnel installiert und mit
den Angaben von Dir eingestellt. Wenn bei Dir alles richtig konfiguriert
ist, solltest Du bei der Abfrage des Servers folgende Logs bekommen.

sTunnel:

Zuerst die Startmeldungen.

| 2022.10.06 17:42:47 LOG5[main]: stunnel 5.66 on x64-pc-mingw32-gnu platform
| 2022.10.06 17:42:47 LOG5[main]: Compiled/running with OpenSSL 3.0.5 5 Jul 2022
| 2022.10.06 17:42:47 LOG5[main]: Threading:WIN32 Sockets:SELECT,IPv6 TLS:ENGINE,OCSP,PSK,SNI
| 2022.10.06 17:42:47 LOG5[main]: Reading configuration from file C:\Program Files (x86)\stunnel\config\stunnel.conf
| 2022.10.06 17:42:47 LOG5[main]: UTF-8 byte order mark detected
| 2022.10.06 17:42:47 LOG5[main]: FIPS mode disabled
| 2022.10.06 17:42:47 LOG5[main]: Configuration successful

Jetzt baut der Hamster eine Verbindung auf.

| 2022.10.06 17:45:27 LOG5[0]: Service [news.solani.org] accepted connection from 127.0.0.1:50621
| 2022.10.06 17:45:27 LOG5[0]: s_connect: connected 65.108.165.7:563
| 2022.10.06 17:45:27 LOG5[0]: Service [news.solani.org] connected remote server from 192.168.2.100:50622
| 2022.10.06 17:45:27 LOG5[0]: Certificate accepted at depth=0: CN=news.solani.org
| 2022.10.06 17:45:28 LOG5[0]: Connection closed: 50 byte(s) sent to TLS, 1192 byte(s) sent to socket


Im Hamsterlog ist gleichzeitig folgendes zu sehen:

| 2022.10.06 17:45:26 Sys {13} {newsjobs 127.0.0.1} Start
| 2022.10.06 17:45:27 I {13} {newsjobs 127.0.0.1} Connecting ...
| 2022.10.06 17:45:27 D {13} TClientSocketNNTP.Connect (127.0.0.1:7119)
| 2022.10.06 17:45:27 D {13} TClientSocketNNTP > MODE READER
| 2022.10.06 17:45:27 D {13} TClientSocketNNTP < 200 reader6.news.weretis.net InterNetNews NNRP server INN 2.6.4 ready (no posting)
| 2022.10.06 17:45:27 I {13} {newsjobs 127.0.0.1} Get server-info
| 2022.10.06 17:45:27 D {13} [127.0.0.1] Loading <HELP> ...
| 2022.10.06 17:45:27 D {13} TClientSocketNNTP > HELP
| 2022.10.06 17:45:28 D {13} TClientSocketNNTP < 100 Legal commands
| 2022.10.06 17:45:28 D {13} [127.0.0.1] Loading <LIST OVERVIEW.FMT> ...
| 2022.10.06 17:45:28 D {13} TClientSocketNNTP > LIST OVERVIEW.FMT
| 2022.10.06 17:45:28 D {13} TClientSocketNNTP < 480 Authentication required for command
| 2022.10.06 17:45:28 D {13} [127.0.0.1] Loading <LIST> ...
| 2022.10.06 17:45:28 D {13} TClientSocketNNTP > LIST
| 2022.10.06 17:45:28 D {13} TClientSocketNNTP < 480 Authentication required for command
| 2022.10.06 17:45:28 WAR {13} Couldn't load "LIST" (480 Authentication required for command)
| 2022.10.06 17:45:28 I {13} {newsjobs 127.0.0.1} Disconnecting ...
| 2022.10.06 17:45:28 D {13} TClientSocketNNTP.Disconnect (127.0.0.1:7119)
| 2022.10.06 17:45:28 D {13} TClientSocketNNTP > QUIT
| 2022.10.06 17:45:28 D {13} TClientSocketNNTP < 205 Bye!
| 2022.10.06 17:45:28 Sys {13} {newsjobs 127.0.0.1} End

Mehr kann ich nicht prüfen, weil ich wie bereits geschrieben keinen
Account bei Solani habe. Soweit ich das interpretiere, ist die
Verbindung mit dieser Konfiguration möglich.

Wobei ich allerdings ein grundsätzliches Problem sehe, sobald Du mit der
Methode mehr als einen Server nutzen willst. Der Playground erlaubt es
nicht, verschiedene Server mit dem selben Namen bzw. der selben
IP-Adresse anzulegen. Also würden mehrere in der Art

127.0.0.1,6119
127.0.0.1,7119
127.0.0.1,8119

nicht möglich sein. Bei zwei Servern kannst Du das Problem noch lösen,
wenn Du einen als localhost einträgst. Ab drei wird die Sache allerdings
trickreich und artet in Bastelei aus, deshalb rate ich Dir davon ab.

Gruß Heiko
--
Der Mensch ist gut, nur die Nerven sind schlecht.
Mose Ya'aqob Ben-Gavriêl
Thomas Barghahn
2022-10-06 16:52:31 UTC
Permalink
Post by Heiko Rost
Post by Wolfgang Bauer
https://www.wolfgang-bauer.at/bilder/solani2.png
Das sieht jetzt gut aus. Und funktioniert jetzt auch alles?
Zum Testen habe ich mir den Playground und sTunnel installiert und mit
den Angaben von Dir eingestellt. Wenn bei Dir alles richtig konfiguriert
ist, solltest Du bei der Abfrage des Servers folgende Logs bekommen.
Zuerst die Startmeldungen.
[...]
Jetzt baut der Hamster eine Verbindung auf.
| 2022.10.06 17:45:27 LOG5[0]: Certificate accepted at depth=0: CN=news.solani.org
s-tunnel hat hier also mit der Option *OCSPaia = yes* die Gültigkeit des
Zertifikats an den PlayGround übergeben! Es ist also wie immer. Wolfgang
spielt in den Konfigurationen, ohne zu wissen, was er da eigentlich
macht. :-(
Post by Heiko Rost
| 2022.10.06 17:45:26 Sys {13} {newsjobs 127.0.0.1} Start
| [...]
[...]
Wobei ich allerdings ein grundsätzliches Problem sehe, sobald Du mit der
Methode mehr als einen Server nutzen willst. Der Playground erlaubt es
nicht, verschiedene Server mit dem selben Namen bzw. der selben
IP-Adresse anzulegen. Also würden mehrere in der Art
127.0.0.1,6119
127.0.0.1,7119
127.0.0.1,8119
nicht möglich sein.
Interessant zu wissen wäre jetzt, wenn du einmal den localhost durch den
Servernamen ersetzt - also so, wie es Wolfgang eingangs in seinen
Bildern gezeigt hat. Funktioniert es dann wirklich auch noch oder
schwindelt Wolfgang uns hier alle an? ;-)

Thomas 😷
--
== S E N D E Z E I T ==============================
DATUM : DONNERSTAG, 06. OKTOBER 2022
UHRZEIT: 18:52:31 UHR (MESZ)
== Heute: Internationaler Tag der Ballonkünstler ==
Heiko Rost
2022-10-06 17:35:33 UTC
Permalink
Post by Thomas Barghahn
Post by Heiko Rost
Jetzt baut der Hamster eine Verbindung auf.
| 2022.10.06 17:45:27 LOG5[0]: Certificate accepted at depth=0: CN=news.solani.org
s-tunnel hat hier also mit der Option *OCSPaia = yes* die Gültigkeit des
Zertifikats an den PlayGround übergeben! Es ist also wie immer. Wolfgang
spielt in den Konfigurationen, ohne zu wissen, was er da eigentlich
macht. :-(
Nein, die Konfiguration war absichtlich mit OCSPaia = no aus dem
Ausgangsposting. Bei Yes sieht das so aus:

| 2022.10.06 19:26:06 LOG5[0]: Service [news.solani.org] accepted connection from 127.0.0.1:51139
| 2022.10.06 19:26:06 LOG5[0]: s_connect: connected 157.90.249.56:563
| 2022.10.06 19:26:06 LOG5[0]: Service [news.solani.org] connected remote server from 192.168.2.100:51140
| 2022.10.06 19:26:06 LOG5[0]: OCSP: Connecting the AIA responder "http://r3.o.lencr.org"
| 2022.10.06 19:26:06 LOG5[0]: s_connect: connected 92.122.245.160:80
| 2022.10.06 19:26:06 LOG5[0]: OCSP: Certificate accepted
| 2022.10.06 19:26:06 LOG5[0]: Certificate accepted at depth=0: CN=news.solani.org
| 2022.10.06 19:26:06 LOG5[0]: Connection closed: 25 byte(s) sent to TLS, 219 byte(s) sent to socket
Post by Thomas Barghahn
Interessant zu wissen wäre jetzt, wenn du einmal den localhost durch den
Servernamen ersetzt - also so, wie es Wolfgang eingangs in seinen
Bildern gezeigt hat.
Funktioniert, nach der Methode ließen sich Individual.de und Solani
gleichzeitig in den Hamster eintragen und abfragen.

Gruß Heiko
--
Der Mensch ist gut, nur die Nerven sind schlecht.
Mose Ya'aqob Ben-Gavriêl
Thomas Barghahn
2022-10-06 18:30:00 UTC
Permalink
Post by Heiko Rost
Post by Thomas Barghahn
Post by Heiko Rost
Jetzt baut der Hamster eine Verbindung auf.
| 2022.10.06 17:45:27 LOG5[0]: Certificate accepted at depth=0: CN=news.solani.org
s-tunnel hat hier also mit der Option *OCSPaia = yes* die Gültigkeit des
Zertifikats an den PlayGround übergeben! Es ist also wie immer. Wolfgang
spielt in den Konfigurationen, ohne zu wissen, was er da eigentlich
macht. :-(
Nein, die Konfiguration war absichtlich mit OCSPaia = no aus dem
| 2022.10.06 19:26:06 LOG5[0]: Service [news.solani.org] accepted connection from 127.0.0.1:51139
| 2022.10.06 19:26:06 LOG5[0]: s_connect: connected 157.90.249.56:563
| 2022.10.06 19:26:06 LOG5[0]: Service [news.solani.org] connected remote server from 192.168.2.100:51140
| 2022.10.06 19:26:06 LOG5[0]: OCSP: Connecting the AIA responder "http://r3.o.lencr.org"
| 2022.10.06 19:26:06 LOG5[0]: s_connect: connected 92.122.245.160:80
| 2022.10.06 19:26:06 LOG5[0]: OCSP: Certificate accepted
Interessant. dann hätte es mit der Option "no" (weiter oben gezeigtes
Protokoll) bei Wolfgang ja auch funktionieren müssen - oder? Hier wird
ja nur die Gültigkeit abgefragt.
Post by Heiko Rost
Post by Thomas Barghahn
Interessant zu wissen wäre jetzt, wenn du einmal den localhost durch den
Servernamen ersetzt - also so, wie es Wolfgang eingangs in seinen
Bildern gezeigt hat.
Funktioniert, nach der Methode ließen sich Individual.de und Solani
gleichzeitig in den Hamster eintragen und abfragen.
ich schließe daraus, dass die Anzahl der abzufragenden Server durchaus
höher als *maximal zwei* sein kann.

Nun gut - vielleicht sollte ich es tatsächlich auch selber einmal
ausprobieren, wobei mir der Sinn einer solchen Aktion aber noch
schleierhaft erscheint - keine DOKU usw.

Dank fürs Testen! :-)

Thomas 😷
--
== S E N D E Z E I T ==============================
DATUM : DONNERSTAG, 06. OKTOBER 2022
UHRZEIT: 20:30:00 UHR (MESZ)
== Heute: Internationaler Tag der Ballonkünstler ==
Thomas Barghahn
2022-10-06 18:39:14 UTC
Permalink
Post by Heiko Rost
Post by Thomas Barghahn
Post by Heiko Rost
Jetzt baut der Hamster eine Verbindung auf.
| 2022.10.06 17:45:27 LOG5[0]: Certificate accepted at depth=0: CN=news.solani.org
s-tunnel hat hier also mit der Option *OCSPaia = yes* die Gültigkeit des
Zertifikats an den PlayGround übergeben! Es ist also wie immer. Wolfgang
spielt in den Konfigurationen, ohne zu wissen, was er da eigentlich
macht. :-(
Nein, die Konfiguration war absichtlich mit OCSPaia = no aus dem
| 2022.10.06 19:26:06 LOG5[0]: Service [news.solani.org] accepted connection from 127.0.0.1:51139
| 2022.10.06 19:26:06 LOG5[0]: s_connect: connected 157.90.249.56:563
| 2022.10.06 19:26:06 LOG5[0]: Service [news.solani.org] connected remote server from 192.168.2.100:51140
| 2022.10.06 19:26:06 LOG5[0]: OCSP: Connecting the AIA responder "http://r3.o.lencr.org"
| 2022.10.06 19:26:06 LOG5[0]: s_connect: connected 92.122.245.160:80
| 2022.10.06 19:26:06 LOG5[0]: OCSP: Certificate accepted
Interessant. dann hätte es mit der Option "no" (weiter oben gezeigtes
Protokoll) bei Wolfgang ja auch funktionieren müssen - oder? Hier wird
ja nur die Gültigkeit abgefragt.
Post by Heiko Rost
Post by Thomas Barghahn
Interessant zu wissen wäre jetzt, wenn du einmal den localhost durch den
Servernamen ersetzt - also so, wie es Wolfgang eingangs in seinen
Bildern gezeigt hat.
Funktioniert, nach der Methode ließen sich Individual.de und Solani
gleichzeitig in den Hamster eintragen und abfragen.
Ich schließe daraus, dass die Anzahl der abzufragenden Server durchaus
höher als *maximal zwei* sein kann.

Nun gut - vielleicht sollte ich es tatsächlich auch selber einmal
ausprobieren, wobei mir der Sinn einer solchen Aktion aber noch
schleierhaft erscheint - keine DOKU usw.

Dank fürs Testen! :-)

Thomas 😷
--
== S E N D E Z E I T ==============================
DATUM : DONNERSTAG, 06. OKTOBER 2022
UHRZEIT: 20:39:14 UHR (MESZ)
== Heute: Internationaler Tag der Ballonkünstler ==
Heiko Rost
2022-10-06 19:36:07 UTC
Permalink
Post by Thomas Barghahn
Interessant. dann hätte es mit der Option "no" (weiter oben gezeigtes
Protokoll) bei Wolfgang ja auch funktionieren müssen - oder? Hier wird
ja nur die Gültigkeit abgefragt.
Ja, das funktioniert auch bei "no". Mit "yes" findet nur eine
zusätzliche Überprüfung statt.

Soweit ich es verstehe (diese ganze Thematik ist relativ komplex), wird
mit "No" die sozusagen formale Richtigkeit des Zertifikates geprüft:
Servername korrekt, noch im Gültigkeitszeitraum, Übereinstimmung mit dem
gespeicherten Root-Zertifikat und ähnliches. Letzendlich das selbe, was
auch der Hamster machen kann.

Bei "yes" wird mittels OCSP zusätzlich noch eine dritte Seite befragt,
ob das Zertifikat gültig ist. Es könnte, obwohl es formal gesehen noch
in Ordnung ist, in der Zwischenzeit vom Herausgeber zurückgezogen sein.
Vielleicht wurde ihm der private Schlüssel geklaut, er hat das
Zertifikat für jemand falsches ausgestellt und so weiter.

Eine alternative Methode dazu sind Zertifikatssperrlisten (CRL,
certificate revocation lists), die beherrst sTunnel auch. In der Praxis
scheint sich das nicht durchgesetzt zu haben.
Post by Thomas Barghahn
Post by Heiko Rost
Funktioniert, nach der Methode ließen sich Individual.de und Solani
gleichzeitig in den Hamster eintragen und abfragen.
Ich schließe daraus, dass die Anzahl der abzufragenden Server durchaus
höher als *maximal zwei* sein kann.
Geht, ist aber nicht unbedingt eine Standardlösung. Mir fallen dafür
zwei Möglichkeiten ein:

1) Man kann in der hosts-Datei weitere Aliasnamen für 127.0.0.1 angeben.
Das funktioniert gut, hat aber den grundsätzlichen Nachteil, daß direkt
in den Innereien von Windows manuelle Änderungen gemacht werden. Wenn
man beim Aufsetzen eines neuen Systems nicht mehr daran denkt, kann die
Suche, warum die 1:1 vom alten übernommene Konfiguration der Programme
nicht funktioniert, nervig sein.

2) Die 127.0.0.1 ist nur die üblicherweise benutze IP-Adresse, der
Bereich geht von 127.0.0.1 bis 127.255.255.254. Wenn ich in stunnel

accept = 127.255.255.254:8119

eintrage, bekomme ich mit

telnet 127.255.255.254 8119

zumindest eine Verbindung zum konfigurierten externen Newsserver.
Inwiefern diese Lösung praxistauglich ist, habe ich noch nie probiert.

Gruß Heiko
--
Jeder Zwang ist Gift für die Seele.
Ludwig Börne
Wolfgang Bauer
2022-10-06 19:02:01 UTC
Permalink
Post by Thomas Barghahn
Nun gut - vielleicht sollte ich es tatsächlich auch selber einmal
ausprobieren, wobei mir der Sinn einer solchen Aktion aber noch
schleierhaft erscheint - keine DOKU usw.
Vieles ist selbsterklärend, Du verstehst doch Englisch.
Eine interessante Aufgabe für dich.

Freundliche Grüße
Wolfgang
--
Meistens belehrt erst der Verlust uns über den Wert der Dinge.
Arthur Schopenhauer
Thomas Barghahn
2022-10-07 14:25:04 UTC
Permalink
Post by Wolfgang Bauer
Post by Thomas Barghahn
Nun gut - vielleicht sollte ich es tatsächlich auch selber einmal
ausprobieren, wobei mir der Sinn einer solchen Aktion aber noch
schleierhaft erscheint - keine DOKU usw.
Vieles ist selbsterklärend, Du verstehst doch Englisch.
Eine interessante Aufgabe für dich.
Ach Wolfgang, wir haben doch einen Experten für fruchtlose Spielereien.
Zudem wissen wir doch jetzt, dass der PlayGround absolut keine
Alternative zum Classic-Hamster ist.

