LCOS 5.04 Release Update Firmware fuer LANCOM

[LoUiS]

Informationen zur

LCOS Software Release 5.04

für LANCOM Router und Wireless LAN Access Points

Inhaltsübersicht

1. Einleitung
2. Neue Features, Änderungen und Historie
3. Bemerkungen








1. Einleitung

LCOS („LANCOM Operating System“) ist das Betriebssystem für alle LANCOM Router und Wireless LAN Access Points. Im Rahmen der von den Produkten vorgegebenen Hardware ist die jeweils aktuelle LCOS Version für alle LANCOM Produkte verfügbar und wird von LANCOM Systems kostenlos zum Download angeboten.

Dieses Dokument beschreibt die Neuerungen der LCOS Software Release 5.04, sowie die Änderungen zur Release 4.12.


Warnhinweis

Bitte sichern Sie vor dem Update Ihrer LANCOM-Geräte auf die LCOS-Version 5.0 unbedingt Ihre Konfigurationsdateien!
Wegen der umfangreichen Feature-Erweiterungen ist ohne eine solche Sicherung ein Downgrade auf die alte Firmware nicht mehr automatisch möglich.

Wenn Sie Geräte, die Sie nur über eine Routerverbindung oder WLAN Brücken erreichen können, updaten möchten, bedenken Sie bitte, dass Sie zuerst das remote LANCOM und anschliessend das lokale Gerät updaten.

Hinweis zur Verwendung von Zertifikaten

Bevor Sie Zertifikate in das LANCOM laden können, müssen Sie den aktuellen Konverter installieren. Die entsprechende Konverterdatei finden Sie im Downloadbereich Ihres Gerätes. Der Upload des Konverters wird genau wie ein Firmwareupdate durchgeführt.


Hinweis

Aus patentrechtlichen Gründen muss die Verwendung der Funktion „Dynamic VPN“ mit Übertragung der IP-Adressen über den ISDN-Anschluss lizensiert werden. Diese Betriebsart kommt in der Regel dann zum Einsatz, wenn Sie VPN-Kopplungen mit beidseitig dynamischen IP-Adressen nutzen und dabei keine Dynamic-DNS-Dienste verwenden. Alle anderen Betriebsarten von Dynamic VPN (also die Übermittlung der IP Adresse per ICMP, das Anklopfen bei der Gegenstelle per ISDN, um einen Rückruf herbeizuführen etc.) sind davon nicht betroffen.
Die Registrierung erfolgt anonym über das Internet, es werden keine Personen- oder unternehmensspezifischen Daten übertragen.
Zur Registrierung der “Dynamic VPN” Option benötigen Sie Administratorrechte auf dem LANCOM-Router.

LANconfig erkennt beim Prüfen der Geräte z.B. direkt nach dem Programmstart automatisch, wenn ein Gerät aufgrund seiner Konfiguration registriert werden muss. Nach der Bestätigung der entsprechenden Meldung überträgt LANconfig automatisch ausschließlich die Seriennummer des Gerätes an den Registrierungsserver von LANCOM Systems. Der Freischaltcode wird dann ebenfalls automatisch an das Gerät zurückübertragen und aktiviert. Der Vorgang kann in der Statuszeile von LANconfig beobachtet werden.

Zur Registrierung über WEBconfig wird die Chargen- bzw. Seriennummer des zu registrierenden Produkts benötigt. Sie finden diese Informationen auf der Unterseite des Gerätes.
Beim Anmelden auf dem Gerät mit WEBconfig finden Sie auf der Startseite einen Link, der Sie zum Formular auf dem Registrierungsserver von LANCOM Systems führt. Geben Sie dort die Chargen/Seriennummer des Gerätes und auf Wunsch Ihre Emailadresse an. Nach dem Absenden der Registrierungsanforderung erhalten Sie den Freischaltcode für das Gerät. Um diesen Freischaltcode in Ihren Router zu laden, gehen Sie bitte wie folgt vor:
Melden Sie sich mit Administratorrechten unter WEBconfig auf dem entsprechenden Gerät an. Wählen Sie auf der Startseite den Eintrag „Software-Option freischalten“ aus. Geben Sie auf der folgenden Seite den Freischaltcode ein und bestätigen Sie mit „Setzen“.



2. Neue Features, Änderungen und Historie


LCOS Änderungen von 5.02.0020 -> 5.04.0039


Korrekturen/Anpassungen:


VPN:

- Die Größe der Polling-Tabelle wurde an die verschiedenen VPN-Optionen angepasst
- Ein IPsec-Passthrough funktioniert auch, wenn mehrere VPN-Netzwerke ausgehandelt werden.

WLAN:

- Die Kanalwahl bei Verwendung von DFS wurde verbessert, so dass Master- und Slave-Accesspoint nun schneller wieder eine Funkverbindung herstellen können.
- 802.1x-Verhandlungen werden im Syslog ausgegeben
- Sind mehr als 8 Stationen an einem Accesspoint authentifiziert, funktioniert nun die Benachrichtigung der Clients, für die Daten während des Powersavings zwischengespeichert wurden.

Diverses:

- Auf Plain-IP Verbindungen greifen die Ziel-MAC-Filter der Firewall wieder.
- Der Konfigurationszugriff über SSH und SSL kann nun auch auf VPN beschränkt werden
- Die Intranet IP des Routers ist nun auch vom Telnet aus pingbar, wenn die Firewall aktiviert ist
- Ports beim IP-Masquarading werden erst wieder nach der zweifachen Maximum Segment Lifetime erneut verwendet.
- Die Verwaltung der PPTP-Verbindungen wurde überarbeitet
- Der Verbindungsabbau wurde überarbeitet
- Der Befehl „readscript“ kann nun mit Angabe verschiedener Telnet-Pfade aufgerufen werden
- Über eine analoge RAS-Einwahl kann nun auch ein Web-Server im LAN angesprochen werden
- Bei einem Konfig-Reset werden die im Gerät enthaltenen Zertifikate und die vorhandene Startmeldung gelöscht
- Die Berechnung der Verbindungszeiten wurde korrigiert
- Eine Änderung der Wiederholzeit bei der Email-Versendung wird nun sofort übernommen
- Wird bei Verwendung von MultiPPPoE eine DSL-Verbindung getrennt, können die anderen Internetverbindungen weiter genutzt werden.
- Werden 2 DHCP-Server im Netzwerk verwendet, dann wird die IP-Adresse eines Clients, der vom 2. Server die IP bekommt, aus der Liste des 1. Servers entfernt.
- Der Layer einer DSL-Verbindung kann nun auch 9 Zeichen lang sein.
- Besteht eine Verbindung, dann verwendet das LANCOM als RIP-Distanz nicht mehr fest „1“




LCOS Änderungen von 5.00.0016 -> 5.02.0020


Korrekturen/Anpassungen:


VPN:

- Ein Lockruf wird nun auch dann abgelehnt, wenn der VPN-Tunnel bereits aufgebaut ist.
- Wird NetBIOS in Verbindung mit einem statischen VPN genutzt, dann werden nun alle VPN-Tunnel auch dann aufgebaut, wenn eine Gegenstelle nicht antwortet.
- Das ICMP-Polling beim dynamischen VPN wurde überarbeitet.

WLAN:

- Korrektur der Sendeleistungsberechnung im 2,4 GHz „g-only“-Modus
- Clients, die auf einem Accesspoint eingebucht sind, können nun wieder untereinander kommunizieren, wenn dies in der Konfiguration erlaubt wurde.

Diverses:

- Verbesserung der Speichernutzung
- Das ISDN Anwahlpräfix wird nun wieder bei allen Geräten für die LANcapi genutzt.
- Überarbeitung des DNS-Forwardings
- Die Accounting-Daten werden nun aller 30 Minuten aktualisiert und nicht mehr erst nach Trennung der Verbindung.
- Die Einstellung der Default-Sprache bleibt auch nach einem Kaltstart erhalten.
- Ein Firmwareupdate von einer Version < 3.4x konvertiert auch die VPN Proposallisten vollständig.





LCOS Änderungen von 4.12.0031 -> 5.00.0016


neue Features:


VPN:

- Zertifikate: VPN mit RSA-Signature mit einer einstufigen Zertifikathierarchie
inkl. PKCS#12-Schnittstelle
- VPN-Unterstützung von AES mit 192 / 256 Bit und Blowfish mit bis zu 448 Bit
- VPN mit Kompression (IPCOMP DEFLATE/LZS)


WLAN:

- Verbesserter Kanalwechsel im 802.11a-Standard
- Unterstützung eines völlig transparenten Client Bridge Modus
- Aus der Stationstabelle können nun einzelne Clients gelöscht werden, womit diese deassoziiert werden.
- Unterstützung neuer Länder im 802.11a-Standard sowie Anpassung der rechtlichen Gegebenheiten


Routing:

- Load Balancing inkl. Multi-PPPoE
- Policy based Routing
- Die MAC-Adresse, die das LANCOM auf einer WAN-Verbindung verwendet, kann nun pro Gegenstelle definiert werden.
- Bei aktuellen Geräten mit einem 4-Port Switch können einzelne Switchports als weitere WAN-Interfaces definiert werden.


Diverses:

- Der Router kann, falls er am ISDN angeschlossen ist, seinen Standort erkennen und ggf. den Dienst verweigern (Diebstahlsicherung).
- Aus einer Konfiguration kann ein Script erstellt werden, welches sich auf anderen LANCOMs ausführen lässt. So kann man Teile oder eine gesamte Konfiguration auf ein anderes Gerät übertragen.
- Der Alive-Test ist nun für alle LANCOM-Geräte verfügbar
- Ein Switch-Port kann für Debugging-Zwecke als ein Ethernet-Sniffer-Port genutzt werden. So kann der gesamte Datenverkehr auf dem LANCOM-Switch mitgeschnitten werden
(nicht bei LANCOM 821/1621).
- In den Kommandos loadscript und loadconfig können nun Variablen genutzt werden.
- Unterstützung von UMTS-Karten im LANCOM 3x50 Wireless (ab Firmware 4.20)



Korrekturen/Anpassungen:

WLAN:

- Point-to-Point Slaves melden Radarstörungen nun an den Master und wechseln nicht selbständig den Funkkanal.
- Die Kanalliste hält nun die Bewertung der Funkkanäle, auch über einen Bootvorgang hinaus, nach.
- 802.11i wurde an den aktuellen Standard angepasst
- Bei einer DFS-Erkennung kann nun schneller auf den neuen Kanal gewechselt werden.
- IAPP Handover Pakete werden nun auch noch einmal mit der VLAN-ID und der MAC-Adresse des WLAN-Clients verschickt, so dass VLAN-Switches den Client beim Roaming weiterhin erreichen können.
- Ein Neustart des Routers, bei Verwendung von IAPP, wird nun vermieden.
- Der DHCP-Auto Modus berücksichtigt nun auch vorhandene DHCP-Server, die sich auf der WLAN-Seite des Accesspoints befinden, und schaltet das DHCP im LANCOM ggf. ab.
- Wird bei 802.11i AES-Verschlüsselung nicht der Schlüssel „0“ genutzt (z.B. bei 802.1x), kommt es nun nicht mehr zu Übertragungsfehlern, wenn die volle Paketgröße für das Ethernet verwendet wird. Hier werden diese Pakete nun so fragmentiert, dass die Prüfsumme die maximale Paketlänge nicht überschreitet.
- DHCP funktioniert nun auch bei Verwendung von DSLoL auf dem WLAN
- Wechselt ein Client während der Authentifizierung bei 802.11i / 802.11x in den Powersave-Mode, werden die vom Accesspoint zu verschickenden Pakete dann verschickt, wenn der Client sich wieder meldet.


VPN:

- Überarbeitung der VPN-Proposal Tabellen, so dass eine einfachere manuelle Konfiguration möglich ist.
- DNS-Auflösungen für VPN-Verbindungen sind nicht mehr verbindungshaltend.


Diverses:

- Prüfsummenanpassung bei fragmentierten Paketen wurde korrigiert
- Der ISDN Zeitabgleich, der beim Einschalten des Gerätes ausgeführt wird, funktioniert nun auch, wenn das Interface fest auf ein ISDN-Protokoll eingestellt ist.
- Bei einem NetBIOS-Abgleich nach einem Verbindungsaufbau wird die Anzahl der maximal versendeten Pakete beschränkt, damit die Übertragung eines VoIP-Paket nicht beeinträchtigt wird.
- Eine mit Keep Alive eingerichtete PPTP Verbindung wird nun auch dann selbständig wieder aufgebaut, wenn die dafür benötigte WAN-Verbindung sich noch im Aufbau befindet.
- Die WAN Status LED zeigt nun den Verbindungsstatus des WAN-Interfaces wieder richtig an
- Wird das Gerät über WEBconfig gebootet, erscheint keine Fehlermeldung mehr
- Ein einkommender analoger Ruf wird nicht mehr als Admin-Zugang angesehen, wenn die Admin-MSN vergeben ist.




3. Bemerkungen

Wenn Sie Ihr Gerät auf eine neue Version aufrüsten wollen, installieren Sie bitte zuerst die aktuellen LANtools. Vor dem Firmware-Upload sollten Sie die Konfigurationsdatei des Routers sichern.
Anschließend können Sie im Programm LANconfig über den Button „Firmware-Upload“ die aktuelle LCOS Version in das Gerät laden.

Grundsätzlich empfehlen wir Ihnen ein Firmwareupdate nur dann durchzuführen, wenn Sie eines der neuen Features benötigen.

Bitte beachten Sie, dass es für Ihr Gerät verschiedene Upload-Dateien geben kann. Weitere Informationen hierzu finden Sie in der LIESMICH.PDF Datei im Download-Bereich Ihres Gerätes auf unserer Homepage.


--------------------------------------------------------------------------------------------------------------------------



Informationen zur

LANtools Version 5.04

für LANCOM Router und Wireless LAN Access Points

Inhaltsübersicht

1. Einleitung
2. Neue Features, Änderungen und Historie








1. Einleitung

Die LANtools, bestehend aus LANconfig und LANmonitor, dienen zur Administration aller LANCOM Router und Wireless LAN Access Points. Die jeweils aktuellen Versionen sind für alle LANCOM Produkte verfügbar und werden von LANCOM Systems kostenlos zum Download angeboten.


Dieses Dokument beschreibt die Neuerungen der LANtools Version 5.04, sowie die Änderungen zur Version 4.20.


2. Neue Features, Änderungen und Historie


LANconfig Änderungen von 5.02.0003 -> 5.04.0005
LANmonitor Änderungen von 5.02.0001 -> 5.04.0004


Korrekturen/Anpassungen:

LANconfig:

- Die Größe der Polling-Tabelle wurde an die verschiedenen VPN-Optionen angepasst
- Der WLANmonitor kann nun über das Kontextmenü gestartet werden
- Eine offline erzeugte Konfiguration enthält nun die richtigen Einstellungen für die LANCAPI
- Die WLAN-Verschlüsselung kann über den Sicherheits-Assistenten wieder vollständig deaktiviert werden.
- Die Bearbeitung von Firewall-Regeln mit Regelnamen über 30 Zeichen führt nicht mehr zum Programmabsturz.

LANmonitor:

- Das ISDN-Interface des T-COM Business LAN R1011 wird nun in den Systeminformationen angezeigt
- Die Suchfunktion wurde optimiert

WLANmonitor:

- Die Suchfunktion wurde optimiert





LANconfig Änderungen von 5.00.0011 -> 5.02.0003
LANmonitor Änderungen von 5.00.0017 -> 5.02.0001


Korrekturen/Anpassungen:

LANconfig:

- Wird ein LANCOM mit einem LCOS kleiner 2.20 konfiguriert, werden die Passwörter dieses Gerätes richtig in der Konfiguration hinterlegt.
- Die Zustandsanzeige des WAN-Interfaces bei den ADSL-Geräten wurde korrigiert.

LANmonitor / WLANmonitor:

- Der Speicherbedarf wurde reduziert.



LANconfig Änderungen von 4.20.0022 -> 5.00.0011
LANmonitor Änderungen von 4.20.0014 -> 5.00.0017


neue Features:

LANconfig:

- Unterstützung der Scripting-Funktionalität
- Accesspoints können zu einer Gruppe zusammengefasst und konfiguriert werden.
- Über den Lösch-Assistenten können eingerichtete Verbindungen wieder aus der Konfiguration entfernt werden.

LANmonitor:

- Anzeige der CPU- und Speicher-Auslastung
- Temperaturanzeige bei LANCOM 8011 VPN, LANCOM 7111 VPN und
LANCOM OAP-54 Wireless

WLANmonitor:

- Mit dem WLANmonitor können Accesspoints und Clients besser überwacht werden.


Korrekturen/Anpassungen:

LANmonitor:

- Beim Öffnen des LANmonitors wird die zuletzt verwendete Baumansicht wiederhergestellt.


Ciao
LoUiS