LCOS 10.34.0308-SU5 vs. 10.42.1036-RU9

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: LCOS 10.34.0308-SU5 vs. 10.42.1036-RU9

Beitrag von tstimper »

Dr.Einstein hat geschrieben: 13 Feb 2023, 14:20
backslash hat geschrieben: 13 Feb 2023, 12:28 Und zum Thema "Modellbezeichnung aus der WebConfig" wage ich auch zu bezweifeln, daß es an plumpsack gelegen hat - wohl eher an der BSI-Zetrifizierung...

16.08.2022 beschrieben
08.09.2022 Fix geliefert

Davor 15? 20? Jahre bei Lancom kein Thema gewesen. Vllt. hat es Thomas oder wer anders daraufhin offiziell gemeldet, mag sein. Mich macht es aber unzufrieden, wenn Leute mit so einem Tonfall zum Erfolg kommen. Animiert nur zum Weiterso + Nachahmen...
Ist es nicht egal, warum Fixes gemacht werden, sondern das sie gemacht werden?

Und konstruktive Zusammenarbeit bringt uns doch viel schneller zum Ergebnis.

Ggf. sollten wir best Practices Regeln für Fehlermeldungen aufstellen und beachten.

1. Enviroment : Geräte Model, Firmware, Konfig Abstract, Randbedingungen
2. Situation : Was passiert oder was passiert nicht
3. Steps to reproduce: Für andere Interessierte Leser

Gelöst wird das dann durch

4. Cause: Was war die Ursache

5. Resolution: Wie wird es gefixt

Wer kann, macht auch ein Support Ticket bei Lancom auf

4. und 5. liefert Forum Community und / oder Lancom Support.

Ist es es was offizielles, z.B. ein Bug, gibts eine gefixte Firmware und einen KB Eintrag bei Lancom.

Ergebnis wird hier publiziert als Referenz für die anderen Leser.

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: LCOS 10.34.0308-SU5 vs. 10.42.1036-RU9

Beitrag von plumpsack »

Dr.Einstein hat geschrieben: 13 Feb 2023, 11:33 10.72 RU1

Code: Alles auswählen

[b]Dies führte zu einer kurzen Unterbrechung der
Registrierung.[/b]
Bei mir sah das vollkommen anders aus:
Dies führte zu einer Unterbrechung der
Telefonleitung


Aber man kann es, wie bei Lancom, auch "umschreiben" / "schönschreiben".

Sei es drum, wenn es funktioniert hat Lancom einen neuen oder wieder einen Kundenkreis.
„Connection Refused“-Meldungen werden nun im Syslog mit Level ‚Info‘ statt
„Alarm“ angezeigt. Dies führt dazu, dass diese Meldungen nicht mehr im
Syslog der WEBconfig im Default angezeigt werden. Das Verhalten kann durch
eine Konfigurationsänderung angepasst werden.
Das ist "unschön".

Da könnten die Youngster Admins wieder schnell auf die Idee kommen, das es sich hier nur um "Hintergrundrauschen" handelt.

Eine Anleitung zur alten Konfiguration, bzw. zur angepassten Konfigurationsänderung wäre nett.
:G)
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: LCOS 10.34.0308-SU5 vs. 10.42.1036-RU9

Beitrag von backslash »

Da könnten die Youngster Admins wieder schnell auf die Idee kommen, das es sich hier nur um "Hintergrundrauschen" handelt.
genau das ist das zu 99,9999999998% auch... und die eine "echte" Meldung geht vollkommen unter
Und es führt immer wieder zu Fehlinterpretationen - selbst hier im Forum taucht es immer wieder auf...
Eine Anleitung zur alten Konfiguration, bzw. zur angepassten Konfigurationsänderung wäre nett.
steht doch schon in den Release-Notes drin... Einfach für die Quelle "Router" den Level "Info" hinzunehmen...
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: LCOS 10.34.0308-SU5 vs. 10.42.1036-RU9

Beitrag von plumpsack »

backslash hat geschrieben: 15 Feb 2023, 10:57
genau das ist das zu 99,9999999998% auch...
Komisch nur, das diese IP-Adressen, international, auf Blacklisten stehen.
So ganz kann die alte Meldung "Alarm" ja nicht so falsch sein ...
:G)
backslash hat geschrieben: 15 Feb 2023, 10:57 steht doch schon in den Release-Notes drin... Einfach für die Quelle "Router" den Level "Info" hinzunehmen...
Steht wo genau?

Wenn da doch schon steht:
Connection Refused“-Meldungen werden nun im Syslog mit Level ‚Info‘ statt
„Alarm“ angezeigt.
Zwei Tage LCOS 10.72 RU1 und kein einziger Eintrag mit "connection refused" noch irgendeine Meldung von einem Zugriffsversuch.

