"Unsichere" Verbindungen erlauben

    Firefox-Version
    92.0
    Betriebssystem
    win10

    Hallo zusmmen,

    ich betreibe in meinem hausinternen Netzwerk einen älteren NAS (Iomega IX2-200) als zentralen Datenspeicher. Dieser läuft unter einer fest zugewiesenen IP und ist nur intern erreichbar, nicht also aus dem Web.

    Mit der aktuellen Version des Firefox kann ich das Web-Interface des NAS zur Administrierung nicht mehr erreichen. Fehlermeldung: Gesicherte Verbindung fehlgeschlagen. PR_CONNECT_RESET_ERROR. Hintergrund ist vermutlich, dass auf dem NAS noch und nur das TLS 1.0 läuft, was von Firefox nicht mehr akzeptiert wird. Die Systemsoftware des NAS kann ich nicht aktualisieren. Deshalb meine Frage:

    Kann man auch die aktuellen Versionen von Firefox irgendwie dazu bringen, TLS 1.0 zu akzeptieren, z.B. durch einen händischen Eingriff in die Konfiguration? Wenn ja, wie und an welcher Stelle?

    Ich hoffe, jemand kann mir weiterhelfen! Danke im Voraus.

    Elmar

    Hallo,

    zunächst einmal solltest du deinen Firefox aktualisieren, aktuell ist Firefox 93.

    Der Fehlercode PR_CONNECT_RESET_ERROR deutet eher auf ein anderes Problem hin. Wäre die TLS-Version der Grund für diese Fehlerseite, würdest du auf dieser eh eine Schaltfläche sehen, um die hoffnungslos veralteten Sicherheitsprotokolle (TLS 1.2 gibt es seit 13 Jahren (!)) wieder zu aktivieren.

    Was für eine Sicherheits-Software wird eingesetzt und tritt das Problem auch ohne diese auf?

    Hallo,

    Firefox hat sich gerade auf 93 aktualisiert!

    Die von früher bekannte Schaltfläche für die "Ausnahmen", um alte Sicherheitsprotokolle für bestimmte Seiten zuzulassen, habe ich auch vermisst. Stattdessen erhalte ich Hinweise auf eine Firefox-Support-Website, dass diese Ausnahmen grundsätzlich nicht (mehr) möglich sind.

    Ich habe aber gerade dennoch eine Möglichkeit gefunden, die meine ursprüngliche Vermutung in Richtung TLS bestätigt:

    In der config (about:config) den Schlüssel "security.tls.version.min" auf "1" verändern. Damit kann ich das Web-Interface des NAS wieder erreichen. Problem dabei: Ohne jeweilges Zurücksetzen des Wertes auf den Standard schaffe ich ein Sicherheitsleck für den Datenverkehr nach außen.

    Dass das Sicherheitsprotokoll hoffnungslos veraltet ist, ist mir bewusst, aber was soll ich machen, wenn ich die Software des NAS nicht verändern kann, das Ding ansonsten aber noch voll funktionsfähig und für mich sinnvoll nutzbar und notwendig ist?

    Zitat von elmar.knipp

    Die von früher bekannte Schaltfläche für die "Ausnahmen", um alte Sicherheitsprotokolle für bestimmte Seiten zuzulassen, habe ich auch vermisst. Stattdessen erhalte ich Hinweise auf eine Firefox-Support-Website, dass diese Ausnahmen grundsätzlich nicht (mehr) möglich sind.

    Eine Ausnahme-Schaltfläche gibt es dafür nicht. Die Fehlerseite für TLS 1.0 sieht so aus:

    Und eben deswegen und weil der von dir genannte Fehlercode auf eine ganz andere Ursache schließen lässt, liegt der Verdacht nahe, , auch wenn ein Aktivieren von TLS 1.0 das Problem gelöst hat, dass hier noch eine Sicherheits-Software dazwischen arbeitet, welche deinen HTTPS-Verkehr überwacht (und damit deine Sicherheit de facto verschlechtert).

    Zitat von elmar.knipp

    Dass das Sicherheitsprotokoll hoffnungslos veraltet ist, ist mir bewusst, aber was soll ich machen, wenn ich die Software des NAS nicht verändern kann, das Ding ansonsten aber noch voll funktionsfähig und für mich sinnvoll nutzbar und notwendig ist?

    Als Nutzer wohl nicht viel. Ich frage mich nur, da das Gerät selbst wahrscheinlich ja noch keine 13 Jahre alt ist, wieso ein Hersteller so etwas auf den Markt bringt beziehungsweise nicht kompatibel macht, wenn es nicht mehr nutzbar ist. Klar, irgendwann ist es nicht mehr wirtschaftlich, ein altes Produkt zu aktualisieren, aber sofern das Gerät nicht tatsächlich schon so uralt ist, wäre es ja abzusehen gewesen, dass der Punkt kommen wird. Aber das ist mehr eine Kritik am Hersteller als ein Rat an dich. ;)

    Zitat von elmar.knipp

    In der config (about:config) den Schlüssel "security.tls.version.min" auf "1" verändern. Damit kann ich das Web-Interface des NAS wieder erreichen. Problem dabei: Ohne jeweilges Zurücksetzen des Wertes auf den Standard schaffe ich ein Sicherheitsleck für den Datenverkehr nach außen.

    Dass das Sicherheitsprotokoll hoffnungslos veraltet ist, ist mir bewusst, aber was soll ich machen, wenn ich die Software des NAS nicht verändern kann, das Ding ansonsten aber noch voll funktionsfähig und für mich sinnvoll nutzbar und notwendig ist?

    Das hat mir sehr geholfen. am 26.12.2025

    Ich hatte wegen Krankheit schon lange nicht mehr auf meinen NAS zugegriffen, Der war auch ausgeschaltet.

    Und nun konnte ich plötzlich nicht mehr auf meine Daten zugreifen.

    Ich glaube, dass ich in den Jahren vorher auch schon Probleme hatte. Soweit ich mich erinnere, konnte ich eine uralte Versionen des Opera Browsers installieren. Damit war der Zugriff auch ohne Manipulation des Firefox möglich.

    Ich habe einen Netgear RND 4410. Bei dem war, als es das erste Mal nicht mehr fuktionierte, das Neue noch "nicht von ab".

    Ich habe mich sehr geärgert, dass es kein Update von Netgear gab.

    Grüße aus Bremen

    Einmal editiert, zuletzt von Sören Hentzschel (26. Januar 2025 um 16:10) aus folgendem Grund: Ein Beitrag von Tuwat mit diesem Beitrag zusammengefügt.

    Die letzte Firmware ist knapp 9 Jahre alt. Netgear erachte ich als unzuverlässig beim Support, ähnlicher Zeitraum. Ob es funktioniert oder nicht, so alte Kisten sind angreifbar. Was du mit deinem Betriebssystem veranstaltest, ist mir egal, aber Firefox wird durch solche Einstellungen unsicherer.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 94.