Tja, mich hat es nun auch erwischt. Mit einem selbstsignierten Zertifikat wäre übergangsweise das Problem mit dem Zertifikat gelöst, wenn ich da nicht die falsche DNS Suffix in der CN genommen hätte. Die Folge, kein Zugriff mehr auf die Web-GUI möglich. Der Aufruf über IP Adresse funktionierte nicht. Langes durchstöbern im Internet brachte auch keinen Fortschritt. Vorschläge wir die 30-30-30 Regel, via TFTPD *.bin File hochladen, Ausprobieren verschiedener Benutzernamen und das Reset auf Werkseinstellung, brachten alles keinen Erfolg. Um so mehr war der Frust, CISCO entschuldigt sich für den BUG, der nicht behebbar ist. Entsorge den Router auf eigene Kosten.
Doch, einen kleinen Lichtblick gab es von einem englischen Kollegen. Probiere doch aus, welche Ports auf dem Router noch offen sind? Folgende Schritte bin ich dann gegangen:
Schritt 1:
RV320/RV325 mit einer Büroklammer den Hardware Button ca. 20 sec gedrückt halten. Die LEDs vom Router fangen and zu blinken und es wird die Werkseinstellung wieder hergestellt.
Schritt 2:
Altes Notebook oder Rechner nehmen und die Netzwerkeinstellungen auf DHCP einstellen. Über den Kommandointerpreter: ipconfig /renew eine neue IP Adresse anfordern lassen. Wenn es der einzige Rechner im Netzwerk ist, wird dieser die IP-Adresse 192.168.1.100/255.255.255.0 erhalten. Das sieht gut aus, der Router ist somit mit der Default IP Adresse 192.168.1.1 erreichbar: ping 192.168.1.1.
Schritt 3:
Auf diesen alten Rechner installieren wir uns nun das Tool nmap (nicht grafisch, siehe OpenSource) und geben dazu den Befehl: nmap 192.168.1.1 -Pn ein. Wir lauschen auf dem Router, welche Ports noch offen sind und erhalten als Ergebnis diese Liste:
Ein Danke an einen anderen englischen Kollegen im Internet, dieser meinte, nutze den offenen Port 8007, sprich, gebe über die URL vom Browser diese Zeile ein http://192.168.1.1:8007. Ich war erstaunt, yeeeepeah die WEB-GUI erwachte wieder zum Leben. Die Freude währte nicht lange. Nach Eingabe von Benutzername: cisco und Passwort: cisco landete ich immer wieder auf der http://192.168.1.1:8007/welcome/login.cgi Webseite in der Anmeldemaske. Eine Endlosschleife …. Ich bin dann alle hier gefunden Ports durchgegangen. Wie es halt so ist, der letzte Port 8443/tcp – https-alt war dann die Rettung.
Schritt 4:
Browser starten, in der URL die Zeile https://192.168.1.1:8443 eingeben und sich freuen, es startet wieder das CISCO Dashboard und der Router lässt sich wieder von neuem Konfigurieren. Aber Achtung, Router auf Werkseinstellung heißt nicht daß alles zurückgesetzt wird. Das Erste was Sie machen müssen, löschen Sie unter Zertifikatsverwaltung > Mein Zertifikat das falsche/defekte Zertifikat oder erstellen sich ein neu selbstsigniertes Zertifikat.
Da war ich überrascht und das ist der CISCO Bug. Nach Reset in Werkseinstellung bleiben alle alten Zertifikate im Zertifikatsspeicher/Mein Zertifikat bestehen. Diese werden nicht gelöscht!
So etwas ist schon hart, denkt man, es wird auch ein Default Zertifikat mit der Werkseinstellung neu generiert. Aber leider weit gefehlt.
Hinweis: In meinem Fall war die DIAG LED nicht mehr rot. Es gibt Fälle, da bleibt der Router mit blinkender grünen LED und dauerhaft roter DIAG LED in diesem Zustand hängen. Das bedeutet, der Router hat noch nicht seine Default IP 192.168.1.1 gesetzt und kann somit auch nicht angesprochen werden. Diesen Zustand konnte ich noch nicht lösen. Bin aber dabei auch dieses Problem zu lösen.