Elliptische Kurven mit 0x00000008 - woher?

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Benutzeravatar
ecox
Beiträge: 697
Registriert: 28 Jan 2015, 17:25

Re: Elliptische Kurven mit 0x00000008 - woher?

Beitrag von ecox »

Vorab, ich habe das Gerät resetet vorher, ich habe nicht einmal das Gerät per LANconfig angefasst, only CLI, und habe auch nichts konfiguriert.

Code: Alles auswählen

LCOS:
9.24.0334SU9 / 15.11.2017
#########################
root@:/
> ls Setup/WAN/SSL-for-Action-Table/                   

Crypto-Algorithms          VALUE:   3DES,AES-128,AES-256,AESGCM-128,AESGCM-256
Elliptic-Curves            VALUE:   secp256r1,secp384r1,secp521r1

## Lieber mal die alte Konfig als Workarround in den zweiten Slot schreiben, Gerät 15 Sekunden reseten, alles wieder iO, so hat man sie im Zweifelsfall immer noch als Backup an Board, wenn man mal downgraden müsste :)

root@:/
> bootconfig -s 2
configuration was saved successfully to slot 2

## 15 Sekunden Reset nach den Dingen die weiter unten geschehen...

root@:/
> ls Setup/WAN/SSL-for-Action-Table/

Crypto-Algorithms          VALUE:   3DES,AES-128,AES-256,AESGCM-128,AESGCM-256
Elliptic-Curves            VALUE:   secp256r1,secp384r1,secp521r1

---------------------------------------------------------------------------

LCOS:
10.12.0292RU6 / 06.03.2018
#########################
root@:/
> ls Setup/WAN/SSL-for-Action-Table/

Crypto-Algorithms          VALUE:   3DES,AES-128,AES-256,AESGCM-128,AESGCM-256,Chacha20-Poly1305
Elliptic-Curves            VALUE:   secp256r1,secp384r1,secp521r1,ecdh_x25519

## Downgrade zurück auf 9.24.0334SU9 / 15.11.2017

root@:/
> ls Setup/WAN/SSL-for-Action-Table/

Crypto-Algorithms          VALUE:   3DES,AES-128,AES-256,AESGCM-128,AESGCM-256
Elliptic-Curves            VALUE:   secp256r1,secp384r1,secp521r1

## Das Jirka hier Probleme hat versteh ich nicht, da ich ja ansich ebenfalls nichts an der Konfig geändert habe, hier sind die Werte jedoch verschwunden, ich habe keine Ändernungen vorgenommen bis hierhin.

## Upgrade zurück auf 10.12.0292RU6 / 06.03.2018

root@:/
> ls Setup/WAN/SSL-for-Action-Table/

Crypto-Algorithms          VALUE:   3DES,AES-128,AES-256,AESGCM-128,AESGCM-256,Chacha20-Poly1305
Elliptic-Curves            VALUE:   secp256r1,secp384r1,secp521r1,ecdh_x25519

## Hier wurde nur ein Gerätename sowie ein Gerätepasswort gesetzt (ohne Psswd-Policis)

root@Happy:/
> ls Setup/WAN/SSL-for-Action-Table/

Crypto-Algorithms          VALUE:   3DES,AES-128,AES-256,AESGCM-128,AESGCM-256,Chacha20-Poly1305
Elliptic-Curves            VALUE:   secp256r1,secp384r1,secp521r1,ecdh_x25519

## Downgrade im konfigurierten Zustand zurück auf 9.24.0334SU9 / 15.11.2017
## Hier sieht man das wenn man was konfiguriert diese Werte nicht aus der Konfig wieder gestrichen wird, anders als wenn man gar nichts ändert.

root@Happy:/
> ls Setup/WAN/SSL-for-Action-Table/

Crypto-Algorithms          VALUE:   3DES,AES-128,AES-256,AESGCM-128,AESGCM-256,0x00001000
Elliptic-Curves            VALUE:   secp256r1,secp384r1,secp521r1,0x00000008
Wie auch immer, wollte nur noch mal meinen Weg aufzeigen.
Zieht euch das Skript wie gesagt und sucht in Notepad++ nach den "0x00000xxx"-Werten und ersetzt es mit nichts, bringt auch Erfolg, falls kein Backup der alten Konfig vorliegt, wenn man aber nicht an LANconfig rumfummelt, liegt ja immer alles per QuickRollback parat oder schreibt sich generell ein running system in den zweiten Bootslot, der wird ja eher nicht genutzt, keine Ahnung wieviel Menschen da draußen mit Rollout-Konfigurationen arbeiten (bin einer davon :D)

