Hallo,
auf dem Lancom sind VPN Verbindungen eingerichtet, damit der Hersteller die Produktionsmachinen warten kann.
Nun möchte die Geschäftsführung diese VPN Verbindungen nur nach Aufforderung freigeben und nicht ständig offen haben.
Wie kann ein Geschäftsführer einfach und schnell VPN Verbindungen ein- und ausschalten?
Gibt es eine Möglichkeit, wenn eine VPN Verbindung genutzt wird, eine Mail abzusenden mit der Info über die Einwahl IP
VPN Verbindungen manuell freigeben und Info Mail
Moderator: Lancom-Systems Moderatoren
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
VPN Verbindungen manuell freigeben und Info Mail
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
Re: VPN Verbindungen manuell freigeben und Info Mail
Hi,
Der Schalter Setup/VPN/Operating kann auf Off gestellt werden.
Die Email kannst du über Aktionstabelle erledigen.
Ist ein recht ähnlicher Eintrag.
Gruß
Der Schalter Setup/VPN/Operating kann auf Off gestellt werden.
Die Email kannst du über Aktionstabelle erledigen.
https://www2.lancom.de/kb.nsf/1275/21FC ... enDocument2.2.25.6 Action
Here you describe the action that should be executed when there is a change in the status of the WAN connection. Only
one action can be triggered per entry.
Telnet path: /Setup/WAN/Action-Table
Possible values:
1 exec: – This prefix initiates any command as it would be entered at the Telnet console. For example, the action
“exec:do /o/m/d” terminates all current connections.
1 dnscheck: – This prefix initiates a DSN name resolution. For example, the action “dnscheck:myserver.dyndns.org”
requests the IP address of the indicated server.
1 http: – This prefix initiates an HTTP-get request. For example, you can use the following action to execute a DynDNS
update at dyndns.org:
1 http://username:password@members.dyndns ... %h&myip=%a
1 The meaning of the place holders %h and %a is described below.
1 https: – Like “http:”, except that the connection is encrypted.
1 gnudip: – This prefix initiates a request to the corresponding DynDNS server via the GnuDIP protocol. For example,
you can use the following action to use the the GnuDIP protocol to execute a DynDNS update at a DynDNS provider:
1 gnudip://gnudipsrv?method=tcp&user=myserver&domn=mydomain.org
1 &pass=password&reqc=0&addr=%a
1 The line-break is for legibility only and is not to be entered into the action. The meaning of the place holder %a is
described below.
55
Menu Reference LCOS 8.82
2 Setup
1 repeat: – This prefix together with a time in seconds repeats all actions with the condition "Establish" as soon as the
connection has been established. For example, the action "repeat 300" causes all of the establish actions to be
repeated every 5 minutes.
1 mailto: – This prefix causes an e-mail to be sent. For example, you can use the following action to send an e-mail to
the system administrator when a connection is terminated:
1 mailto:admin@mycompany.com?subject=VPN connection broken at %t?body=VPN connection to Subsidiary 1 was
broken.
1 Optional variables for the actions:
1 %a – WAN IP address of the WAN connection relating to the action.
1 %H – Host name of the WAN connection relating to the action.
1 %h – Like %h, except the hostname is in small letters
1 %c – Connection name of the WAN connection relating to the action.
1 %n – Device name
1 %s – Device serial number
1 %m – Device MAC address (as in Sysinfo)
1 %t – Time and date in the format YYYY-MM-DD hh:mm:ss
1 %e – Description of the error that was reported when connection establishment failed.
1 The result of the actions can be evaluated in the "Check for" field.
Ist ein recht ähnlicher Eintrag.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
-
Dr.Einstein
- Beiträge: 3226
- Registriert: 12 Jan 2010, 14:10
Re: VPN Verbindungen manuell freigeben und Info Mail
Hallo Hobbyfahrer,
für sowas gibts auch .batch Dateien, womit man via TFTP Client den VPN freigeben und wieder deaktivieren kann, evtl. auch eine Möglichkeit.
Gruß Dr.Einstein
für sowas gibts auch .batch Dateien, womit man via TFTP Client den VPN freigeben und wieder deaktivieren kann, evtl. auch eine Möglichkeit.
Gruß Dr.Einstein
Re: VPN Verbindungen manuell freigeben und Info Mail
Hi MariusP
Soll es selektiv sein, so kann unter /setup/vpn/vpn-peers für jede VPN-Gegenstelle die Regelerzeugung ab- bzw. bei bedarf angeschaltet werden:
abschalten:
einschalten (jenachdem, wie die Regelerzeugung stand)
oder
Gruß
Backslash
das ist aber die "Holzhammer-Methode", bei der alle VPNs abgewürgt werden.....Der Schalter Setup/VPN/Operating kann auf Off gestellt werden.
