Am

Samstag, 09. November 2024 um 15:29:42 (MEZ)

läuft das Zertifizierungsstellenzertfikat (CA-Zertifikat) auf dem Server ovpnip1.internet-xs.de ab.

Für den Weiterbetrieb wurde ein neuer Server installiert, der identisch konfiguriert wurde. Bitte lesen Sie diesen Artikel aufmerksam durch. Für jede Anwendung gibt es eine Migrationsstrategie. Falls Sie nach dem lesen dieses Artikels noch Fragen haben, kontaktieren Sie uns gerne.

Folgende Änderungen müssen dafür in Ihrer Client-Konfiguration vorgenommen werden:

1. Server-Adresse: Alt: 212.58.69.2 ersetzen durch Neu: 212.58.69.22
2. Zertifizierungsstellenzertifikat / CA-Zertifikat ersetzen durch:

tbd

Alle anderen Einstellungen bleiben wie bisher.

Das neue Ablauf-Datum ist dann Dienstag, 17. November 2038, 10:00:00 Uhr (MEZ).

• Die Ihrem IP-Tunnel-Zugang zugeteilte feste, öffentliche IPv4-Adresse bleibt bestehen (= ändert sich nicht), auch falls Sie die notwendigen Änderungen erst nach Samstag, 09. November 2024 um 15:29:42 durchführen.
• Die Zugangsdaten (Benutzername + Passwort) ändern sich nicht.
• Sie können die notwendigen Änderungen auch nach Samstag, 09. November 2024 um 15:29:42 durchführen, jedoch wird zu diesem Zeitpunkt keine neue Verbindungen mehr mit dem alten Server mehr möglich sein. Das bedeutet, dass Geräte wie Router und Server die Verbindung nach Samstag, 09. November 2024 um 15:29:42 zu jedem beliebigen Zeitpunkt verlieren und dann nicht mehr neu mit dem alten Server aufbauen können. Sobald die notwendigen Änderungen (Austausch Server-Adresse und CA-Zertifikat) durchgeführt wurden, ist eine Verbindung wieder möglich (= mit dem neuen Server).
• Wir empfehlen generell, derartige Änderungen vor Ort am Gerät vorzunehmen und nicht per Remote-Zugriff.
• Wenn sich Ihr IP-Tunnel-Client das erste mal mit dem neuen Server verbindet, wird Ihr Zugang auf dem alten Server automatisch deaktiviert und die Ihrem IP-Tunnel-Zugang zugeteilte feste, öffentliche IPv4-Adresse automatisch auf den neuen Server transferiert. Ihr IP-Tunnel-Zugang kann sich ab diesem Moment nicht mehr am alten Server anmelden.
• Es kann bis zu 20 Minuten dauern, bis wieder Kommunikation in beide Richtungen möglich ist.

Konfiguration Linksys E1200 (“IP-Gateway LAN”)

Wir weisen darauf hin, dass der Support der Geräte cisco / Linksys E1200 bereits vor einiger Zeit durch den Hersteller beendet wurde.

Variante a): Konfiguration per Startup-Script

Geräte mit Lieferdatum bis inkl. 06. Oktober 2016:

1. Loggen Sie sich mit einem Browser auf der Web-Oberfläche Ihres IP-Gateway LAN / Linksys E1200 ein. Bei Geräten, die von uns vorkonfiguriert wurden, finden Sie die Zugangsdaten in der mitgelieferten technischen Dokumentation.
2. Falls Sie nach dem Login die Fehlermeldung 400 Bad Request sehen, laden Sie die Seite neu (z.B. mit F5)
3. Navigieren Sie zu Administration > Commands
4. Klicken Sie unter dem großen Text-Abschnitt “Startup” auf Edit - damit wird das gesamte “Startup-Script” in das Feld “Command Shell” kopiert
5. Scrollen Sie nach oben zum Bereich “Command Shell”
6. Ziehen Sie das Eingabefeld “Command Shell” etwas größer, damit Sie die Änderungen besser vornehmen können
7. Ersetzen Sie die Zeile Alt: remote 212.58.69.2 443 durch Neu: remote 212.58.69.22 443
8. Ersetzen Sie die Zeilen echo "-----BEGIN CERTIFICATE----- bis einschließlich -----END CERTIFICATE-----" > /tmp/ovpnip1.internet-xs.de.crt; (insg. 35 Zeilen) durch diesen Block:

echo "-----BEGIN CERTIFICATE-----
tbd
-----END CERTIFICATE-----" > /tmp/ovpnip1.internet-xs.de.crt;

9. Klicken Sie auf Save Startup
10. Starten Sie das Gerät neu: Administration > Management > nach unten scrollen > Reboot Router

Variante b): Konfiguration per System-Service

Geräte mit Konfigurationsdatum ab 07. Oktober 2016:

1. Loggen Sie sich mit einem Browser auf der Web-Oberfläche Ihres IP-Gateway LAN / Linksys E1200 ein. Bei Geräten, die von uns vorkonfiguriert wurden, finden Sie die Zugangsdaten in der mitgelieferten technischen Dokumentation.
2. Falls Sie nach dem Login die Fehlermeldung 400 Bad Request sehen, laden Sie die Seite neu (z.B. mit F5)
3. Navigieren Sie zu Services > VPN
4. Ersetzen Sie im Feld Server IP/Name den Wert Alt: 212.58.69.2 durch den Wert Neu: 212.58.69.22
5. Löschen Sie das alte Zertifizierungsstellenzertifikat / CA-Zertifikat aus dem Feld CA Cert
6. Kopieren Sie das neue Zertifizierungsstellenzertifikat / CA-Zertifikat inkl. -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- in das Feld CA Cert
7. Klicken Sie auf Save
8. Klicken Sie auf Apply Settings
9. Starten Sie das Gerät neu: Administration > Management > nach unten scrollen > Reboot Router

Konfiguration Teltonika RUT950 (“IP-Router LTE”)

Wir weisen darauf hin, dass das Support-Ende der Geräte Teltonika RUT950 durch den Hersteller bereits bekannt gegeben wurde.

Neue Konfigurationsdatei für Workstations und Server (Windows, Linux)