Hallo Dr. Einstein.
Der Ton richtet sich nicht an die Leute hier sondern an Lancom. Da liest ja der eine oder andere sicher mit. Es muss sich ja keiner den Schuh anziehen der nichts damit zutun hat.
Du selbst hast doch meine Konfig überprüft? Und gemeint, schaut gut aus!!?!? Ich meine, sooo schwierig ist VRRP ja wohl auch nicht zu konfigurieren.
VRRP, bei Dir, mag ja sein. Mit wieviel VLANs? Bei welchem Router? Bei einem grossen Gateway? Wo die Konfig bald ein halbes MB gross ist? Und wo der Screenshot der Firewall nicht mehr auf ein A3 Blatt passt? So was wie hier könne die doch gar nicht testen.
Verkaufen Router für 1000 VPN-Verbindungen wo der verwendente Prozessor gar nicht in der Lage die hoch zuziehen. Man kann diese vielleicht konfigurieren aber nicht nutzen. OTon einer Mitarbeiterin von Lancom. Problem war bei einem Kunde in den USA.
Als die Probleme mit den 7111 waren, schaute sich das auch ein guter Mann von Lancom an, und war etwas geplättet als er feststellte das rund 8000 Pakete/Sekunde über den Router gehen. "Ja, das ist aber auch eine Menge." Das nennen die dann Gateway. Bei 8000 Paketen, wo der 7111 damals zusammen gebrochen ist, zucken andee Router nicht mal. Aber war die Empfehlung von Lancom, nach x Mails, Anforderungsausstellungen und Stunden langer Telefonate.
Nach Absturz VLANs defekt
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 3239
- Registriert: 12 Jan 2010, 14:10
Tja, auf was ich immer treffe sind die großen Gateways mit 100-300 VPNs mit
entsprechender Anbindung. VRRP selbst bleibt dann gering, also meist nur
2..3..4 IDs, wie gesagt. Diese ganzen Gateways klappen da seit Jahren, egal
welche Firmware problemlos.
Genauso Firewallregelwerke sind bei diesen 300 VPNs natürlich nicht ohne,
besonders wenn man die Netzbeziehungen manuell konfiguriert.
Ich denke, es liegt hier einfach ein "Grenzfall" vor, bei "hoher" Anzahl VLANs mit
"hoher" Anzahl von VRRP IDs, wobei hoch schon bei 20 aufwärts sein kann ? ^^
Klar ist das ein Fall für den Support, aber wenn du entsprechende Verträge hast,
müsste sich das doch einer vernünftig angucken, wenn man den richtigen Ton
trifft...
Gruß und schönes WE
Dr.Einstein
entsprechender Anbindung. VRRP selbst bleibt dann gering, also meist nur
2..3..4 IDs, wie gesagt. Diese ganzen Gateways klappen da seit Jahren, egal
welche Firmware problemlos.
Genauso Firewallregelwerke sind bei diesen 300 VPNs natürlich nicht ohne,
besonders wenn man die Netzbeziehungen manuell konfiguriert.
Ich denke, es liegt hier einfach ein "Grenzfall" vor, bei "hoher" Anzahl VLANs mit
"hoher" Anzahl von VRRP IDs, wobei hoch schon bei 20 aufwärts sein kann ? ^^
Klar ist das ein Fall für den Support, aber wenn du entsprechende Verträge hast,
müsste sich das doch einer vernünftig angucken, wenn man den richtigen Ton
trifft...
Gruß und schönes WE
Dr.Einstein
-
Bravestarr
- Beiträge: 60
- Registriert: 10 Sep 2010, 11:05
- Wohnort: NRW
@synetcon:
In einem solchen Ton kommt man sowohl im Support als auch im Forum nicht weiter. Zudem wird nur deine Sicht der Dinge SEHR subjektiv wiedergegeben. Der Ursprung des Problems ist ein ganz anderer.
Thema erledigt! Ich bitte um Sperre des Threads bzw. Users, andernfalls fängt jetzt das Flamen an bzw. es geht weiter.
