Intorno alle 03:00 AM CET del 20 Marzo, il broker Mqtt installato su Azure Virtual Machine ha smesso di dialogare (dopo 5 anni di servizio ininterrotto) con i modem SIM800 in 2G(tutti operatori telefonici), continua a funzionare correttamente con i modem SIM7600. Dopo aver rigenerato i certificati sulla VM in modo da renderli compatibili con il SIM800, abbiamo effettuato un tcpdump da cui è emerso che c'è un problema nel TLS handshake tra SIM800 e il broker mqtt: ✅ Il SIM800 apre connessione TCP ( SYN , SYN-ACK , ACK ) ✅ Invia un pacchetto da 68 byte (è il Client Hello ) ❌ Il broker risponde con: ACK 7 byte (questo è un TLS Alert di tipo Fatal ) Subito dopo un FIN → chiusura della connessione Considerato che il broker Mqtt ha sempre funzionato correttamente e ininterrottamente dal 2020 con i SIM800 e che non ci sono stati aggiornamenti, è cambiato qualcosa in Azure nella gestione del TLSv1.2 usato dal SIM800.

TLS handshake interrotto

vincenzo cerbino 0

Intorno alle 03:00 AM CET del 20 Marzo, il broker Mqtt installato su Azure Virtual Machine ha smesso di dialogare (dopo 5 anni di servizio ininterrotto) con i modem SIM800 in 2G(tutti operatori telefonici), continua a funzionare correttamente con i modem SIM7600. Dopo aver rigenerato i certificati sulla VM in modo da renderli compatibili con il SIM800, abbiamo effettuato un tcpdump da cui è emerso che c'è un problema nel TLS handshake tra SIM800 e il broker mqtt:

✅ Il SIM800 apre connessione TCP (SYN, SYN-ACK, ACK)
✅ Invia un pacchetto da 68 byte (è il Client Hello)
❌ Il broker risponde con:
- ACK
- 7 byte (questo è un TLS Alert di tipo Fatal)
- Subito dopo un FIN → chiusura della connessione

Considerato che il broker Mqtt ha sempre funzionato correttamente e ininterrottamente dal 2020 con i SIM800 e che non ci sono stati aggiornamenti, è cambiato qualcosa in Azure nella gestione del TLSv1.2 usato dal SIM800.

Condividi tramite

TLS handshake interrotto

Risposta