Einsteigerfragen LCOS

[MopedVolker]

Hallo zusammen,

wie der Topic erahnen lässt, stellt mich das LCOS vor einige Herausforderungen. Dabei beziehe ich mich erst Mal nur auf die WebUI. Konkret geht es hier um das Modell 1790VA, wobei ich denke, dass meine Fragen Modell-unabhängig sind.

Die erste Frage bezieht sich auf das Verhalten beim Setzen von Parametern. Sehe ich das korrekt, dass ein gesetzter Parameter implizit gespeichert und damit auch bei einem Neustart aktiv ist? Ich kenne es eigentlich von jedem (semi-)professionellen Router so, dass zwischen laufender und gespeicherter Konfiguration unterschieden wird und erst nach dem expliziten Speichern die gesetzten Parameter auch bei einem Neustart noch aktiv sind. Die Frage zielt (offensichtlich) darauf hinaus, dass man sich nicht dauerhaft durch eine Fehlkonfiguration aussperren kann. Habe ich da etwas übersehen, bzw. wie kann man sowas verhindern? Gerade bei Konstellationen, wo man (kurzfristig) nur via WAN Interface auf das Gerät zugreifen kann.

Als nächstes vermisse ich in der WebUI eine integrierte Hilfe zur Erläuterung der Parameter. Das "beste" was ich finden konnte, ist das LCOS Referenzhandbuch auf der Homepage. Das scheint mir aber sehr unstrukturiert und eine verständliche Erläuterung der Auswirkung div. Parameter vermisse ich auch. Dabei geht es weniger um Standardparameter, die man sich als Netzwerktechniker "zusammenreimen" kann, als eher LCOS spezifische Parameter/Flags. Gibt es da evtl. noch andere Dokumentationen?

Ergänzend (13.10.):

Anmerkung: Ich habe keinen (v)DSL Anschluss vor Ort (das Gerät ist für einen anderen Standort), daher kann ich das Verhalten des Geräts nicht in allen Punkten selbst praktisch testen.

Welche funktionale Bedeutung haben die Netzwerktypen in LCOS? Da gibt's ja INTRANET und DMZ. Beides ist mir ein Begriff, allerdings definiere ich ja über die Firewall (und ggf. NAT) was Objekte in welchen Netzen dürfen, respektive ob ein Netz bspw. eine DMZ darstellt.

Dann eine Frage zum VDSL Interface. Bei der Einrichtung eines Internetzugangs mit dem Assistenten werde ich an einer Stelle gefragt, ob ich VDSL oder VDSL im ADSL Betrieb nutzen will. Würde ADSL auch wirklich nur dann funktionieren, wenn ich auch VDSL im ADSL Betrieb wähle oder würde das dann den Internetaufbau lediglich beschleunigen? Ich kenne das von anderen Herstellern so nicht. Da wird einfach beim Start durchiteriert, bis die passende Technik/Profil gefunden wird.

Schließlich eine ergänzende Frage zum Internetzugang. Nach Abschluss der Assistenten für den Internetzugang habe ich eigentlich eine NAT-Regel im entsprechenden Menüpunkt erwartet - allerdings finde ich da nichts dergleichen.

Ergänzend (23.10.):

Da ich das Gerät mittlerweile in Teststellung an einem xDSL Anschluss habe, habe ich am WE mal kurz was testen wollen und hab mich WAN-seitig eingeloggt. Dann ist mir aufgefallen, dass ich mich WAN-seitig eigentlich nicht hätte anmelden dürfen (so mein bisheriges Verständnis), da meine dynamische IP daheim gar nicht in der Firewall für den HTTPS Zugriff freigegeben war. Ok, also weiter recherchiert und festgestellt, dass der Konfigurationszugriff anscheinend gar nicht über Firewall Regeln gesteuert wird, sondern über Gerätezugriff/Zugriffsstationen-Einstellungen. Zur Gegenprobe habe ich ohne Limitierung der Zugriffsstationen beim Gerätezugriff in der Firewall wirklich nur noch eine DENY ALL Regel aktiv, das Gerät neu gestartet und in der Tat, der WAN-seitige Konfigurationszugriff geht weiterhin. Ich möchte mich trotzdem noch mal versichern, dass ich da auch wirklich nichts übersehen habe.

Ist es wirklich so, dass der Konfigurationszugriff nicht von der Firewall beeinflusst werden kann und das ein vollständig autarkes Setting beim Konfigurationszugriff ist?


Gruß
MV

[tstimper]

Hi MopedVolker

persönlich empfinde ich die Konfiguration mit LANconfig https://my.lancom-systems.de/download/L ... 24-Rel.exe
und die Alalyse mit LANmonitor https://my.lancom-systems.de/download/L ... 06-Rel.exeals die übersichtlichtse.