In einem solchen Ton kommt man sowohl im Support als auch im Forum nicht weiter. Zudem wird nur deine Sicht der Dinge SEHR subjektiv wiedergegeben. Der Ursprung des Problems ist ein ganz anderer.
Thema erledigt! Ich bitte um Sperre des Threads bzw. Users, andernfalls fängt jetzt das Flamen an bzw. es geht weiter.
Zuletzt geändert von Bravestarr am 12 Apr 2013, 17:57, insgesamt 2-mal geändert.
Gruß
Bravestarr
---
Kein Support per Mail/PN!
Bravestarr
---
Kein Support per Mail/PN!
Bravestarr finde ich gut. Kommt das von Braveheart? Wären Sie gerne wie der Schottische Held?
Hallo Herr xxx [MOD-Edit: keine Real-Namen!!]
Dürfen Lancom Mitarbeiter hier jetzt schon User sperren um diese mundtot zu machen? Unschöne Dinge sollen Ihre Kunden wohl nicht erfahren?
Ich bin aber doch jetzt ganz freundlich und friedlich.
Ihre Sicht der Dinge ist sicher nicht weniger subjektiv als meine, nur aus einer anderen Perspektive. Und Sie hat der Mist anderer weniger Zeit und kein Geld gekostet.
Wenn Sie SEHR subjektiv schreiben, scheint aber doch an dem "Gesagten" was dran zu sein!?
Den Absatz habe ich wieder gelöscht. Soll ja nicht ausarten.
Warum gehen Sie den nicht auf meine Angebot ein das ich Ihren Support bezahle?
Ja, ich weiss, über das Ticketsystem. Ich weiss nicht ob jeder das Prinzip dieser Gelddruckmaschine kennt. Man kauft Tickets, über diese werden die Stunden abgerechnet. Werde Tickets nicht verbraucht, ist die Kohle trotzdem weg. OK, sie ist bei Lancom als Guthaben. Was hat man davon? Nur wenn man noch mal Bezahl- Support benötigt. So dreist ist selbst Microsoft nicht.
Ich habe jetzt hier also einen 9100, defektes Display, defekte Reset-Knopf. Ein VRRP das nicht geht. Einen 7100 ebenfalls VRRP-Fehler. Ich traue mich den 9100 gar nicht einzuschicken, obwohl noch Garantie, weil ich ja nicht weiss ob ich den wieder zurück bekomme. Mit den Zusagen von Lancom ist das nämlich auch so eine Sache. Herr Buhmann, seines Zeichens Vertriebsleiter für Süddeutschland und Österreich, hat mir (leider nur mündlich) drei Mal zugesichert das ich/wir natürlich Support bekommen und er sich persönlich darum kümmert. Letzen Sommer, im Spätherbst und im Januar. Nur leider hält sich Aachen nicht daran. Herr Buhmann bekomme ich jetzt auch schon seit Wochen nicht mehr ans Telefon. Feigling halt.
So schaut es aus mit Lancom wenn man das Zeug belastet, den Mund nicht hält und unbequem wird. Vertragen manche Leute halt nicht. Und ich hatte die letzen drei/vier Jahre höchsten eine handvoll Anfragen.
Wir würden uns ja trennen, aber erstens stehen bei allen unseren Kunden die Dinger. WIr haben selber die grossen Kaliber im Einsatz. Nur unsere auszutauschen würde tausende Euro kosten. Ausserdem kennt man sich nach über 10 Jahren halt doch etwas mit dem Zeug aus. Mit anderen fängt man wieder bei null an.
Hallo Herr xxx [MOD-Edit: keine Real-Namen!!]
Dürfen Lancom Mitarbeiter hier jetzt schon User sperren um diese mundtot zu machen? Unschöne Dinge sollen Ihre Kunden wohl nicht erfahren?
Ich bin aber doch jetzt ganz freundlich und friedlich.
Ihre Sicht der Dinge ist sicher nicht weniger subjektiv als meine, nur aus einer anderen Perspektive. Und Sie hat der Mist anderer weniger Zeit und kein Geld gekostet.
Wenn Sie SEHR subjektiv schreiben, scheint aber doch an dem "Gesagten" was dran zu sein!?
