CRL Download schlägt JEDE Woche fehl
-
- Beiträge: 5
- Registriert: Dienstag 2. Januar 2024, 15:23
- PVS: Charly
- Konnektortyp: Kocobox
- Hat Dank erhalten: 1 mal
CRL Download schlägt JEDE Woche fehl
Hallo in die Runde,
wir haben hier einen Kocobox die seit dem Umzug in die neuen Praxisräume es JEDE Woche nicht schafft, sich die CRL automatisch zu laden.
Netzwerkkomponenten, Firewall, Box und Internetprovider sind die selben. Manueller Download der CRL ist immer problemlos möglich.
Der Support meint nur "es liegt an der Firwall". Dass an der nichts geändert wurde und die CRL ja über unverschlüsseltes HTTP gelanden wird, ist dabei irrelevant.
Hat das noch jemand und ggf einen Lösungsvorschlag?
Wir habe folgendes getestet:
- Diverse DNS Server
- MTU Sizes
- Firewalll auf "Durchzug" nach Extern für die Box (also keinerlei Filter)
Nichts davon hat Abhilfe gebracht. Der Rest funktioniert, es ist nur diese vermaledeite Liste die nicht geladen werden kann...
Danke und Gruss
Frank
wir haben hier einen Kocobox die seit dem Umzug in die neuen Praxisräume es JEDE Woche nicht schafft, sich die CRL automatisch zu laden.
Netzwerkkomponenten, Firewall, Box und Internetprovider sind die selben. Manueller Download der CRL ist immer problemlos möglich.
Der Support meint nur "es liegt an der Firwall". Dass an der nichts geändert wurde und die CRL ja über unverschlüsseltes HTTP gelanden wird, ist dabei irrelevant.
Hat das noch jemand und ggf einen Lösungsvorschlag?
Wir habe folgendes getestet:
- Diverse DNS Server
- MTU Sizes
- Firewalll auf "Durchzug" nach Extern für die Box (also keinerlei Filter)
Nichts davon hat Abhilfe gebracht. Der Rest funktioniert, es ist nur diese vermaledeite Liste die nicht geladen werden kann...
Danke und Gruss
Frank
-
- Beiträge: 13
- Registriert: Samstag 2. Dezember 2023, 22:19
- PVS: Evident
- Konnektortyp: Kocobox
- Hat Dank erhalten: 1 mal
Re: CRL Download schlägt JEDE Woche fehl
Hallo,
was zeigt die KoCoBox auf dem Display als Fehlermeldung an? Vielleicht hilft das ja und dann im AdminHandbuch nachschauen ...
MfG
was zeigt die KoCoBox auf dem Display als Fehlermeldung an? Vielleicht hilft das ja und dann im AdminHandbuch nachschauen ...
MfG
- FortiSecond
- Beiträge: 690
- Registriert: Dienstag 2. August 2022, 21:30
- 2
- Hat sich bedankt: 289 mal
- Hat Dank erhalten: 201 mal
Re: CRL Download schlägt JEDE Woche fehl
- Umzug: Internetanbieter gewechselt, z.B. zu Kabel? Da könnte IPv6 reingrätschen.
- Uhrzeit in der Box korrekt?
- Protokollspeicher bereinigt, SYSLOG auf "Fehler" statt "INFO" und Speicherdauer herabgesetzt?
- Uhrzeit in der Box korrekt?
- Protokollspeicher bereinigt, SYSLOG auf "Fehler" statt "INFO" und Speicherdauer herabgesetzt?
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
-
- Beiträge: 5
- Registriert: Dienstag 2. Januar 2024, 15:23
- PVS: Charly
- Konnektortyp: Kocobox
- Hat Dank erhalten: 1 mal
Re: CRL Download schlägt JEDE Woche fehl
Danke für das Feedback
Im Display nichts relevantes was sich auch nur annähernd als Hinweis nutzen lässt.
Zeit stimmt und auch der Anschluss läuft auf nativ IP V4 (Telekom).
