Router-Einrichtung/Update-on-certificates: Unterschied zwischen den Versionen
Age (Diskussion | Beiträge) K (→Prozedur zum Aktualisieren) |
Age (Diskussion | Beiträge) K (→Konkreter Hintergrund) |
||
| Zeile 46: | Zeile 46: | ||
Die Zertifikate der [[Opennet CA]] sind (teilweise) nur 10 Jahre gültig. Daher müssen sie alle 10 Jahre erneuert werden. Im Jahre 2013 ist dies geschehen und im Jahre 2023 ist es auch nötig. | Die Zertifikate der [[Opennet CA]] sind (teilweise) nur 10 Jahre gültig. Daher müssen sie alle 10 Jahre erneuert werden. Im Jahre 2013 ist dies geschehen und im Jahre 2023 ist es auch nötig. | ||
| − | Vor allem die VPN Zertifikate spielen hier eine entscheidende Rolle. Alle Accesspoints mit VPN Zertifikaten müssen ein aktuelles "on-certificate" Paket haben. Ansonsten kann kein VPN Tunnel aufgebaut werden. | + | Vor allem die VPN Zertifikate spielen hier eine entscheidende Rolle. Alle Accesspoints mit VPN Zertifikaten müssen ein aktuelles "on-certificate" Paket (Version >= 0.5.8) haben. Ansonsten kann kein VPN Tunnel aufgebaut werden. |
Version vom 12. November 2023, 13:16 Uhr
Diese Anleitung hilft dir ein aktuelles "on-certificate" Paket auf deinem Accesspoints einzuspielen. Dies ist nötig, weil im Dezember 2023 die Zertifikate der Opennet CAs ablaufen.
Inhaltsverzeichnis |
Muss ich das wirklich machen?
Wenn du eine Firmware <0.5.8 hast und weiter das Internet nutzen möchtest, dann musst du dies machen!
Was passiert, wenn ich es nicht aktualisiere?
Dann wird deine VPN Verbindung ab 22. Dezember 2023 nicht mehr verfügbar sein und das Internet ist damit gekappt. Abhilfe schafft dann nur das Aktualisieren des "on-certificate" Pakets, siehe Anleitung unten.
Prozedur zum Aktualisieren
Hinweis: Abhängig von deiner genutzten Routersoftware kann die Darstellung der Weboberfläche abweichen.
1. Im ersten Schritt lade dir bitte das "on-certificate" Paket über den folgenden Link herunter: https://downloads.opennet-initiative.de/openwrt/stable/0.5.8/packages/i386_pentium4/opennet/on-certificates_0.5.8-3013_i386_pentium4.ipk
2. Nun benötigst du den Zugriff auf die Weboberfläche deines Routers. In der Regel erreichst du diese per https://172.16.0.1 im Browser. Alternativ kannst du, sofern du z.B. den AP 2.149 hast, den Link https://192.168.2.149 aufrufen.
3. Wahrscheinlich erscheint ein Hinweis, dass der Seite nicht vertraut wird. Dann musst du das Zertifikat einmal manuell annehmen.
4. Bei einem älteren Gerät sieht man folgendes Menü (siehe Screenshot). Wähle bitte rechts oben die Option „Administration". Bei neueren Geräte erreicht man gleich die Routerpasswort-Abfrage (siehe Punkt 4 unten).
5. Sobald die Abfrage für das Routerpasswort angezeigt wird, gebe dieses ein. Hinweis: In der Werkseinstellung ist für unsere Software hier "admin" hinterlegt. Wenn du das Passwort nicht (mehr) kennst, dann schreibe bitte eine Email an crew@opennet-initiative.de und bitte um Hilfestellung.
6. Über den Menüpunkt „System“-„Paketverwaltung“-„Paket hochladen“ erhält du die gewünschte Option:
7. Abschließend wählst du über den Button „Durchsuchen…“ dein neues "on-certificate Paket“ (siehe Schritt 1) aus und betätigst den Button „Hochladen“:
8. Nach dem du die Option „Installieren“ gewählt hast...
...erhältst du die Bestätigung für ein erfolgreiches Update des "on-certificate" Pakets.
Herzlichen Glückwunsch. Du hast es geschafft!
Konkreter Hintergrund
Die Zertifikate der Opennet CA sind (teilweise) nur 10 Jahre gültig. Daher müssen sie alle 10 Jahre erneuert werden. Im Jahre 2013 ist dies geschehen und im Jahre 2023 ist es auch nötig.
Vor allem die VPN Zertifikate spielen hier eine entscheidende Rolle. Alle Accesspoints mit VPN Zertifikaten müssen ein aktuelles "on-certificate" Paket (Version >= 0.5.8) haben. Ansonsten kann kein VPN Tunnel aufgebaut werden.