Den Absatz habe ich wieder gelöscht. Soll ja nicht ausarten.
Warum gehen Sie den nicht auf meine Angebot ein das ich Ihren Support bezahle?
Ja, ich weiss, über das Ticketsystem. Ich weiss nicht ob jeder das Prinzip dieser Gelddruckmaschine kennt. Man kauft Tickets, über diese werden die Stunden abgerechnet. Werde Tickets nicht verbraucht, ist die Kohle trotzdem weg. OK, sie ist bei Lancom als Guthaben. Was hat man davon? Nur wenn man noch mal Bezahl- Support benötigt. So dreist ist selbst Microsoft nicht.
Ich habe jetzt hier also einen 9100, defektes Display, defekte Reset-Knopf. Ein VRRP das nicht geht. Einen 7100 ebenfalls VRRP-Fehler. Ich traue mich den 9100 gar nicht einzuschicken, obwohl noch Garantie, weil ich ja nicht weiss ob ich den wieder zurück bekomme. Mit den Zusagen von Lancom ist das nämlich auch so eine Sache. Herr Buhmann, seines Zeichens Vertriebsleiter für Süddeutschland und Österreich, hat mir (leider nur mündlich) drei Mal zugesichert das ich/wir natürlich Support bekommen und er sich persönlich darum kümmert. Letzen Sommer, im Spätherbst und im Januar. Nur leider hält sich Aachen nicht daran. Herr Buhmann bekomme ich jetzt auch schon seit Wochen nicht mehr ans Telefon. Feigling halt.
So schaut es aus mit Lancom wenn man das Zeug belastet, den Mund nicht hält und unbequem wird. Vertragen manche Leute halt nicht. Und ich hatte die letzen drei/vier Jahre höchsten eine handvoll Anfragen.
Wir würden uns ja trennen, aber erstens stehen bei allen unseren Kunden die Dinger. WIr haben selber die grossen Kaliber im Einsatz. Nur unsere auszutauschen würde tausende Euro kosten. Ausserdem kennt man sich nach über 10 Jahren halt doch etwas mit dem Zeug aus. Mit anderen fängt man wieder bei null an.
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Hallo synetcon,
zum Freitagabend ist es ja ganz lustig, deinen verbalen Fehlgriffen zu folgen. Aber: Dies ist hier das Lancom-Forum, in welchem mir bisher immer von allen Mitgliedern sehr kompetent und vor allem freundlich geholfen wurde. Deine bösen Äußerungen sind hier meiner Meinung nach einfach deplatziert. Persönliche Enttäuschungen mit dem Hersteller solltest du bitte direkt mit Lancom-Systems klären. Diese interessiert hier vermutlich niemanden.
Wenn du endlich mal zum Thema zurück kommen würdest, dann könnte dir hier sicher auch geholfen werden. Falls du hier überhaupt Hilfe bekommen möchtest. Ich persönlich habe ja eher den Eindruck, dass du in diesem Forum nur schlechte Stimmung verbreiten möchtest.
Ich habe seit Jahren inzwischen rd. 70 verschiedene Lancoms im Einsatz und weiß inzwischen, dass die meißten drastischen Fehlfunktionen nicht an der Hardware, dem LCOS sondern üblicherweise am verminderten fachlichen Verständnis des Anwenders liegen. Da zähle ich mich selbst dazu. Deshalb frage ich entweder hier und bekomme erstklassigen kostenlosen Support aus erster Hand oder ich nutze den (kostenpflichtigen) Hersteller-Support.
So viel von mir dazu.
Schönen Freitagabend an alle Mitleser wünscht
Stefan
zum Freitagabend ist es ja ganz lustig, deinen verbalen Fehlgriffen zu folgen. Aber: Dies ist hier das Lancom-Forum, in welchem mir bisher immer von allen Mitgliedern sehr kompetent und vor allem freundlich geholfen wurde. Deine bösen Äußerungen sind hier meiner Meinung nach einfach deplatziert. Persönliche Enttäuschungen mit dem Hersteller solltest du bitte direkt mit Lancom-Systems klären. Diese interessiert hier vermutlich niemanden.
