LCOScap: cannot retrieve PSK

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
失败是成功之母
Beiträge: 73
Registriert: 03 Aug 2020, 14:18

LCOScap: cannot retrieve PSK

Beitrag von 失败是成功之母 »

  1. Lancom 1781VA mit LCOS 10.50 RC1
  2. do Other/Reset-Config
  3. set /Setup/Packet-Capture/LCOSCap-Operating yes
Danach gibt LCOScap V9.20 als Fehlermeldung „cannot retrieve PSK“. Wie ich in Wireshark sehe, kommt diese Meldung direkt vom Lancom Router. Wenn ich nach einem Firmware-Update auf LCOS 10.50 kein Factory-Reset mache, dadurch das Haupt-Gerätepasswort (Englisch: main device password) aus LCOS 10.42 beibehalte, dann klappt LCOScap.

Ist das Problem bekannt? Oder soll ich das über die normalen Support-Kanäle eintüten, weil LCOS 10.50 bereits in der Phase Release-Candidate ist?
Zuletzt geändert von 失败是成功之母 am 09 Jul 2021, 14:46, insgesamt 1-mal geändert.
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: LCOScap: cannot retrieve PSK

Beitrag von alf29 »

Moin,

LCOS 10.50 speichert im Konfig-Default keine Admin-Paßwörter mehr im Klartext, nur noch deren Hash. Weil das bisherige LCOScap-Protokoll das (root)-Paßwort im Klartext zur Anmeldung brauchte (nein, es wurde nicht im Klartext über die Leitung gejagt, es geht in eine Art Challenge/Response ein...), wurde es entsprechend erweitert/angepaßt. Einen LCOScap-Client, der diese Erweiterungen enthält, gibt es natürlich, ich weiß nur nicht, ob der auch schon released wurde.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
失败是成功之母
Beiträge: 73
Registriert: 03 Aug 2020, 14:18

Re: LCOScap: cannot retrieve PSK

Beitrag von 失败是成功之母 »

Suppi. Danke. Dann weiß ich Bescheid, dass ich nichts melden muss. Aber vielleicht kann man das zeitnah dem Support melden. Habe einen reproduzierbaren Neustart seit LCOS 10.50 und wurde angewiesen (warum auch immer) LCOScap zu verwenden. Weil nur die alte Version in der Wissensdatenbank verlinkt ist, stand ich erst blöd da. Aber das Ticket ging dann doch auch mittels WEBconfig-Mitschnitt durch (obwohl in dem Ticket schon ein Trace von einen vorgelagerten Switch mit Port-Mirroring hing). Also alles gut.
失败是成功之母
Beiträge: 73
Registriert: 03 Aug 2020, 14:18

Re: LCOScap: cannot retrieve PSK

Beitrag von 失败是成功之母 »

Jetzt wo man es weiß, was die Fehlermeldung besagt, findet man auch den entsprechenden Artikel in der Knowledge-Base …
失败是成功之母
Beiträge: 73
Registriert: 03 Aug 2020, 14:18

Re: LCOScap: cannot retrieve PSK

Beitrag von 失败是成功之母 »

Seit letzte Woche Mittwoch liegt eine Version 10.40 auf dem FTP-Server. Aber auch mit jener Version habe ich die gleiche Fehlermeldung, sowohl unter LCOS 10.50 als auch LCOS 10.42 (nachdem ich das Klartext über das Command-Line-Interface gelöscht hatte). Um LCOScap zu nutzen, muss ich weiterhin das Klartext behalten, also jene Option wieder einschalten und danach manuell das Geräte-Kennwort erneut setzen. Wenn die LCOScap V10.40 jene Version ist, die diese Erweiterung haben soll, dann verstehe ich nicht, wie es zu nutzen habe.
失败是成功之母
Beiträge: 73
Registriert: 03 Aug 2020, 14:18

Re: LCOScap: cannot retrieve PSK

Beitrag von 失败是成功之母 »

Mit dem aktuellen 10.42er Release-Update bzw. 10.50er RC3 behoben. :D

Wie mir über eine private Nachricht mitgeteilt wurde, hätte es auch schon vorher geklappt, wenn ich unter Setup/Packet-Capture/LCOSCap-Algorithms „Simple“ entfernt hätte.
失败是成功之母 hat geschrieben: 20 Mai 2021, 13:21 das [eigentliche] Ticket ging dann doch auch mittels WEBconfig-Mitschnitt durch
Und der Software-Bug ist nach jetzt genau drei Monaten noch immer nicht behoben. Ja, noch nicht einmal durch den „Support“ durch, weil er mit „possible duplicate“ auf ein anderes Ticket von mir blockiert wurde. Ist ja nur ein Software-Bug, wo ich von Außen den ganzen Router (in einer Standard-Konfiguration) neu starten kann. Den Bug im Darknet verkaufen, wäre echt einfacher. Drei Monate muss ich dahinter her sein, dass so ein Bug-Report „durch“ kommt. Und im Verlauf dann noch mit so Bugs wie hier beschäftigen. Ich möchte wirklich gar nicht wissen, wieviele Bug-Reports im Support verschüttet gehen.
Antworten