Seltsamerweise lässt sich die CRl jedes mal Problemlos manuell laden und einspielen. Der Hersteller meinte, "es liegt an der Firewall"... schön, aber die hat sich nicht geändert von der alten zur neuen Praxis, auch nicht der Provider. Und wenn es an der FW liegt, woran genau? Solange dieses Problem nicht gelöst ist, steht die Box in der FW auf Durchzug, da kann also keine Regel im Weg sein.
Protokollspeicher steht auch auf INFO, ja. Zeit passt auch
Im Display nichts relevantes was sich auch nur annähernd als Hinweis nutzen lässt.
Zeit stimmt und auch der Anschluss läuft auf nativ IP V4 (Telekom).
Seltsamerweise lässt sich die CRl jedes mal Problemlos manuell laden und einspielen. Der Hersteller meinte, "es liegt an der Firewall"... schön, aber die hat sich nicht geändert von der alten zur neuen Praxis, auch nicht der Provider. Und wenn es an der FW liegt, woran genau? Solange dieses Problem nicht gelöst ist, steht die Box in der FW auf Durchzug, da kann also keine Regel im Weg sein.
Protokollspeicher steht auch auf INFO, ja. Zeit passt auch
-
- Beiträge: 8
- Registriert: Montag 8. Januar 2024, 15:15
Re: CRL Download schlägt JEDE Woche fehl
Hatte das Problem in einer Praxis auch.
Die KocoBox sollte ERST "offline" genommen werden (unter Verwaltung "Leistungsumfang ONLINE:" auf "nicht aktiviert" , dann die CRL & TLS Listen manuell importieren, Leistungsumfang ONLINE:" auf "aktiviert" und dann Neustarten, gfs. gleich "EC_OTHER_ERROR_STATE zurücksetzen"
Die KocoBox sollte ERST "offline" genommen werden (unter Verwaltung "Leistungsumfang ONLINE:" auf "nicht aktiviert" , dann die CRL & TLS Listen manuell importieren, Leistungsumfang ONLINE:" auf "aktiviert" und dann Neustarten, gfs. gleich "EC_OTHER_ERROR_STATE zurücksetzen"
-
- Beiträge: 173
- Registriert: Samstag 6. Februar 2021, 11:26
- 3
- Hat sich bedankt: 9 mal
- Hat Dank erhalten: 10 mal
Re: CRL Download schlägt JEDE Woche fehl
unsere hatte es diese woche auch erstmalig nicht gemacht, mit manuellem Einspielen gings dann. komisch... natürlich Montag morgends...
-
- Beiträge: 5
- Registriert: Dienstag 2. Januar 2024, 15:23
- PVS: Charly
- Konnektortyp: Kocobox
- Hat Dank erhalten: 1 mal
Re: CRL Download schlägt JEDE Woche fehl
Danke, das ist ja mal ein sehr konkreter Tip ! Werde ich umgehend angehen...sobald die Box wieder ein Login zulässtzila hat geschrieben: ↑Dienstag 23. Januar 2024, 16:24 Hatte das Problem in einer Praxis auch.
Die KocoBox sollte ERST "offline" genommen werden (unter Verwaltung "Leistungsumfang ONLINE:" auf "nicht aktiviert" , dann die CRL & TLS Listen manuell importieren, Leistungsumfang ONLINE:" auf "aktiviert" und dann Neustarten, gfs. gleich "EC_OTHER_ERROR_STATE zurücksetzen"
Seit dem heutigen Passwortwechsel per Copy & Paste war nur EIN Login möglich, seitdem kommt man nicht mehr rein und die Karten werden nicht mehr aktiviert. Warum muss man so viel Lebenszeit mit so einem halbgaren Zeug verschwenden...
-
- Beiträge: 8
- Registriert: Montag 8. Januar 2024, 15:15
Re: CRL Download schlägt JEDE Woche fehl
Ich richte für den Fall immer einen "Backup Root-User" an...
Alternativ kann man es über das KoCoBox Service-Tool versuchen.
