TOP
SSV Software Systems Registrieren  Registrieren
Einloggen, um private Nachrichten zu lesen  Einloggen, um private Nachrichten zu lesen
Startseite FAQ Suchen Mitglieder Profil  Login 
SSV Support-Forum
Rote LED blinkt dauerhaft …

 
Neues Thema eröffnen   Neue Antwort erstellen    SSV-Forum Foren-Übersicht >>> IGW/920
<<< Vorheriges Thema - Nächstes Thema >>>  
Beiträge der letzten Zeit anzeigen:   
Autor Nachricht
kdw



Anmeldedatum: 05.05.2006
Beiträge: 1361

BeitragVerfasst am: 27.10.2011, 15:29    Titel: Rote LED blinkt dauerhaft … Antworten mit Zitat

Frage: Nach der Installation eines IGW/920 als VPN-Gateway (OpenVPN-Betrieb) blinkt dauerhaft die rote Leuchtdiode (LED). Eine VPN-Verbindung zu diesem IGW/920 kommt nicht zustande. Was könnte die Ursache sein?

Antwort: Die blinkende LED besagt nur, dass keine Verbindung zum OpenVPN-Server aufgebaut werden konnte. Das kann viele Ursachen haben. Zum Beispiel falsche Netzwerkeinstellungen, blockierende Firewalls, nicht gesetzte Uhrzeit usw. Hier eine unvollständige Übersicht möglicher Problemursachen mit kurzen Lösungshinweisen:

1. Batterie im IGW/920 ist leer oder Uhr (RTC) nicht gestellt. Das IGW/920 hat keine Uhrzeit und steht auf einem Datum z.B. 1.1.2010 (bzw. 1.1.1970). Die Folge ist: Zertifikate, die nach diesem Datum erzeugt wurden, sind ungültig. Abhilfe: IGW/920 als NTP-Client zur Zeitsynchronisation einrichten.

2. Ausfall eines beteiligten Gateways (IGW/920 hat keinen Zugriff auf das Internet). Folge: NTP-Server und VPN-Server sind für das IGW/920 nicht erreichbar. Abhilfe: Einstellung des Gateway überprüfen, zum Beispiel durch Ping-Test ins Internet.

3. DNS-Auflösung funktioniert nicht. Folge: NTP-Adressen können nicht mehr aufgelöst werden, VPN-Server nicht erreichbar usw. Abhilfe: Eigener NTP-Server und VPN-Server mit statischer IP-Adresse einsetzen.

4. NTP-Server ist für das IGW/920 nicht erreichbar. Folge: Systemzeit kann nicht gesetzt werden, Zertifikat ist ungültig. Abhilfe: Mehrere NTP-Server Adressen benutzen, eine Pool-Adresse benutzen, oder eigenen NTP-Server betreiben. Den Zugriff des IGW/920 auf den NTP-Server kann man im Webmenü über „NTP server test“ prüfen.

5. IP-Adressen oder Pool-Namen des NTP-Servers ungültig. Folge: Systemzeit kann nicht gesetzt werden, Zertifikat ist ungültig Abhilfe: Zeitraum für Zertifikat auf einen sehr langen Zeitraum einstellen.

6. Fehlbedienung im Webinterface des OpenVPN-Servers, zum Beispiel Root Zertifikat CA neu erstellt. Folge: Alle VPN-Clients können keine VPN-Verbindung aufbauen. Abhilfe: Neue Zertifikate müssen manuell vor Ort in die IGW/920 geladen werden.

7. Falsche Einstellungen in der VPN-Konfiguration. Folge: VPN-Verbindung kann nicht aufgebaut werden. Abhilfe: Alle Werte der Konfigurationsseite kontrollieren und korrigieren.

8. Nach der Änderung oder Import der Konfiguration eines IGW/920 wurde nicht auf „Apply“ geklickt. Folge: Die neuen Einstellungen sind nicht aktiv. Abhilfe: Einmal im Webmenu des IGW/920 unter „OpenVPN“ auf „Apply“ klicken.

Gruß

KDW
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    SSV-Forum Foren-Übersicht >>> IGW/920 Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht teilnehmen.

SSV Software Systems GmbH

Dünenweg 5
30419 Hannover

Fon: +49(0)511 / 40 000-0
Fax: +49(0)511 / 40 000-40

sales@ssv-embedded.de


Impressum    ·    Datenschutz    ·    AGB

© 2021 SSV Software Systems GmbH. Alle Rechte vorbehalten.

ISO 9001:2015