- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
R9000/VPN renouvellement certificat privé/public
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Bonjour les communuautaires,
Concernant le routeur R9000, avec l'utilisation VPN, j'ai un gros souci des certificats (ca.crt, client.crt et client.key) même encore valides. Parce que, dans l'hypothèse que les certificats ont été volé par un tier sur smartphone avec OpenVPN (faute de mise à jour de sécurité depuis 2 ans chez Huawei), car récemment, il a été piraté même avec l'anti virus Avast Premium !
A partir du moment, la clé privé a été volée, le routeur R9000 devient très vulnérable !
Le support technique ne me répond pas à ce sujet et à ce jour, je suis toujours incapable de procéder le renouvèlement des certificats pour préserver la sécurité du routeur en VPN. Je ne trouve nulle part de la documentation et je n'ai pas l'intention de jeter le routeur à la poubelle !
Que faire ?
Pour mémo :
Hardware Version R9000
Firmware Version V1.0.5.42
GUI Language Version V1.0.0.421
Nicolas
Résolu ! Accéder à la solution.
Solutions approuvées
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Bonjour PatrycjaG
Bien, d'après l'ingénieur niveau L3, il me confirme donc qu'on ne peut pas renouveler les certificats sur ce modèle "Nighthawk X10 AD7200 Smart WiFi Router" (lien https://www.netgear.com/support/product/R9000.aspx#docs), sachant que ce modèle est déjà EOL à ce jour !
Donc, il serait envisageable de le changer malheureusement et l'aternative possible est d'utiliser un autre modèle "RAX120v2 — Nighthawk AX12 12-Stream AX6000 WiFi Router" (lien https://www.netgear.com/support/product/rax120v2.aspx#docs).
Bien à vous, et merci de votre aide.
Nicolas
Toutes les réponses
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: R9000/VPN renouvellement certificat privé/public
Bonjour @nicolas2k,
Bienvenue sur la communauté Netgear 🙂
Avez-vous fait un reset sur le R9000 et une reconfiguration après la mise à jour du firmware ?
Bonne journée,
Patrycja
Equipe Netgear
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: R9000/VPN renouvellement certificat privé/public
Bonjour @PatrycjaG
J'ai du faire deux fois avant l'incident, j'ai vu que les certificats ne changeaient pas et ils restent toujours à la date de la première mise en service (2018).
Ps: j'étais obligé de faire la restauration du fichier de configurations sinon c'est beaucoup trop lourd à gérer avec Access control (~180 devices) + Port Forwarding / Port Triggering, etc.
Merci
Nicolas
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: R9000/VPN renouvellement certificat privé/public
Bonjour @nicolas2k,
Pouvez-vous me communiquer en message privé votre numéro de dossier ouvert auprès du support technique ?
Bonne journée,
Patrycja
Equipe Netgear
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: R9000/VPN renouvellement certificat privé/public
cf. en MP. Merci @PatrycjaG
ps: je vous confirme que le factory reset ne m'aide pas à renouveler les certificates client.crt et client.key !
Nicolas
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: R9000/VPN renouvellement certificat privé/public
Bonjour @nicolas2k,
Merci pour votre envoi.
Après vérification, je vous confirme que votre dossier est toujours bien en cours de traitement auprès de notre support technique et que mes collègues travaillent dessus afin de vous donner une réponse le plus rapidement possible.
Bonne journée,
Patrycja
Equipe Netgear
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Bonjour PatrycjaG
Bien, d'après l'ingénieur niveau L3, il me confirme donc qu'on ne peut pas renouveler les certificats sur ce modèle "Nighthawk X10 AD7200 Smart WiFi Router" (lien https://www.netgear.com/support/product/R9000.aspx#docs), sachant que ce modèle est déjà EOL à ce jour !
Donc, il serait envisageable de le changer malheureusement et l'aternative possible est d'utiliser un autre modèle "RAX120v2 — Nighthawk AX12 12-Stream AX6000 WiFi Router" (lien https://www.netgear.com/support/product/rax120v2.aspx#docs).
Bien à vous, et merci de votre aide.
Nicolas
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié