LL2M kann leider auch versagen

[Jirka]

Hallo zusammen,

mit etwas Erfahrung kann man von remote ohne Risiko arbeiten und bekommt selbst schwierigste Konstellationen hin und kann sich sogar helfen, wenn man unsicher ist, ob etwas so funktioniert, wie man es sich gedacht hat. Im Zweifel ist der Router eine Stunde später wieder auf dem ursprünglichen Stand. Das wird dann zwar eine etwas längere Session, aber immer noch besser als wenn jemand vor Ort hinfahren muss.

Regelmäßig ist auch das LL2M (LANCOM Layer 2 Management Protokoll) der letzte Rettungsanker, insbesondere, wenn schon vor Ort irgendwas vollkommen daneben gelaufen ist, einen also noch nicht mal die Schuld trifft. So erging es mir auch wieder vor einer Woche. Aber dank LL2M war die Situation auch hinter einem VLAN-getaggten Teil des Switches gerettet. Allerdings habe ich dann auch einen schwerwiegenden Fehler gemacht und das jetzt schon das zweite Mal! Vor einem guten Jahr ist mir das nämlich schon mal passiert. Was kann denn ein Fehler sein? Bei mir war es ein simples Firmware-Update auf die 10.50-RU12. Und das soll ein Fehler sein? Ja, war es. Verflixt nochmal. Denn vorher war irgendwas mit 10.34 drin und das Gerät war zurückgesetzt! Alles mit Absicht. Aber dann die blöde Idee erst mal ein Firmware-Update zu machen. Die Folge? Das Gerät verlangt ein neues Passwort, vorher ist kein Reinkommen. (Das hat mich ja schon immer aufgeregt, aber leider blieb es so.) Ja, und damit kommt das LL2M leider nicht klar. Es scheitert daran mit Error 0x00010008. Das ist die Ausschrift, die man vom LL2M erhält, wenn man darüber versucht auf ein Gerät mit Firmware > 10.40 im Werkszustand (also ohne gesetztes Passwort) zuzugreifen. Und damit war das Gerät verloren. Ich musste jemand anrufen, der hinfährt und mir den LANCOM-Router zurückholt.

Vielleicht gibt es ja Leute hier, die da was machen können, oder den Fall interessant bzw. wichtig genug finden, um ihn als Bug aufzunehmen. Danke dafür.

Viele Grüße
Jirka

[Dr.Einstein]

Geht Problemlos. Prüfe deine Syntax. Ein ll2mexec root@00:a0:57.. geht nicht mehr. Du musst ll2mexec root:<pw>@usw verwenden, und ein leeres PW ist dann halt root:@00:usw

Code: Alles auswählen

> ll2mdetect
Address 00:a0:57:12:34:56 on Interface LAN-2:
  Type LANCOM 1783VA-4G (over ISDN)
  Serial Number 4001234567890123
  MAC-Address 00:a0:57:12:34:56
  HW-Release A
  Firmware-Version 10.50.1301 / 09.10.2023

1 device(s) detected

root@INTERNET:/
> ll2mexec -i LAN-2 root:@00:a0:57:12:34:56
[escape sequence is '~.']

#
| LANCOM 1783VA-4G (over ISDN)
| Ver. 10.50.1301RU12 / 09.10.2023
| SN.  4001234567890123
| Copyright (c) LANCOM Systems

Connection No.: 002

Please set a new password for this device.

The minimum requirements for a secure password are
- not less than 8 characters length and
- at least 3 of the following 4 character classes: lowercase and uppercase letters, numeric and special characters.

New password:
Retype:
Password has been changed

root@:/
>

Denk auch an die Release Notes: 10.50.0434 RU3

Code: Alles auswählen

Ein Zugriff per LL2M auf ein Gerät im Werkszustand ohne gesetztes Passwort
war nicht möglich. In diesem Fall wurde die Fehlermeldung „user unknown on
remote system“ ausgegeben.

Ansonsten noch ein Tipp, aber eigentlich kennst du den eh. Wenn du den Router via LLDP siehst, ist ja auf Ebene 2 alles durchgeschaltet. D.h. du kannst im Lancom Router vorne (LLDP-Client quasi) einfach ein temporäres IP Netz + DHCP Server anlegen, warten bis sich der Lancom meldet, und dann via CLI connecten:

Code: Alles auswählen

ssh -a TEMP root@192.168.1.2

Sollte eigentlich alles aus der Ferne machbar sein.

[ecox]

Aus meiner Sicht ein Bug - soll gefixed werden!

[backslash]

Hi ecox,

wieso ist es ein Bug, daß man das Paßwort immer angeben muß?

Gruß
Backslash