florianhe
Goto Top

Schlüsseltausch-Algorithmus Warnschwelle ignorieren

Hallo. Ich habe ein problem mit einer Siemens Software.
Es geht um HMI PRO CS in der Version 6 und 8.

Die Software benötige ich um Bedientafeln von Maschinen Projektieren zu können.

Da die Maschinen zwischen 5-15 jahre alt sind gibt es natürlich auch unterschiedliche Programmversionen die ich benötige. Viele davon sind unter Windows 10 nicht lauffähig gewesen sodass ich sehr lange noch Windows 7 genutzt habe.

Irgendwann war der der umstieg auf Windows 10 doch erforderlich. Den Großteil meiner Software habe ich unter Windows 10 zum laufen bekommen. Ich habe HMI PRO CS in der Verion 8 gekauft da diese eigentlich unter windows 10 lauffähig ist und abwärtskompatibel ist. Leider funktioniert es nicht. es bleibt im ladebildschirm hängen.

Deswegen habe ich die Software auf einem Anderen Windows 7 PC installiert. Dort werden Fehlermeldungen ausgespuckt.

Um eine Programmänderung auf die Maschine übertragen zu können baut die Software eine SFTP Verbindung zur Maschine auf und öffnet eine .ini datei um die Installierte Software abzufragen.

Beim Aufbau der Verbindung kommt die Meldung das der vom Server unterstützte Schlüsseltausch-Algorithmus diffie-hellman-group1-sha1 unterhalb der konfigurierten warnschwelle liegt. und dann bricht das Programm ab.
hmicsmeldung

baue ich mit WINscp eine Verbindung auf die Maschine auf kommt die gleiche Warnung. Klicke ich auf "JA" wird die Verbindung aufgebaut.
winscp-meldung

Weil ich mir nicht sicher war ob das Problem wirklich vom PC und nicht von der Maschine kommt habe ich das Fesplattenbackup meiner alten Windows 7 installation in einer Vm ausgeführt und dort nochmal getestet. Mit der Version 6 hat es problemlos geklappt. Leider habe keine Ahnung was ich damals bei der installation anders gemacht habe.

Dann habe ich mal die neu gekaufte Version 8 in die VM installiert. Da kam die selbe Fehlermeldung.
hmicsv8meldung

Ist es irgendwie möglich Windows beizubringen das diese Warnschwelle ignoriert wird ? oder automatisch mit JA weitermacht?

Wieso unter Windows 10 garkeine Meldung kommt weiß ich nicht. Aber ich könnt mir vorstellen das hat die gleiche Ursache.

win10

Ich hoffe hier findet sich einer der sich mit Windows bzw. solchen schlüsseltausch sachen auskennt.

Content-ID: 7508971941

Url: https://administrator.de/forum/schluesseltausch-algorithmus-warnschwelle-ignorieren-7508971941.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

godlie
godlie 13.06.2023 um 11:33:51 Uhr
Goto Top
Hallo,

also so auf die schnelle fällt mir da im Windows selbst nichts ein, da dies oft über eine eigene Implementierung in der SW abgebildet wird. Speziell Siemens naja .....

Du könntest mal nachsehen, ob die HMI PRO das ganze über eine plink.exe macht, denn dort könntest du den warning treshold dann verändern.

Alternativ könntest du dir eine SFTP / SFTP Bridge mit einer DebianVM bauen, die auf der Listener Seite alles "alte" akzeptiert.

grüße
FlorianHe
FlorianHe 13.06.2023 aktualisiert um 11:59:49 Uhr
Goto Top
also in der Logdatei steht was von pscp.exe

Was kann ich damit machen ?

converter

Das mit der SFTP bridge klingt ja auch sehr interessant. bekommt man das denn hin das der Pfad dann genau gleich ist nur halt die IP anders?
godlie
Lösung godlie 13.06.2023 um 12:19:28 Uhr
Goto Top
Nun gut mit der pscp.exe da könnten wir jetzt mit Putty einfach mal ansetzen probieren.

Putty Settions:

Damit sollte pscp theoretisch die Defaults übernehmen, sollte das nicht ganz funktionieren kannst du dir auch ein spezifisches Set für einen Host anlegen:
  • Putty Öffnen IP / Hostname eingeben, treshold setzen und als beliebige Session speichern
  • pscp.exe sollte theoretisch nachschaun ob es eine Session für den Hostname / IP gibt

Zu dem Thema SFTP Bridge:
Das ganze sollte recht schlank funktionieren indem du einen ProFTPd mit einer chroot umgebung realisierst.
Der Chroot zeigt dann auf das gemountende Target und bildet dann das Dateisystem ab
6376382705
6376382705 13.06.2023 aktualisiert um 12:42:30 Uhr
Goto Top
Hi.

Fehlermeldung sagt:
Dein Server bietet nur einen sehr veralteten Schlüsselaustausch an.
Anscheinend kann/darf/soll die neue Version damit nicht mehr verbinden. (was grundsätzlich korrekt ist.)

Ich würde das ganze Verzeichnis mal wegsichern und die pscp.exe mit einer alten Version ersetzen (die sich nicht an dem weak key exchange stört):

Dann nochmal testen.
Sollte das nicht klappen, eine noch ältere Version von pscp testen.

Gruß

Edit:
ob die HMI PRO das ganze über eine plink.exe macht, denn dort könntest du den warning treshold dann verändern.
Meldung wird von pscp generiert, wie es aussieht

Edit²:
Mit der Version 6 hat es problemlos geklappt
Alternativ mal die pscp.exe und oder plink.exe hiervon ersetzen (von 6 nach 8)
FlorianHe
FlorianHe 13.06.2023 um 13:46:15 Uhr
Goto Top
Wahnsinn. Das hat wirklich funktioniert. ich habe alle 3 HMI PRO CS Versionen zum laufen bekommen.

FÜR DIE SPÄTEREN LESER:

Bei der Version HMI PRO CS V08.03.00.00 muss die Putty.exe in folgenden Pfad kopiert werden:
C:\Program Files (x86)\Siemens\HMI PRO CS\08.03.00.00\Converter\bin

Bei der Version HMI PRO CS V07.03.00.44 muss die Putty.exe in diesen Ordner gelegt werden:
C:\Program Files (x86)\Siemens\HMI PRO CS V07.03.00.44\

Vorgehensweise:
Putty.exe in Ordner kopieren
Putty.exe öffnen -> Connection -> SSH -> Kex -> Diffie-Hellman group 1 mit UP Button über warnschwelle bewegen.

warnschwelle

dann Session -> Defaut Settings -> save

settings_save
godlie
godlie 13.06.2023 um 14:50:22 Uhr
Goto Top
Hallo,

ja das sind ja mal gute Nachrichten, dann viel Leid äh Spaß mit der Siemens ;) ( bin ich froh damit nichts mehr am Hut zu haben )

grüße