KoCoBox Firmware 2.3.24

[lcer]

Hallo,

Das Update habe ich am 31.8.2020 auf 2 Konnektoren installiert. Die Installation habe ich direkt über die Weboberfläche des Konnektors angestoßen.

Konnektor 1: problemloses Update
Konnektor 2: nach dem Update war die Weboberfläche nicht erreichbar, der Konnektor zeigte auf dem Display an, dass keine Verbindung zur TI besteht. nach einem manuellen Neustart (Strom raus, Strom rein) lief dann alles.

Folgendes ist mir noch aufgefallen:

1) Bei uns seht die Einstellung "Anbindungsmodus Internet" auf "Keiner". Bisher wurde dadurch die Fehlermeldung "OPERATIONAL_STATE/EC_No_VPN_SIS_Connection" unterdrückt. Seit dem Update wird sie wieder angezeigt. (Bug oder droht hier die nächste Webeoffensive von CGM zum SIS-Dienst?)

2) Die Zeitanzeige der Protokolle berücksichtigt die Zeitzone nicht. (War bislang korrekt)

3) Unter Zertifikatdienst habe ich seit dem Update ein Problemchen. Klickt man auf "OCSP-Forwarder prüfen" kommt ein OK, Klickt man auf auf "OCSP-Request testen" kommt "Test einer OCSP-Anfrage nicht erfolgreich." Im Sicherheitsprotokoll steht dann "CERT/ERROR Bedeutung=OCSP-Zertifikat nicht in TSL-Informationen enthalten; ErrorType=Security; Error=1030; ErrorSeverity=Error". Da 2 & 3 zusammenhängen könnten, habe ich sicherheitshalber unter Zeitdienst die Zeit mit der TI synchronisiert. Das ändert aber nichts. Ich warte auf einen Rückruf vom TI-Techniker deswegen. Allerdings befürchte ich, dass es entweder ein Firmware oder TSL-Problem ist, dass zentral behoben werden muss. Geht das bei Euch?

Grüße

lcer

[nmndoc]

3) Unter Zertifikatdienst habe ich seit dem Update ein Problemchen. Klickt man auf "OCSP-Forwarder prüfen" kommt ein OK, Klickt man auf auf "OCSP-Request testen" kommt "Test einer OCSP-Anfrage nicht erfolgreich." Im Sicherheitsprotokoll steht dann "CERT/ERROR Bedeutung=OCSP-Zertifikat nicht in TSL-Informationen enthalten; ErrorType=Security; Error=1030; ErrorSeverity=Error". Da 2 & 3 zusammenhängen könnten, habe ich sicherheitshalber unter Zeitdienst die Zeit mit der TI synchronisiert. Das ändert aber nichts. Ich warte auf einen Rückruf vom TI-Techniker deswegen. Allerdings befürchte ich, dass es entweder ein Firmware oder TSL-Problem ist, dass zentral behoben werden muss. Geht das bei Euch?

Hallo,

bei uns war es (aus der Erinnerung) ähnlich und wenn ich mich nicht irre hatten wir das selbe TLS-Problem - mit der Folge dass m.E. auch die TI nicht verbunden war. alerding stand in unserem Log glaube ich TSL error ...
habe diverses versucht, aber letztlich hat es ein Neustart des Konnektor gerichtet. Traurig, ich weiß.

[nmndoc]

ups Nachtrag:

@icer: Ihren o.g. Fehler kann ich nachstellen. Ist bei uns auch so. Jetzt kehrt auch die Erinnerung wieder - der damalige Fehler war tatsächlich, dass die Zeit massiv nicht stimmte und entsprechend TSL/TI nicht ging. Nach dem Neustart war es dann ok.

[mittring]

3) Unter Zertifikatdienst habe ich seit dem Update ein Problemchen. Klickt man auf "OCSP-Forwarder prüfen" kommt ein OK, Klickt man auf auf "OCSP-Request testen" kommt "Test einer OCSP-Anfrage nicht erfolgreich." Im Sicherheitsprotokoll steht dann "CERT/ERROR Bedeutung=OCSP-Zertifikat nicht in TSL-Informationen enthalten; ErrorType=Security; Error=1030; ErrorSeverity=Error". Da 2 & 3 zusammenhängen könnten, habe ich sicherheitshalber unter Zeitdienst die Zeit mit der TI synchronisiert. Das ändert aber nichts. Ich warte auf einen Rückruf vom TI-Techniker deswegen. Allerdings befürchte ich, dass es entweder ein Firmware oder TSL-Problem ist, dass zentral behoben werden muss. Geht das bei Euch?

Bei uns gibt es das selbe Problem, unser Konnector hat allerdings noch keine neue Software.

