Seite 2 von 5
Re: KoCoBox Firmware 2.3.24
Verfasst: Mittwoch 2. September 2020, 08:48
von lcer
Hallo,
Das Update habe ich am 31.8.2020 auf 2 Konnektoren installiert. Die Installation habe ich direkt über die Weboberfläche des Konnektors angestoßen.
Konnektor 1: problemloses Update
Konnektor 2: nach dem Update war die Weboberfläche nicht erreichbar, der Konnektor zeigte auf dem Display an, dass keine Verbindung zur TI besteht. nach einem manuellen Neustart (Strom raus, Strom rein) lief dann alles.
Folgendes ist mir noch aufgefallen:
1) Bei uns seht die Einstellung "Anbindungsmodus Internet" auf "Keiner". Bisher wurde dadurch die Fehlermeldung "OPERATIONAL_STATE/EC_No_VPN_SIS_Connection" unterdrückt. Seit dem Update wird sie wieder angezeigt. (Bug oder droht hier die nächste Webeoffensive von CGM zum SIS-Dienst?)
2) Die Zeitanzeige der Protokolle berücksichtigt die Zeitzone nicht. (War bislang korrekt)
3) Unter Zertifikatdienst habe ich seit dem Update ein Problemchen. Klickt man auf "OCSP-Forwarder prüfen" kommt ein OK, Klickt man auf auf "OCSP-Request testen" kommt "Test einer OCSP-Anfrage nicht erfolgreich." Im Sicherheitsprotokoll steht dann "CERT/ERROR Bedeutung=OCSP-Zertifikat nicht in TSL-Informationen enthalten; ErrorType=Security; Error=1030; ErrorSeverity=Error". Da 2 & 3 zusammenhängen könnten, habe ich sicherheitshalber unter Zeitdienst die Zeit mit der TI synchronisiert. Das ändert aber nichts. Ich warte auf einen Rückruf vom TI-Techniker deswegen. Allerdings befürchte ich, dass es entweder ein Firmware oder TSL-Problem ist, dass zentral behoben werden muss. Geht das bei Euch?
Grüße
lcer
Re: KoCoBox Firmware 2.3.24
Verfasst: Mittwoch 2. September 2020, 12:45
von nmndoc
lcer hat geschrieben:
3) Unter Zertifikatdienst habe ich seit dem Update ein Problemchen. Klickt man auf "OCSP-Forwarder prüfen" kommt ein OK, Klickt man auf auf "OCSP-Request testen" kommt "Test einer OCSP-Anfrage nicht erfolgreich." Im Sicherheitsprotokoll steht dann "CERT/ERROR Bedeutung=OCSP-Zertifikat nicht in TSL-Informationen enthalten; ErrorType=Security; Error=1030; ErrorSeverity=Error". Da 2 & 3 zusammenhängen könnten, habe ich sicherheitshalber unter Zeitdienst die Zeit mit der TI synchronisiert. Das ändert aber nichts. Ich warte auf einen Rückruf vom TI-Techniker deswegen. Allerdings befürchte ich, dass es entweder ein Firmware oder TSL-Problem ist, dass zentral behoben werden muss. Geht das bei Euch?
Hallo,
bei uns war es (aus der Erinnerung) ähnlich und wenn ich mich nicht irre hatten wir das selbe TLS-Problem - mit der Folge dass m.E. auch die TI nicht verbunden war. alerding stand in unserem Log glaube ich TSL error ...
habe diverses versucht, aber letztlich hat es ein Neustart des Konnektor gerichtet. Traurig, ich weiß.
Re: KoCoBox Firmware 2.3.24
Verfasst: Mittwoch 2. September 2020, 12:47
von nmndoc
ups Nachtrag:
@icer: Ihren o.g. Fehler kann ich nachstellen. Ist bei uns auch so. Jetzt kehrt auch die Erinnerung wieder - der damalige Fehler war tatsächlich, dass die Zeit massiv nicht stimmte und entsprechend TSL/TI nicht ging. Nach dem Neustart war es dann ok.