Wenn du endlich mal zum Thema zurück kommen würdest, dann könnte dir hier sicher auch geholfen werden. Falls du hier überhaupt Hilfe bekommen möchtest. Ich persönlich habe ja eher den Eindruck, dass du in diesem Forum nur schlechte Stimmung verbreiten möchtest.
Ich habe seit Jahren inzwischen rd. 70 verschiedene Lancoms im Einsatz und weiß inzwischen, dass die meißten drastischen Fehlfunktionen nicht an der Hardware, dem LCOS sondern üblicherweise am verminderten fachlichen Verständnis des Anwenders liegen. Da zähle ich mich selbst dazu. Deshalb frage ich entweder hier und bekomme erstklassigen kostenlosen Support aus erster Hand oder ich nutze den (kostenpflichtigen) Hersteller-Support.
So viel von mir dazu.
Schönen Freitagabend an alle Mitleser wünscht
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
-
marsbewohner
- Beiträge: 532
- Registriert: 27 Mär 2007, 13:17
Guten Morgen,
mit leichtem Schmunzeln musste ich gestern hier das Thema verfolgen, und kann mir nicht verkneifen auch mal etwas dazu zu sagen:
Grundsätzlich kann ich deinen Unmut verstehen und auch nachvollziehen wenn Dinge wie 1000 VPN User auf der großen Appliance crashen oder ähnliches dann für Unmut und Verstimmung sorgt, weil ein Produkt vielleicht nicht das hält was es sollte. Gerade das Marketing ist immer gerne mal etwas weiter als es die Technik eigentlich ist (Herstellerunabhängig).
Allerdings habe ich auch Einblick in Szenarios wo wir nicht von 1000 sondern mal von 250.000 Usern am Tag auf einer VPN Lösung sprechen, und kann dir versichern das auch da nicht alles Gold ist was glänzt
Zum Thema persönliches Engagement (gerade hier im Forum) kann ich deine Ansicht allerdings nicht teilen. Wir hatten 2011 mal ein Thema mit einem Kunden wo APs nicht zusammen mit Apple Devices konnten, und nach einer kompletten Gebäudeausstattung plötzlich alle Users am "schreien" waren da die MacBooks regelmäsig rausgeflogen sind. Gerade Alfred hat an dieser Selle einen hervoragenden Support geleistet, sowohl im Forum als auch daneben in seiner "Freizeit" und sich mit echter Begeisterung dem Thema gewidmet, das kenne ich von anderen Herstellen so nicht.
Abschließend kann ich daher nur sagen das es auch im Forum wie so oft im Leben ist, der Ton macht die Musik, und ich bin sicher das Lancom auch auf sachlich vorgebrachte Kritik entsprechend reagieren wird.
Gruß,
PS: Persönlich finde ich es ok wenn so etwas auch mal im Forum diskutiert wird und es spricht auch für den Betreiber das es zugelassen wird.
mit leichtem Schmunzeln musste ich gestern hier das Thema verfolgen, und kann mir nicht verkneifen auch mal etwas dazu zu sagen:
Grundsätzlich kann ich deinen Unmut verstehen und auch nachvollziehen wenn Dinge wie 1000 VPN User auf der großen Appliance crashen oder ähnliches dann für Unmut und Verstimmung sorgt, weil ein Produkt vielleicht nicht das hält was es sollte. Gerade das Marketing ist immer gerne mal etwas weiter als es die Technik eigentlich ist (Herstellerunabhängig).
Allerdings habe ich auch Einblick in Szenarios wo wir nicht von 1000 sondern mal von 250.000 Usern am Tag auf einer VPN Lösung sprechen, und kann dir versichern das auch da nicht alles Gold ist was glänzt
Zum Thema persönliches Engagement (gerade hier im Forum) kann ich deine Ansicht allerdings nicht teilen. Wir hatten 2011 mal ein Thema mit einem Kunden wo APs nicht zusammen mit Apple Devices konnten, und nach einer kompletten Gebäudeausstattung plötzlich alle Users am "schreien" waren da die MacBooks regelmäsig rausgeflogen sind. Gerade Alfred hat an dieser Selle einen hervoragenden Support geleistet, sowohl im Forum als auch daneben in seiner "Freizeit" und sich mit echter Begeisterung dem Thema gewidmet, das kenne ich von anderen Herstellen so nicht.