Kaum starte ich einen "Backup-Router" mit der 10.50.1077 (R883VAW) und schwups stehen da wieder die Pappenheimer unter ALARM mit "connection refused" im Syslog.

Wenn ich nichts sehen will, dann würde ich einen Router von AVM empfehlen.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: LCOS 10.34.0308-SU5 vs. 10.42.1036-RU9

Beitrag von backslash »

Komisch nur, das diese IP-Adressen, international, auf Blacklisten stehen.
So ganz kann die alte Meldung "Alarm" ja nicht so falsch sein ...
In dem Fall sollte dir Pakete, die *NICHT* gemeldet wird mehr sorgen machen...

Die "packet refused" Meldung kommt, wenn es keinen Listener für ein Paket gibt. Da ein LANCOM in der Standard-Konfuguration keinen Listener offen hat ist die Meldung eine "Null-Ibformation"
Steht wo genau?
RTFM
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: LCOS 10.34.0308-SU5 vs. 10.42.1036-RU9

Beitrag von tstimper »

backslash hat geschrieben: 17 Feb 2023, 10:24
Steht wo genau?
RTFM
Anmerkung:
Manchmal hilft ein konkreter Link aufs Online Manual.

Manchmal stehen die Infos einfach nicht mehr oder noch nicht drin.

Ich finde die Einstellung hier nicht..
https://www.lancom-systems.de/docs/LCOS ... 54246.html

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: LCOS 10.34.0308-SU5 vs. 10.42.1036-RU9

Beitrag von backslash »

Hi tstimper

Code: Alles auswählen

Ich finde die Einstellung hier nicht..
ein paar Klicks weiter landest du dann hier https://www.lancom-systems.de/docs/LCOS ... erver.html

Gruß
Backslahs
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: LCOS 10.34.0308-SU5 vs. 10.42.1036-RU9

Beitrag von tstimper »

backslash hat geschrieben: 17 Feb 2023, 12:00 Hi tstimper

Code: Alles auswählen

Ich finde die Einstellung hier nicht..
ein paar Klicks weiter landest du dann hier https://www.lancom-systems.de/docs/LCOS ... erver.html

Gruß
Backslahs
Hi Backslash,

ok, ich glaube ich habe diese Tabelle jetzt als Matrix verstanden :-)

Vielleicht könnten die Lanconfig Kollegen das mal in der Ansicht besser darstellen:

Also in der Form:

Code: Alles auswählen

Adresse des Servers	Absende-Adr. 	Port	Protokoll Modul(Quelle der Meldung)  	Notificationslevel(level der Meldung)
Die die Lanconfig Online Hilfe sagt dazu - wie so oft - in ihrer unendlichen philosophischen Weisheit

Code: Alles auswählen

Shows the entries in the table that you are editing.
Das Online Handbuch ist da genauer.
Quelle
Die folgende Tabelle gibt eine Übersicht über die Bedeutung aller Nachrichtenquellen, die Sie im Gerät einstellen können. Zusätzlich gibt Ihnen die letzte Spalte der Tabelle die Zuordnung zwischen den internen Quellen des Geräts und den SYSLOG-Facilities an.
Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: LCOS 10.34.0308-SU5 vs. 10.42.1036-RU9

Beitrag von backslash »

Hi tstimper,
ok, ich glaube ich habe diese Tabelle jetzt als Matrix verstanden
Eigentlich sagt die Tabelle nur, welche Syslog-Events an welchen Server geschickt werden. Und alles, was an die 127.0.0.1 geschickt wird, landet in der internen Syslog-Tabelle.
Und in der lezten Zeile ist der Eintrag, der die Events der Kathegorie "Router" steuert - dort "Information" anhaken und die "connection refused" Meldungen tauchen wieder auf...

Gruß
Backslash
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: LCOS 10.34.0308-SU5 vs. 10.42.1036-RU9

Beitrag von plumpsack »

backslash hat geschrieben: 17 Feb 2023, 10:24
In dem Fall sollte dir Pakete, die *NICHT* gemeldet wird mehr sorgen machen...
Hatte ich, besonders anfragen via TCP auf Port 5060 und 5061, per "Zufall" mit Wireshark auf der WAN-Schnittstelle mitgeschnitten. Kein Mucks beim Lancom der meckert erst bei einem DDOS via TCP auf Port 5060 und 5061.
Hab ich alles schon gesehen.
backslash hat geschrieben: 17 Feb 2023, 10:24 Die "packet refused" Meldung kommt, wenn es keinen Listener für ein Paket gibt. Da ein LANCOM in der Standard-Konfuguration keinen Listener offen hat ist die Meldung eine "Null-Ibformation"
Für irgend etwas muss das IDS/IPS des Lancom ja gut sein.
Sonst würde ich einen Router von AVM empfehlen, die haben weder IDS/IPS noch Log-Files der internen Firewall.
backslash hat geschrieben: 17 Feb 2023, 10:24
Steht wo genau?
RTFM
Hmm ...

