Start Installationsguide
Zurück zur Installation

Durchführen der Laufzeitverlängerung

Voraussetzungen:

  • gepairtes, funktionsfähiges KT mit gesteckter, verifizierter SMC-B
  • Konnektor, der LZV benötigt, mit installierter Firmware 5.50.3 oder neuer
  • Laufzeitverlängerung-Lizenz (LZV, speziell die Lizenz Laufzeitverlängerung). Diese ist erkennbar durch die Endung -lzv.lic
  • TSL und CRL des Konnektors sind aktuell
  • Zeitsynchronisation aktiv

Spielen Sie bitte zunächst die Firmwareversion und dann die Lizenz für die Laufzeitverlängerung ein.
Falls Sie unter den lizenzierten Modulen unter Laufzeitverlängerung nicht lizenziert angezeigt bekommen, wenden Sie sich bitte an mzdservices.

Variante 1: Konnektor mit TI-Verbindung

Schritt 1: Zertifikate zur Laufzeitverlängerung aus der TI herunterladen
    1. Hier können direkt mit der bestehenden TI-Verbindung die Zertifikate heruntergeladen werden.
    2. Es werden die Zertifikate, wenn sie in unter 180 Tagen auslaufen, einmal täglich überprüft.
    3. Die TI und SIS VPN-Tunnel-Zertifikate werden erst nach erneuter Registrierung geupdatet, damit die TI-Verbindung bestehen bleibt.
      Danach sollten die Zertifikate C.SAK.AUTD_CVC_ECC sowie C.SAK.AUT_RSA in der Ansicht "Verwendete Zertifikate" als erneuert angezeigt werden.
Schritt 2: Backup
Schritt 3: Re-Registrierung der erneuerten Zertifikate beim VPN-Zugangsdienst

Im Untermenü "Re-Registrierung der erneuerten Zertifikate beim VPN-Zugangsdienst" auswählen. Hier wird dann auf die SMC-B hingewiesen und es muss einmal bestätigt werden. Ggf. wird hier nochmals die SMC-B PIN benötigt.

Schritt 4: Auswahl des zu nutzenden Zertifikats gegenüber dem Clientsystem

Hier muss die Option explizit eingeschaltet werden. Danach ist ein Neustart erforderlich.

Nach dem Neustart müssen die genutzten Clientsystemzertifkate erneut erstellt werden und an die nutzenden Systeme verteilt werden
Schritt 5: Backup erstellen

Variante 2: Konnektor, dessen gSMC-K bereits abgelaufen ist

Schritt 1: Zertifikate zur Laufzeitverlängerung über mzd beantragen
    1. Melden Sie sich über das bekannte Ticketsystem bei mzd services. Bei abgelaufenen Zertifikaten müssen hier für Notfallzertifikate generiert werden. Dies hat allerdings weitere Kosten für die Notfallzertifikate von etwa 99€ (netto) zur Folge.
    2. Nach Erhalt der Notfallzertifikate kann unter System Laufzeitverlängerung unter dem Schritt 1 unter "ALTERNATIV: Manueller Import von Zertifikatspaketen aus lokaler Datenquelle" die erhaltenen Zertifikate manuell hochgeladen werden.
    3. Die TI und SIS VPN-Tunnel-Zertifikate werden erst nach erneuter Registrierung geupdatet, damit die TI-Verbindung bestehen bleibt.
      Danach sollten die Zertifikate C.SAK.AUTD_CVC_ECC sowie C.SAK.AUT_RSA in der Ansicht "Verwendete Zertifikate" als erneuert angezeigt werden.
Schritt 2: Backup
Schritt 3: Re-Registrierung der erneuerten Zertifikate beim VPN-Zugangsdienst

Im Untermenü "Re-Registrierung der erneuerten Zertifikate beim VPN-Zugangsdienst" auswählen. Hier wird dann auf die SMC-B hingewiesen und es muss einmal bestätigt werden. Ggf. wird hier nochmals die SMC-B PIN benötigt.

Schritt 4: Auswahl des zu nutzenden Zertifikats gegenüber dem Clientsystem

Hier muss die Option explizit eingeschaltet werden. Danach ist ein Neustart erforderlich.

Nach dem Neustart müssen die genutzten Clientsystemzertifkate erneut erstellt werden und an die nutzenden Systeme verteilt werden
Schritt 5: Backup erstellen

Durchführung Fail Safe (feste IP)

Für die erfolgreiche Durchführung des Fail Safe für eine feste IP müssen die folgenden Schritte durchgeführt werden:

  • Durch zweifaches Drücken des An/Aus-Tasters innerhalb von drei Sekunden den Konnektor geordnet herunterfahren. Dieser Vorgang kann bis zu 180 Sekunden dauern.
  • Am ausgeschalteten Gerät den Reset-Taster eindrücken und gedrückt halten, parallel den Konnektor durch Betätigen des An/Aus-Tasters einschalten.
  • Nach erfolgtem Bootvorgang werden die bisherigen Netzwerkeinstellungen mit den Parametern des Fail Safe überschrieben. In der Firmware-Version PTV 4 und PTV 4+ wurde eine Änderung am Verhalten der LEDs vorgenommen. Wenn das Lauflicht angezeigt wird, genügt es, den Reset-Taster kurz zu drücken. Anschließend wird das Lauflicht in umgekehrter Richtung fortgesetzt. Die Ausführung der Fail Safe-Funktion wird durch ein Wechselblinken der LEDs signalisiert. Danach setzt das Lauflicht seinen normalen Betrieb fort.
    Ab der Firmware-Version PTV 5 halten Sie den Reset-Taster für 2 weitere Sekunden gedrückt während das Lauflicht angezeigt wird, und lassen dann den Taster los. Als Ausführung der Fail Safe-Funktion blinken kurzzeitig zur Bestätigung alle LEDs abwechselnd (alternierend). Danach wechselt der Konnektor wieder auf das Lauflicht und der Bootvorgang wird  mit der Fail Safe-Konfiguration fortgesetzt.
    Bitte beachten Sie diese Anweisungen gemäß der entsprechenden Firmware-Version. Dieser Vorgang dauert circa 90 Sekunden.

Wenn der Fail Safe für eine feste IP durchgeführt wurde, ist das Gerät via LAN ausschließlich über die feste IP 192.168.210.1 zu erreichen.

Timeout-Probleme bei DS-Lite

Bei Anschlüssen mit DS-Lite müssen Sie die MTU auf 1400 stellen. Aktuell kommt er hierbei jedoch zu Problemen in der TI. Unter Umständen kann ein Lesevorgang bis zu 5 Minuten dauern, bis ein Timeout zurück kommt. Die TI suggeriert dem Konnektor, dass eine offene Verbindung besteht, so dass der dafür vorgesehene Timeout des Konnektors nicht greift. Um dieses Problem kurzfristig zu lösen arbeiten wir aktuell an einem Hotfix in direkter Absprache mit der gematik.

Eine neue Version ist verfügbar
Aktualisieren