Da gibt es unter Wartung eine Option "Zertifikatslisten aktualisieren"
Bei mir ist es damals aber nicht durchgelaufen
Alternativ kann man es über das KoCoBox Service-Tool versuchen.
Da gibt es unter Wartung eine Option "Zertifikatslisten aktualisieren"
Bei mir ist es damals aber nicht durchgelaufen
Sie haben keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
- Beiträge: 678
- Registriert: Dienstag 13. November 2012, 11:51
- 11
- Hat sich bedankt: 32 mal
- Hat Dank erhalten: 32 mal
Re: CRL Download schlägt JEDE Woche fehl
Da tut sich bei uns absolut NICHTS mehr. Der lässt sich partout nicht mehr zurücksetzen. Auch nicht nach Neustart.
Viele Grüße
Scottsdalegirl
Scottsdalegirl
-
- Beiträge: 8
- Registriert: Montag 8. Januar 2024, 15:15
Re: CRL Download schlägt JEDE Woche fehl
Hängt auch davon ab, in welchen Fehlerzustand sich die KocoBox befindet. State 1 oder State 2scottsdalegirl hat geschrieben: ↑Mittwoch 24. Januar 2024, 15:30Da tut sich bei uns absolut NICHTS mehr. Der lässt sich partout nicht mehr zurücksetzen. Auch nicht nach Neustart.
Siehe Administratorhandbuch der KoCoBox MED, Kapitel ab 7.5
Sie haben keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
- FortiSecond
- Beiträge: 690
- Registriert: Dienstag 2. August 2022, 21:30
- 2
- Hat sich bedankt: 289 mal
- Hat Dank erhalten: 201 mal
Re: CRL Download schlägt JEDE Woche fehl
Grml, die 80% plus und Zustand (1) erreiche ich nach Stunden auf manchen Kocoboxen sogar (auch G3), wenn alle Protokolle im Rahmen der Möglichkeiten zurückgeschraubt sind auf 10 Tage + FATAL, kein Performancelogging läuft und die Box nach Fehlerlöschung neugestartet wurde.
Das ist nämlich so eine Sache, wenn man abends remote die Updates macht und niemand in der Praxis nach Neustart die SMC-B-PIN eingeben kann.
Warum passiert das beim Secunet nicht? Da gibt es zwar auch mal bei halbvollem Protokollspeicher den "Spaß", dass er geleert werden muss (20 Sekunden, kein Neustart), heruntergeladene Updates manuell zu löschen sind und neu heruntergeladen werden müssen, aber man erreicht zumindest noch das Ziel und kann dann neustarten bzw. den automatischen Neustart als Abschluss sehen.
Das ist nämlich so eine Sache, wenn man abends remote die Updates macht und niemand in der Praxis nach Neustart die SMC-B-PIN eingeben kann.
Warum passiert das beim Secunet nicht? Da gibt es zwar auch mal bei halbvollem Protokollspeicher den "Spaß", dass er geleert werden muss (20 Sekunden, kein Neustart), heruntergeladene Updates manuell zu löschen sind und neu heruntergeladen werden müssen, aber man erreicht zumindest noch das Ziel und kann dann neustarten bzw. den automatischen Neustart als Abschluss sehen.
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
-
- Beiträge: 5
- Registriert: Dienstag 2. Januar 2024, 15:23
- PVS: Charly
- Konnektortyp: Kocobox
- Hat Dank erhalten: 1 mal
Re: CRL Download schlägt JEDE Woche fehl
Techniker war heute da und hat die Box 3x Werksresettet, nix geht. Nach seiner Aussage ist ein Zertifikat abgelaufen, woraufhin bei der Generation der Box (aus 2021) alle möglichen seltsamen Fehler auftreten, bis sie schliesslich gar nicht mehr geht. Resultat: Box als Defekt deklariert und ne neue bestellt. Frage offen, ob das nun ein Gewährleistungsfall ist...
Mei, ein Stück Hardware das durch ein abgelaufenes Zertifikat zum Ziegelstein wird... eine verdammt ausgereifte Technik.
Mei, ein Stück Hardware das durch ein abgelaufenes Zertifikat zum Ziegelstein wird... eine verdammt ausgereifte Technik.
-
- Beiträge: 5
- Registriert: Dienstag 2. Januar 2024, 15:23
- PVS: Charly
- Konnektortyp: Kocobox
- Hat Dank erhalten: 1 mal
Re: CRL Download schlägt JEDE Woche fehl
Danke, das ist aber bei uns ebenfalls gescheitert. Der komplette Anmeldedienst scheint sich verabschiedet zu haben...
-
- Beiträge: 8
- Registriert: Montag 8. Januar 2024, 15:15
Re: CRL Download schlägt JEDE Woche fehl
Ou man. Wenn ich das so lese, bin ich geneigt auf Secunet umsteigen, wenn der nächste erzwungene Hardwaretausch der KocoBox ansteht...
-
- Beiträge: 173
- Registriert: Samstag 6. Februar 2021, 11:26
- 3
- Hat sich bedankt: 9 mal
- Hat Dank erhalten: 10 mal
Re: CRL Download schlägt JEDE Woche fehl
Also unserer hatte heute auch das Zertifikat wieder nicht geholt. Ist von 2022. Davor hatte es jetzt fast 2 Jahre ohne Probleme funktioniert... Ärgerlich da immer Montag morgen. Hat sich da vielleicht auf der Gegenseite was geändert?
Folgende Fehlermeldungen zeigt die Weboberfläche der Kocobox an:
29.01.2024 07:57:47
OPERATIONAL_STATE/EC_OTHER_ERROR_STATE(2)
OPERATION
WARNING
Bedeutung = Protokollspeicher zu mehr als 80% gefüllt. Protokoll = system:SEC, system:PERF
-------------------------------------------------------------------------------------------------------------
29.01.2024 07:57:51
OPERATIONAL_STATE/EC_LOG_OVERFLOW
OPERATION
WARNING
Bedeutung = Wenn im Rahmen der Regeln für die rollierende Speicherung von Logging-Einträgen Einträge gelöscht werden, die nicht älter als LOG_DAYS bzw. FM_<fmName>_LOG_DAYS sind, tritt der Fehlerzustand ein. Protokoll = system:SEC
_____________________________________________________________________________
29.01.2024 07:58:08
OPERATIONAL_STATE/EC_OTHER_ERROR_STATE(1)
SECURITY
FATAL
Bedeutung = In der Klasse [IOUtils], Zeile [1] der [BasisKonnektor-VM] war vor dem Reboot am [2024-01-16T00:55:00.581+01:00[CET]] ein OOME des Heap-Space aufgetreten, der einen Reboot auslöste.
___________________________________________________________________________________
29.01.2024 07:58:34
OPERATIONAL_STATE/EC_TSL_Out_Of_Date_Within_Grace_Period
SECURITY
WARNING
Bedeutung = Systemzeit t mit t > NextUpdate-Element der TSL und t <= NextUpdate-Element der TSL + CERT_TSL_DEFAULT_GRACE_PERIOD_DAYS und eine neue TSL ist nicht verfügbar NextUpdateTSL = 2024-01-27T00:00:05.000Z GracePeriodTSL = 30
____________________________________________________________________________________
bringt einen das irgendwie weiter? wie verhindere dass ich nächsten Montag das Zertifikat wieder von Hand einspielen muss?
Folgende Fehlermeldungen zeigt die Weboberfläche der Kocobox an:
29.01.2024 07:57:47
OPERATIONAL_STATE/EC_OTHER_ERROR_STATE(2)
OPERATION
WARNING
Bedeutung = Protokollspeicher zu mehr als 80% gefüllt. Protokoll = system:SEC, system:PERF
-------------------------------------------------------------------------------------------------------------
29.01.2024 07:57:51
OPERATIONAL_STATE/EC_LOG_OVERFLOW
OPERATION
WARNING
Bedeutung = Wenn im Rahmen der Regeln für die rollierende Speicherung von Logging-Einträgen Einträge gelöscht werden, die nicht älter als LOG_DAYS bzw. FM_<fmName>_LOG_DAYS sind, tritt der Fehlerzustand ein. Protokoll = system:SEC
_____________________________________________________________________________
29.01.2024 07:58:08
OPERATIONAL_STATE/EC_OTHER_ERROR_STATE(1)
SECURITY
FATAL
Bedeutung = In der Klasse [IOUtils], Zeile [1] der [BasisKonnektor-VM] war vor dem Reboot am [2024-01-16T00:55:00.581+01:00[CET]] ein OOME des Heap-Space aufgetreten, der einen Reboot auslöste.
