Digitalisierungsbox Smart 2 - Zertifikatsimport für VPN-Verbindung
vor 23 Tagen
Liebe Community,
mit der von @wari1957 bereitgestellten Dokumentation zur Einrichtung eines VPN -Zuganges auf einer Digitalisierungsbox Smart 2 scheitere ich an dem Punkt, das "Benutzerzertifikat" einzubinden. Nach dem Import erhalte ich "falsche Passphrase":
Nach meinen Recherchen soll "falsche Passphrase" auf ein falsches Kennwort hindeuten. Ich bin mir 100% sicher, dass das Kennwort korrekt ist, welches ich beim Import eingebe.
Bei der Zertifikatserstellung bin ich sowohl über das beschriebene XCA-Tool wie auch über eine interne Windows Zertifikatsstelle gegangen und habe jeweils das erstellte Zertifikat mit Schlüssel exportiert.
Das Root-CA konnte ich sowohl über XCA als auch unsere AD-CA einwandfrei importieren.
Im Log finde ich auch nur die folgenden Hinweise:
May 9 10:41:14 smart2 user.info gui[4969]: spawn process :certmgmt
· May 9 10:41:14 smart2 user.debug syslog: I am the child!
· May 9 10:41:14 smart2 user.debug syslog: I am the parent, and the child is 25672.
· May 9 10:41:14 smart2 daemon.warn dnsmasq-dhcp[955]: no address range available for DHCP request via eth0
· May 9 10:41:15 smart2 user.debug syslog: End of process 25672:
· May 9 10:41:15 smart2 user.debug syslog: The process ended with exit(0).
· May 9 10:41:15 smart2 user.debug syslog: stdin ()
· May 9 10:41:15 smart2 user.debug syslog: I am the parent, and the child is 25673.
· May 9 10:41:15 smart2 user.debug syslog: I am the child!
· May 9 10:41:15 smart2 user.debug syslog: End of process 25673:
· May 9 10:41:15 smart2 user.debug syslog: The process ended with exit(0).
· May 9 10:41:15 smart2 user.debug syslog: chmod ()
· May 9 10:41:15 smart2 user.debug syslog: I am the parent, and the child is 25674.
· May 9 10:41:15 smart2 user.debug syslog: I am the child!
· May 9 10:41:15 smart2 user.debug syslog: End of process 25674:
· May 9 10:41:15 smart2 user.debug syslog: The process ended with exit(1).
· May 9 10:41:15 smart2 user.debug syslog: chown (chown: /data/beenv/certstore/2.p12: Operation not permitted)
· May 9 10:41:15 smart2 user.debug syslog: I am the parent, and the child is 25677.
· May 9 10:41:15 smart2 user.debug syslog: I am the child!
· May 9 10:41:15 smart2 user.debug syslog: End of process 25677:
· May 9 10:41:15 smart2 user.debug syslog: The process ended with exit(1).
· May 9 10:41:15 smart2 user.debug syslog: own cert (Mac verify error: invalid password?)
· May 9 10:41:15 smart2 user.debug syslog: I am the parent, and the child is 25678.
· May 9 10:41:15 smart2 user.debug syslog: I am the child!
· May 9 10:41:15 smart2 user.debug syslog: End of process 25678:
· May 9 10:41:15 smart2 user.debug syslog: The process ended with exit(1).
· May 9 10:41:15 smart2 user.debug syslog: delete file from source dir (/data/beenv/certstore//tmp.pem)
· May 9 10:41:15 smart2 user.debug syslog: I am the parent, and the child is 25679.
· May 9 10:41:15 smart2 user.debug syslog: I am the child!
· May 9 10:41:15 smart2 user.debug syslog: End of process 25679:
· May 9 10:41:15 smart2 user.debug syslog: The process ended with exit(0).
· May 9 10:41:15 smart2 user.debug syslog: creation time (Fri May 9 10:41:15 MESZ 2025)
Falls jemand noch eine Idee hat, ich bin für jeden Versuch zu haben.
Herzlichen Dank bereits vorab.
Viele Grüße
Mirko
33
7
Das könnte Sie auch interessieren
Kaufberatung
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor 23 Tagen
@Mirko_K.
Hast du es mal mit einem "schwachen" Passwort versucht (z.B. nur Kleinbuchstaben)?
0
vor 23 Tagen
Hallo @wari1957 ,
vielen Dank für Deine Antwort. Sowohl schwache wie auch starke Kennwörter bringen leider keinen Unterschied. Ich glaube, ich habe nun sehr viele Möglichkeiten ausprobiert.
0
vor 23 Tagen
@Mirko_K.
Welche Firmware wird eingesetzt?
0
vor 20 Tagen
@Jumpignon
Es wird die aktuelle Firmware: Stand 12/2024, Version 16.40.2.19.00 eingesetzt. Sie wurde auch bereits mit dieser Firmware ausgeliefert.
3
Antwort
von
vor 16 Tagen
Es wird die aktuelle Firmware: Stand 12/2024, Version 16.40.2.19.00 eingesetzt.
@Jumpignon
Es wird die aktuelle Firmware: Stand 12/2024, Version 16.40.2.19.00 eingesetzt. Sie wurde auch bereits mit dieser Firmware ausgeliefert.
VPN Probleme sind mit der Firmware bekannt. Downgrade mal und probiere es damit. Vorher natürlich eine Sicherung machen.
Die Firmware 16.40.2.15.01 kannst du hier herunterladen:
https://magentacloud.de/s/cW2FfMeHNbrMx7f
Wichtig ist, das automatische Firmwareupgrade aus zu stellen.
Das geht an zwei Stellen:
Home->Wartung->Firmware und Konfiguration->Firmware
und
Home->Systemverwaltung->Administrativer Zugriff->Provider-Unterstützung
Antwort
von
vor 2 Tagen
Hallo @Jumpignon ,
Danke für Deinen Hinweis, jedoch ist erst ab FW 16.40.2.16.00 die Unterstützung des automatischen Backups über Zyxel 4G / 5G -Router gegeben.
https://www.telekom.de/hilfe/downloads/firmwareaenderungen-digitalisierungsbox-smart-2
Diese Unterstützung ist für uns genauso wichtig wie das VPN .
Im Übrigen könnte ich gar auf VPN verzichten, wenn das Portforwarding endlich funktionieren würde. Dann wäre VPN nur eine zusätzliche Absicherung zur Remote-Unterstützung.
LG Mirko_K.
Antwort
von
vor 9 Stunden
Hallo @Mirko_K.,
vielen Dank für deinen Beitrag.
Ich kann dir zur Lösung deines Problems unseren - unter Umständen - kostenpflichtigen Remote Service anbieten.
Bitte nenne mir ein Zeitfenster, wann dir ein Gespräch passt, wenn du diesen Service in Anspruch nehmen willst.
Viele Grüße
Kerstin
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von