TIA Webserver auf HMI-Problem "ERR_SSL_VERSION_OR_CIPHER_MISMATCH" / Diese Website kann keine sichere Verbindung bereitstellen

ChristianVogel

Level-2
Beiträge
401
Reaktionspunkte
53
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,

ich suche schon eine Weile im Forum, einige ähnliche Beiträge gibt es zwar, aber keines war mir konkret helfen kann... Ich schätze aber mein Problem liegt auf der Windows/PG-Seite, da auf der Steuerung nichts geändert wurde...

Ich möchte aus Gründen der Faulheit nicht immer ~30m vom Schaltschrank mit der PLC zum HMI laufen und will mich daher auf das HMI per Webserver aufschalten. DAS HAT AUCH ALLES SCHON FUNKTIONIERT!!! Über Chrome und Edge geht beides nicht, die Fehlermeldung ist die gleiche, es erscheint "ERR_SSL_VERSION_OR_CIPHER_MISMATCH", wenn ich das Panel über die IP " " anwähle. Die Meldung lautet "Diese Website kann keine sichere Verbindung bereitstellen"

Es gibt diverse Beiträge auch im Siemens-Forum, die dann irgendwie über Zertifikate etc gelöst werden... Kann ich nicht ganz nachvollziehen, dass das nun wieder ein tiefgreifendes IT-Problem sein soll. Passt da was mit eine Browsereinstellung nicht??? Es schein ähnliche Probleme zu geben, wenn man sich auf den Webserver der CPU schalten will, usw...

...jemand einen kompakten Tip???

Gruß Christian
 

Anhänge

  • 2022-08-27.png
    2022-08-27.png
    32,2 KB · Aufrufe: 23
Da dürfte der Browser das Protokoll nicht mehr unterstützen, welches das HMI kann(z.B. SSL2.0, TLS1.0, TLS1.1....) Da würde ich eine Vm mit einem älteren Windows und Browser empfehlen, alles andere wäre zu unsicher.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Christian,

habe das gerade mal bei einer unserer aktuellen Anlagen mit einem Firefox versucht und erhalte eine ähnliche Fehlermeldung.
Laut Information auf der Miniweb Start Page des eingesetzten TP1200 Comfort wird "OpenSSL 1.1.1a 20 Nov 2018" verwendet. Das würde Oberchefe's Aussage stützen.

Frage meinerseits:
Wieso verwendest du keinen VncViewer (z.B. UltraVnc oder den SmartClient)?


Gruß, Fred
 
Hallo Christian,

habe das gerade mal bei einer unserer aktuellen Anlagen mit einem Firefox versucht und erhalte eine ähnliche Fehlermeldung.
Laut Information auf der Miniweb Start Page des eingesetzten TP1200 Comfort wird "OpenSSL 1.1.1a 20 Nov 2018" verwendet. Das würde Oberchefe's Aussage stützen.

Frage meinerseits:
Wieso verwendest du keinen VncViewer (z.B. UltraVnc oder den SmartClient)?


Gruß, Fred
Hi,

also ich nutze gerne das was ich Standardmäßig immer habe, in dem Fall den Webbrowser. Ich will ja garkeine tiefgehenden Änderungen etc. vornehmen, oder in dem Fall Fremdanbietersoftware wie UltraVNC etc. verwenden... Es geht mir lediglich darum mal schnell auf das Panel zuschauen, oder "reale" Screenshots von der HMI für die Doku zu machen, ohne mir mit dem Variablensimulator einen abzufummeln...

Ich meine mich auch daran zu erinnen, dass mal eine Meldung gekommen ist nach dem Motto: "Verbindung ist nicht sicher, trotzdem verbinden..." aber diese Funktion scheint rausgefallen zu sein in Chrome. Ich will schon einen passenden Schutz fürs surfen, aber auf das Bedienpanel zuzugreifen, da sehe ich jetzt kein gravierendes Problem.

Zwischenzeitlich habe ich das auch mal im Inkognito-Modus probiert etc. ich komme da einfach nichtmehr drauf...

Die HTML-Seiten habe ich mal aktiviert... folgende Infos habe ich da:

Device TypeTP700 Comfort
Image versionV16.00.00.06_02.01
Bootloader version2.08
Bootloader release date19.9.2017
Device NameHMI_Panel
BuildV1600.0006.0201.0001
MiniWeb_Buildminiweb P06.01.00, build Oct 29 2021
OPENSSL_VERSIONOpenSSL 1.1.1l 24 Aug 2021

Online auf der HMI habe ich mal im "remote"-Bereich nachgesehen, da ist anscheinend ein Zertifikat am 26.01.2022 abgelaufen... Besteht hier ggf. Handlungsbedarf?
 
IMHO kann man noch die obsoleten Protokolle bei FF in der about:conf aktivieren. Das wird aber definitiv wegfallen.
Vergisst man das deaktivieren vor dem nächsten Inetzugriff, reisst man sich ein ordentliches Loch ins System.
Ob privater Modus oder nicht spielt da garkeine Geige. Im privaten Modus werden keine Dauercookies und kein Verlauf gespeichert.
Braucht man das öfter, kann man ja z.B. eine portable Vetsion, passend konfiguriert auf der Platte oder nem Stick dabeihaben.
 
Die VNC/Smartserver-Komponente vom Panel-Webserver kann nur TLS1.0, was beim Chrome mittlerweile komplett rausgeflogen ist und beim Firefox manuell wieder aktiviert werden muss:
https://support.mozilla.org/de/questions/1101896

Das aktuelle Panel-Image patcht aber TLS1.2 nach:
https://support.industry.siemens.co...m-rtserver-und-sm-rtclient-tia-portal/261380/

Mit TIA Portal V17 UPD4 unterstützt auch der Sm@rtServer auf dem Comfort Panel die Verschlüsselung mit TLS 1.2. Damit ist der Zugriff mit einem aktuellen Web-Browser wieder möglich.
 
Warum startest du das panel nicht parallel als simulation?
Das nutze ich zum Bilder machen, oder um zu sehen was der Bediener so treibt.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Warum startest du das panel nicht parallel als simulation?
Das nutze ich zum Bilder machen, oder um zu sehen was der Bediener so treibt.
Hallo DOD666, wie gehtst Du da vor? Online-Verbinden und dann Simulator starten? Wie gesagt, ich würde gerne NICHT den Variablen-Simulator verwenden... (zu fummelig...)
 
Die VNC/Smartserver-Komponente vom Panel-Webserver kann nur TLS1.0, was beim Chrome mittlerweile komplett rausgeflogen ist und beim Firefox manuell wieder aktiviert werden muss:
https://support.mozilla.org/de/questions/1101896

Das aktuelle Panel-Image patcht aber TLS1.2 nach:
https://support.industry.siemens.co...m-rtserver-und-sm-rtclient-tia-portal/261380/

Mit TIA Portal V17 UPD4 unterstützt auch der Sm@rtServer auf dem Comfort Panel die Verschlüsselung mit TLS 1.2. Damit ist der Zugriff mit einem aktuellen Web-Browser wieder möglich.
Hallo LucasMucas, ich hatte grade neulich wieder unsinnig viel MB im Support runtergeladen, darunter auch die Images der HMI, eigentlich sollte dann doch das Problem behoben worden sein. Ich nutze zwar hier die TIA16, dass sollte dann doch aber inklusive sein, oder? muss ich noch mal nachkucken...
 
Lässt sich die Seite nicht auch ohne https, also nur mit http:// aufrufen? Meiner Meinung nach im LAN vor allem im privaten Bereich verschmerzbar.
wenn ich das nur mit HTTP:// eingebe, denke ich wird der Chrome wieder https://192.168.0.12:5800/ draus machen, oder? Ich weiß, es gibt da diesen Schalter in Datenschutz/Sicherheit/Erweitert, aber der zeigt leider keinen Effekt. :-(
 
Zuviel Werbung?
-> Hier kostenlos registrieren
ich habe jetzt nochmal das vorliegende Update draufgeschossen, jetzt habe ich...:

Gerätetyp: TP700 Comfort
Hersteller: Siemens AG
MLFB: 6AV2 124-0GC01-0AX0
X1 MAC: EC-1C-5D-0C-47-45
Imageversion: V16.00.00.06_02.01
Erstellungsdatum: 2021/10/29, 15:29:28

...ist doch aber auch nichts anderes als vorher...
 
Hallo zusammen,

vielen Dank für die Infos, ich habe das Problem lösen können...: Mein TIA-Administrator-Update-Anzeige-und-Download-Glump liefert mir anscheinend NICHT alle verfügbaren Updates... Erklären kann ich mir das leider nicht. Ich habe manuell nach Images für die Panels gesucht, bin dann hier gelandet:


Hier gibt es einen recht kompakten 3GB-Download für "Alle Bediengeräte / V16 Upd. 6" damit werden dann die Probleme gefixt, bin gespannt für wie lange...

Gruß Christian
 
Zuviel Werbung?
-> Hier kostenlos registrieren
ich habe jetzt nochmal das vorliegende Update draufgeschossen, jetzt habe ich...:

Imageversion: V16.00.00.06_02.01

Welche Version hast du denn jetzt? Denn wenn ich das richtig verstehe, steht die .06 für Update 6, die beiden 00 davor für das Servicepack (d.h. ohne), die 00 davor für die Unterversion wie es bei V15.1 einmalig bisher gab.
 
Welche Version hast du denn jetzt? Denn wenn ich das richtig verstehe, steht die .06 für Update 6, die beiden 00 davor für das Servicepack (d.h. ohne), die 00 davor für die Unterversion wie es bei V15.1 einmalig bisher gab.
also ProSave sagt folgendes:

Einstellungen
==============
Gerätetyp: TP700 Comfort
Verbindung: PN/IE (192.168.0.12)

Image Informationen
=================
Imageversion: V16.00.00.07_02.01
Erstellungsdatum: 2022/05/24, 16:43:57

Geräteinformationen
================
Gerätetyp: TP700 Comfort
Hersteller: Siemens AG
MLFB: 6AV2 124-0GC01-0AX0
X1 MAC: EC-1C-5D-0C-47-45
Imageversion: V16.00.00.07_02.01
Erstellungsdatum: 2022/05/24, 16:43:57
Status: Das ausgewählte Image ist installierbar.



also mit der 07 in der Version "Imageversion: V16.00.00.07_02.01" wäre Deine Theorie dahin o_O
 
also mit der 07 in der Version "Imageversion: V16.00.00.07_02.01" wäre Deine Theorie dahin
Nein, seine Therorie ist schon richtig. Es passt wohl eher die Beschriftung des Downloadlink nicht wenn da Update 7 Images drin sind.
Bzw. es ist nicht eindeutig beschriftet ( es gibt ja TIA V16 nur bis Update 6 aber die Images anscheinend in Update 7 )
 
Zuletzt bearbeitet:
Zuviel Werbung?
-> Hier kostenlos registrieren
...naja, aber:
Imageversion: V16.00.00.06_02.01 ...stammt aus dem Imagepaket UPD5
Imageversion: V16.00.00.07_02.01 ...stammt aus dem Imagepaket UPD6

demnach hätte dann das Image V16.00.00.05_02.01 heißen müssen, oder??? Wenn man es ganz Düpferleschisserisch betrachtet :geek::unsure:
 
Zurück
Oben