Wir können auch kein Update machen.
Wenn ich auf den Button "Infrastruktur aktualisieren" und dann "Update-Informationen ermitteln" klicke kommt eine Fehlermeldung:

Code: Alles auswählen

[4001]: Interner Fehler
Fehler beim Ermitteln der verfügbaren Konnektor-Updates

Vom Support habe ich bis jetzt nur nach langem Warten eine eMail mit einem Kostenvoranschlag für einen Konnector Reset als Antwort bekommen ohne Kommentar.

Hat sonst noch jemand Probleme mit dem Update oder einen Tipp?

[lcer]

Hallo,

Als erstes solltest Du die Uhrzeit prüfen. Dann kannst Du versuchen, ob ein manuelles Update der TSL-Liste hilft. Die Datei gibt es hier: https://download.tsl.ti-dienste.de/TSL.xml

Ebenso die CRL: http://download.crl.ti-dienste.de/crl/vpnk-ca1.crl

Grüße

lcer

[mittring]

Hallo lcer,

vielen Dank für die Infos, ich habe alle drei Schritte durchgeführt und danach noch den Konnektor neu gestartet.
Lieder keine Veränderung.

[lcer]

Wie ist der Konnektor denn angeschlossen? Parallel, Seriell? Stellt er die VPN-Verbindung zur TI her?

Grüße

lcer

[mittring]

Der Modus ist auf Parallel gestellt.
Ja die Verbindung zur TI wird Problemlos aufgebaut und der Stammdatenabgleich funktioniert auch.

[mittring]

Hier nochmal die komplette Fehlermeldung:

Code: Alles auswählen

Die Operation konnte nicht ausgeführt werden. Es sind folgende Fehler aufgetreten:


[4001]: Interner Fehler
Fehler beim Ermitteln der verfügbaren Konnektor-Updates

[4001]: Interner Fehler
Fehler beim Ermitteln der verfügbaren Konnektor-Updates

de.koco.konnektor.ndesign.ak.common.exception.BasisDienstException: Fehler beim Unmarshalling der UpdateInformation.

javax.xml.bind.UnmarshalException - with linked exception: [org.xml.sax.SAXParseException; lineNumber: 1; columnNumber: 1; Premature end of file.]

org.xml.sax.SAXParseException; lineNumber: 1; columnNumber: 1; Premature end of file.

Sieht für mich nach einem Fehler beim parsen einer XML Datei aus.

[nmndoc]

Hallo,

Als erstes solltest Du die Uhrzeit prüfen. Dann kannst Du versuchen, ob ein manuelles Update der TSL-Liste hilft. Die Datei gibt es hier: https://download.tsl.ti-dienste.de/TSL.xml

Ebenso die CRL: http://download.crl.ti-dienste.de/crl/vpnk-ca1.crl

Grüße

lcer

M.E. muss dazu der Connector aber erst in den Offline Modus versetzt werden > Dann Update > dann wieder online.

Außerdem würde ich den ganzen Konnektor mal komplett neu starten. Schon öfter waren danach Fehler weg.

PS: Welche Firmware haben Sie aktuell? Nicht dass die altem Konnektoren tatsächlich ausgesperrt wurden (oder nicht mehr richtig mit Updates beliefert).

[mittring]

M.E. muss dazu der Connector aber erst in den Offline Modus versetzt werden > Dann Update > dann wieder online.

Außerdem würde ich den ganzen Konnektor mal komplett neu starten. Schon öfter waren danach Fehler weg.

PS: Welche Firmware haben Sie aktuell? Nicht dass die altem Konnektoren tatsächlich ausgesperrt wurden (oder nicht mehr richtig mit Updates beliefert).

Genau so habe ich es gemacht, inkl. Neustart.

Die Firmware ist auf Version 1.3.10.

[hofeBY]

3) Unter Zertifikatdienst habe ich seit dem Update ein Problemchen. Klickt man auf "OCSP-Forwarder prüfen" kommt ein OK, Klickt man auf auf "OCSP-Request testen" kommt "Test einer OCSP-Anfrage nicht erfolgreich." Im Sicherheitsprotokoll steht dann "CERT/ERROR Bedeutung=OCSP-Zertifikat nicht in TSL-Informationen enthalten; ErrorType=Security; Error=1030; ErrorSeverity=Error". Da 2 & 3 zusammenhängen könnten, habe ich sicherheitshalber unter Zeitdienst die Zeit mit der TI synchronisiert. Das ändert aber nichts. Ich warte auf einen Rückruf vom TI-Techniker deswegen. Allerdings befürchte ich, dass es entweder ein Firmware oder TSL-Problem ist, dass zentral behoben werden muss. Geht das bei Euch?

