SABNZB server niet meer met SSL te benaderen

Zojuist geupdated naar SabNZB 3.5.0, hierna kreeg ik geen verbinding meer met de Tweak Newsserver via SSL, Zonder encryptie zijn er geen problemen.

ergens in de instellingen kan je ignore certificate aanklikken en ben je er ook vanaf
en ik gebruik altijd 217.19.16.197 dat is stabieler dan het domeinnaam.

Komt door TLS v1.2 die SAB nu verlangt en Tweak support max 1.1. Had er een mailtje over gestuurd een jaar geleden of zo, naar er zijn geen plannen om de nieuwe standaard te implementeren. Je moet dan een paid server abonnement aanschaffen bij een externe partij

Raar dat ze niet mee gaan, ik zie dat de TLS1.1 in 1999 is geintroduceerd en in 2020 end of life was. Is toch een stukje privacy minder zo.

Het valt niet mee om SSL met een recente TLS aan de gang te krijgen in onze usenet-setup. Er wordt nl. gebruik gemaakt van een stunnel-versie die handmatig gepatcht is om als proxy voor de originele usenet-software (diablo/dreaderd) te fungeren. Om die boel te fixen moet ik een recente versie van stunnel (die aan een openssl gelinkt kan worden die degelijke TLS-versies ondersteunt) patchen, en dat kost best veel tijd.

Veel tijd heb ik niet voor dit soort dingen en bovendien ben ik van mening dat dit nogal een non-issue is. Het heeft wat mij betreft 0,0 nut om SSL op die dienst te gebruiken, tenzij je zowel je eigen netwerk niet vertrouwt als het pad tussen je eigen netwerk en de usenet service. De usenet service hangt in ons eigen netwerk, dus er komen geen externe netwerken aan te pas (tenzij je op het KPN WBA netwerk zit, maar reken er maar
op dat het incentive om taps in het KPN-netwerk te zetten om usenet te sniffen bijzonder laag is) waar eventueel aan verkeer kan worden geroken.

Kortom, dit staat niet hoog op de prioriteitenlijst. Ik sluit echter niet uit dat het op termijn gefixt wordt, maar ik kan niet zeggen welke termijn.

3 likes

Ik liep ook tegen dit probleem aan. Je kunt het oplossen door in SABnzbd onder het menu ‘Speciaal’ de optie ‘allow_old_ssl_tls ( uit )’ aan te vinken en SABnzbd te herstarten. Bij de instellingen van de server kun je SLL op poort 563 dan aan laten staan.

2 likes

Yes, dank voor de tip ! Dit werkt prima.

Je kan SAB ook instellen om minder dan TLS1.2 te accepteren

Via Spotnet opeens ook werkend echter op de Tweak site wordt over een snelheidsbeperking van 200Mbit gesproken. Ik haal echter ruim 110MB/s zelfs? Keurig dus…