Code: Alles auswählen

..............
set /Setup/WAN/SSL-for-Action-Table/Elliptic-Curves secp256r1,secp384r1,secp521r1,0x00000008
set /Setup/WAN/SSL-for-Action-Table/Crypto-Algorithms 3DES,AES-128,AES-256,AESGCM-128,AESGCM-256,0x00001000

set /Setup/Config/Telnet-SSL/Elliptic-Curves secp256r1,secp384r1,secp521r1,0x00000008
set /Setup/Config/Telnet-SSL/Crypto-Algorithms 3DES,AES-128,AES-256,AESGCM-128,AESGCM-256,0x00001000..............
Grüße
ecox
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Elliptische Kurven mit 0x00000008 - woher?

Beitrag von Jirka »

ecox hat geschrieben:## Downgrade zurück auf 9.24.0334SU9 / 15.11.2017
## Das Jirka hier Probleme hat versteh ich nicht, da ich ja ansich ebenfalls nichts an der Konfig geändert habe, hier sind die Werte jedoch verschwunden, ich habe keine Ändernungen vorgenommen bis hierhin.
Da hast Du das Glück, dass die Konfig bei Dir, während das Gerät mit der 10.12 lief, nicht abgespeichert wurde. Bei mir wurde sie ohne mein Zutun, wie man in den Statuswerten oben sieht, einfach um 13:30 Uhr abgespeichert, also mit gut 10 Min. Betriebszeit.

Ich habe mit der obigen Aktion, also dem nochmaligen Nachstellen der Situation, die zu dem Problem bei mir geführt hatte, das Gerät jetzt völlig aus dem Takt gebracht. Der Config-Zähler (ls Status/Config/Config-Version bzw. beim sysinfo die Zahl hinter dem letzten Punkt von CONFIG-STATUS) ist jetzt immer auf 0. Egal was ich mache. Speichern, Kaltstart, Änderungen per Konsole, Einspielen per LANconfig usw. usf. - der Zähler bleibt auf 0. In den LANCOM Dokus steht ja irgendwo, dass das nicht gut ist. Allerdings weiß ich jetzt nicht, was ich da noch machen könnte, außer einem Reset.
Anmerkung: Ein Konfigurationszähler mit dem Wert '0' nach einer Änderung der Konfiguration deutet auf einen Fehler beim Lesen oder Schreiben des Zählers im Flash hin.
(Quelle: https://www.lancom-systems.de/docs/LCOS ... ments.html)
Allerdings ist die Aussage auch nicht wirklich richtig, denn im Flash-no-Betrieb ist eine 0 hier völlig normal und hat eben nichts mit Fehlern beim Lesen oder Schreiben des Zählers zu tun. Aber auch ein Flash-no-yes ändert hier nichts, oh je, vorher ging es noch, was habe ich nur wieder angerichtet...
Benutzeravatar
ecox
Beiträge: 697
Registriert: 28 Jan 2015, 17:25

Re: Elliptische Kurven mit 0x00000008 - woher?

Beitrag von ecox »

Zitat:
Anmerkung: Ein Konfigurationszähler mit dem Wert '0' nach einer Änderung der Konfiguration deutet auf einen Fehler beim Lesen oder Schreiben des Zählers im Flash hin.
(Quelle: https://www.lancom-systems.de/docs/LCOS ... ments.html)

Allerdings ist die Aussage auch nicht wirklich richtig, denn im Flash-no-Betrieb ist eine 0 hier völlig normal und hat eben nichts mit Fehlern beim Lesen oder Schreiben des Zählers zu tun. Aber auch ein Flash-no-yes ändert hier nichts, oh je, vorher ging es noch, was habe ich nur wieder angerichtet...
Ich kann bestätigen das bei meinem Gerät eine Config-Version 1222 steht, dieser Wert verändert sich nicht bei Kaltstart, Boot-system, Reset (5 und 15 Sec), Änderungen per LANconfig...
Das delete-value greift ebenfalls nicht auf diesen Info-Wert...

Grüße
ecox
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Elliptische Kurven mit 0x00000008 - woher?

Beitrag von Jirka »

Hi,

das glaube ich nicht, dass sich der Wert nicht bei Änderungen per LANconfig, also dem Einspielen einer geänderten Konfig, nicht ändert. Dann wäre das wirklich ein Bug.
Löschen kann man den Zähler nicht, jedenfalls nicht übers normale Interface.

