Shrew VPN zu Lancom 1781A-4G klappt nicht

[MariusP]

Hi,
@ joblack

LANCOM: Die Routerhardware ist gut aber schlechte Dokumentation.

Welche Punkte Punkte meinst du denn bei:

Wichtige Themen werden nur angesprochen, keine richtigen Beispiele aber dafür werden unwichtige Dinge ausschweifig beschrieben ohne das es einen grossartig weiterbringt.

Welche Änderungen an der Tools würdest Du Dir denn wünsche und auf welche Tools bezieht sich deine Aussage?

und aus Usabilitysicht grottenschlechte Tools.

@Daniel Albert

Denke Punkt Route: LAN Tx (INTRANET): ist der wichtige Punkt aber da passt doch alles oder kann ich noch einen anderen Trace einstellen wo ich mehr sehen kann ?

Mit diesem Trace solltest du sehen ob Pakete die Du an den ShrewSoft Client schickst, auch sauber in den VPN-Tunnel geleitet werden.
Wenn Du danach sehen willst wohin der VPN-Tunnel die Pakete hinschickt, kannst du den vpn-packet Trace verwenden.
Anschließend kannst du im Firewall-trace schauen ob die Firewall die Pakete wegen einer Regel blockiert.
Es kommt theoretisch noch ein adsl/vdsl-trace aber den brauchst du nur wenn du deiner WAN verbindung nicht traust.
Aber bitte Trace nie auf der Verbindung auf der Du dich befindest, da du sonst aufzeichnest wie du aufzeichnest wie du aufzeichnest wie du aufzeichnest usw., außer du verwendest ein "@" um die Ausgabe passend zu filtern.

Alles Danach ist wieder Aufgabe des ShrewSoft Clients.

Gruß

[Daniel Albert]

Hallo,
wie gesagt jetzt geht es, daher werde ich da nicht mehr etwas dran ändern aber recht hast du. Ich muss mich mehr mit dem Tracer beschäftigen.

Vielleicht kannst du mir folgendes dazu beantworten. Ich habe jetzt über den VPN Tunnel auf den Lan Monitor eingestellt. Zuerst hatte ich keinen Zugriff darüber auf den Router bis darauf gekommen bin, dass ich dieses Recht erst freigeben muss. IN der Zwischenzeit habe ich aber die Geräteüberwachung aktiviert. Jetzt ist der Router in Lanmonitor mit roter kennzeichnung WAN hinterlegt. Ich verstehe nicht wie das wieder in die normale Übersicht ändern kann.

Gibt es da einen Trick ?

Wäre auch schön wenn mir jemand bei den anderen Problemen helgen kann. Ich komme da aktuell nicht weiter.

Gruß Daniel

[joblack]

Hi,
@ joblack

LANCOM: Die Routerhardware ist gut aber schlechte Dokumentation.

Welche Punkte Punkte meinst du denn bei:

Wichtige Themen werden nur angesprochen, keine richtigen Beispiele aber dafür werden unwichtige Dinge ausschweifig beschrieben ohne das es einen grossartig weiterbringt.

Welche Änderungen an der Tools würdest Du Dir denn wünsche und auf welche Tools bezieht sich deine Aussage?

und aus Usabilitysicht grottenschlechte Tools.

Ich beziehe mich auf das Referenzhandbuch LCOS 8.82.

Beispielsweise gibt es überhaupt keinen Überschriftenhauptpunkt IPv4. Dabei ist das das Thema welches immer noch am meisten Leute interessiert und das gibts als Punkt gar nicht. Dafür taucht der Punkt im LANconfig auf.

Der Punkt VPN-Einrichtung wird in der Anleitung vernachlässigt . Es wird ausschweifend eingeleitet aber es gibt fast keine Beispiele wie man so etwas aufbaut. Wie gesagt selbst zertifzierte LANCOM Partner waren teilweise überfordert und wussten nicht weiter. Es wird nicht beschrieben wie ein VPN ohne den Wizard angelegt oder angepasst werden kann. Die einzelnen Abhängigkeiten werden nicht genauer beschrieben.

- Es gibt einige Rechtschreibfehler in der Anleitung
- die Anleitung an sich ist für die Fülle der Themen viel viel zu klein (trotz der 1.145 Seiten). Sie wirkt zum größten Teil zusammengeschustert und zusammen kopiert.
- Die Erklärungen sind teilweise zu abstrakt und viel zu knapp. Ein Beispiel. Das Advanced Routing and Forwarding fängt als Erklärung ganz gut an aber bricht dann genau ab wenn es interessant wird. Kein Wort wie man das mit VLAN-aktivierten Switches genau kombiniert. Keinerlei Beispiele. Man müsste alles umständig mit Trial and Error herausfinden.

Von der Bedienung über den Lanconfig Client (oder noch viel schlimmer die WEB GUI) möchte ich gar nicht anfangen. Wie oft alleine bei dem Fragezeichen Hilfeknopf einfach gar nichts kommt.

Und ich muss ganz ehrlich sagen. Es sind bei uns in der Firma trotz NSA Affäre nur LANCOM-Router geworden weil sich CISCO nicht schnell genug gemeldet hatte. Und was ich schon an Zeit in das Gerät gesteckt habe nur um woanders selbstverständliche Dinge (XAUTH) durchzuführen möchte ich hier nicht ausführen. Und es gibt fast nirgends zusätzliche Quellen wo man das nachschlagen kann. Bleiben dann die LANCOM Partner die aber bei vielen Themen meiner Einschätzung dann auch nicht mehr wissen als ich durch das Handbuch herausgefrimmelt habe. !

LANCOM kann meiner Ansicht nach froh sein dass es viele Behörden gibt die die Konfiguration wahrscheinlich von LANCOM-Partnern durchführen lässt. Mit der Usability gewinnen sie keine Preise (um das mal vorsichtig auszudrücken)

[1711+]

Na dafür sind wir Lancom Partner ja auch da, weil eben nicht jeder Hinterhofadmin einem professionellem Router gewachsen ist.

Gott sei dank! Sonst wüssten wir nicht wovon wir überleben sollten.

[joblack]

Na dafür sind wir Lancom Partner ja auch da, weil eben nicht jeder Hinterhofadmin einem professionellem Router gewachsen ist.

Gott sei dank! Sonst wüssten wir nicht wovon wir überleben sollten.

LANCOM Partner sind offensichtlich eher dafür da schlechte Bedienbarkeit und Dokumentation zusätzlich zu monetarisieren.

Im übrigen helfen Ihnen ihre emotionalen passiv-aggressiven Beleidigungen auch nicht weiter. Potentielle Kunden zu beschimpfen zahlt sich in der Geschäftswelt fast nie aus.

[Daniel Albert]

Hallo,

was mir bis jetzt mehr schlecht als Recht geholfen hat waren die KnowledgeBase. Da muss ich sagen konnte man viel, auch wenn es um ein anderes Thema ging rauslesen. Interessant finde ich, dass auch der Lancom Support bei einigen Punkten keine Idee hat,

Beispiel Load Balancing bei HTTPS Seiten und Foren die zur Anmeldung die Ip hinterlegen. In diesen Fällen gab es für mich keine befriedigende Lösung, mal schauen wann dafür ein Update erscheint.

Gleiche gilt bei Accesspoint Erweiterungen. Wir haben den L-321AG und sind mit der Ausleuchtung nicht zufrieden. Für Indoor waren keine Befriedigenden Lösungen vorhanden.

Der Support per Mail ist aktuell komplett überfordert. Hier wartet man 2-3 Wochen auf eine Lösung.

Gruß Albert