View previous topic :: View next topic |
Author |
Message |
jamapii l33t
Joined: 16 Sep 2004 Posts: 637
|
Posted: Tue Nov 07, 2023 4:51 pm Post subject: [solved]AusweisApp2 IPv4-Funktion entfernt? |
|
|
Hallo,
ich hatte früher mehrfach die "AusweisApp2" benutzt. Das ging immer über UDP Port 24727, Verbindung zwischen Laptop und Android-Smartphone. Ob IPv4 oder IPv6, ist nicht mehr bekannt, denn es hat damals noch funktioniert. Ich hatte den Port in "nft" in table ip und ip6 freigegeben:
Code: | meta l4proto udp udp dport 24727 counter packets 1543 bytes 1904944 accept |
(Zähler hier von der ipv4-Rule)
Mit den neuesten Versionen benutzt die Laptopversion nur noch ausschließlich IPv6:
Code: | # netstat -pln|grep 27529
tcp 0 0 127.0.0.1:24727 0.0.0.0:* LISTEN 27529/AusweisApp2
tcp6 0 0 ::1:24727 :::* LISTEN 27529/AusweisApp2
udp6 0 0 :::24727 :::* 27529/AusweisApp2
|
und die Androidversion nur noch IPv4:
Code: | # tcpdump -n -i wlan0 host 10.45.11.193 # Smartphone
dropped privs to pcap
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
17:27:52.850838 IP 10.45.11.193.42911 > 10.45.11.255.24727: UDP, length 1206
17:27:53.874938 IP 10.45.11.193.42911 > 10.45.11.255.24727: UDP, length 1206
|
(tcpdump kann ipv4 und ipv6 verarbeiten, auf port 24727 kommt aber nichts an)
Im Pairing Mode das gleiche, bis auf "length 1205". Der Laptop selbst sendet gar nichts an Smartphone oder auf Port 24727.
Mit einer älteren Android-App-version das gleiche Verhalten, aber length 1234/1233.
Gibt es nicht irgendeine Einstellung, um das zu korrigieren?
danke
Edit: Mehr Infos:
Ich habe beide Geräte in ein anderes Subnetz verlegt, wo ipv6 unterstützt wird. Hier sender das Androidgerät auf ipv4 und ipv6, udp 24727. IPv6 an Adresse ff02::1. Die Laptop-AusweisApp2-App verbindet sich weiter nur mit ipv6, sendet nichts, und ignoriert alles was empfangen wird. |
|
Back to top |
|
|
jamapii l33t
Joined: 16 Sep 2004 Posts: 637
|
Posted: Wed Nov 08, 2023 2:56 pm Post subject: |
|
|
Hi,
die Lösung war folgendes:
0. Neu kompiliert, ohne Effekt.
1. ein lokaler Proxy ist nicht gelaufen; der war als Systemproxy eingestellt.
Der Befehl AusweisApp2 gibt im Terminal Text aus, da war zu erkennen, dass es versucht, Files runterzuladen, u.a. Release Notes und eine Zertifikatliste. Als der Proxy lief, hat das aber keine sichtbare Verhaltensänderung gebracht außer beim Text im Terminal. Hinweis: NetworkManager.cpp hat anscheinend nichts mit der Anwendung net-misc/networkmanager zu tun.
2. Wenn bereits ein Pairing besteht, dann ist die (Desktop-)GUI unter "Einstellungen" / "Smartphone als Kartenleser" und die App in diesem Fenster komplett funktionslos. Es wird nichts angezeigt (kein Pairing, keine anderen Geräte), es gibt keine Möglichkeit zum Unpairing oder zu anderen Einstellungen, und die App kommuniziert auch nicht (s. tcpdump), infolgedessen zeigt die Smartphone-App auch nichts an. Es gibt auch keine Möglichkeit, da etwas zu testen.
Das Pairing wird unauffällig wo anders angezeigt (ich glaube unter Status oder Hilfe).
Die App kann aber benutzt werden, als sei alles normal. "Meine Daten einsehen" hat normal funktioniert. (Hier habe ich nicht mehr geprüft, ob ipv6 oder ipv4 benutzt wird)
Zur Nutzung der App:
- Ich kann nicht ausschließen, dass die App in der aktuellen Version buggy ist und gar kein neues Pairing zulässt. Ein früher erstelltes Pairing kann aber verwendet werden.
- Sicherstellen, dass im Intranet ipv6 komplett läuft. Die App kommuniziert zwar anscheinend nur über ipv6-linklocal, aber sie prüft anscheinend, ob das Smartphone eine globale ipv6-Adresse hat. Ist das nicht der Fall, kann es sein, dass das Smartphone nur ipv4 und der Laptop nur ipv6 benutzt.
- Beide Seiten hatten den Stand 1.26.7 |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|