Abschließend kann ich daher nur sagen das es auch im Forum wie so oft im Leben ist, der Ton macht die Musik, und ich bin sicher das Lancom auch auf sachlich vorgebrachte Kritik entsprechend reagieren wird.
Gruß,
PS: Persönlich finde ich es ok wenn so etwas auch mal im Forum diskutiert wird und es spricht auch für den Betreiber das es zugelassen wird.
Hi,
"der Betreiber" denkt, dass man den Usern nicht den Mund verbieten sollte und auch solche Dinge hier gern diskutiert werden koennen. Das kann IMHO nur dazu fuehren, dass die LANCOM Produkte besser werden.
Aber, sobald es persoenlich wird, oder unter die Guertellinie geht, muss ich leider einschreiten und Threads schliessen oder modifizieren.
Ciao
LoUiS
"der Betreiber" denkt, dass man den Usern nicht den Mund verbieten sollte und auch solche Dinge hier gern diskutiert werden koennen. Das kann IMHO nur dazu fuehren, dass die LANCOM Produkte besser werden.
Aber, sobald es persoenlich wird, oder unter die Guertellinie geht, muss ich leider einschreiten und Threads schliessen oder modifizieren.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
-
lordmike1503
- Beiträge: 16
- Registriert: 03 Okt 2012, 12:18
Ich weis nicht ob in diesem Thread noch Hilfe erwünscht/erlaubt ist aber ich möchte dazu etwas Grundlegendes sagen:
Deine (TO) Kunden zahlen sicher einiges im Monat, auch scheinen nicht nur wenige Kunden angebunden zu sein - in der Größenordnung dieses RZ sollten daher immer baugleiche Ersatzgeräte vor Ort sein die z.B. von einem Subunternehmer oder einem Mitarbeiter binnen kürzester Zeit umgesteckt werden können - einen Gerätetausch mit 6 oder 7 Steckerchen schafft jeder in 5 Minuten wenn alles sauber beschriftet ist.
Die Konfig können die Geräte ja per COM-Port z.B. via einem Moxa Serial Server oder auch per USB-Stick bekommen.
So kann man sofort testen ob ein Hardwaredefekt vorliegt. Und hat, wenn das der Fall ist, das Problem ohne ewige Zeitverluste im KFZ erledigt.
Da ziemlich viel Negatives zu Lancom zu lesen war:
Mich hat Lancom bisher noch nicht enttäuscht, wir sind nun seit einigen Jahren Partner. Die Geräte arbeiten ohne Tadel. Der First-Level-Support mag nicht jedes Problem per sofort auf gleich lösen können - bemüht und engagiert war bisher ausnahmslos jeder. Das Forum und den ehrenamtlichen Einsatz der User finde ich vorbildlich, hier ist ein wirklich großes Stück Kompetenz vertreten. Das ist nicht selbstverständlich, vielen herzlichen Dank!
Viele Grüße
Michael
Deine (TO) Kunden zahlen sicher einiges im Monat, auch scheinen nicht nur wenige Kunden angebunden zu sein - in der Größenordnung dieses RZ sollten daher immer baugleiche Ersatzgeräte vor Ort sein die z.B. von einem Subunternehmer oder einem Mitarbeiter binnen kürzester Zeit umgesteckt werden können - einen Gerätetausch mit 6 oder 7 Steckerchen schafft jeder in 5 Minuten wenn alles sauber beschriftet ist.
Die Konfig können die Geräte ja per COM-Port z.B. via einem Moxa Serial Server oder auch per USB-Stick bekommen.
So kann man sofort testen ob ein Hardwaredefekt vorliegt. Und hat, wenn das der Fall ist, das Problem ohne ewige Zeitverluste im KFZ erledigt.
