"Andere Geräte suchen/anzeigen" verbessern (web)

Wünsche und Vorschläge zur Verbesserung der LANCOM Produkte

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
LittleAdmin
Beiträge: 52
Registriert: 27 Nov 2006, 09:14
Wohnort: Remscheid
Kontaktdaten:
Kontaktdaten von LittleAdmin

"Andere Geräte suchen/anzeigen" verbessern (web)

Beitrag von LittleAdmin »

Die Option "Andere Geräte suchen/anzeigen" ist zwar eine gute Idee, aber wie ich finde nicht wirklich konsequent umgesetzt. Mit folgenden Verbesserungen würde dieser Button sehr mächtig:

1) Die Links zu den gefundenen Geräten entweder immer mit http und https, oder je nach aktueller Beowser-Verbindung anbieten.

2) Supernetting ermöglichen: Wenn ich Router an verschiedenen Schnittstellen sehen möchte und die Netze zusammenfasse, z.B. 192.168.0.0/16 für zwei /24 Netze, bekomme ich kein Ergebniss.

3) In der Suchmaske währe eine dritte Option zum Scannen aller verbundenen Gegenstellen eine gute Möglichkeit, ohne viel Traffic alle VPN/RAS-Gegenstellen zu sehen.

4) In einigen Netzen treffe ich immer auf hässliche Fehleinträge, die scheinbar entstehen, wenn ein "nicht-LANCOM-Gerät" über TFTP erreichbar ist. (Was in einer Firma ja schon mal mehrere sein können)

Code: Alles auswählen

 Name Gerätetyp                                                 Adresse      Status
 --- #1(File not found)                                        192.168.11.11 Fehler 
 --- #32004(Client request without requested ethernet address) 192.168.11.1  Fehler
5) Die Scanart(en) über Checkboxen auswählen lassen! Bisher sucht der Router nur per TFTP, das ist in manchen Netzen, wo z.B. nur ein https Zugang existiert schlecht.

Ich gebe zwar zu, dass diese Option nicht gerade das Wichtigste an einem Router ist, doch durch diese Änderungen könnte ich mir bei meinen Kunden sehr schnell einen Überblick über den aktuellen Zustand des Netzes machen, auch wenn ich gerade keine LANtools zur Hand habe.
Nach oben
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:
Kontaktdaten von Jirka

Beitrag von Jirka »

Hallo LittleAdmin,

also Punkt 1) ist mir auch schon mehrfach aufgefallen ...

Viele Grüße,
Jirka
Nach oben
Benutzeravatar
LittleAdmin
Beiträge: 52
Registriert: 27 Nov 2006, 09:14
Wohnort: Remscheid
Kontaktdaten:
Kontaktdaten von LittleAdmin

Beitrag von LittleAdmin »

@Jirka
Und ich hab schon befürchtet, ich bin der Einzige, der da überhaupt draufklickt. ;-)
Nach oben
backslash
Moderator
Moderator
Beiträge: 7016
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

LittleAdmin
2) Supernetting ermöglichen: Wenn ich Router an verschiedenen Schnittstellen sehen möchte und die Netze zusammenfasse, z.B. 192.168.0.0/16 für zwei /24 Netze, bekomme ich kein Ergebniss.
woher soll der Router denn wissen, daß du zwei /24 Netze meinst und nicht vielleicht 4 /25? Daher mußt du das wohl schon selbst machen

3) In der Suchmaske währe eine dritte Option zum Scannen aller verbundenen Gegenstellen eine gute Möglichkeit, ohne viel Traffic alle VPN/RAS-Gegenstellen zu sehen.
Und was soll der dann scannen? Alle Netze, die über die Gegenstellen angebunden sind - da kommst du dann wieder zum Punkt 2, wenn auf einer Gegenstelle Netze zusammengefaßt wurden.
5) Die Scanart(en) über Checkboxen auswählen lassen! Bisher sucht der Router nur per TFTP, das ist in manchen Netzen, wo z.B. nur ein https Zugang existiert schlecht.
Du weißt wieviel Traffic ein Netzwerkscan macht - abgesehen davon springen bei soetwas direkt IDS-Systeme an... Bei einem /16 Scan aus Punkt 2 wären das 65535 HTTP-Verbindungsversuche - die Firewall im LANCOM macht bei 100 Halboffenen Verbindungen dicht, mit der Folge, daß du vermutlich rein gar nichts finden würdest...

Daher würde ich die Featurewünsche als zu speziell ansehen, besonders weil sie nicht eindeutig (2 und 3) bzw. nicht sinnvoll (5) umsetzbar sind

Gruß
Backslash
Nach oben
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:
Kontaktdaten von alf29

Beitrag von alf29 »

Moin,

gibt's wirklich Leute, die das benutzen...als ich das verbrochen habe, gab's meine ich
noch gar kein HTTPS im LANCOM. Mal sehen, ob ich für (1) und (4) irgendwann mal ein, zwei
Stündchen Zeit habe.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Nach oben
Benutzeravatar
LittleAdmin
Beiträge: 52
Registriert: 27 Nov 2006, 09:14
Wohnort: Remscheid
Kontaktdaten:
Kontaktdaten von LittleAdmin

Beitrag von LittleAdmin »

backslash hat geschrieben: woher soll der Router denn wissen, daß du zwei /24 Netze meinst und nicht vielleicht 4 /25? Daher mußt du das wohl schon selbst machen
Durch einen Blick in seine Routig-Tabelle, wie er das immer macht, wenn er ein Paket senden möchte. ;-)
backslash hat geschrieben: Und was soll der dann scannen? Alle Netze, die über die Gegenstellen angebunden sind - da kommst du dann wieder zum Punkt 2, wenn auf einer Gegenstelle Netze zusammengefaßt wurden.
Nein, nein, nein!
Nicht die Netze, nur die Gegenstellen an sich, die IP der Gegenstelle selbst. Dann würde der Zentralrouter mit einem Klick alle verbundenen VPN-Gegenstellen anzeigen.
backslash hat geschrieben: Du weißt wieviel Traffic ein Netzwerkscan macht - abgesehen davon springen bei soetwas direkt IDS-Systeme an... Bei einem /16 Scan aus Punkt 2 wären das 65535 HTTP-Verbindungsversuche - die Firewall im LANCOM macht bei 100 Halboffenen Verbindungen dicht, mit der Folge, daß du vermutlich rein gar nichts finden würdest...
Es sind ja in dem Beispiel von einem Zentralrouter aus nur 254 Verbindungen, die in ein Netz gehen. Und das funktionert einzeln ja auch, aber eben nur über TFTP. :-(
Und die halboffenen Verbindungen kann er ja nach 500ms wieder killen, danach antwortet eh nichts mehr.
backslash hat geschrieben: Daher würde ich die Featurewünsche als zu speziell ansehen, besonders weil sie nicht eindeutig (2 und 3) bzw. nicht sinnvoll (5) umsetzbar sind

Gruß
Backslash
Ich hoffe durch diese Zeilen sind Punkt 2 und 3 deutlicher geworden und Punkt 5 besagt nur, dass ich den Router geren anstelle TFTP über z.B. HTTP suchen lassen möchte, dass ist sinnvoll für alle, die den TFTP-Port geschlossen haben. :-)


alf29 hat geschrieben: Mal sehen, ob ich für (1) und (4) irgendwann mal ein, zwei
Stündchen Zeit habe.
*nervmodus an*
Noch keine "ein, zwei Stündchen Zeit" gehabt?
*nervmodus aus*
:lol:

Lieben Gruß
Nach oben
backslash
Moderator
Moderator
Beiträge: 7016
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi LittleAdmin
Durch einen Blick in seine Routig-Tabelle, wie er das immer macht, wenn er ein Paket senden möchte.
das funkioniert aber nur, wenn du keine Netze zusammenfaßt, denn dann stimmt die Broadcastadresse nicht mehr!
Nein, nein, nein!
Nicht die Netze, nur die Gegenstellen an sich, die IP der Gegenstelle selbst. Dann würde der Zentralrouter mit einem Klick alle verbundenen VPN-Gegenstellen anzeigen
ich dachte du woltest suchen und nicht fest konfigurierte IP-Adressen abfragen...
Es sind ja in dem Beispiel von einem Zentralrouter aus nur 254 Verbindungen, die in ein Netz gehen. Und das funktionert einzeln ja auch, aber eben nur über TFTP.
Und die halboffenen Verbindungen kann er ja nach 500ms wieder killen, danach antwortet eh nichts mehr.
Wie du schon sagst: das funktioniert über TFTP so. Über HTTP bleiben das 65535 Verbindungen, weil es TCP nicht über Broadcasts funktioniert...
Ich hoffe durch diese Zeilen sind Punkt 2 und 3 deutlicher geworden und Punkt 5 besagt nur, dass ich den Router geren anstelle TFTP über z.B. HTTP suchen lassen möchte, dass ist sinnvoll für alle, die den TFTP-Port geschlossen haben
und genau diese HTTP-Suche funktioniert aus den genannten Gründen nicht wirklich...

Gruß
Backslash
Nach oben
Benutzeravatar
LittleAdmin
Beiträge: 52
Registriert: 27 Nov 2006, 09:14
Wohnort: Remscheid
Kontaktdaten:
Kontaktdaten von LittleAdmin

Beitrag von LittleAdmin »

backslash hat geschrieben: Hi LittleAdmin

das funkioniert aber nur, wenn du keine Netze zusammenfaßt, denn dann stimmt die Broadcastadresse nicht mehr!
Ich will je generell nur die dem Router bekannten Netze durchsuchen und in der Regel keine, die weiter als einen Hop entfernt sind.
backslash hat geschrieben: ich dachte du woltest suchen und nicht fest konfigurierte IP-Adressen abfragen...
Ja schon, aber eine zusätzliche Möglichkeit alle Gegenstellen abzufragen und den Gerätenamen anzuzeigen währe sinnvoll um mit dem Browser mal eben auf die Gegenstelle zu gucken.

backslash hat geschrieben: Wie du schon sagst: das funktioniert über TFTP so. Über HTTP bleiben das 65535 Verbindungen, weil es TCP nicht über Broadcasts funktioniert...
Achso, der macht das bisher per broadcast. (Das wusste ich nicht, vergib mir) Na, dann schlage ich mal SNMP vor! :-)
Um zu sehen, ob der Router da ist und wie er heißt, sollte das reichen! Hm, dumm ist, dass er dann nicht mit vermeintlichem "Passwort" suchen kann, weil er ja sonst jedem das eigene mitteilt. :-(
backslash hat geschrieben: und genau diese HTTP-Suche funktioniert aus den genannten Gründen nicht wirklich...

Gruß
Backslash
Na gut, was TCP angeht hast du gewonnen. :-)

Dann wünsche ich mir halt CDP Unterstützung - Nein, war nur ein Spaß!

Gruß
Nach oben
Antworten

Zurück zu „LANCOM: Feature Wünsche“