A: Es sind maximal zwei Server, die abgerufen werden können.
B: TLS ist total veraltet.
C: Aus Punkt B ergeben sich Hilfsprogramme für den PlayGround.

Auch wissen wir nun, dass mit deinem System etwas nicht in Ordnung ist,
denn sonst würdest du mit dem HCL als auch mit dem PlayGround - in
Zusammenarbeit mit s-tunnel - eine Verbindung über Port 563 zustande
bekommen.

Oder hast du /deinen Fehler/ schon gefunden?

Zwischen welchen Möbeln und Geräten sich das eigentliche Problem
befindet, das hatten wir ja nun schon geklärt. ;-)

Meine für mich interessanten Themen sind momentan "format=flowed" und
die Bereitstellung dieses "Formats" für alle MUA/NUA durch den Hamster.
Passend Scripte für Dialog sind ja schon im Einsatz, wie du es auch an
diesem Posting sehen kannst.

*/Das/ ist interessant*! :-)

Thomas 😷
--
== S E N D E Z E I T =================================
DATUM : FREITAG, 07. OKTOBER 2022
UHRZEIT: 16:25:04 UHR (MESZ)
== Heute: Gründung der DDR 1949 | Tag der Badewanne ==
Wolfgang Bauer
2022-10-07 14:42:53 UTC
Permalink
Post by Thomas Barghahn
Ach Wolfgang, wir haben doch einen Experten für fruchtlose Spielereien.
Zudem wissen wir doch jetzt, dass der PlayGround absolut keine
Alternative zum Classic-Hamster ist.
A: Es sind maximal zwei Server, die abgerufen werden können.
B: TLS ist total veraltet.
C: Aus Punkt B ergeben sich Hilfsprogramme für den PlayGround.
Auch wissen wir nun, dass mit deinem System etwas nicht in Ordnung ist,
denn sonst würdest du mit dem HCL als auch mit dem PlayGround - in
Zusammenarbeit mit s-tunnel - eine Verbindung über Port 563 zustande
bekommen.
Im HCL habe ich es noch nicht eingestellt, im HPG habe ich überstunnel
Verbindung zu news.individual.de und news.eternal-september.org
Post by Thomas Barghahn
Oder hast du /deinen Fehler/ schon gefunden?
Zwischen welchen Möbeln und Geräten sich das eigentliche Problem
befindet, das hatten wir ja nun schon geklärt. ;-)
Und behoben.
Post by Thomas Barghahn
Meine für mich interessanten Themen sind momentan "format=flowed" und
die Bereitstellung dieses "Formats" für alle MUA/NUA durch den Hamster.
Passend Scripte für Dialog sind ja schon im Einsatz, wie du es auch an
diesem Posting sehen kannst.
*/Das/ ist interessant*! :-)
Für dich, für mich nicht. Ich weiß nicht wofür ich das brauchen würde.

Freundliche Grüße
Wolfgang
--
Der Weiseste ist derjenige,
der sich nicht dafür hält.
Nicolas Boileau
Wolfgang Bauer
2022-10-07 14:54:26 UTC
Permalink
Post by Thomas Barghahn
Auch wissen wir nun, dass mit deinem System etwas nicht in Ordnung ist,
denn sonst würdest du mit dem HCL als auch mit dem PlayGround - in
Zusammenarbeit mit s-tunnel - eine Verbindung über Port 563 zustande
bekommen.
Loading Image...

Freundliche Grüße
Wolfgang
--
Die Katze ist nicht mein Gefangener,
sondern ein unabhängiges Wesen von fast gleichem Status,
das zufällig im selben Haus lebt, wie ich.
Konrad Lorenz
Wolfgang Bauer
2022-10-06 16:53:23 UTC
Permalink
Post by Heiko Rost
Post by Wolfgang Bauer
https://www.wolfgang-bauer.at/bilder/solani2.png
Das sieht jetzt gut aus. Und funktioniert jetzt auch alles?
Zum Testen habe ich mir den Playground und sTunnel installiert und mit
den Angaben von Dir eingestellt. Wenn bei Dir alles richtig konfiguriert
ist, solltest Du bei der Abfrage des Servers folgende Logs bekommen.
Zuerst die Startmeldungen.
Die ersten Zeilen die stunnel.log zeigt.

