Eure Meinung ist gefragt: veraltete Lancoms flashen!

PX166 · Beitrag von **PX166** » 13 Okt 2008, 15:18

Hallo zusammen,

ich habe hier drei LANCOMs stehen, mit verschiedenen Firmwares. Da sich seit langer Zeit scheinbar niemand drum gekümmert hat, würde ich diese gern updaten. Allerdings stehen die Geräte mehrere 100km auseinander, so dass ich vorsichtig sein muss!

1x LANCOM 1621 - LCOS 4.12
1x LANCOM 1621 - LCOS 6.24
1x LANCOM 1721 - LCOS 7.23

Hier nun mein Anliegen:
Würdet ihr die Geräte von ihrer aktuellen Firmware auf die LCOS 7.54 updaten? Wenn ja, wie vorgehen, gleich auf die neuste oder erstmal welche dazwischen, z.B. 5.xx, 6.xx, 7.xx und dann 7.54!?

Wäre über Eure Meinungen und Antworten sehr dankbar!

backslash · Beitrag von **backslash** » 13 Okt 2008, 15:57

Hi PX166,

also bei dem Gerät mit der 4.12 wäre ich vorsichtig - hier würde ich tatsächlich erstmal eine 5.xx und 6.xx einspielen. Bei den anderen Beiden sollte es problemlos möglich sein, direkt die aktuelle Firmware aufzuspielen (Garantieren kann ich das allerdings nicht).

In jedem Fall solltest du dir vorher die Konfigs sichern

Gruß
Backslash

PX166 · Beitrag von **PX166** » 13 Okt 2008, 16:00

Hi Backslash,
danke für deine Antwort!

Die Konfigs hab ich mir schon gezogen. Auch als Script-Dateien.

Ich weiß, garantieren kann man für nix. Das weiß zum Glück auch mein Chef!

Na mal schauen, wahrscheinlich werde ich auch mit dem 1721 anfangen...

abc987 · Beitrag von **abc987** » 20 Okt 2008, 23:50

Hi, wenn's nicht schon zu spät ist: zuerst würde ich in die 1621er den 7.10er Konverter laden (falls nicht schon geschehen), dann sollten die sich eigentlich problemlos updaten lassen. Dann sollte eigentlich der Internetzugang wieder hochkommen. Wenn nicht: ist vielleicht ein ISDN-Zugriff möglich? Ggf. vor Update in den 1621ern einrichten und testen.

Gutes Gelingen (oder sollte ich günstige Spritpreise wünschen?)

PX166 · Beitrag von **PX166** » 21 Okt 2008, 09:34

Vielen Dank für die Antwort!
Der 1721 hat problemlos den aktuellen Stand (7.56) bekommen! An die anderen wage ich mich erst in ein paar Wochen heran. Ist noch etwas Zeit dafür, für Ausfälle allerdings grad nicht!

An ein ISDN Backup hab ich auch schon gedacht, haben wir aber leider dort nicht... Im Notfall müsste ich... ach nein, daran denke ich lieber noch nicht...

PX166 · Beitrag von **PX166** » 10 Dez 2008, 14:00

So nun bin ich schon weiter. Den 1721 konnte ich problemlos auf 7.58 über 7.56 updaten. Den 1621 (6.24) hab ich erstmal auf 6.32 gezogen. An den 1621 (4.12) will ich noch nicht ran...

PX166 · Beitrag von **PX166** » 10 Dez 2008, 14:39

Oh oh...
Der 1621 mit 6.32 wurde nun noch mit dem Konverter auf 7.30 gezogen. Nun baut er zwar die VPN-Verbindung wieder auf, meldet aber dort:

IPSec PFS Gruppen stimmen nicht überein (Responder, IPSec) [0x3203]

Gibt es dadurch Beeinträchtigungen beim Datenverkehr im Tunnel? Habe bisher noch nichts festgestellt. Weiß jemand, wie ich den Fehler wegbekomme?

So, auch mit 7.58 hat er diesen Fehler im LANmonitor noch...

PX166 · Beitrag von **PX166** » 16 Dez 2008, 17:54

Nützt es jemandem was, wenn ich dazu sage, dass am anderen Ende ein IPCop und kein LANCOM steht?

Ich weiß echt nicht mehr weiter, habe die aktuelle Konfig mit der Konfig vor dem Flashen im VPN-Bereich verglichen, aber nichts gefunden. Der Fehler taucht im LANmonitor leider noch immer auf.

Wäre für eine Antwort sehr dankbar!

backslash · Beitrag von **backslash** » 16 Dez 2008, 18:47

Hi PX166

IPSec PFS Gruppen stimmen nicht überein (Responder, IPSec) [0x3203]

Gibt es dadurch Beeinträchtigungen beim Datenverkehr im Tunnel? Habe bisher noch nichts festgestellt

eigentlich dürfte der Tunnel dabei gar nicht zustandekommen...

Weiß jemand, wie ich den Fehler wegbekomme?

mach einen VPN-Status-Trace. Darin steht, welche PFS-Gruppe die Gegenseite gefordert hat. Diese stellst du einfach im LANCOM passend ein.

Gruß
Backslash

PX166 · Beitrag von **PX166** » 16 Dez 2008, 21:59

Danke für deine ANtwort!

Er zeigt immer so sachen an wie "local 0 <-> Remote 2" und ähnlich.

Werde morgen mal den anonymisierten Trace hier posten. dann wäre es noch nützlich zu wissen, wie man den LANCOM so einstellt, dass er mit der Gegenseite klar kommt. D.h. wie tausche ich die Dinger dann hin und her? Sorry, in dieser Hinsicht bin ich leider total unerfahren!

abc987 · Beitrag von **abc987** » 16 Dez 2008, 23:23

uups, einige Zeit nicht im Forum gewesen:

die PFS-Gruppe findest du unter VPN/Allgemein/Verbindungs-Parameter

PX166 · Beitrag von **PX166** » 17 Dez 2008, 07:06

hmmmmm danke danke, aber ich hab da schon ein bisschen hin und her getauscht, bekomme den Fehler aber immer wieder...

PX166 · Beitrag von **PX166** » 17 Dez 2008, 09:13

Hmmm nun ist der Fehler seit ca. 20 Min. weg. Was ist passiert!?

Ich kann es leider nicht mehr nachvollziehen. Im Trace war viel mehr als gestern zu sehen. viell. ja auch, weil es nun funktioniert!? Die Verbindung stand auf jeden Fall immer, auch wenn der Fehler im Monitor angezeigt wurde. DANKE an euch, für Eure Tipps!

PX166 · Beitrag von **PX166** » 23 Dez 2008, 16:50

Nun ist es vollbracht!
Alle LANCOM-Router haben die 7.58 installiert bekommen. Der mit der ältesten Firmware wurde in kl. Schritten hochgeflasht!