___________________________________________________________________________________
29.01.2024 07:58:34
OPERATIONAL_STATE/EC_TSL_Out_Of_Date_Within_Grace_Period
SECURITY
WARNING
Bedeutung = Systemzeit t mit t > NextUpdate-Element der TSL und t <= NextUpdate-Element der TSL + CERT_TSL_DEFAULT_GRACE_PERIOD_DAYS und eine neue TSL ist nicht verfügbar NextUpdateTSL = 2024-01-27T00:00:05.000Z GracePeriodTSL = 30
____________________________________________________________________________________
bringt einen das irgendwie weiter? wie verhindere dass ich nächsten Montag das Zertifikat wieder von Hand einspielen muss?
-
- Beiträge: 8
- Registriert: Montag 1. April 2024, 18:38
- PVS: TM
- Konnektortyp: Kocobox
- Hat sich bedankt: 1 mal
- Hat Dank erhalten: 1 mal
Re: CRL Download schlägt JEDE Woche fehl
Wir haben hier das gleiche Problem. Wenn die Kocobox diese Liste nicht regelmäßig erneuert, wird die Praxis vom TI-Netz abgekoppelt und baut die VPN-Verbindung zur TI nicht mehr auf. Stand heute ist die einzige Lösung: jeden Sonntag Abend die Liste manuell holen und importieren. Die Firewall hab ich schon mehrfach geprüft und der manuelle Download klappt ja auch. Der Aktualisierungs-Job in der Kocobox scheint einfach nicht zu laufen und unser Support ist ratlos.
-
- Beiträge: 8
- Registriert: Montag 1. April 2024, 18:38
- PVS: TM
- Konnektortyp: Kocobox
- Hat sich bedankt: 1 mal
- Hat Dank erhalten: 1 mal
Re: CRL Download schlägt JEDE Woche fehl
*GELÖST*
Nach Freischaltung des Downloadservers per FQDN, Domänenname und IP-Adresse in der Firewall funktionierte der Download noch immer nicht und schlug reproduzierbar jede Woche fehl. Nach intensiver Suche in den Logfiles stellte sich heraus, dass das Intrusion Detection System der Firewall den Downloadversuch der CRL-Liste seitens der Kocobox geblockt hat. Grund ist, dass dieser mittels einer veralteten Java-Version erfolgt, die als unsicher eingestuft wird. Wer also eine moderne Firewall nutzt, die auch den Inhalt des Datenverkehrs analysiert, der sollte hier nach der Ursache fehlgeschlagener Downloads suchen. Gestern war also vorerst der letzte Sonntag mit manuellen CRL-Downloads und Aktualisierung der Kocobox!
Nach Freischaltung des Downloadservers per FQDN, Domänenname und IP-Adresse in der Firewall funktionierte der Download noch immer nicht und schlug reproduzierbar jede Woche fehl. Nach intensiver Suche in den Logfiles stellte sich heraus, dass das Intrusion Detection System der Firewall den Downloadversuch der CRL-Liste seitens der Kocobox geblockt hat. Grund ist, dass dieser mittels einer veralteten Java-Version erfolgt, die als unsicher eingestuft wird. Wer also eine moderne Firewall nutzt, die auch den Inhalt des Datenverkehrs analysiert, der sollte hier nach der Ursache fehlgeschlagener Downloads suchen. Gestern war also vorerst der letzte Sonntag mit manuellen CRL-Downloads und Aktualisierung der Kocobox!
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste