Alte Knochen online bringen - damals einfach, heute schwierig.

Der größte Haken hierbei ist der technologisch Fortschritt, welcher in der Zeit von damals bis heute stattgefunden hat. Webtechnologien und Protokolle machen hier vorrangig Probleme. Da Altsysteme in der Regel keine Updates mehr erhalten, ist es immer ein gewisses Risiko diese auf die heutige Online-Welt loszulassen.

Sobald Webseiten oder Mailclients etc auf Server stoßen, welche nur TLSv1.3 anbieten, sind diese ausgeschlossen, da ein Verbindungsaufbau nicht zu Stande kommt. Eine Möglichkeit wäre, die Kommunikation im Klartext fortzuführen, was aber nicht immer möglich und auch in keinster Weise empfehlenswert ist. Meinen Mailserver für Altgeräte konnte ich recht einfach wieder erreichbar machen, in dem ich auf die Klartextkommunikation zurückgegriffen habe. Trotzdem ist die Kommunikation gesichert, da vorher ein VPN aufgebaut werden muss, um überhaupt an den Server zu kommen. Auf PalmOS nutze ich dafür IPSec mit StronSwan und movianVPN. Sobald das VPN steht, funktioniert der Mailabruf ohne Probleme - sowohl mobil mit dem Treo 650 als auch im WLAN mit dem TX. Im Heimnetzwerk benötigen die Clients keine VPN-Verbindung. Diese wird schon durch den Router in Form einer OpenVPN Verbindung zum Server bereitgestellt. Clients im Netzwerk können so im Klartext mit dem Mailserver kommunizieren, was wunderbar funktioniert. Mit einem “normalen” Mailanbieter wie GMX, web.de etc funktioniert soetwas leider nicht.

Nächster Punkt: Webseiten. Hier wird es etwas einfacher. Mit Glück funktionieren die meisten Seiten noch mit einem alten Browser wie z.B. Opera 12.x. Scheitert der Webseitenaufruf an der eingesetzten TLS-Version, habe ich die Möglichkeit über einen PHP-Proxy zu gehen. Der PHP-Proxy läuft auf einer aktuellen Linux-Maschine, welche aktuelle Verschlüsselungstechnologien unterstützt und auf die nicht funktionierende Webseite zugreifen kann. Mit der alten Maschine rufe ich den Proxy über Plaintext-HTTP auf (getunnelt durch die VPN-Verbindung). Der Proxy agiert jetzt quasi als Man-In-The-Middle mit SSL-Strip: Die Webseite wird durch den Proxy über eine TLS-Verbindung abgerufen und über Plaintext-HTTP an den alten Dinosaurier weitergegeben. Viele Webseiten lassen sich so wieder aufrufen, obwohl es schon am Verbindungsaufbau scheitern würde. Eine weitere Option sind Tools wie browservice. Das Tool läuft auf einem Server, beispielsweise einem Raspberry Pi und bietet über eine HTTP-Verbindung einen modernen Browser an, welcher auch mit alten Browsern dargestellt werden kann. Man hat quasi einen Browser im Browser: Der alte Browser zeigt den neuen Browser an, welcher die Webseiten anzeigt.

Das alles ist natürlich viel Gefrickel, aber auf diese Art und Weise können alte Maschinen wieder auf Webseiten zugreifen. Die letzgenannte Methode dürfte dabei auch die sicherste sein, da der alte Browser nicht direkt mit Webseiten interagiert.