Dual Config gibt es nicht. Du kannst an der CLI flash no tipppen und dann wird die Config, die Du an der CLI änderst,
nicht in den Flash geschrieben.

Mittels LANconfig wird die Config immer gleich in den Flash geschrieben.

Ich baue wmr in solchen Fällen Scripte und scheibe die mit flash no und config timer auf das Gerät.

Siehe https://www.lancom-systems.de/docs/LCOS ... 05530.html

Wenn die Config ok ist schreibst Du sie mit flash yes in den Flash.

Oder er rebootet je nach konfigutiertem Timer mit der alten Config

Es gibt auch alternative Bootconfigs, siehe https://www.lancom-systems.de/docs/LCOS ... 74889.html

Viele Grüße

ts

[MopedVolker]

Hi,

danke erst Mal für den Tipp mit dem "flash no" der CLI. Das schaue ich mir mal genauer an.

Gruß
MV

[MopedVolker]

Ich habe mal noch einige Fragen in den Topic nachgereicht. Wäre nett, wenn sich das jemand anschauen könnte.

[Dr.Einstein]

Welche funktionale Bedeutung haben die Netzwerktypen in LCOS? Da gibt's ja INTRANET und DMZ. Beides ist mir ein Begriff, allerdings definiere ich ja über die Firewall (und ggf. NAT) was Objekte in welchen Netzen dürfen, respektive ob ein Netz bspw. eine DMZ darstellt.

Intranet und DMZ sind von Lancom entwickelte Netzwerktypen zur Vereinfachung von bestimmten Firewall Szenarien. So kann z.B. ein als Intranet deklariertes Netzwerk auf die DMZ zugreifen, andersrum jedoch nicht. Des Weiteren gibt es ein Anwendungsfall, wo WAN-IPv4-Adressen ohne NAT auf ein Interface gelegt werden sollen. Das geht auch am besten mit einer DMZ weil man in der Routing Tabelle die Maskierung (NAT/PAT) anhand von DMZ und/oder Intranet definieren kann. Ich denke, du hast damit nix am Hut, alles auf Intranet und gut ist.

Dann eine Frage zum VDSL Interface. Bei der Einrichtung eines Internetzugangs mit dem Assistenten werde ich an einer Stelle gefragt, ob ich VDSL oder VDSL im ADSL Betrieb nutzen will. Würde ADSL auch wirklich nur dann funktionieren, wenn ich auch VDSL im ADSL Betrieb wähle oder würde das dann den Internetaufbau lediglich beschleunigen? Ich kenne das von anderen Herstellern so nicht. Da wird einfach beim Start durchiteriert, bis die passende Technik/Profil gefunden wird.

ADSL hat zusätzliche Eigenschaften wie VPI/VCI. Solltest du VDSL konfigurieren aber einen ADSL Anschluss nutzen wollen, so wird der Router Stand heute nicht online gehen. Er wird zwar Sync (die Physik), bekommt aber keine PPP-Einwahl hat (Logik). Gemäß Moinmoin könnte sich das irgendwann ändern, Stand heute geht aber nur: ADSL eingerichtet, funktioniert an ADSL und VDSL. VDSL eingerichtet, funktioniert nur an VDSL.

Schließlich eine ergänzende Frage zum Internetzugang. Nach Abschluss der Assistenten für den Internetzugang habe ich eigentlich eine NAT-Regel im entsprechenden Menüpunkt erwartet - allerdings finde ich da nichts dergleichen.
Gruß
MV

Ja verständlich wenn man z.B. Cisco und Bintec kennt. Bei Lancom steht in der NAT-Tabelle nur reines NAT. Das was der Internetwizard aber macht ist ein NAT+PAT. Dies taucht nur in der Routing Tabelle (Maskierung) oder in den Firewall Regeln auf.

[MopedVolker]

Sehr präzise Antworten - vielen Dank!

[MopedVolker]

So, ich denke ich nähere mich dem Ende meiner Einsteigerfragen, habe aber noch mal eine für mich wichtige nachgereicht.

[Dr.Einstein]

Ist es wirklich so, dass der Konfigurationszugriff nicht von der Firewall beeinflusst werden kann und das ein vollständig autarkes Setting beim Konfigurationszugriff ist?

Jap ist leider so. Die IPv4 Firewall greift nicht für interne Routerdienste (mal von besonderen Konstellationen abgesehen). Dadurch gibt es bei allen möglichen Sachen Zugriffstabellen oder Schalter für den WAN Zugriff. Bei IPv6 gibt es eine eigene Firewalltabelle für den Zugriff auf die Lancominternen Dienste wie HTTPs, IPSec, VoIP usw.