MA_LCOS-1072-Reference-Manual_DE.pdf
Seite 320

4.4.1.1 Priorität

Alarm PANIC, ALERT, CRIT
Hierunter werden alle Meldungen zusammengefasst, die der erhöhten
Aufmerksamkeit des Administrators bedürfen
.

Information NOTICE, INFORM
Auf diesem Level werden alle Nachrichten übermittelt, die rein informellen
Charakter haben (z. B. Accounting-Informationen).


Router LOCAL3
Regelmäßige Statistiken über die am häufigsten genutzten Dienste (nach
Portnummern aufgeschlüsselt) sowie Meldungen über gefilterte Pakete,
Routing-Fehler etc.


„Connection Refused“-Meldungen werden nun im Syslog mit Level ‚Info‘ statt
„Alarm“ angezeigt. Dies führt dazu, dass diese Meldungen nicht mehr im
Syslog der WEBconfig im Default angezeigt werden. Das Verhalten kann durch
eine Konfigurationsänderung angepasst werden.

-->

Es hätten Meldungen mit z.B.
Vorher:
LOCAL3 Alarm Dst:
Nachher:
LOCAL3 NOTICE bzw. INFORM Dst:

auftauchen müssen.

unter
/config/2/22/2/ - Server

hat sich zwischen der 10.72.0015Rel und der 10.72.0091-RU1 unter Punkt 8

Code: Alles auswählen

0008 	127.0.0.1 	514 	UDP 	Router 	Alarm 	INTRANET 	Allow
nichts geändert.

Habe ich da etwas übersehen?
:G)
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: LCOS 10.34.0308-SU5 vs. 10.42.1036-RU9

Beitrag von plumpsack »

backslash hat geschrieben: 17 Feb 2023, 12:00 ein paar Klicks weiter landest du dann hier https://www.lancom-systems.de/docs/LCOS ... erver.html
Backslahs
@ backslash

Und wie mache ich das ohne das Verwenden eines M$-abhängigen Produktes?
In LANconfig konfigurieren Sie die Einstellungen zum SYSLOG-Server unter Meldungen/Monitoring > Protokolle > SYSLOG über SYSLOG-Server.

Klicken Sie auf SYSLOG-Server, um die vorhandenen SYSLOG-Einträge anzuzeigen.
:G)
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: LCOS 10.34.0308-SU5 vs. 10.42.1036-RU9

Beitrag von backslash »

WEBconfig...
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: LCOS 10.34.0308-SU5 vs. 10.42.1036-RU9

Beitrag von plumpsack »

backslash hat geschrieben: 20 Feb 2023, 10:18WEBconfig...
Du hast schon verstanden was ich hier geschieben hatte,oder?
:G)

Per Default wird da nix mehr angezeigt.

Und jetzt bitte ich um eine Anleitung.

Danke vorab.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: LCOS 10.34.0308-SU5 vs. 10.42.1036-RU9

Beitrag von Dr.Einstein »

plumpsack hat geschrieben: 15 Feb 2023, 01:38 Sei es drum, wenn es funktioniert [..]
Bevor du wieder 20 andere Themen hier reinbringst. Funktioniert es denn jetzt überhaupt stabil, also das SIP SRV Thema?
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: LCOS 10.34.0308-SU5 vs. 10.42.1036-RU9

Beitrag von plumpsack »

Dr.Einstein hat geschrieben: 20 Feb 2023, 17:04
plumpsack hat geschrieben: 15 Feb 2023, 01:38 Sei es drum, wenn es funktioniert [..]
Funktioniert es denn jetzt überhaupt stabil, also das SIP SRV Thema?
Wie soll ich das sagen, wenn ich nicht einmal weiß welche Meldungen in der 10.72.0091-RU1 noch alles andere gegenüber der 10.72.0015-Rel beschnitten/kastriert wurden?
:G)

SIP SRV gibt zumindest in der Version 10.72.0091-RU1 gegenüber der 10.72.0015-Rel keine Fehlermeldung zur An- Abmeldung am sipreg3.voice.ewetel.de an.

Falls du das meinst.

Allerdings sehe ich in der 10.72.0091-RU1 auch nicht mehr die Idioten, die sich mit dem Router bzw. Clients verbinden wollen.

Schön zu sehen, das die Software für die Telekom-Router von Lancom den Mist nicht mitmachen.
Antworten