Da ziemlich viel Negatives zu Lancom zu lesen war:
Mich hat Lancom bisher noch nicht enttäuscht, wir sind nun seit einigen Jahren Partner. Die Geräte arbeiten ohne Tadel. Der First-Level-Support mag nicht jedes Problem per sofort auf gleich lösen können - bemüht und engagiert war bisher ausnahmslos jeder. Das Forum und den ehrenamtlichen Einsatz der User finde ich vorbildlich, hier ist ein wirklich großes Stück Kompetenz vertreten. Das ist nicht selbstverständlich, vielen herzlichen Dank!
Viele Grüße
Michael
Re: Nach Absturz VLANs defekt
Hallo.
Ich habe mich nicht mehr zum Thema geäussert, weil es eh im Punkt Lancom nichts bringt. Schön das es bei allen anderen besser läuft. Ich/wir hatten auf jeden Fall zwei fette Probleme, die uns Monate lange beschäftigten und Schwierigkeiten machten, die in Fehlern in BIOS gründeten waren, was von Lancom natürlich nicht (nie) zugegeben wird, und letztendlich dazu führte das ich/wir keinen Support mehr bekommen, weil man uns deshalb ein untragbar hohes Support-Aufkommen anhängte. Letztendlich aber eher deshalb weil ich meinen Mund nicht gehalte habe und immer wieder die Probleme auf Fehler im BIOS schob, und immer wieder den verantworlichen Serviceleiter Wolfram Ohn und auch die Geschäftsführung anschrieb.
Aber zum Thema, ich möchte Lancom zur LCOS Version 9.0 gratulieren, damit haben sie es geschafft die "Fehler in unser Konfiguration" gleich mit zu beheben.
Nein, Spass bei Seite. Da waren keine Fehler, aber die Fehler in den 8er LCOS Versionen sind weg, so das alle VLANs auch nach einem Reboot wieder korrekt funktionieren. Herzlichen Dank. Nachdem unser Server deshalb einige Male offline gingen, kann ich jetzt endlich wieder ruhig schlafen.
Gruss Ingo Schneider
Ich habe mich nicht mehr zum Thema geäussert, weil es eh im Punkt Lancom nichts bringt. Schön das es bei allen anderen besser läuft. Ich/wir hatten auf jeden Fall zwei fette Probleme, die uns Monate lange beschäftigten und Schwierigkeiten machten, die in Fehlern in BIOS gründeten waren, was von Lancom natürlich nicht (nie) zugegeben wird, und letztendlich dazu führte das ich/wir keinen Support mehr bekommen, weil man uns deshalb ein untragbar hohes Support-Aufkommen anhängte. Letztendlich aber eher deshalb weil ich meinen Mund nicht gehalte habe und immer wieder die Probleme auf Fehler im BIOS schob, und immer wieder den verantworlichen Serviceleiter Wolfram Ohn und auch die Geschäftsführung anschrieb.
Aber zum Thema, ich möchte Lancom zur LCOS Version 9.0 gratulieren, damit haben sie es geschafft die "Fehler in unser Konfiguration" gleich mit zu beheben.
Nein, Spass bei Seite. Da waren keine Fehler, aber die Fehler in den 8er LCOS Versionen sind weg, so das alle VLANs auch nach einem Reboot wieder korrekt funktionieren. Herzlichen Dank. Nachdem unser Server deshalb einige Male offline gingen, kann ich jetzt endlich wieder ruhig schlafen.Gruss Ingo Schneider
Re: Nach Absturz VLANs defekt
Hallo Ingo,
gut, dass es dann mit deinem Problem doch noch geklappt hat, eventuell löst LCOS9 auch mein VRRP-Problem. Aber ich lass die Software lieber noch reifen, wenn es hier bei mir im Heimnetz ausfällt, ist es egal.
Das eine Sache erstmal ein Konfigurationsfehler ist, kenn ich auch (in den meisten Fällen ist es auch sicher so), aber bei meinem Problem hab ich den damaligen Supporter ganz einfach überzeugt (ihm hat meine Art, wie das Gerät konfiguriert war, nicht gepasst) - Ich hab die Konfiguration von einem 7100 mit 100 Tunneln in einer halben Stunde eben komplett neu geschrieben. Danach hat er dann eingesehen, dass es woanders liegen muss und hat dann auch Rücksprache mit der Entwicklung gehalten.
