Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OpenVPN-Einwahl zu MikroTik-Router schlägt fehl, Client-Zertifikat noch nicht gültig

Mitglied: Datax87

Datax87 (Level 1) - Jetzt verbinden

07.08.2020 um 01:05 Uhr, 368 Aufrufe, 5 Kommentare

Hallo, ich versuche gerade einen OpenVPN-Server auf einem MikroTik-Router ans Laufen zu bekommen.

Stecke gerade an der Stelle fest, das die VPN-Einwahl am Client (ein "Windows 10"-PC ) nicht funktioniert.
Bekomme bei der Einwahl folgende Fehlermeldung im OpenVPN-Log:

Fri Aug 07 00:50:40 2020 WARNING: Your certificate is not yet valid!

Das Client-Zertifikat wird als noch nicht gültig ausgewiesen, wobei ich mich frage,
warum es noch nicht gültig sein soll!?

Datum + Uhrzeit sind auf dem "Windows 10"-PC und dem MikroTik-Router identisch (siehe Screenshots).

Per openssl-Befehl habe ich mir mal die Gültigkeitsdaten des CA-Zertifikats sowie des Client-Zertifikats anzeigen lassen.

Überprüfung der Gültigkeit des CA-Zertifikats:
openssl.exe x509 -noout -startdate -in cert_export_CA.crt

Ausgabe von obigen Befehl:
notBefore=Aug 6 23:48:11 2020 GMT
openssl.exe x509 -noout -enddate -in cert_export_CA.crt

Ausgabe von obigen Befehl:
notAfter=Aug 6 23:48:11 2021 GMT
Überprüfung der Gültigkeit des Client-Zertifikats:
openssl.exe x509 -noout -startdate -in cert_export_OVPN-Client01.crt

Ausgabe von obigen Befehl:
notBefore=Aug 6 23:49:27 2020 GMT
openssl.exe x509 -noout -enddate -in cert_export_OVPN-Client01.crt

Ausgabe von obigen Befehl:
notAfter=Aug 6 23:49:27 2021 GMT
Sehe da auch keinen Hinweis darauf, dass das Client-Zertifikat und auch nicht das CA-Zertifikat irgendwann
erst in der Zukunft gültig ist.

Kann da jemand helfen?

Habe ich etwas übersehen?

Gruß, Datax
uhrzeit_win10 - Klicke auf das Bild, um es zu vergrößern
uhrzeit_mikrotik - Klicke auf das Bild, um es zu vergrößern
Mitglied: LordGurke
LÖSUNG 07.08.2020, aktualisiert um 01:09 Uhr
Uhrzeiten in Zertifikaten sind UTC, damit sie zeitzonenübergreifend funktionieren.
Dein Zertifikat ist also gültig ab 01:50 Uhr MESZ.
Bitte warten ..
Mitglied: Datax87
07.08.2020, aktualisiert um 02:44 Uhr
Hi, vielen Dank für deine Rückmeldung.

Du hast Recht, jetzt funktioniert die Einwahl:

Fri Aug 07 02:38:11 2020 TAP-WIN32 device [LAN-Verbindung] opened: \\.\Global\{6A90D543-54E9-4455-95F6-80FB1419FB3D}.tap
Fri Aug 07 02:38:11 2020 TAP-Windows Driver Version 9.24
Fri Aug 07 02:38:11 2020 Set TAP-Windows TUN subnet mode network/local/netmask = 10.0.1.0/10.0.1.2/255.255.255.0 [SUCCEEDED]
Fri Aug 07 02:38:11 2020 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.0.1.2/255.255.255.0 on interface {6A90D543-54E9-4455-95F6-80FB1419FB3D} [DHCP-serv: 10.0.1.254, lease-time: 31536000]
Fri Aug 07 02:38:11 2020 Successful ARP Flush on interface [6] {6A90D543-54E9-4455-95F6-80FB1419FB3D}
Fri Aug 07 02:38:11 2020 MANAGEMENT: >STATE:1596760691,ASSIGN_IP,,10.0.1.2,,,,
Fri Aug 07 02:38:16 2020 TEST ROUTES: 0/0 succeeded len=0 ret=1 a=0 u/d=up
Fri Aug 07 02:38:16 2020 Initialization Sequence Completed


Hat das einen besonderen Hintergrund, dass die Zertifikate bei MikroTik-Routern erst 2 Stunden
nach dessen Erstellung gültig sind?

Man möchte doch sofort testen, ob die Einwahl funktioniert und nicht noch 2 Stunden warten!?

