TOP
SSV Software Systems Register  Register
Log in to check your private messages  Log in to check your private messages
Startseite FAQ Search Mitglieder Profile  Log in 
SSV Support-Forum
Rote LED blinkt dauerhaft …

 
Post new topic   Reply to topic    SSV-Forum Forum Index >>> IGW/922
<<< Previous topic - Next topic >>>  
Display posts from previous:   
Author Message
kdw



Joined: 05 May 2006
Posts: 1460

PostPosted: 27.10.2011, 15:24    Post subject: Rote LED blinkt dauerhaft … Reply with quote

Frage: Nach der Installation eines IGW/922 als VPN-Gateway (OpenVPN-Betrieb) blinkt dauerhaft die rote Leuchtdiode (LED). Eine VPN-Verbindung zu diesem IGW/922 kommt nicht zustande. Was könnte die Ursache sein?

Antwort: Die blinkende LED besagt nur, dass keine Verbindung zum OpenVPN-Server aufgebaut werden konnte. Das kann viele Ursachen haben. Zum Beispiel falsche Netzwerkeinstellungen, blockierende Firewalls, nicht gesetzte Uhrzeit usw. Hier eine unvollständige Übersicht möglicher Problemursachen mit kurzen Lösungshinweisen:

1. Batterie im IGW/922 ist leer oder Uhr (RTC) nicht gestellt. Das IGW/922 hat keine Uhrzeit und steht auf einem Datum z.B. 1.1.2010 (bzw. 1.1.1970). Die Folge ist: Zertifikate, die nach diesem Datum erzeugt wurden, sind ungültig. Abhilfe: IGW/922 als NTP-Client zur Zeitsynchronisation einrichten.

2. Ausfall eines beteiligten Gateways (IGW/922 hat keinen Zugriff auf das Internet). Folge: NTP-Server und VPN-Server sind für das IGW/922 nicht erreichbar. Abhilfe: Einstellung des Gateway überprüfen, zum Beispiel durch Ping-Test ins Internet.

3. DNS-Auflösung funktioniert nicht. Folge: NTP-Adressen können nicht mehr aufgelöst werden, VPN-Server nicht erreichbar usw. Abhilfe: Eigener NTP-Server und VPN-Server mit statischer IP-Adresse einsetzen.

4. NTP-Server ist für das IGW/922 nicht erreichbar. Folge: Systemzeit kann nicht gesetzt werden, Zertifikat ist ungültig. Abhilfe: Mehrere NTP-Server Adressen benutzen, eine Pool-Adresse benutzen, oder eigenen NTP-Server betreiben. Den Zugriff des IGW/922 auf den NTP-Server kann man im Webmenü über „NTP server test“ prüfen.

5. IP-Adressen oder Pool-Namen des NTP-Servers ungültig. Folge: Systemzeit kann nicht gesetzt werden, Zertifikat ist ungültig Abhilfe: Zeitraum für Zertifikat auf einen sehr langen Zeitraum einstellen.

6. Fehlbedienung im Webinterface des OpenVPN-Servers, zum Beispiel Root Zertifikat CA neu erstellt. Folge: Alle VPN-Clients können keine VPN-Verbindung aufbauen. Abhilfe: Neue Zertifikate müssen manuell vor Ort in die IGW/922 geladen werden.

7. Falsche Einstellungen in der VPN-Konfiguration. Folge: VPN-Verbindung kann nicht aufgebaut werden. Abhilfe: Alle Werte der Konfigurationsseite kontrollieren und korrigieren.

8. Nach der Änderung oder Import der Konfiguration eines IGW/922 wurde nicht auf „Apply“ geklickt. Folge: Die neuen Einstellungen sind nicht aktiv. Abhilfe: Einmal im Webmenu des IGW/922 unter „OpenVPN“ auf „Apply“ klicken.

Gruß

KDW
Back to top
View user's profile Send private message
Display posts from previous:   
Post new topic   Reply to topic    SSV-Forum Forum Index >>> IGW/922 All times are GMT + 1 Hour
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum

SSV Software Systems GmbH

Dünenweg 5
30419 Hannover

Fon: +49(0)511  ·  40 000-0
Fax: +49(0)511  ·  40 000-40

sales@ssv-embedded.de


Impressum    ·    Datenschutz    ·    AGB

© 2023 SSV SOFTWARE SYSTEMS GmbH. Alle Rechte vorbehalten.

ISO 9001:2015