Windows-Client 6.1.1: dubiose Meldung wegen dauernd geändertem RSA-Schlüssels

Hallo,
ich betreibe auf meinem RasPi eine private Cloud für die Familie und Freunde. Auf dem RasPi läuft außerdem noch PiHole und neuerdings noch ein OpenVPN-Server.
Zur Zeit läuft Version 6.2.2, allerdings ohne Umstellung auf die empfohlene WSGI.

In letzter Zeit bekomme ich von meinem Windows-Clienten dauernd die Meldung, dass die Verbindung nicht sicher sei (klar, da selbst signiert)
Dann kommt aber,
Der aktuelle Fingerabdruck des RSA- Schlüssels ist aa bb cc …
Der vorige Fingerabdruck des RSA- Schlüssels ist 11 22 33 …

Nach einiger Zeit kommt wieder die Meldung :
Der aktuelle Fingerabdruck des RSA- Schlüssels ist 11 22 33 …
Der vorige Fingerabdruck des RSA- Schlüssels ist aa bb cc …

Und so wiederholt sich das dauernd.
Aber was hat eigentlich der Windows-Client mit dem RSA-Schlüssel zu tun?

Schönes Wochenende
DocAdams

wahrscheinlich befindest du Dich hintern einen Firewall oder Proxy (?)
Edit: Das habe ich öfter wenn ich unterwegs bin und der Proxy (von der Hotel) in der Mitte ist.

1 Like

Hallo DocAdams,
die Verbindung zwischen Client und Server erfolgt per HTTPS. Diese Verbindung ist mit einem SSL-Schlüssel gesichert, der vom Client überwacht wird. Wenn dieser sich ändert, dann meldet das der Client um z.B. Man-in-the-middle-attacks auszuschließen. D.h. wenn sich der RSA-Fingerabruck ändert, dann antwortet unter der Seafile-Server Adresse ein anderes Gerät.

Wie kann sowas passieren? Wie jobenvil schon geschrieben hat, ist es wahrscheinlich, dass irgendwo ein Firewall oder ein Proxy dazwischenfunkt und die Anfrage an einen anderen Server weiterreicht.

Um deine Frage konkret zu beantworten, schreibe bitte mal gegen welche Adresse sich die Clients verbinden. Gegen eine lokale IP-Adresse? Gegen eine dyndns oder gegen eine feste IP?

Gruß
Christoph

1 Like

Die Frage, von wo aus ich Seafile aufrufe, ist interessant.
Mit meinem Windows-PC nutze ich den Clienten mit Aufruf der lokalen IP, https://192.168
Da die Cloud aber auch von außen via DynDNS erreichbar sein soll, habe ich zusätzlich mich als User mit https://name.dyndns.de angemeldet.
So, als ich den richtig gelöscht hatte, blieben die Fehlermeldungen aus. Als ich den wieder eingerichtet hatte, kamen die Meldungen wieder. Das ist signifikant. Aber selbst wenn der User mit Außenzugriff ausgeloggt ist und der Zugriff definitiv nur über den User mit lokaler IP erfolgt, kommt die Meldung wieder.
Beide User habe ich aber schon seit Monaten, die Meldung kommt aber erst seit Kurzem.

Noch eine Abgrenzung. Weder mein Android-Client noch der meines Sohnes, der nur von Außen zugreifen kann, haben derartige Meldungen. Es sieht so aus, als wenn das Problem auf meinem PC liegt.

Auf dem RasPi, der die Cloud bereitstellt, läuft zusätzlich noch PiHole. Das System ist so konfiguriert, dass alle Clienten im LAN die Webadressen über PiHole abrufen. Daran kann es aber eigentlich nicht liegen, weil die Android-Handys das auch so machen, und es keine Fehlermeldungen gibt.

Bliebe meiner Meinung nach nur Bitdefender Internet Security 2018 oder das neueste Windows-Update von Oktober 2017.
Ich wäre schon froh, wenn ich ausschließen könnte, dass es ein “bösartiger” Man in The Middle wäre.

Hi DocAdams,

wenn dir die Fehlermeldung angezeigt wird, dann kann man sich auch den “Fingerabruck” der Verbindung anzeigen lassen. Hast du das mal gemacht? Ist es in jedem Fall der gleiche Fingerabdruck?

Viele Grüße
Christoph

Hallo,

es sind immer die 2 selben Fingerabdrücke, die sich abwechseln.

Ich bin da etwas auf der Spur, wollte das aber noch mehr prüfen. Nun schreibe ich es doch jetzt schon.
Also, ich bin mir relativ sicher, dass es etwas mit dem Clienten Version 6.1.2 / 6.1.3 zu tun hat.
Wir haben hier noch einen alten Laptop, dem ich mit Ubuntu noch ein zweites Leben gegönnt habe. Die Linux-Clienten hinken wohl immer etwas hinterher. Bisher war da Version 6.1.1 drauf und es kamen keine Meldungen. Samstag hatte ich dann auf die aktuelle Version 6.1.2 geupdatet und seither kommen dort auch diese Meldungen. Nicht so oft wie bei meinem Windows-Clienten, könnte aber sein, weil der nicht so intensiv genutzt wird.
Daraufhin habe ich meinen aktuellen Windowsclienten 6.1.3 deinstalliert und die Version 6.1.0 neu installiert. Das läuft jetzt seit gestern Nachmittag und es kam bisher keine Meldung.
Die Zeit ist etwas kurz, aber ich könnte mir vorstellen, es gibt da einen Zusammenhang.
Ob nun der aktuelle Client (ab Version 6.1.2) die Ursache ist, oder jetzt nur den Zertifikatetausch (im Gegensatz der Vorversionen) anzeigt, weiß ich nicht.

Ich befürchte fast Letzteres, denn sonst müsste die Meldung ja auch bei Anderen kommen, oder?
So ist der Stand der Dinge.

PS.
Sehr interessante Videos, habe sie aboniert. Ich nutze Seafile schon seit 2 Jahren, habe dadurch aber trotzdem noch was Neues erfahren.

Hallo, ich bin es noch mal.
Also ich habe jetzt mehrere Tage die Windows-Client-Version 6.1.0 genutzt und es kam keine Meldung.
Ich glaube, der Fehler trat auch bei Version 6.1.1 nicht auf, leider habe ich die nicht mehr.
Ich bin mir jetzt sehr sicher, dass die Fehlermeldungen erst ab Version 6.1.2ff auftreten.

Es hätte ja noch die aktualisierte Serverversion sein können. Daran kann es nun doch nicht sein, denn die habe ich ja nicht geändert.
Hm…

Schönes Wochenende wünscht
DocAdams