Ich habe einige Fragen bezüglich des Konverters, der bei bestimmten LANCOMS für das Laden der Zertifikate notwendig ist. Konkret betrifft das einen LANCOM 1811 W-DSL Router.
Der Konverter belegt nach dem Flash auf dem Router ein Image des LCOS (natürlich das inaktive). Bei einem erneuten Flash des LCOS (z.B. mit einer neueren Version) wird der Konverter überschrieben, und es stehen wieder zwei OS-Images zur Verfügung.
Es stellt sich die Frage, ob der Konverter noch benötigt wird, NACHDEM die Zertifikate schon in das LANCOM geladen wurden.
Ich vermute, dass er nicht mehr benötigt wird, es sei denn man möchte neue Zertifikate in den Router laden.
Was passiert, wenn man neue Zertifikate in den Router lädt, werden die alten Zertifikate einfach überschrieben?
Danke und Gruß
Konverter für Zertifikate
Moderator: Lancom-Systems Moderatoren
-
langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
Moin,
Der Konverter löscht sich nach getaner Arbeit selber, d.h. es ist danach
ein Platz im Flash frei - welcher beim nächsten Upload genutzt wird.
Im Gerät kann nur ein einziges Root- bzw. Gerätezertifikat (mit privatem
Schlüssel) abgelegt werden, wenn man ein neues lädt, wird das alte
überschrieben.
Gruß Alfred
Der Konverter löscht sich nach getaner Arbeit selber, d.h. es ist danach
ein Platz im Flash frei - welcher beim nächsten Upload genutzt wird.
Im Gerät kann nur ein einziges Root- bzw. Gerätezertifikat (mit privatem
Schlüssel) abgelegt werden, wenn man ein neues lädt, wird das alte
überschrieben.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo Nick,
Gruß
Mario
Richtig.Der Konverter belegt nach dem Flash auf dem Router ein Image des LCOS (natürlich das inaktive). Bei einem erneuten Flash des LCOS (z.B. mit einer neueren Version) wird der Konverter überschrieben, und es stehen wieder zwei OS-Images zur Verfügung.
Nein - da der Konverter nur den Loader flasht. Und dieser Vorgang ist nur einmalig erforderlich.Es stellt sich die Frage, ob der Konverter noch benötigt wird, NACHDEM die Zertifikate schon in das LANCOM geladen wurden.
Man benötigt ihn nie wieder - auch nicht zum Hochladen neuer Zertifikate.Ich vermute, dass er nicht mehr benötigt wird, es sei denn man möchte neue Zertifikate in den Router laden.
Ja - sieh Dir die Zertifikate einfach mit show vpn ca und show vpn cert an.Was passiert, wenn man neue Zertifikate in den Router lädt, werden die alten Zertifikate einfach überschrieben?
Dann wird der Loader eben einfach noch mal auf den gleichen Versionsstand gepatcht. Passieren tut nichts, nur sollte man so heikle Sachen nicht unnötig oft ausführen. Falls der Loader-Patch schiefgeht, wäre das wohl ein Fall für den Service.Noch eine Frage zum Thema, was würde passieren, wenn man aus Versehen, nachdem der Konverter geladen wurde, ihn nochmal lädt. Merkt der Router das und verhindert er das erneute Laden?
Gruß
Mario
Eine Aktualisierung zur zweiten Frage. Bei mir zeigt LAN-Config, nachdem die Zertifikate geladen wurde, weiterhin für den Image-Platz des Konverters folgendes an: "Ver. * ((null))". Das wurde auch gezeigt, bevor die Zertifikate geladen wurden.
Die vorherige Frage würde ich erweitern: Was passiert nach dem Laden der Zertifikate, wenn danach wieder der Konverter „geflasht“ würde?.
Ich weiß, es klingt ein bisschen übertrieben, aber lieber fragen als es später heißt "der Router muss zur Reparatur geschickt werden...."
Danke und Gruß,,
Nick
Die vorherige Frage würde ich erweitern: Was passiert nach dem Laden der Zertifikate, wenn danach wieder der Konverter „geflasht“ würde?.
Ich weiß, es klingt ein bisschen übertrieben, aber lieber fragen als es später heißt "der Router muss zur Reparatur geschickt werden...."
Danke und Gruß,,
Nick
NickD
Hi Nick,
ich glaube Du verwechselst da was. Der Speicherplatz der Zertifikate under Speicherplatz der Firmware ist nicht der gleiche. Beides hat so nichts miteinander zu tun.
Der Konverter, den Du geladen hast, der Updated nur den Loader und loescht sich wieder, dazu benoetigt er aber einen Firmwareplatz. Nach dem Updatevorgang ist einfach der zweite Platz der Firmware leer. Wenn Du nun ein neues FIRMWARE Update machst, dann wird dieser Platz mit der neuen Firmware gefuellt und alles ist wieder wie vorher, zwei Firmwaren im Geraet, zwischen denen Du hin und herschalten kannst.
Die Zertifikate werden in einem anderen reservierten Speicher des LANCOM abgelegt und haben, wie erwaehnt, nichts mit den Firmware Plaetzen zu tun. Deshalb steht der Status des Dateisystem auch in einem eigenen Punkt im Menue.
Ich hoffe das erleuchtet das Thema etwas.
Ciao
LoUiS
ich glaube Du verwechselst da was. Der Speicherplatz der Zertifikate under Speicherplatz der Firmware ist nicht der gleiche. Beides hat so nichts miteinander zu tun.
Der Konverter, den Du geladen hast, der Updated nur den Loader und loescht sich wieder, dazu benoetigt er aber einen Firmwareplatz. Nach dem Updatevorgang ist einfach der zweite Platz der Firmware leer. Wenn Du nun ein neues FIRMWARE Update machst, dann wird dieser Platz mit der neuen Firmware gefuellt und alles ist wieder wie vorher, zwei Firmwaren im Geraet, zwischen denen Du hin und herschalten kannst.
Die Zertifikate werden in einem anderen reservierten Speicher des LANCOM abgelegt und haben, wie erwaehnt, nichts mit den Firmware Plaetzen zu tun. Deshalb steht der Status des Dateisystem auch in einem eigenen Punkt im Menue.
Nix, ausser das Du dann noch mal den Loader neu schreibst. Die Zertifikate tangiert das recht wenig.Die vorherige Frage würde ich erweitern: Was passiert nach dem Laden der Zertifikate, wenn danach wieder der Konverter „geflasht“ würde?.
Ich hoffe das erleuchtet das Thema etwas.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.