Klar ist es nicht schön, mitten in der Nacht ins RZ zu fahren, aber teilweise liegt bei dir auch ein Designfehler im Netz vor. Es sollte immer noch einen Nebeneingang ins Netz geben, der so minimal wie möglich gebaut ist. Keine Redundanz, keine Hokuspokus-Authentifizierung (zentraler AAA-Server, 2-Factor), am besten gleich noch ein anderer Hersteller. Im Regelfall sind die Geräte nämlich noch intern erreichbar und man kann noch was ausrichten.
Und was die Fehler in der Software angeht: LANCOM ist da noch harmlos. Noch nutze ich in den Filialen, aufgrund der Zusammenarbeit mit einem externen Partner, Router eines anderen deutschen Herstellers. Mit der einen Firmware haben die Router keinen DSL-Sync bekommen, mit der anderen Firmware wurden IPSec-Tunnel aufgebaut, wo nichts durchlief und mit der dritten Firmware wird nach 2-3 Stunden Betrieb einfach das komplette LAN von der Routingengine abgetrennt. Beim großen Brückenhersteller aus den Staaten gibt es das auch. Die haben extra eine Markierung für defekte Firmware. War entweder DE oder DF (für deferred).
Der andere deutsche Routerhersteller hat aber auch VRRP-Probleme. Trotz dreier paralleler Verbindungen, die sogar nötig sind, erkennt das Ding beim Ausfall einer der drei Verbindungen nicht, dass der Master noch lebt und zieht beide Router gleichzeitig zum Master hoch.
gut, dass es dann mit deinem Problem doch noch geklappt hat, eventuell löst LCOS9 auch mein VRRP-Problem. Aber ich lass die Software lieber noch reifen, wenn es hier bei mir im Heimnetz ausfällt, ist es egal.
Das eine Sache erstmal ein Konfigurationsfehler ist, kenn ich auch (in den meisten Fällen ist es auch sicher so), aber bei meinem Problem hab ich den damaligen Supporter ganz einfach überzeugt (ihm hat meine Art, wie das Gerät konfiguriert war, nicht gepasst) - Ich hab die Konfiguration von einem 7100 mit 100 Tunneln in einer halben Stunde eben komplett neu geschrieben. Danach hat er dann eingesehen, dass es woanders liegen muss und hat dann auch Rücksprache mit der Entwicklung gehalten.
Klar ist es nicht schön, mitten in der Nacht ins RZ zu fahren, aber teilweise liegt bei dir auch ein Designfehler im Netz vor. Es sollte immer noch einen Nebeneingang ins Netz geben, der so minimal wie möglich gebaut ist. Keine Redundanz, keine Hokuspokus-Authentifizierung (zentraler AAA-Server, 2-Factor), am besten gleich noch ein anderer Hersteller. Im Regelfall sind die Geräte nämlich noch intern erreichbar und man kann noch was ausrichten.
Und was die Fehler in der Software angeht: LANCOM ist da noch harmlos. Noch nutze ich in den Filialen, aufgrund der Zusammenarbeit mit einem externen Partner, Router eines anderen deutschen Herstellers. Mit der einen Firmware haben die Router keinen DSL-Sync bekommen, mit der anderen Firmware wurden IPSec-Tunnel aufgebaut, wo nichts durchlief und mit der dritten Firmware wird nach 2-3 Stunden Betrieb einfach das komplette LAN von der Routingengine abgetrennt. Beim großen Brückenhersteller aus den Staaten gibt es das auch. Die haben extra eine Markierung für defekte Firmware. War entweder DE oder DF (für deferred).
Der andere deutsche Routerhersteller hat aber auch VRRP-Probleme. Trotz dreier paralleler Verbindungen, die sogar nötig sind, erkennt das Ding beim Ausfall einer der drei Verbindungen nicht, dass der Master noch lebt und zieht beide Router gleichzeitig zum Master hoch.
LCS NC/WLAN