WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Beitrag von tstimper »

Hi,


folgenden Fehler habe ich auch als LCSUP-142394 an den Lancom Support gemeldet.


beim bearbeiten der Config eines WLC-30 kommt nach Update auf 10.50.1107-RU10 folgender Fehler

DNS destination lists - Entry ALLOW-LIS-BPJM hat keine konfigurierte Liste.

Ich habe den Eintrag erstmal gelöscht.

Genutzt wurde Lanconfig 10.72.0012 RU2

Siehe Anlage
WLC-30-BPJM.png
Viele Grüße

ts
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Beitrag von backslash »

Hi tsimper,

das ist dann aber "nur" ein LANconfig-Fehler...

Die Liste ist im Default leer und dient als Platzhalter um das extreme Overblocking des BPJM-Filter zu erträglich zu machen (indem man sie mit so sinnvollem wie z.B. facebook füllt...)

Gruß
Backslash
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Beitrag von tstimper »

Hi Backslash,

Ja ich weiß das das „nur“ ein Lanconfig Fehler ist.

Wir werden es sicher bald auch in den Lanconfig Known Bugs Liste lesen.

Ist das in der aktuellen Lanconfig Beta schon gefixt?

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Beitrag von Jirka »

tstimper hat geschrieben: 15 Mär 2023, 14:45 DNS destination lists - Entry ALLOW-LIS-BPJM hat keine konfigurierte Liste.
Wieso fehlt hier das "T" in LIST? Ist das vielleicht das Problem?
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Beitrag von backslash »

Hi tstimper,
Ist das in der aktuellen Lanconfig Beta schon gefixt?
also eigentlich sollte das problemlos gehen - auch in der aktuellen Version....

aber ich sehe gerade, daß du eine 10.50 in den WLC gespielt hast. War da vorher eine 10.7x drin? Wenn ja, dann ist das kein Bug, sondern ein Layer-8 Fehler, denn die 10.50 kennt die BPJM-Listen noch gar nicht und lehnt lerre DNS-Destination-Listen korrekterweise ab.

Da ist die einzige korekte Löung: die ALLOW-LIST-BPJM und auch die dazugeörenden BPJM-Firewallregeln manuell zu löschen...

Konfig-Konvertierungen können nunmal nur in Richtung neuer Firmwaren erfolgen - denn sonst müßte eine alte Firmware wissen, was die Zukunft bringt

Gruß
Backslsh
DanLo
Beiträge: 65
Registriert: 08 Jan 2019, 12:44

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Beitrag von DanLo »

Jirka hat geschrieben: 15 Mär 2023, 16:16
tstimper hat geschrieben: 15 Mär 2023, 14:45 DNS destination lists - Entry ALLOW-LIS-BPJM hat keine konfigurierte Liste.
Wieso fehlt hier das "T" in LIST? Ist das vielleicht das Problem?
Also auf dem Screenshot ist da ein T, ist vermutlich nur falsch abgetippt worden.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Beitrag von Jirka »

DanLo hat geschrieben: 15 Mär 2023, 16:41 Also auf dem Screenshot ist da ein T, ist vermutlich nur falsch abgetippt worden.
Der Screenshot zeigt aber auch nicht die Fehlerausgabe... vermutlich erst den Blick danach, womit Du dann aber wiederum Recht hast. Und letztlich ist das ja auch gar nicht die Ursache, wie wir dank Backslash ja inzwischen wissen. Danke Backslash, Du hast noch genauer geschaut, als ich :roll:
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Beitrag von tstimper »

DanLo hat geschrieben: 15 Mär 2023, 16:41
Jirka hat geschrieben: 15 Mär 2023, 16:16
tstimper hat geschrieben: 15 Mär 2023, 14:45 DNS destination lists - Entry ALLOW-LIS-BPJM hat keine konfigurierte Liste.
Wieso fehlt hier das "T" in LIST? Ist das vielleicht das Problem?
Also auf dem Screenshot ist da ein T, ist vermutlich nur falsch abgetippt worden.
ja falsch abgetippt :-)
backslash hat geschrieben: 15 Mär 2023, 16:18 Hi tstimper,
Ist das in der aktuellen Lanconfig Beta schon gefixt?
aber ich sehe gerade, daß du eine 10.50 in den WLC gespielt hast. War da vorher eine 10.7x drin? Wenn ja, dann ist das kein Bug, sondern ein Layer-8 Fehler, denn die 10.50 kennt die BPJM-Listen noch gar nicht und lehnt lerre DNS-Destination-Listen korrekterweise ab.

Gruß
Backslsh
Blaming the customer is never a good idea...

Dieser WLC-30 ist unser Development WLC, ich habe hier in der History 114 Konfig Sicherungen, alles 10.42.x.
Diese 10.50.RU10 war die erste > 10.42, die dieser WLC bekommen hat.

Da wir Zugriffe und Konfigs mit ------ und SecureAnyBox sichern und auditieren, kann da auch niemand am Prozess vorbei mal schnell zwischendurch eine 10.7x draufgespielt haben.

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Beitrag von Jirka »

tstimper hat geschrieben: 15 Mär 2023, 18:54 Blaming the customer is never a good idea...
Also von Schuld hat hier niemand gesprochen. Und beschuldigt hat Dich auch niemand. Backslash hat sogar gefragt, ob eine 10.7x drin war und nur wenn ja, dann ...
tstimper hat geschrieben: 15 Mär 2023, 18:54 Diese 10.50.RU10 war die erste > 10.42, die dieser WLC bekommen hat.
Ok, was sagt denn das Bootlog, kannst Du da die Zeichenfolge "10.7" drin finden?
Weil ich meine irgendwie muss es ja reingekommen sein.
Oder bist Du wirklich der Überzeugung, dass es beim Update von der 10.42 auf die 10.50-RU10 passiert ist?
Wie kriege ich das hier nachgestellt? Einen WLC-30 habe ich rumliegen, daran soll es nicht scheitern.
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Beitrag von tstimper »

Jirka hat geschrieben: 16 Mär 2023, 00:03
tstimper hat geschrieben: 15 Mär 2023, 18:54 Blaming the customer is never a good idea...
Also von Schuld hat hier niemand gesprochen. Und beschuldigt hat Dich auch niemand. Backslash hat sogar gefragt, ob eine 10.7x drin war und nur wenn ja, dann ...
Sorry, ich suche den Fehler schon erstmal bei mir bzw. bei uns. Leider ist mein Vertrauen in die Aussagekraft und Wirksamkeit der Lanconfig / LCOS Einstellungen aufgrund der vielen "Fehlerchen" der letzten Zeit etwas gestört. Ich versuche, das objektiv zu betrachten, das ist mir hier nicht gelungen.

Deshalb habe ich hier nicht objektiv reagiert.

tstimper hat geschrieben: 15 Mär 2023, 18:54 Diese 10.50.RU10 war die erste > 10.42, die dieser WLC bekommen hat.
Jirka hat geschrieben: 16 Mär 2023, 00:03 Ok, was sagt denn das Bootlog, kannst Du da die Zeichenfolge "10.7" drin finden?
Weil ich meine irgendwie muss es ja reingekommen sein.
Oder bist Du wirklich der Überzeugung, dass es beim Update von der 10.42 auf die 10.50-RU10 passiert ist?
Wie kriege ich das hier nachgestellt? Einen WLC-30 habe ich rumliegen, daran soll es nicht scheitern.
Der Hinweis aufs Bootlog war goldwert :-)

Der WLC wurde von unserem Development am temporäer upgedated.
Vorher gab es einen nicht weiter spezifizierten Watchdog:

Die Zugriffe sehe ich auch in unseren Audit Logs, die waren nur im Development-Kontext, da habe ich nicht geschaut.


History:

Code: Alles auswählen

09/30/2022 02:51:49  System boot after LCOS-Watchdog
DEVICE:                LANCOM WLC-30
HW-RELEASE:            C
VERSION:               10.42.0889RU7 / 07.04.2022

****
10/14/2022 02:45:32  System boot after firmware upload
DEVICE:                LANCOM WLC-30
HW-RELEASE:            C
VERSION:               10.50.1050RU9 / 10.10.2022

****
10/14/2022 02:52:28  System boot after firmware upload
DEVICE:                LANCOM WLC-30
HW-RELEASE:            C
VERSION:               10.70.0087RU1 / 05.10.2022

****
12/15/2022 12:55:13  System boot after firmware upload
DEVICE:                LANCOM WLC-30
HW-RELEASE:            C
VERSION:               10.42.1036RU9 / 03.12.2022
Seit dem 15.12.2022 war der WLC-30 wieder auf der 10.42RU9 und es gab keine BPJM Fehler

Dannach kamen weitere Updates wegen des OpenSSL Patches:

Code: Alles auswählen

02/13/2023 14:36:44  System boot after firmware upload
DEVICE:                LANCOM WLC-30
HW-RELEASE:            C
VERSION:               10.42.1102 / 11.02.2023

****
03/13/2023 10:38:08  System boot after firmware upload
DEVICE:                LANCOM WLC-30
HW-RELEASE:            C
VERSION:               10.42.1037SU10 / 16.02.2023

****
03/13/2023 16:23:29  System boot after firmware upload
DEVICE:                LANCOM WLC-30
HW-RELEASE:            C
VERSION:               10.50.1107RU10 / 23.02.2023
Den BPJM Fehler gab es erst nach dem Flashen der 10.50.1107-RU10

Eine Sache ist auffällig:

Wir hatten ja wegen der OpenSSL Patches schon die Beta 10.42.1102 auf den WLC und einige Router verteilt.
Dann wurde die 10.42.1037SU10 released, die den OpenSSL Fix enthält, aber eine kleinere Revision als die 10.42.1102 ist.

Dannach Update auf die 10.50.1107RU10 und dann gab es den BPJM Fehler.

Um das weiter zu analysieren, würden uns wirklich die Bugfixes und Enhancements auch der Betas helfen.

Wir brachen das auch im Vorfeld, grade, wenn Sicherheitsupdates zeitnah eingespielt werden müssen,
um die Auswirkungen abschätzen zu können.

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Beitrag von backslash »

Hi tstimpe
Blaming the customer is never a good idea...
aber ware hier offenbar doch richtig, denn da war ja eine 10.7x im Gerät und die hat den BPJM-Eintrag eingefügt

Code: Alles auswählen

10/14/2022 02:52:28  System boot after firmware upload
DEVICE:                LANCOM WLC-30
HW-RELEASE:            C
VERSION:               10.70.0087RU1 / 05.10.2022

****
Den BPJM Fehler gab es erst nach dem Flashen der 10.50.1107-RU10
der kommt ja auch erst dann, wenn man auch eine Konfig hochlädt... Eine 10.42 lehnt die leere Liste genauso ab, wie die 10.50.
Erst ab der 10.7x wird auch eine leere Liste akzeptiert - eben wegen der ALLOW-LIST-BPJM, die es auch erst ab der 7.x gibt

so langsam entwickeslt du dich zu einem zweiten plumpsack und bei dem ganzen Gemecker und der Rechthaberei vergeht einem, echt die Lust zu helfen

Gruß
Backslash
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Beitrag von tstimper »

backslash hat geschrieben: 16 Mär 2023, 11:39 Hi tstimper

so langsam entwickeslt du dich zu einem zweiten plumpsack und bei dem ganzen Gemecker und der Rechthaberei vergeht einem, echt die Lust zu helfen

Gruß
Backslash
Ich spreche Dinge an, die aus meiner Sicht zu Ändern sind. Das muß weder korrekt sein noch hat es mit den handelnden Personen zu tun
sondern ausschliesslich mit der jeweiligen Sache.

Dafür gibt es den Austausch mit gleichgesinnten, die ebenso gerne die Qualität der hier behandelten Produkte erhöht sehen würden.

Das ist anstrengend und nervt manchmal. Oft ist es erfolgreich.

Keine Ahnung, wie es anders gehen soll, als es einfach zu machen.


Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5031
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Beitrag von LoUiS »

tstimper hat geschrieben: 16 Mär 2023, 22:22Ich spreche Dinge an, die aus meiner Sicht zu Ändern sind. Das muß weder korrekt sein noch hat es mit den handelnden Personen zu tun
sondern ausschliesslich mit der jeweiligen Sache.

Dafür gibt es den Austausch mit gleichgesinnten, die ebenso gerne die Qualität der hier behandelten Produkte erhöht sehen würden.

Das ist anstrengend und nervt manchmal. Oft ist es erfolgreich.
Nur das hier nichts zu aendern war, bzw. ist, weil es eindeutig von Anfang an ein Benutzerfehler war!
.. und es kommt halt auch immer auf die Art und Weise an und wie man auf Antworten ein geht diese an nimmt.


Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Beitrag von tstimper »

LoUiS hat geschrieben: 17 Mär 2023, 10:48
Nur das hier nichts zu aendern war, bzw. ist, weil es eindeutig von Anfang an ein Benutzerfehler war!
.. und es kommt halt auch immer auf die Art und Weise an und wie man auf Antworten ein geht diese an nimmt.

Ciao
LoUiS
Hi LoUiS

wir haben alle keine Zeit und müssen Dinge fertig bekommen.
Nimm Dir doch bitte dennoch die Zeit uns lies meine Antwort in diesem Thread weiter oben.
(Backslash hat es möglicherweise auch nicht gelesen, sonnst hätte er nicht so reagiert.)

alles-zum-lancom-wlc-4100-wlc-4025-wlc- ... 9e#p112971

Da habe ich genau beschrieben, was nacheinander passiert ist und wie wir herausgefunden haben, das einer unser Developer
am 10/14/2022 02:52:28 temporär eine 10.70.0087RU1 installiert hatte.
Dannach war der WLC wieder auf eine 10.42.xxx

Das hatte ich vorher nicht gesehen und Jirka hat mir den Hinweis auf das Bootlog gegeben. Dannach habe ich unsere Audit Logs analysiert und den Ablauf reproduzieren können.


Das temporäre Update am 14.10.2022 triggerte offensichtich das BPJM Problem.

ABER, aufgetreten ist das Problem erst viel später nach dem Flashen von der 10.42.xxx auf die 10.50.1107-RU10
Den BPJM Fehler gab es erst nach dem Flashen der 10.50.1107-RU10

Eine Sache ist auffällig:

Wir hatten ja wegen der OpenSSL Patches schon die Beta 10.42.1102 auf den WLC und einige Router verteilt.
Dann wurde die 10.42.1037SU10 released, die den OpenSSL Fix enthält, aber eine kleinere Revision als die 10.42.1102 ist.

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“