FAQ Warum baut der Router seit dem 3.11.2022 keine OpenVPN-Verbindung mehr zu mdex auf?

Problem

Seit dem 3. November 2022 bauen einige mdex Router keine OpenVPN-Verbindung mehr zum mdex OpenVPN-Server auf. In der Logdatei taucht nun beim OpenVPN-Verbidungsaufbau als Fehlermeldung error=certificate has expired auf, siehe Beispiel:

Nov 3 08:53:39 daemon.err mdexclient[6715]: TLS Error: TLS handshake failed
Nov 3 08:53:39 daemon.err mdexclient[6715]: TLS Error: TLS object -> incoming plaintext read error
Nov 3 08:53:39 daemon.err mdexclient[6715]: TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:lib(20):func(144):reason(134)
Nov 3 08:53:39 daemon.err mdexclient[6715]: VERIFY ERROR: depth=0, error=certificate has expired: C=DE, ST=Schleswig-Holstein, L=Quickborn, O=IC3S AG, OU=Certification Authority, CN=fixedip.mdex.de, emailAddress=admin@ic3s.de

Ursache

Am 2. November 2022 um 23:00 Uhr lief bei den alten mdex OpenVPN Servern fixedip.mdex.de und publicip.mdex.de (altes Sicherheitslevel 10) das OpenVPN-Zertifkat ab. Die OpenVPN-Verbindungsherstellung zu diesen mdex OpenVPN-Servern ist seitdem technisch nicht mehr möglich. Da diese mdex OpenVPN-Server nicht mehr dem aktuellen Sicherheitsstandard entsprechen, können OpenVPN-Verbindungen nur noch zum aktuellen mdex OpenVPN-Server (Sicherheitslevel 20) hergestellt werden.

Lösung

Die mdex Router der MX7-Serie, MX530, MX560 und MX880 müssen ggf. akualisiert werden, siehe hier.
Die mdex Router RUT104, MX510, MRT150N und MX200 erfüllen nicht mehr die technischen Voraussetzungen zur Verbindungsherstellung zum aktuellen mdex OpenVPN-Server (Sicherheitslevel 20) und müssen durch ein neues Modell ersetzt werden, siehe hier

Alle Informationen zur Abschaltung der alten OpenVPN-Server sowe den erforderlichen Maßnahmen finden Sie in der FAQ FAQ Welche Maßnahmen sind zur Umstellung des mdex OpenVPN-Servers erforderlich?.