Wenn ich unter einem Ubuntu-Linux einen OpenVPN-Server aufsetze und dort Client-Zertifikate erstelle,
dann sind diese sofort gültig und ich dann direkt die VPN-Einwahl am Client testen.
Bitte warten ..
Mitglied: 145033
LÖSUNG 07.08.2020, aktualisiert um 10:37 Uhr
Habe ich etwas übersehen?
Deine Zeitzone auf dem Mikrotik stimmt nicht.
MESZ ist GMT +02:00
Wieso nutzt du keinen NTP Server am Mikrotik?? Das ist heutzutage Pflichtprogramm!
Bitte warten ..
Mitglied: aqui
LÖSUNG 07.08.2020, aktualisiert um 10:30 Uhr
Sinnvoll ist immer den SNTP Client unter System zu aktivieren bzw. Einen sinnvollen NTP Server zu definieren unter den Clock Settings.
https://www.heise.de/ct/hotline/Oeffentliche-Zeitquellen-322978.html
Grundlagen zu OpenVPN auf dem MikroTik wie immer hier:
https://administrator.de/content/detail.php?id=359367&token=695#comm ...
Oder allgemein:
https://administrator.de/wissen/merkzettel-vpn-installation-openvpn-5610 ...
Bitte warten ..
Mitglied: Datax87
07.08.2020 um 11:04 Uhr
Ja, danke für den Tipp.

Das wird auch der Grund gewesen sein,
warum die Zertifikate erst 2 Stunden nach der Erstellung gültig waren.

Hatte ehrlich gesagt vergessen einen (S)NTP-Server zu konfigurieren bevor ich
die Zertifikate erstellt habe.

Wenn ich das vor der Erstellung der Zertfikate gemacht hätte,
dann wären diese sicher sofort gültig gewesen.

Habe in der Vergangenheit schon mal einen OpenVPN-Server auf einem MikroTik-Router
eingerichtet, wo ich als erstes einen NTP-Server eingetragen hatte und die VPN-Einwahl
funktionierte dann nach der Erstellung der Zertifikate sofort.

Ist dann also alles geklärt, besten Dank nochmal.
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle

MikroTik-Router antwortet nicht bei der OpenVPN-Einwahl

gelöst Frage von Datax87Netzwerkprotokolle6 Kommentare

Hallo, ich versuche gerade einen OpenVPN-Server auf einem MikroTik-Router aufzusetzen. Habe mich dabei an die Vorgehensweise auf folgender Seite ...

MikroTik RouterOS

Clientverbindung OpenVPN Mikrotik

Frage von dauatitsbestMikroTik RouterOS31 Kommentare

Grüß euch, ich müsste eine OpenVPN Verbindung von einem Windows Client PC auf ein Mikrotik Routerboard machen. Hat jemand ...

Router & Routing

Mikrotik RB750GL - OpenVPN -

gelöst Frage von nightman67Router & Routing3 Kommentare

Hallo zusammen, ich habe ein kleines Problem mit dem einrichten oder der Konfiguration von OpenVpn. Meine Konfiguration des Mikrotik ...

Router & Routing

Mikrotik hap ac als OpenVPN Client, Einwahl in eine Pfsense die den VPN Server macht

gelöst Frage von horstvogelRouter & Routing3 Kommentare

Hallo, gegeben eine Pfsense, welche den VPN Server derzeit schon erfolgreich für meine Windows und Android Clients macht. Jetzt ...

Neue Wissensbeiträge
Microsoft
Manage USB Devices on Windows Hosts
Ticker von Dani vor 54 MinutenMicrosoft1 Kommentar

Raven is a Miniature Schnauzer that doesn’t like small critters in the yard unless they can fly. This gives ...

Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 3 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 3 TagenVirtualisierung1 Kommentar

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 3 TagenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Heiß diskutierte Inhalte
Backup
Gesicherter Backupserver gesucht
gelöst Frage von lcer00Backup16 Kommentare

Hallo zusammen, ich habe mir am Wochenende den interessanten Vortrag aus folgendem Beitrag angesehen: DerWoWusste Danke für den Link ...

Windows Server
Win Server2016 Datacenter Installation Frage
Frage von UschadeWindows Server15 Kommentare

Hallo vereehrte Kolleginnen und Kollegen, Ich versuche einen Win Server2016 Datacenter zu installieren. Das Blech ist ein Fujitsu Primergy ...

Router & Routing
VPN Performance verbessern
Frage von JseidiRouter & Routing15 Kommentare

Hallo zusammen, Ich benötige einmal ein paar Tips von euch. Die Ausgangssitustion ist wie folgt: Standort 1: VDSL100 mit ...

Windows Server
Hochstufen zum DC aufgrund Replikationsproblemen nicht möglich
Frage von FlinxitWindows Server9 Kommentare

Hallo, Wir haben ein Netzwerk übernommen, in welchem ein DC momentan aktiv ist, ein weiterer im AD angegebener DC ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN