Problem mit LANConfig 6.40 und FW 6.14 bei Rem. CFG via ISDN

Fragen zur LANCOM Management Windows Software/ LANtolls: LANconfig, LANmonitor, WLANmonitor.

Moderator: Lancom-Systems Moderatoren

Antworten
ua
Beiträge: 705
Registriert: 29 Apr 2005, 12:29

Problem mit LANConfig 6.40 und FW 6.14 bei Rem. CFG via ISDN

Beitrag von ua »

Hallo,

folgendes ist gegeben:

Lokal: PC mit FritzPCI und LANTools 6.14
Remote: LC 1621 mit ISDN und ADSL

Dann ging es weiter:
- "Doofer" Router an Lokation geschickt
- an ISDN geplöppelt
- mittels LT per ISDN auf den Router
- PW und Verwaltungs-MSN vergeben
- gesichert
- weiter konfiguriert (Inet-Zugang, VPN, DYNS)
- zwischendurch immer wieder gespeichert (via ISDN)
- Reboot

und dann kam das Problem: Es ist kein Zugriff mehr auf den Router möglich (weder per LAN, ISDN, VPN, HTTP(s), TFTP, SSH, Telent). Als Fehler kommt immer die Meldung Passwort falsch.

Der Fehler ist reproduzierbar (Zum Glück war jemand mit Büroklammer vor Ort :-) ).

Dann Downgrade auf 6.06 und alles funktioniert wie es soll.

Ist das bekannt, oder mache ich einen Denkfehler?

Viele Grüße aus OBC

Udo
... das Netz ist der Computer ...
n* LC und vieles mehr...
Nach oben
APu
Beiträge: 42
Registriert: 03 Mai 2006, 16:29

Beitrag von APu »

Hallo Udo,

kontrolliere mal das Ende (bzw. die Länge) deiner gesicherten Konfigurations-
Dateien. Vielleicht fehlt da was, oder die Datei ist ungewöhnlich kurz.

Ich hatte mit 3 DSL/I-1611 schon mal den Effekt, das mir vom Router bei
https-Übertragung nur der Anfang der Konfig übermittelt wurde. :shock:

http://www.lancom-systems.de/Konfigurat ... html#c5499

Mir ist das Verhalten schon länger bekannt. Das erstemal bin ich mit einem
1811 mit FW6.10 darauf hereingefallen. Da fehlten dann plötzlich ganz viele
Sachen in der Konfiguration oder waren auf Standardwerte zurückgesetzt.
(-> das ergibt meistens eine kleinere Konfig-Datei)

Bei einem der 3 DSL/I-1611 habe ich dann erkannt was da passiert:
bei einem Vergleich zweier Konig-Dateien ala diff fiel auf, das die neuere
Datei mitten in einer Zeile abgeschnitten war.
Das macht dann richtig viel Spass, wenn man so eine Konfiguration
nichtsahnend in den Router zurückschreibt. :(

Ein paar weitere Details per PN.

mfg APu
Nach oben
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Beitrag von ittk »

So einen fehler hatte ich mittels LANConfig und 6.14 mit https download der Config auch schoneinma bei einem 1621. Kann aber sein, dass der http(s)-proxy einen teil der Daten gefiltert hatte.


Warum per PM mehr mittteilen? Falls es ein Bug sein sollte, dann wäre es von Vorteil es hier auszudiskutieren.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Nach oben
APu
Beiträge: 42
Registriert: 03 Mai 2006, 16:29

Beitrag von APu »

Hallo ittk,

erstens scheint Lancom schon darauf reagiert zu haben und will das mit der nächsten LCOS-Version abstellen. :!:
Und zweitens hatte ich, als ich mit dem Schreiben loslegte die Befürchtung, ich könnte jemand auf dumme Gedanken bringen.
Im nachhinein scheint mir, das das LCOS intern schon vorgebaut hat:
Es stimmt doch hoffentlich, das ein _konfigurierter_ (Gegenteil von unkonfiguriert/resettet) Lancom Router ohne Passwort nicht per ISDN Administrierbar ist.

So bevor ich das öffentlich äußere, habe ich das erstmal ausprobiert:
Nachdem ich im Router das Passwort auf '' (leer/nix) ändere nimmt der per ISDN-Admin-Einwahl auch das leere Passwort nicht als gültig an. GUT. :!:

Also: bei einer abgeschnittenen Konfiguration fehlt u.a. das Passwort am Ende. Lädt man die wieder in den Router (der hat einem ja nicht gesagt das er die gekürzt hat), dann hat der Router kein Passwort mehr. Also geht ab dem Zeitpunkt auch kein ISDN-Admin mehr. S.o. Und da die Masse der VPN-einträge auch hinten stehen, sind die auch alle weg, bzw. auf Standardwerte gesetzt. :(

Ich habe das damals unwissentlich schon hinter mich gebracht:
Als erstes fiel mir (vor Ort) das fehlende Passwort auf -> neu gesetzt.
Internet ging noch. Also den Fehler bei mir vermutet. :?
Später (im Büro) dann keine Kontakt mehr zum Router gehabt. Per ISDN-Admin (Passwort war ja wieder drin) eine ungeöhnliche/verstümmelte Konfiguration durch die letzte normale ersetzt. Vermutlich hatte ich die Konfiguration damals vor Ort zerstört.

Ich habe mir angewöhnt: :!:
im LANconfig erstmal unter Management/Admin/Passwort nachzuschauen
oder im Explorer die Dateigröße mit der Vorgänger-Datei zu vergleichen.
Gekürzte Konfigurationen sind so 20 bis 45 kB groß, normale (bei mir meistens) größer, jedenfalls fast genauso groß wie die Vorgänger-Konfigurationsdatei des selben Routers.

Mit tftp wird die Konfiguration nicht abgeschnitten. (Tipp vom Support und hat sich bei mir so bestätigt)

Nur habe ich meisten keine Lust auf die langsame aber sichere/stabile Übertragung per tftp zu warten.
(Stabil: tftp funktioniert noch wenn die Intenetverbindung für die anderen Protokolle zu schlecht ist. Aber irgendwann geht das dann auch nicht mehr)

mfg APu

Edit: ich _glaube_ das fing mit FW6.10 an (Glauben ist nicht wissen)
Edit2: bei mir war das erste mal vermutlich eine LAN-Verbindung (oder WLAN) alle weiteren VPN-Verbindung (und vielleicht wieder LAN), jedenfalls alles ohne Proxy
Nach oben
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Beitrag von ittk »

das das problem mit der fw6.10 aufgetreten ist kann ich bestätigen.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Nach oben
Antworten

Zurück zu „LANCOM LCMS/LANtools - (LANconfig, LANmonitor, LANtracer ...)“