Router-Einrichtung/Update-on-certificates

Diese Anleitung hilft dir ein aktuelles "on-certificate" Paket auf deinem Accesspoints einzuspielen. Dies ist nötig, weil im Dezember 2023 die Zertifikate der Opennet CAs ablaufen.

Was passiert, wenn ich es nicht aktualisiere? =

Dann wird deine VPN Verbindung ab 22. Dezember nicht mehr verfügbar sein und das Internet ist damit gekappt. Abhilfe schafft dann nur das Aktualisieren des "on-certificate" Pakets, siehe Anleitung unten.

Prozedur zum Aktualisieren

Hinweis: Abhängig von deiner genutzten Routersoftware kann die Darstellung im Routermenü abweichen.

1. Im ersten Schritt lade dir bitte das on-certificate Paket über den folgenden Link herunter: https://downloads.opennet-initiative.de/openwrt/stable/0.5.8/packages/i386_pentium4/opennet/on-certificates_0.5.8-3013_i386_pentium4.ipk

2. Nun benötigst du den Zugriff auf die Weboberfläche deines Routers. In der Regel erreichst du diese per https://172.16.0.1 im Browser. Alternativ kannst du, sofern du zB. den AP 2.149 hast, den Link https://192.168.2.149 aufrufen.

3. In dem nun ersichtlichen Routermenü wähle bitte rechts oben die Option „Administration":

4. Sobald die Abfrage für das Routerpasswort angezeigt wird, gebe dieses ein. Hinweis: In der Werkseinstellung ist für unsere Software hier "admin" hinterlegt. Wenn du das Passwort nicht (mehr) kennst, dann schreibe bitte eine Email an [[1]] und bitte um Hilfestellung.

5. Über den Menüpunkt „System“-„Paketverwaltung“-„Paket hochladen“ erhält du die gewünschte Option: Bildschirmfoto 2023-11-09 um 17.51.29.png

6. Abschließend wählst du über den Button „Durchsuchen…“ dein neues "on-certificate Paket“ aus und betätigst den Button „Hochladen“: Bildschirmfoto 2023-11-09 um 17.52.37.png

7. Nach dem du die Option „Installieren“ gewählt hast...: Bildschirmfoto 2023-11-09 um 17.55.43.png

...erhältst du die Bestätigung für ein erfolgreiches Update des on-certificate Pakets. Bildschirmfoto 2023-11-09 um 17.59.50.png

Herzlichen Glückwunsch. Du hast es geschafft!

Konkreter Hintergrund

Die Zertifikate der Opennet CA sind teilweise nur 10 Jahre gültig. Daher müssen sie alle 10 Jahre erneuert werden. Im Jahre 2013 ist dies geschehen und im Jahre 2023 ist es auch nötig.

Vor allem die VPN Zertifikate spielen hier eine entscheidende Rolle. Alle Accesspoints mit VPN Zertifikaten müssen ein aktuelles "on-certificate" Paket haben. Ansonsten kann kein VPN Tunnel aufgebaut werden.