Répondre

Re: R9000/VPN renouvellement certificat privé/public

nicolas2k
Tutor

R9000/VPN renouvellement certificat privé/public

Bonjour les communuautaires,

 

Concernant le routeur R9000, avec l'utilisation VPN, j'ai un gros souci des certificats (ca.crt, client.crt et client.key) même encore valides. Parce que, dans l'hypothèse que les certificats ont été volé par un tier sur smartphone avec OpenVPN (faute de mise à jour de sécurité depuis 2 ans chez Huawei), car récemment, il a été piraté même avec l'anti virus Avast Premium !

 

A partir du moment, la clé privé a été volée, le routeur R9000 devient très vulnérable !

 

Le support technique ne me répond pas à ce sujet et à ce jour, je suis toujours incapable de procéder le renouvèlement des certificats pour préserver la sécurité du routeur en VPN.  Je ne trouve nulle part de la documentation et je n'ai pas l'intention de jeter le routeur à la poubelle !

 

Que faire ? 

 

Pour mémo :
Hardware Version R9000
Firmware Version V1.0.5.42
GUI Language Version V1.0.0.421

 

Nicolas

Message 1 sur 8

Solutions approuvées
nicolas2k
Tutor

Re: R9000/VPN renouvellement certificat privé/public

Bonjour PatrycjaG

 

Bien, d'après l'ingénieur niveau L3, il me confirme donc qu'on ne peut pas renouveler les certificats sur ce modèle "Nighthawk X10 AD7200 Smart WiFi Router"  (lien https://www.netgear.com/support/product/R9000.aspx#docs), sachant que ce modèle est déjà EOL à ce jour !

 

Donc, il serait envisageable de le changer malheureusement et l'aternative possible est d'utiliser un autre modèle "RAX120v2 — Nighthawk AX12 12-Stream AX6000 WiFi Router" (lien https://www.netgear.com/support/product/rax120v2.aspx#docs).

 

Bien à vous, et merci de votre aide.

 

Nicolas

Voir la solution dans l'envoi d'origine

Message 7 sur 8

Toutes les réponses
PatrycjaG
NETGEAR Moderator

Re: R9000/VPN renouvellement certificat privé/public

Bonjour @nicolas2k,

 

Bienvenue sur la communauté Netgear 🙂

 

Avez-vous fait un reset sur le R9000 et une reconfiguration après la mise à jour du firmware ?

 

Bonne journée,
Patrycja
Equipe Netgear 


____
Cliquez sur KUDOS si ce post est utile et marquez le comme SOLUTION ACCEPTEE

Message 2 sur 8
nicolas2k
Tutor

Re: R9000/VPN renouvellement certificat privé/public

Bonjour @PatrycjaG

 

J'ai du faire deux fois avant l'incident, j'ai vu que les certificats ne changeaient pas et ils restent toujours à la date de la première mise en service (2018).

 

Ps: j'étais obligé de faire la restauration du fichier de configurations sinon c'est beaucoup trop lourd à gérer avec Access control (~180 devices) + Port Forwarding / Port Triggering, etc. 

 

Merci

Nicolas

Message 3 sur 8
PatrycjaG
NETGEAR Moderator

Re: R9000/VPN renouvellement certificat privé/public

Bonjour @nicolas2k,

 

Pouvez-vous me communiquer en message privé votre numéro de dossier ouvert auprès du support technique ?

 

Bonne journée,
Patrycja
Equipe Netgear 


____
Cliquez sur KUDOS si ce post est utile et marquez le comme SOLUTION ACCEPTEE

Message 4 sur 8
nicolas2k
Tutor

Re: R9000/VPN renouvellement certificat privé/public

cf. en MP. Merci @PatrycjaG 

 

ps: je vous confirme que le factory reset ne m'aide pas à renouveler les certificates client.crt et client.key !

 

Nicolas 

Message 5 sur 8
PatrycjaG
NETGEAR Moderator

Re: R9000/VPN renouvellement certificat privé/public

Bonjour @nicolas2k,

 

Merci pour votre envoi.

 

Après vérification, je vous confirme que votre dossier est toujours bien en cours de traitement auprès de notre support technique et que mes collègues travaillent dessus afin de vous donner une réponse le plus rapidement possible.

 

Bonne journée,
Patrycja
Equipe Netgear

 


____
Cliquez sur KUDOS si ce post est utile et marquez le comme SOLUTION ACCEPTEE

Message 6 sur 8
nicolas2k
Tutor

Re: R9000/VPN renouvellement certificat privé/public

Bonjour PatrycjaG

 

Bien, d'après l'ingénieur niveau L3, il me confirme donc qu'on ne peut pas renouveler les certificats sur ce modèle "Nighthawk X10 AD7200 Smart WiFi Router"  (lien https://www.netgear.com/support/product/R9000.aspx#docs), sachant que ce modèle est déjà EOL à ce jour !

 

Donc, il serait envisageable de le changer malheureusement et l'aternative possible est d'utiliser un autre modèle "RAX120v2 — Nighthawk AX12 12-Stream AX6000 WiFi Router" (lien https://www.netgear.com/support/product/rax120v2.aspx#docs).

 

Bien à vous, et merci de votre aide.

 

Nicolas

Message 7 sur 8
PatrycjaG
NETGEAR Moderator

Re: R9000/VPN renouvellement certificat privé/public

Bonjour @nicolas2k,

 

Avec plaisir 🙂 Et merci pour votre retour.

 

Bonne journée,
Patrycja
Equipe Netgear


____
Cliquez sur KUDOS si ce post est utile et marquez le comme SOLUTION ACCEPTEE

Message 8 sur 8
Auteurs les plus complimentés
Statistiques de discussion
  • 7 réponses
  • 2153 visites
  • 3 compliments
  • 2 en conversation