18:40:02 LOG6[342]: SNI: sending servername: news.solani.org
18:40:02 LOG6[342]: Peer certificate required
18:40:02 LOG6[340]: OCSP: Status: good
18:40:02 LOG6[340]: OCSP: This update: Oct 5 11:00:00 2022 GMT
18:40:02 LOG6[340]: OCSP: Next update: Oct 12 10:59:58 2022 GMT
18:40:02 LOG5[340]: OCSP: Certificate accepted
18:40:02 LOG5[340]: Certificate accepted at depth=0: CN=news.solani.org
18:40:02 LOG6[340]: Client certificate not requested
18:40:02 LOG6[339]: Read socket closed (readsocket)
18:40:02 LOG6[339]: SSL_shutdown successfully sent close_notify alert
18:40:02 LOG6[339]: TLS closed (SSL_read)
18:40:02 LOG5[339]: Connection closed: 93 byte(s) sent to TLS, 231 byte(s) sent to socket
18:40:02 LOG6[341]: Certificate accepted at depth=2: C=US, O=Internet Security Research Group, CN=ISRG Root X1
18:40:02 LOG6[341]: Certificate accepted at depth=1: C=US, O=Let's Encrypt, CN=R3
18:40:02 LOG6[341]: CERT: Host name "news.solani.org" matched with "news.solani.org"
18:40:02 LOG5[341]: OCSP: Connecting the AIA responder "http://r3.o.lencr.org"
18:40:02 LOG6[341]: s_connect: connecting 104.83.4.154:80
18:40:02 LOG6[340]: Session id: A2AEBA43CB012262911361BF7C040D84CCD345F7E708272CFA6ECE93C58BB131
18:40:02 LOG6[340]: TLS connected: new session negotiated
18:40:02 LOG6[340]: TLSv1.2 ciphersuite: ECDHE-RSA-AES256-GCM-SHA384 (256-bit encryption)
18:40:02 LOG6[340]: Peer temporary key: X25519, 253 bits
18:40:02 LOG5[343]: Service [news.solani.org] accepted connection from 127.0.0.1:64889
18:40:02 LOG6[343]: failover: priority, starting at entry #0
18:40:02 LOG6[343]: s_connect: connecting 65.108.165.7:563
18:40:02 LOG5[341]: s_connect: connected 104.83.4.154:80
18:40:02 LOG5[343]: s_connect: connected 65.108.165.7:563
18:40:02 LOG5[343]: Service [news.solani.org] connected remote server from 192.168.0.103:64890
Post by Heiko Rost
Wobei ich allerdings ein grundsätzliches Problem sehe, sobald Du mit der
Methode mehr als einen Server nutzen willst. Der Playground erlaubt es
nicht, verschiedene Server mit dem selben Namen bzw. der selben
IP-Adresse anzulegen. Also würden mehrere in der Art
127.0.0.1,6119
127.0.0.1,7119
127.0.0.1,8119
nicht möglich sein. Bei zwei Servern kannst Du das Problem noch lösen,
wenn Du einen als localhost einträgst. Ab drei wird die Sache allerdings
trickreich und artet in Bastelei aus, deshalb rate ich Dir davon ab.
Das habe ich auch festgestellt. Es geht aber mit
127.0.0.1,7119
localhost,8119

127.0.0.1,7119 news.solani.org brauche ich nur für die eine
binarie.group de.alt dateien.misc. news.individual.de führt
keine binarie.groups.

Freundliche Grüße
Wolfgang
--
"Sie haben die Arbeitsmoral einer Katze!", brüllt der Chef.
"Wie kommen Sie denn darauf?"
"Das fragen Sie noch? Sie schleichen jeden Tag ins Büro,
legen die Pfoten auf den Tisch und warten auf Ihre Mäuse!"
Thomas Barghahn
2022-10-06 14:31:36 UTC
Permalink
Post by Wolfgang Bauer
Post by Thomas Barghahn
Also für den PlayGround macht s-tunnel durchaus Sinn, denn der kommt mit
den aktuellen Standards bzgl. TLS ja nicht mehr zurecht.
Ja eben.
https://www.wolfgang-bauer.at/bilder/solani1.png
OCSPaia = no
Das ist auch falsch! Richtig wäre dort ein "yes"!
Lies auch:
<https://www.barghahn-online.de/4td_faq/sicherheit.php#ssl_tls>

Dort findest du auch ein Beispiel.