Re: KoCoBox Firmware 2.3.24
Verfasst: Mittwoch 2. September 2020, 17:41
von mittring
lcer hat geschrieben:
3) Unter Zertifikatdienst habe ich seit dem Update ein Problemchen. Klickt man auf "OCSP-Forwarder prüfen" kommt ein OK, Klickt man auf auf "OCSP-Request testen" kommt "Test einer OCSP-Anfrage nicht erfolgreich." Im Sicherheitsprotokoll steht dann "CERT/ERROR Bedeutung=OCSP-Zertifikat nicht in TSL-Informationen enthalten; ErrorType=Security; Error=1030; ErrorSeverity=Error". Da 2 & 3 zusammenhängen könnten, habe ich sicherheitshalber unter Zeitdienst die Zeit mit der TI synchronisiert. Das ändert aber nichts. Ich warte auf einen Rückruf vom TI-Techniker deswegen. Allerdings befürchte ich, dass es entweder ein Firmware oder TSL-Problem ist, dass zentral behoben werden muss. Geht das bei Euch?
Bei uns gibt es das selbe Problem, unser Konnector hat allerdings noch keine neue Software.
Wir können auch kein Update machen.
Wenn ich auf den Button "Infrastruktur aktualisieren" und dann "Update-Informationen ermitteln" klicke kommt eine Fehlermeldung:
Code: Alles auswählen
[4001]: Interner Fehler
Fehler beim Ermitteln der verfügbaren Konnektor-Updates
Vom Support habe ich bis jetzt nur nach langem Warten eine eMail mit einem Kostenvoranschlag für einen Konnector Reset als Antwort bekommen ohne Kommentar.
Hat sonst noch jemand Probleme mit dem Update oder einen Tipp?
Re: KoCoBox Firmware 2.3.24
Verfasst: Mittwoch 2. September 2020, 18:35
von lcer
Hallo,
Als erstes solltest Du die Uhrzeit prüfen. Dann kannst Du versuchen, ob ein manuelles Update der TSL-Liste hilft. Die Datei gibt es hier:
https://download.tsl.ti-dienste.de/TSL.xml
Ebenso die CRL:
http://download.crl.ti-dienste.de/crl/vpnk-ca1.crl
Grüße
lcer
Re: KoCoBox Firmware 2.3.24
Verfasst: Mittwoch 2. September 2020, 19:34
von mittring
Hallo lcer,
vielen Dank für die Infos, ich habe alle drei Schritte durchgeführt und danach noch den Konnektor neu gestartet.
Lieder keine Veränderung.
Re: KoCoBox Firmware 2.3.24
Verfasst: Mittwoch 2. September 2020, 20:02
von lcer
Wie ist der Konnektor denn angeschlossen? Parallel, Seriell? Stellt er die VPN-Verbindung zur TI her?
Grüße
lcer
Re: KoCoBox Firmware 2.3.24
Verfasst: Mittwoch 2. September 2020, 20:08
von mittring
Der Modus ist auf Parallel gestellt.
Ja die Verbindung zur TI wird Problemlos aufgebaut und der Stammdatenabgleich funktioniert auch.
Re: KoCoBox Firmware 2.3.24
Verfasst: Mittwoch 2. September 2020, 20:14
von mittring
Hier nochmal die komplette Fehlermeldung:
Code: Alles auswählen
Die Operation konnte nicht ausgeführt werden. Es sind folgende Fehler aufgetreten:
[4001]: Interner Fehler
Fehler beim Ermitteln der verfügbaren Konnektor-Updates
[4001]: Interner Fehler
Fehler beim Ermitteln der verfügbaren Konnektor-Updates
de.koco.konnektor.ndesign.ak.common.exception.BasisDienstException: Fehler beim Unmarshalling der UpdateInformation.
javax.xml.bind.UnmarshalException - with linked exception: [org.xml.sax.SAXParseException; lineNumber: 1; columnNumber: 1; Premature end of file.]
org.xml.sax.SAXParseException; lineNumber: 1; columnNumber: 1; Premature end of file.