Soll es selektiv sein, so kann unter /setup/vpn/vpn-peers für jede VPN-Gegenstelle die Regelerzeugung ab- bzw. bei bedarf angeschaltet werden:
abschalten:
Code: Alles auswählen
set /setup/VPN/VPN-Peers/Gegenstellenname {rule-creation} offCode: Alles auswählen
set /setup/VPN/VPN-Peers/Gegenstellenname {rule-creation} autoCode: Alles auswählen
set /setup/VPN/VPN-Peers/Gegenstellenname {rule-creation} manuallyBackslash
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Re: VPN Verbindungen manuell freigeben und Info Mail
Danke für die Hinweise.
Gibt es keine http Möglichkeit bestimmte VPN Verbindungen ein und auszuschalten?
Wie kann man eigentlich den Mail Versand testen. Ich bekomme keine Mails raus kann aber keine Fehlermeldungen feststellen. Wo wird das angezeigt?
Gibt es keine http Möglichkeit bestimmte VPN Verbindungen ein und auszuschalten?
Wie kann man eigentlich den Mail Versand testen. Ich bekomme keine Mails raus kann aber keine Fehlermeldungen feststellen. Wo wird das angezeigt?
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
-
Dr.Einstein
- Beiträge: 3226
- Registriert: 12 Jan 2010, 14:10
Re: VPN Verbindungen manuell freigeben und Info Mail
Du gehst über Telnet/SSH auf den Router. Dort gibts den Befehl testmail. Dir werden dann alle möglichen Parameter angezeigt wie Ziel Emailadresse etc.Hobbyfahrer hat geschrieben: Wie kann man eigentlich den Mail Versand testen. Ich bekomme keine Mails raus kann aber keine Fehlermeldungen feststellen. Wo wird das angezeigt?
Parallel dazu sollte man einen Mail/SMTP Trace laufen lassen, um die Ursache des Problems rauszufinden.
Gruß Dr.Einstein
Re: VPN Verbindungen manuell freigeben und Info Mail
Hallo Hobbyfahrer,
http(s)://<name_oder_IP>/config2/12/0?table_val009_display
alternativ
http(s)://<name_oder_IP>/config/2/19/9/
und da dann, wie Backslash schon geschrieben hat, die Regelerzeugung ändern.
Viele Grüße,
Jirka
na da brauchst Du doch nur auf den entsprechenden Konfigurationspunkt gehen in WEBconfig. Das ist so trivial, dass es hier keiner hinschreibt...Hobbyfahrer hat geschrieben:Gibt es keine http Möglichkeit bestimmte VPN Verbindungen ein und auszuschalten?
http(s)://<name_oder_IP>/config2/12/0?table_val009_display
alternativ
http(s)://<name_oder_IP>/config/2/19/9/
und da dann, wie Backslash schon geschrieben hat, die Regelerzeugung ändern.
Viele Grüße,
Jirka
Re: VPN Verbindungen manuell freigeben und Info Mail
Hi,
Das mit dem VPN an und ausschalten, hört sich ein bisschen an wie die Machtfantasie/ der Kontrollzwang von einem BWLer.
VPN nutzt man um authorisierten Leuten Zugang zum Lokalen Netz zu verschaffen. Warum die Leute also nur ab und an authorisiert sein sollte erschließt sich mir nicht wirklich.
Wenn man den "Leuten" nicht trauen sollte, warum sollte man sie dann überhaupt ins Netz lassen?
Gruß
Das mit dem VPN an und ausschalten, hört sich ein bisschen an wie die Machtfantasie/ der Kontrollzwang von einem BWLer.
VPN nutzt man um authorisierten Leuten Zugang zum Lokalen Netz zu verschaffen. Warum die Leute also nur ab und an authorisiert sein sollte erschließt sich mir nicht wirklich.
Wenn man den "Leuten" nicht trauen sollte, warum sollte man sie dann überhaupt ins Netz lassen?
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: VPN Verbindungen manuell freigeben und Info Mail
Bei einem VPN-Zugang, der nur selten mal für Wartung gebraucht wird, finde ich das schon sehr sinnvoll, den dicht zu machen, wenn er nicht gebraucht wird. So ähnlich läufts z.B. ja auch bei Teamviewer-Fernwartung ab.