Thomas 😷
--
== S E N D E Z E I T ==============================
DATUM : DONNERSTAG, 06. OKTOBER 2022
UHRZEIT: 16:31:36 UHR (MESZ)
== Heute: Internationaler Tag der Ballonkünstler ==
Wolfgang Bauer
2022-10-06 15:20:19 UTC
Permalink
Post by Thomas Barghahn
Post by Wolfgang Bauer
https://www.wolfgang-bauer.at/bilder/solani1.png
OCSPaia = no
Das ist auch falsch! Richtig wäre dort ein "yes"!
<https://www.barghahn-online.de/4td_faq/sicherheit.php#ssl_tls>
Dort findest du auch ein Beispiel.
Ich habe die stunnel.conf damals mit Hilfe von Bernd Rose gemacht.
Ich weiß zwar nicht was OCSPaia ist, habe es aber jetzt auf yes gesetzt.

Freundliche Grüße
Wolfgang
--
Der meiste Verstand
wird für große Dummheiten verschwendet.
Samuli Paronen
Thomas Barghahn
2022-10-06 15:28:57 UTC
Permalink
Post by Wolfgang Bauer
Post by Thomas Barghahn
Post by Wolfgang Bauer
https://www.wolfgang-bauer.at/bilder/solani1.png
OCSPaia = no
Das ist auch falsch! Richtig wäre dort ein "yes"!
<https://www.barghahn-online.de/4td_faq/sicherheit.php#ssl_tls>
Dort findest du auch ein Beispiel.
Ich habe die stunnel.conf damals mit Hilfe von Bernd Rose gemacht.
Ich weiß zwar nicht was OCSPaia ist, habe es aber jetzt auf yes gesetzt.
Damit werden die Zertifikate überprüft!

Thomas 😷
--
== S E N D E Z E I T ==============================
DATUM : DONNERSTAG, 06. OKTOBER 2022
UHRZEIT: 17:28:57 UHR (MESZ)
== Heute: Internationaler Tag der Ballonkünstler ==
Wolfgang Bauer
2022-10-06 15:39:35 UTC
Permalink
Post by Thomas Barghahn
Post by Wolfgang Bauer
Ich habe die stunnel.conf damals mit Hilfe von Bernd Rose gemacht.
Ich weiß zwar nicht was OCSPaia ist, habe es aber jetzt auf yes gesetzt.
Damit werden die Zertifikate überprüft!
Es gibt noch eine Eigenheit beim HPG. In der Eingabemaske
Remote Server Settings für zwei stunnel Server mag er nicht
127.0.0.1,7119
127.0.0.1,8119

Es geht aber mit
127.0.0.1,7119
localhost,8119

Freundliche Grüße
Wolfgang
--
"Sie haben die Arbeitsmoral einer Katze!", brüllt der Chef.
"Wie kommen Sie denn darauf?"
"Das fragen Sie noch? Sie schleichen jeden Tag ins Büro,
legen die Pfoten auf den Tisch und warten auf Ihre Mäuse!"
Bernd Rose
2022-10-06 15:35:01 UTC
Permalink
Post by Wolfgang Bauer
Post by Thomas Barghahn
Post by Wolfgang Bauer
https://www.wolfgang-bauer.at/bilder/solani1.png
OCSPaia = no
Das ist auch falsch! Richtig wäre dort ein "yes"!
<https://www.barghahn-online.de/4td_faq/sicherheit.php#ssl_tls>
Dort findest du auch ein Beispiel.
Ich habe die stunnel.conf damals mit Hilfe von Bernd Rose gemacht.
Bei mir steht OCSPaia = YES

Schönen Gruß
Bernd
Wolfgang Bauer
2022-10-06 15:43:27 UTC
Permalink
Post by Bernd Rose
Post by Wolfgang Bauer
Ich habe die stunnel.conf damals mit Hilfe von Bernd Rose gemacht.
Bei mir steht OCSPaia = YES
Schönen Gruß
Bernd
Hier jetzt auch.
Ich finde es spannend den Hamster Playground zu benutzen.
Es gibt immer noch Neues zu entdecken und ich muß mich mit dem
Englischen durchbeißen.

Freundliche Grüße
Wolfgang
--
Wichtig ist, daß man nie aufhört zu fragen...
Albert Einstein
Bernd Rose
2022-10-07 06:27:20 UTC
Permalink
Post by Wolfgang Bauer
Post by Bernd Rose
Post by Wolfgang Bauer
Ich habe die stunnel.conf damals mit Hilfe von Bernd Rose gemacht.
Bei mir steht OCSPaia = YES
[...]
Post by Wolfgang Bauer
Hier jetzt auch.
Mein Kommentar war offensichtlich missverständlich. Das sehe ich nach Deiner
Antwort jetzt auch. Ich meinte nicht, dass in meiner sTunnel-Konfiguration
"YES" steht. (Das ist natürlich /auch/ der Fall.)

Vielmehr ging es mir darum, dass in jedem jemals (an wen auch immer) per
Usenet-Nachricht, Mail, FAQ versandten Konfigurationshinweis OCSPaia von
mir /immer/ mit "YES" beschrieben wurde. (Ich hatte extra noch einmal alle
Sendeprotokolle durchsucht, ob sich ggf. irgendwo ein Fehler eingeschlichen
hatte. - Was nicht der Fall war.)

Wenn Du also irgendwoher den (mehr als fragwürdigen) Hinweis bekommen haben
solltest, "NO" zu verwenden, dann nicht von mir.
Post by Wolfgang Bauer
Ich finde es spannend den Hamster Playground zu benutzen. Es gibt immer
noch Neues zu entdecken und ich muß mich mit dem Englischen durchbeißen.
Muss schön sein, Zeit für beliebige private Bastelprojekte zu haben. ;-)
Naja, noch ein paar Jährchen, dann werde ich das hoffentlich selbst testen
können. Heute werden erst einmal ein paar Überstunden abgebaut. Das ist ja
auch schon etwas...

Bernd
Wolfgang Bauer
2022-10-07 08:37:45 UTC
Permalink
Post by Bernd Rose
Mein Kommentar war offensichtlich missverständlich. Das sehe ich nach Deiner
Antwort jetzt auch. Ich meinte nicht, dass in meiner sTunnel-Konfiguration
"YES" steht. (Das ist natürlich /auch/ der Fall.)
Vielmehr ging es mir darum, dass in jedem jemals (an wen auch immer) per
Usenet-Nachricht, Mail, FAQ versandten Konfigurationshinweis OCSPaia von
mir /immer/ mit "YES" beschrieben wurde. (Ich hatte extra noch einmal alle
Sendeprotokolle durchsucht, ob sich ggf. irgendwo ein Fehler eingeschlichen
hatte. - Was nicht der Fall war.)
Wenn Du also irgendwoher den (mehr als fragwürdigen) Hinweis bekommen haben
solltest, "NO" zu verwenden, dann nicht von mir.
Das muss ich mir selbst mal verbastelt haben.

Freundliche Grüße
Wolfgang
--
Die Frauen verlangen Unmögliches:
Man soll ihr Alter vergessen,
aber sich immer an ihren Geburtstag erinnern.
Thomas Barghahn
2022-10-06 16:31:19 UTC
Permalink
Post by Wolfgang Bauer
Post by Thomas Barghahn
Post by Wolfgang Bauer
https://www.wolfgang-bauer.at/bilder/solani1.png
OCSPaia = no
Das ist auch falsch! Richtig wäre dort ein "yes"!
<https://www.barghahn-online.de/4td_faq/sicherheit.php#ssl_tls>
Dort findest du auch ein Beispiel.
Ich habe die stunnel.conf damals mit Hilfe von Bernd Rose gemacht.
Ich weiß zwar nicht was OCSPaia ist, habe es aber jetzt auf yes gesetzt.
Lass /das/ bloß Bernd nicht lesen! Der haut dir die komplette "FAQ" samt
deinem PC um die Ohren! Obendrein wird er dir dann auch noch erzählen,
dass die Beispiele auch schon zu der Zeit in der "FAQ" standen, als du
sie noch bereitgestellt hast.

Ich habe nur dich in Verdacht, denn du liest ja nie irgendetwas und
grundsätzlich haben auch immer die anderen Personen Schuld!

Was ist denn nun? Funktioniert es jetzt?

Thomas 😷
--
== S E N D E Z E I T ==============================
DATUM : DONNERSTAG, 06. OKTOBER 2022
UHRZEIT: 18:31:19 UHR (MESZ)
== Heute: Internationaler Tag der Ballonkünstler ==
Wolfgang Bauer
2022-10-06 12:57:19 UTC
Permalink
Post by Wolfgang Bauer
Ich verkrieche mich unter einen großen Stein.
Im Grunde geht es um den Hamter Playground. Ich wollte erstmal
nur keine schlafenden Hunde wecken. Aber es war im HPG genauso.
Ich glaube da passt etwas bei solani.org nicht. Mit Port 119
zeigt der HPG auch einen Fehler an.

Locale Gruppe local.errors

Betreff: [news.solani.org, de.alt.dateien.misc] Pull error! (Hamster)

GROUP-reply was:
502 Read access denied

Es geht auch nur um die Gruppe de.alt.dateien.misc die individual.de
nicht hat. Ich versuche es mal mit news.eternal-september.org

Freundliche Grüße
Wolfgang
--
Meistens belehrt erst der Verlust uns über den Wert der Dinge.
Arthur Schopenhauer
Loading...