Sieht für mich nach einem Fehler beim parsen einer XML Datei aus.
Re: KoCoBox Firmware 2.3.24
Verfasst: Mittwoch 2. September 2020, 20:39
von nmndoc
M.E. muss dazu der Connector aber erst in den Offline Modus versetzt werden > Dann Update > dann wieder online.
Außerdem würde ich den ganzen Konnektor mal komplett neu starten. Schon öfter waren danach Fehler weg.
PS: Welche Firmware haben Sie aktuell? Nicht dass die altem Konnektoren tatsächlich ausgesperrt wurden (oder nicht mehr richtig mit Updates beliefert).
Re: KoCoBox Firmware 2.3.24
Verfasst: Donnerstag 3. September 2020, 06:58
von mittring
nmndoc hat geschrieben:
M.E. muss dazu der Connector aber erst in den Offline Modus versetzt werden > Dann Update > dann wieder online.
Außerdem würde ich den ganzen Konnektor mal komplett neu starten. Schon öfter waren danach Fehler weg.
PS: Welche Firmware haben Sie aktuell? Nicht dass die altem Konnektoren tatsächlich ausgesperrt wurden (oder nicht mehr richtig mit Updates beliefert).
Genau so habe ich es gemacht, inkl. Neustart.
Die Firmware ist auf Version 1.3.10.
Re: KoCoBox Firmware 2.3.24
Verfasst: Donnerstag 3. September 2020, 09:16
von hofeBY
mittring hat geschrieben:lcer hat geschrieben:
3) Unter Zertifikatdienst habe ich seit dem Update ein Problemchen. Klickt man auf "OCSP-Forwarder prüfen" kommt ein OK, Klickt man auf auf "OCSP-Request testen" kommt "Test einer OCSP-Anfrage nicht erfolgreich." Im Sicherheitsprotokoll steht dann "CERT/ERROR Bedeutung=OCSP-Zertifikat nicht in TSL-Informationen enthalten; ErrorType=Security; Error=1030; ErrorSeverity=Error". Da 2 & 3 zusammenhängen könnten, habe ich sicherheitshalber unter Zeitdienst die Zeit mit der TI synchronisiert. Das ändert aber nichts. Ich warte auf einen Rückruf vom TI-Techniker deswegen. Allerdings befürchte ich, dass es entweder ein Firmware oder TSL-Problem ist, dass zentral behoben werden muss. Geht das bei Euch?
Bei uns gibt es das selbe Problem, unser Konnector hat allerdings noch keine neue Software.
Wir können auch kein Update machen.
Wenn ich auf den Button "Infrastruktur aktualisieren" und dann "Update-Informationen ermitteln" klicke kommt eine Fehlermeldung:
Code: Alles auswählen
[4001]: Interner Fehler
Fehler beim Ermitteln der verfügbaren Konnektor-Updates
Vom Support habe ich bis jetzt nur nach langem Warten eine eMail mit einem Kostenvoranschlag für einen Konnector Reset als Antwort bekommen ohne Kommentar.
Hat sonst noch jemand Probleme mit dem Update oder einen Tipp?
Die Netzwerkkonfigurierung unter "LAN" ist korrekt ?
Wie sehen denn die Einstellungen unter Menüpunkt "Akualisierung" aus ?
Hier ein Beispiel Unserer Parallel betriebenen KoCoBox.
Re: KoCoBox Firmware 2.3.24
Verfasst: Donnerstag 3. September 2020, 09:52
von mittring
Die Netzwerkkonfiguration für das LAN sieht richtig aus.
Anbei auch ein Bild unserer Update Einstellungen
Re: KoCoBox Firmware 2.3.24
Verfasst: Donnerstag 3. September 2020, 11:42
von lcer
Hallo,
Du kannst noch die DNS-Einstellungen checken.
Bei uns sieht das so aus:
DNS Domain VPN-Zugangsnetz: vpnzugd.telemed-ti.net
DNS Domain lokales Netz: konnektor.local (Was definitiv eine Fehlkonfiguration ist und potentiell Probleme machen kann!)