Viele Grüße,
Jirka
Benutzeravatar
ecox
Beiträge: 697
Registriert: 28 Jan 2015, 17:25

Re: Elliptische Kurven mit 0x00000008 - woher?

Beitrag von ecox »

Kein Mensch hat zu diesem Zeitpunkt was per LANconfig oder CLI gemacht

Code: Alles auswählen

> ls Status/Config/Config-
Config-Date     INFO:    04/18/2018 06:26:35
Config-Version  INFO:    506
Nach einer von mir durchgeführten Änderung - er zählt hoch - jedoch an einem anderen Gerät als vorher (dieses mal ein 1783VA-4G, vorher ein 1781VA-4G)

Code: Alles auswählen

> ls Status/Config/Config-
Config-Date     INFO:    04/18/2018 09:13:54
Config-Version  INFO:    507
Lt. Eventlog war der 1. Zugriff an diesem Tag

Code: Alles auswählen

15    04/18/2018 08:17:48   DnlSucc           HTTPS        80.xxx.xxx.xxx                             [0001]                            Configuration
Wie kann das sein das dort lt. Eventlog ein am heutigen morgen eine Konfig gedownloaded wurde und dies auch noch als Änderung mit falschen Config-Date niedergeschrieben? Das mit dem -2 Std. wegen UTC ist klar, aber da decken sich ja nicht mal die Minuten :/

Versteh das irgendwie nicht...

Grüße
ecox
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Elliptische Kurven mit 0x00000008 - woher?

Beitrag von backslash »

Hi ecox
## Hier wurde nur ein Gerätename sowie ein Gerätepasswort gesetzt (ohne Psswd-Policis)
und damit wurde die Config geändert und auch gespeichert... (was man am nächsten Rückfall auf die 9.24 auch sieht...)

Gruß
Backslash
Benutzeravatar
ecox
Beiträge: 697
Registriert: 28 Jan 2015, 17:25

Re: Elliptische Kurven mit 0x00000008 - woher?

Beitrag von ecox »

backslash hat geschrieben:Hi ecox
## Hier wurde nur ein Gerätename sowie ein Gerätepasswort gesetzt (ohne Psswd-Policis)
und damit wurde die Config geändert und auch gespeichert... (was man am nächsten Rückfall auf die 9.24 auch sieht...)

Gruß
Backslash
Ja, eben deswegen hätte sich ja der Zähler irgendwo verändern müssen, hat er aber nicht ;) die Konfig war jedoch geschrieben...
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Elliptische Kurven mit 0x00000008 - woher?

Beitrag von Jirka »

Hallo Alfred,
alf29 hat geschrieben:Ihr könnt ja alle gerne an der 9.24 festhalten, wenn Ihr sie so toll findet, aber Fakt ist nun einmal, daß Ihr Euch damit auch von der restlichen Entwicklung abkoppelt.
na ja, was heißt wir finden sie toll? Bisher war eine neue Version immer besser als die alte. Klar waren auch mal Versionen dazwischen, wo nicht so viel mehr besser war, die 9.00 wäre so ein Kandidat, aber die 10.00 hat eben noch einen oben drauf gesetzt. Mittlerweile sind wir bei der 10.12-RU6 angekommen und nun funktionieren die meisten Sachen gut. Aber eben nicht alle. Ich habe bei mir selber jetzt den dritten Anlauf gemacht auf die 10.12 umzusteigen und es sah am Wochenende auch gut aus, am Montag stellte sich dann allerdings doch noch ein einschneidendes Problem raus, was ich schon als gefixt annahm (einseitiges Telefongespräch über VPN): http://www.lancom-forum.de/post94966.html#p94966 Wenn das jetzt gefixt ist, und nicht in der Zwischenzeit ein weiter einschneidender Bug eingebaut wird, steige ich sofort um. Bis zum Fix kann es aber leider erfahrungsgemäß auch mal 3 Monate dauern und so lange ist dann eben noch die 9.24 "toll" - was bleibt einem anderes übrig? Ich möchte jetzt jedenfalls umsteigen, und ich werde hier berichten, wenn es dann endgültig soweit ist. Der zweite Grund teilweise noch an der 9.24 festzuhalten sind die L-32x-Geräte (R1), wo ich dann in Verbindung mit R2-Geräten bei selbigen doch erst mal lieber auf der 9.24 bleibe, um ein unterschiedliches und dadurch intransparentes Verhalten der APs zu vermeiden. Die 1781EF und 1781EW habe ich schon soweit reduziert, dass, wenn ich mich jetzt nicht verzählt habe, nur noch 6 übrig sind, das ist eine Halbierung seit Jahresbeginn. Und ein Großteil der 7100/9100 ist inzwischen auch durch 7100+/9100+ ersetzt.
alf29 hat geschrieben:Alle anderen neuen LCOS-Features abseits der Cloud werdet Ihr mit einer 9.24 nie bekommen.
Das ist sicherlich so, klar. Aber irgendwelche richtig große Knaller sind da ja nun auch nicht drunter. Mit anderen Worten: Mit der 9.24 lässt sich das Meiste gut abdecken. Wobei sicherlich auch nette Sachen dabei sind und jede Menge Arbeit rein gesteckt wurde - irgendwo müssen die gut 20 MB mehr an RAM-Verbrauch ja draufgegangen sein :wink: (gemessen an meinem 1781EF+)