Bei uns gibt es das selbe Problem, unser Konnector hat allerdings noch keine neue Software.

Wir können auch kein Update machen.
Wenn ich auf den Button "Infrastruktur aktualisieren" und dann "Update-Informationen ermitteln" klicke kommt eine Fehlermeldung:

Code: Alles auswählen

[4001]: Interner Fehler
Fehler beim Ermitteln der verfügbaren Konnektor-Updates

Vom Support habe ich bis jetzt nur nach langem Warten eine eMail mit einem Kostenvoranschlag für einen Konnector Reset als Antwort bekommen ohne Kommentar.

Hat sonst noch jemand Probleme mit dem Update oder einen Tipp?

Die Netzwerkkonfigurierung unter "LAN" ist korrekt ?

Wie sehen denn die Einstellungen unter Menüpunkt "Akualisierung" aus ?
Hier ein Beispiel Unserer Parallel betriebenen KoCoBox.

[mittring]

Die Netzwerkkonfiguration für das LAN sieht richtig aus.

Anbei auch ein Bild unserer Update Einstellungen

[lcer]

Hallo,

Du kannst noch die DNS-Einstellungen checken.

Bei uns sieht das so aus:
DNS Domain VPN-Zugangsnetz: vpnzugd.telemed-ti.net
DNS Domain lokales Netz: konnektor.local (Was definitiv eine Fehlkonfiguration ist und potentiell Probleme machen kann!)
Als Internet-DNS-Server hat der Techniker damals Google-DNS eingetragen (8.8.8.8 und 8.8.4.4)

Bei "LAN/WAN" kannst Du auch testen (ganz unten, IP und FQDN)

Teste da mal, ob alles erreichbar ist: 8.8.8.8 und www.google.de zum Beispiel.

Grüße

lcer

[lcer]

Zum Schluss kannst Du auch ein manuelles Update durchführen: https://www.kococonnector.com/kococonne ... ads.de.jsp

Grüße

lcer

[mittring]

Hallo,

Du kannst noch die DNS-Einstellungen checken.

Bei uns sieht das so aus:
DNS Domain VPN-Zugangsnetz: vpnzugd.telemed-ti.net
DNS Domain lokales Netz: konnektor.local (Was definitiv eine Fehlkonfiguration ist und potentiell Probleme machen kann!)
Als Internet-DNS-Server hat der Techniker damals Google-DNS eingetragen (8.8.8.8 und 8.8.4.4)

Bei "LAN/WAN" kannst Du auch testen (ganz unten, IP und FQDN)

Teste da mal, ob alles erreichbar ist: 8.8.8.8 und http://www.google.de zum Beispiel.

Grüße

lcer

DNS Einstellungen sind identisch.
Sollte ein Test an 8.8.8.8 funktionieren? Hier kommt eine Fehlermeldung.

Im Sicherheitsprotokoll gibt es dazu eine interessante Info:

Code: Alles auswählen

BlockedPacket=Von 192.168.1.231 nach 8.8.8.8 mit Protokoll ICMP über Adapter lan.; Aktion=Drop

Sieht so aus als würde die Konnektor Firewall das blocken.

[lcer]

Dann stimmt Deine LAN-Konfiguration vermutlich nicht.

Grüße

lcer

[mittring]

Ich habe jetzt nochmal alles überprüft, die Netzwerkkonfiguration sollte passen.
Bis zum Gateway funktionieren die Tests auch.
Ich kann sogar den Updateserver download.ksr.telematik mit dem Test erreichen.

Für das manuelle Update braucht man leider ein Passwort.

[yhamm]

Bei mir hatte es auch aus irgendeinem Grund nicht über die Weboberfläche geklappt (ich erinnere mich nicht mehr an die Fehlermeldung), aber dafür über das Kocobox-Tool. Vielleicht geht es ja damit?

[hofeBY]

Meine KoCoBox wurde noch traditionell von Hand installiert. Damals gabe es den KoCoGuide zur Installation ja noch nicht.

Betrifft die nicht funktionierende Online Upgradefunktionalität evtl. nur KoCoBoxen, welche mit dem KoCoGuide installiert wurden?
Ich erinnere mich dunkel, das da damals in Befreundeter Praxis so eine Frage beim KoCoGuide zweck´s Upgradebarkeit aufschlug.

Sprich könnte es sein das mit KoCoGuide Installierte Boxen evtl. eine fehlerhafte Upgradefunktion eingepflanzt bekommen haben ?

Am Mi, 9.9.2020 werde ich dieses Upgrade dieser Box durchführen. Ich bin schon mal gespannt, wie sie sich verhält.

HofeBY