Als Internet-DNS-Server hat der Techniker damals Google-DNS eingetragen (8.8.8.8 und 8.8.4.4)
Bei "LAN/WAN" kannst Du auch testen (ganz unten, IP und FQDN)
Teste da mal, ob alles erreichbar ist: 8.8.8.8 und
www.google.de zum Beispiel.
Grüße
lcer
Re: KoCoBox Firmware 2.3.24
Verfasst: Donnerstag 3. September 2020, 12:08
von lcer
Zum Schluss kannst Du auch ein manuelles Update durchführen:
https://www.kococonnector.com/kococonne ... ads.de.jsp
Grüße
lcer
Re: KoCoBox Firmware 2.3.24
Verfasst: Donnerstag 3. September 2020, 12:49
von mittring
lcer hat geschrieben:Hallo,
Du kannst noch die DNS-Einstellungen checken.
Bei uns sieht das so aus:
DNS Domain VPN-Zugangsnetz: vpnzugd.telemed-ti.net
DNS Domain lokales Netz: konnektor.local (Was definitiv eine Fehlkonfiguration ist und potentiell Probleme machen kann!)
Als Internet-DNS-Server hat der Techniker damals Google-DNS eingetragen (8.8.8.8 und 8.8.4.4)
Bei "LAN/WAN" kannst Du auch testen (ganz unten, IP und FQDN)
Teste da mal, ob alles erreichbar ist: 8.8.8.8 und
http://www.google.de zum Beispiel.
Grüße
lcer
DNS Einstellungen sind identisch.
Sollte ein Test an 8.8.8.8 funktionieren? Hier kommt eine Fehlermeldung.
Im Sicherheitsprotokoll gibt es dazu eine interessante Info:
Code: Alles auswählen
BlockedPacket=Von 192.168.1.231 nach 8.8.8.8 mit Protokoll ICMP über Adapter lan.; Aktion=Drop
Sieht so aus als würde die Konnektor Firewall das blocken.
Re: KoCoBox Firmware 2.3.24
Verfasst: Donnerstag 3. September 2020, 12:55
von lcer
Dann stimmt Deine LAN-Konfiguration vermutlich nicht.
Grüße
lcer
Re: KoCoBox Firmware 2.3.24
Verfasst: Donnerstag 3. September 2020, 14:32
von mittring
Ich habe jetzt nochmal alles überprüft, die Netzwerkkonfiguration sollte passen.
Bis zum Gateway funktionieren die Tests auch.
Ich kann sogar den Updateserver download.ksr.telematik mit dem Test erreichen.
Für das manuelle Update braucht man leider ein Passwort.
Re: KoCoBox Firmware 2.3.24
Verfasst: Donnerstag 3. September 2020, 15:00
von yhamm
Bei mir hatte es auch aus irgendeinem Grund nicht über die Weboberfläche geklappt (ich erinnere mich nicht mehr an die Fehlermeldung), aber dafür über das Kocobox-Tool. Vielleicht geht es ja damit?
Re: KoCoBox Firmware 2.3.24
Verfasst: Donnerstag 3. September 2020, 15:26
von hofeBY
Meine KoCoBox wurde noch traditionell von Hand installiert. Damals gabe es den KoCoGuide zur Installation ja noch nicht.
Betrifft die nicht funktionierende Online Upgradefunktionalität evtl. nur KoCoBoxen, welche mit dem KoCoGuide installiert wurden?
Ich erinnere mich dunkel, das da damals in Befreundeter Praxis so eine Frage beim KoCoGuide zweck´s Upgradebarkeit aufschlug.
Sprich könnte es sein das mit KoCoGuide Installierte Boxen evtl. eine fehlerhafte Upgradefunktion eingepflanzt bekommen haben ?
Am Mi, 9.9.2020 werde ich dieses Upgrade dieser Box durchführen. Ich bin schon mal gespannt, wie sie sich verhält.
HofeBY