Viele Grüße,
Jirka
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Elliptische Kurven mit 0x00000008 - woher?

Beitrag von alf29 »

na ja, was heißt wir finden sie toll?
Nunja, ich hatte die letzten Wochen/Monate hier den Eindruck, die Leute wären der Meinung, daß alle LCOS-Versionen danach nichts mehr taugen. Mag sein, daß ein paar Leute hier individuelle Probleme in ihren Aufbauen hatten oder haben, aber wenn sie generell so schlecht laufen würde, dann hätte uns der Support schon längst die Hölle heiß gemacht ;-)
aber die 10.00 hat eben noch einen oben drauf gesetzt.
Die wäre inzwischen vermutlich inzwischen ähnlich gut wie die 10.12, wenn man ihre Pflege nicht schon vor einigen Monaten eingestellt hätte. Es gab AFAIK keine Geräte, für die sie die letzte Version war.
Ich habe bei mir selber jetzt den dritten Anlauf gemacht auf die 10.12 umzusteigen und es sah am Wochenende auch gut aus, am Montag stellte sich dann allerdings doch noch ein einschneidendes Problem raus, was ich schon als gefixt annahm (einseitiges Telefongespräch über VPN): post94966.html#p94966 Wenn das jetzt gefixt ist,
Lustig, auf den hat mich heute morgen unser Supportleiter noch angesprochen. Da ich aber weder mit VoIP noch VPN viel am Hut habe, konnte ich dazu nicht viel sagen.
Bis zum Fix kann es aber leider erfahrungsgemäß auch mal 3 Monate dauern und so lange ist dann eben noch die 9.24 "toll"
Tja, warum Dinge manchmal länger dauern, da mag es viele Gründe geben. Entwickler oder Supporter, die in anderer Arbeit ersaufen, andere Prioritäten, Fehler hier nicht nachvollziehbar...ist nicht immer so einfach, wie man sich das von außen vorstellt.
Das ist sicherlich so, klar. Aber irgendwelche richtig große Knaller sind da ja nun auch nicht drunter.
Das ist eine subjektive Einschätzung, das kann jeder sehen wie er will.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Elliptische Kurven mit 0x00000008 - woher?

Beitrag von Dr.Einstein »

Jirka hat geschrieben:Mittlerweile sind wir bei der 10.12-RU6 angekommen und nun funktionieren die meisten Sachen gut.
Kann ich zumindest bestätigen. Endlich funzen wieder die meisten Sachen, die ein bisschen mehr Konfig beinhaltet als 1 ARF-Netz, 1 Internetanschluss und ein SIP Provider. Hat ziemlich lange gedauert, aber vermutlich war der ganze Cloudunterbau, neuer SIP Unterbau etc. doch schwerer als zuerst gedacht?

Gruß Dr.Einstein
Benutzeravatar
ecox
Beiträge: 697
Registriert: 28 Jan 2015, 17:25

Re: Elliptische Kurven mit 0x00000008 - woher?

Beitrag von ecox »

heyho
Dr.Einstein hat geschrieben:...aber vermutlich war der ganze Cloudunterbau, neuer SIP Unterbau etc. doch schwerer als zuerst gedacht?
naja, ich denke so einen sip-stack neu zu bauen, wenn das so passiert ist, ist keine einfache kiste :| ...aber ich muss zugeben das das enorme punkte gebracht hat, in vielerlei hinsicht.
das cloud gebabel wird zwar auch ordentlich hirnschmalz kosten, aber da habe ich kein verständnis für, selbst schuld :D spaß beiseite...alles gut

grüße
ecox
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN
Antworten