Hallo!
Ich bin am verzweifeln. Habe mich bereits vor einiger Zeit an den Lancom Support ergebnislos gewendet.
Folgende Symptomatik:
Seit Firmware >6.06 ist folgendes Problem aufgetreten:
mit meinem 1821 hatte ich bemerkt, dass Mails auf einmal von unserem internen Exchange-Server nicht mehr zu bestimmten Gegenstellen rausgingen (in der Queue hingen blieben), konnte mit einem telnet servername 25 die symptomatik einkreisen, und zwar antwortete der zielmailserver nicht mehr korrekt mit einem "HELO servername" sondern es kam gar nichts zurück. Sobald ich wieder auf 6.06 Firmware switchte, ging der Mailserver wieder und auch das Telnet lieferte korrekte Antworten zurück. Mehrere Firmware Updates >6.06 brachten keine Veränderung. Ich hatte es schliesslich aufgeben. Nun bin ich dabei größer auf VOIP umzustellen und hab einen frischen 1724. Und? Die Problematik ist die gleiche! Frisch installiert, mit automatischem Assistenten eine ADSL-Verbindung angelegt. Nix. Dabei ist es unerheblich von welchem Rechner ich das telnet servername 25 sende.
Ich weiß einfach nicht mehr weiter und kann den 1724 nicht in produktiv-Betrieb nehmen, da er unseren Mailausgang drastisch stört, muss aber dringend auf VOIP switchen.
Irgendwelche Ideen?
Danke,
Stefan
Problem >6.06 mit SMTP-Port (25)
Moderator: Lancom-Systems Moderatoren
So, hier nun die traces (mit dem dazugehörigen telnet output):
Hinweis: da das Problem beim 1811 identisch ist, einmal der Trace des funktionierenden Telnets 25 (6.06 Firmware), und dann das Problem bei der neueren Firmware (6.28) - letzteres ist identisch beim 1724.
1) 6.06 - KEIN PROBLEM
telnet www.some-mail-server.de 25
Trying XXX.XXX.90.240...
Connected to www.some-mail-server.de.
Escape character is '^]'.
220 www.some-mail-server.net ESMTP
[IP-Router] 2007/01/24 08:43:47,970
IP-Router Rx (LAN):
DstIP: XXX.XXX.90.240, SrcIP: 10.0.0.144, Len: 64, TOS: D---
Prot.: TCP (6), DstPort: 25, SrcPort: 56038, Flags: S
Route: WAN Tx Peer: HE16000
[IP-Router] 2007/01/24 08:43:48,010
IP-Router Rx (HE16000):
DstIP: 10.0.0.144, SrcIP: XXX.XXX.90.240, Len: 60, TOS: ----
Prot.: TCP (6), DstPort: 56038, SrcPort: 25, Flags: SA
Route: LAN Tx
[IP-Router] 2007/01/24 08:43:48,010
IP-Router Rx (LAN):
DstIP: XXX.XXX.90.240, SrcIP: 10.0.0.144, Len: 52, TOS: D---
Prot.: TCP (6), DstPort: 25, SrcPort: 56038, Flags: A
Route: WAN Tx Peer: HE16000
[IP-Router] 2007/01/24 08:43:48,100
IP-Router Rx (HE16000):
DstIP: 10.0.0.144, SrcIP: XXX.XXX.90.240, Len: 85, TOS: ----
Prot.: TCP (6), DstPort: 56038, SrcPort: 25, Flags: PA
Route: LAN Tx
[IP-Router] 2007/01/24 08:43:48,100
IP-Router Rx (LAN):
DstIP: XXX.XXX.90.240, SrcIP: 10.0.0.144, Len: 52, TOS: D---
Prot.: TCP (6), DstPort: 25, SrcPort: 56038, Flags: A
Route: WAN Tx Peer: HE16000
2) 6.28 - PROBLEM
telnet www.some-mail-server.de 25
Trying XXX.XXX.90.240...
Connected to www.some-mail-server.de.
Escape character is '^]'.
[IP-Router] 2007/01/24 08:48:49,990
IP-Router Rx (LAN):
DstIP: XXX.XXX.90.240, SrcIP: 10.0.0.144, Len: 64, TOS: D---
Prot.: TCP (6), DstPort: 25, SrcPort: 56046, Flags: S
Route: WAN Tx Peer: HE16000
[IP-Router] 2007/01/24 08:48:50,030
IP-Router Rx (HE16000):
DstIP: 10.0.0.144, SrcIP: XXX.XXX.90.240, Len: 60, TOS: ----
Prot.: TCP (6), DstPort: 56046, SrcPort: 25, Flags: SA
Route: LAN Tx
[IP-Router] 2007/01/24 08:48:50,030
IP-Router Rx (LAN):
DstIP: XXX.XXX.90.240, SrcIP: 10.0.0.144, Len: 52, TOS: D---
Prot.: TCP (6), DstPort: 25, SrcPort: 56046, Flags: A
Route: WAN Tx Peer: HE16000
----
Wie man sieht, kommt bei der 6.06 Firmware eine Response unmittelbar "220 www.some-mail-server.net ESMTP" was beim 6.28 fehlt, entsprechend fehlen auch die Pakete im trace.
Irgendwelche Ideen?
Danke im Voraus für Euer Feedback.
Stefan
Hinweis: da das Problem beim 1811 identisch ist, einmal der Trace des funktionierenden Telnets 25 (6.06 Firmware), und dann das Problem bei der neueren Firmware (6.28) - letzteres ist identisch beim 1724.
1) 6.06 - KEIN PROBLEM
telnet www.some-mail-server.de 25
Trying XXX.XXX.90.240...
Connected to www.some-mail-server.de.
Escape character is '^]'.
220 www.some-mail-server.net ESMTP
[IP-Router] 2007/01/24 08:43:47,970
IP-Router Rx (LAN):
DstIP: XXX.XXX.90.240, SrcIP: 10.0.0.144, Len: 64, TOS: D---
Prot.: TCP (6), DstPort: 25, SrcPort: 56038, Flags: S
Route: WAN Tx Peer: HE16000
[IP-Router] 2007/01/24 08:43:48,010
IP-Router Rx (HE16000):
DstIP: 10.0.0.144, SrcIP: XXX.XXX.90.240, Len: 60, TOS: ----
Prot.: TCP (6), DstPort: 56038, SrcPort: 25, Flags: SA
Route: LAN Tx
[IP-Router] 2007/01/24 08:43:48,010
IP-Router Rx (LAN):
DstIP: XXX.XXX.90.240, SrcIP: 10.0.0.144, Len: 52, TOS: D---
Prot.: TCP (6), DstPort: 25, SrcPort: 56038, Flags: A
Route: WAN Tx Peer: HE16000
[IP-Router] 2007/01/24 08:43:48,100
IP-Router Rx (HE16000):
DstIP: 10.0.0.144, SrcIP: XXX.XXX.90.240, Len: 85, TOS: ----
Prot.: TCP (6), DstPort: 56038, SrcPort: 25, Flags: PA
Route: LAN Tx
[IP-Router] 2007/01/24 08:43:48,100
IP-Router Rx (LAN):
DstIP: XXX.XXX.90.240, SrcIP: 10.0.0.144, Len: 52, TOS: D---
Prot.: TCP (6), DstPort: 25, SrcPort: 56038, Flags: A
Route: WAN Tx Peer: HE16000
2) 6.28 - PROBLEM
telnet www.some-mail-server.de 25
Trying XXX.XXX.90.240...
Connected to www.some-mail-server.de.
Escape character is '^]'.
[IP-Router] 2007/01/24 08:48:49,990
IP-Router Rx (LAN):
DstIP: XXX.XXX.90.240, SrcIP: 10.0.0.144, Len: 64, TOS: D---
Prot.: TCP (6), DstPort: 25, SrcPort: 56046, Flags: S
Route: WAN Tx Peer: HE16000
[IP-Router] 2007/01/24 08:48:50,030
IP-Router Rx (HE16000):
DstIP: 10.0.0.144, SrcIP: XXX.XXX.90.240, Len: 60, TOS: ----
Prot.: TCP (6), DstPort: 56046, SrcPort: 25, Flags: SA
Route: LAN Tx
[IP-Router] 2007/01/24 08:48:50,030
IP-Router Rx (LAN):
DstIP: XXX.XXX.90.240, SrcIP: 10.0.0.144, Len: 52, TOS: D---
Prot.: TCP (6), DstPort: 25, SrcPort: 56046, Flags: A
Route: WAN Tx Peer: HE16000
----
Wie man sieht, kommt bei der 6.06 Firmware eine Response unmittelbar "220 www.some-mail-server.net ESMTP" was beim 6.28 fehlt, entsprechend fehlen auch die Pakete im trace.
Irgendwelche Ideen?
Danke im Voraus für Euer Feedback.
Stefan
GELÖST:
Der Lancom-Support konnte nach einigem Hin-und Her den entscheidenen Tipp geben:
Ein Ausschalten des Stealth-Modus löst das Problem. Dieser Bug tritt erst ab der >6.06 auf und soll wohl in einer kommenden Firmware gelöst werden.
Beide Geräte, 1724 wie auch 1811 funktionieren mit diesem Workaround wieder Problemlos im SMTP.
Was mir nicht in den Kopf geht ist, dass wir die einzigen sein sollen, die auf dieses Problem gestoßen sind. Nun gut
Ein Ausschalten des Stealth-Modus löst das Problem. Dieser Bug tritt erst ab der >6.06 auf und soll wohl in einer kommenden Firmware gelöst werden.
Beide Geräte, 1724 wie auch 1811 funktionieren mit diesem Workaround wieder Problemlos im SMTP.
Was mir nicht in den Kopf geht ist, dass wir die einzigen sein sollen, die auf dieses Problem gestoßen sind. Nun gut
Re: GELÖST:
Hi!
Hmmm? ...Vielleicht, weil der Großteil keinen Stealth-Modus eingeschaltet hat, da es eigentlich sowieso Unsinn ist...Was mir nicht in den Kopf geht ist, dass wir die einzigen sein sollen, die auf dieses Problem gestoßen sind....
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
hehe, eben.Hmmm? ...Vielleicht, weil der Großteil keinen Stealth-Modus eingeschaltet hat, da es eigentlich sowieso Unsinn ist...
Aber nur so nebenbei, ich habe den Stealth Modus immer fuer die Default Route an, das funktioniert seit Ewigkeiten einwandfrei ueber Port 25. Aber vieleicht benutzen wir nur die "guten" Mailserver bei denen das klappt.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hi PXL
wenn das Problem am Stealth-Modus liegt, dann dürfte es genaugenommen daran liegen, daß du das Häkchen bei "Auch den Authentifizierungsport immer tarnen" gesetzt hast. In diesem Fall wird nämlich die identd-Anfrage (Port 113) des Mailservers nicht zurückgewiesen und der Server wartet auf einen Timeout... Wenn dieser abgelaufen ist, dann meldet er sich der Server auch wieder - das Problem dürfte dabei nur sein, daß die Firewall des LANCOMs die Session mittlerweile schon wieder geschlossen hat...
Wenn du unbedingt den Stealth-Modus nutzen willst, dann entferne oben genanntes Häkchen - dann müßte es auch wieder funktionieren...
Keine Angst - bei einem Portscan ist der Port auch weiterhin getarnt. Wenn aber eine Mail gesendet oder abgeholt werden soll, dann wird der Port für den angesprochenen Server 20 Sekunden lang von "Stealth" auf "Closed" gestellt.
Das passiert i.Ü. für folgende Dienste: SMTP, POP3, IMAP, NNTP, NEWS und FTP
Gruß
Backslash
wenn das Problem am Stealth-Modus liegt, dann dürfte es genaugenommen daran liegen, daß du das Häkchen bei "Auch den Authentifizierungsport immer tarnen" gesetzt hast. In diesem Fall wird nämlich die identd-Anfrage (Port 113) des Mailservers nicht zurückgewiesen und der Server wartet auf einen Timeout... Wenn dieser abgelaufen ist, dann meldet er sich der Server auch wieder - das Problem dürfte dabei nur sein, daß die Firewall des LANCOMs die Session mittlerweile schon wieder geschlossen hat...
Wenn du unbedingt den Stealth-Modus nutzen willst, dann entferne oben genanntes Häkchen - dann müßte es auch wieder funktionieren...
Keine Angst - bei einem Portscan ist der Port auch weiterhin getarnt. Wenn aber eine Mail gesendet oder abgeholt werden soll, dann wird der Port für den angesprochenen Server 20 Sekunden lang von "Stealth" auf "Closed" gestellt.
Das passiert i.Ü. für folgende Dienste: SMTP, POP3, IMAP, NNTP, NEWS und FTP
Gruß
Backslash
Negativ. Auch wenn ich den Haken deaktiviere, geht trotzdem nicht. Erst ein radikales Ausschalten des Stealths korrigiert das Verhalten wieder. In meinem Fall zumindest.backslash hat geschrieben: wenn das Problem am Stealth-Modus liegt, dann dürfte es genaugenommen daran liegen, daß du das Häkchen bei "Auch den Authentifizierungsport immer tarnen" gesetzt hast. In diesem Fall wird nämlich die identd-Anfrage (Port 113) des Mailservers nicht zurückgewiesen und der Server wartet auf einen Timeout... Wenn dieser abgelaufen ist, dann meldet er sich der Server auch wieder - das Problem dürfte dabei nur sein, daß die Firewall des LANCOMs die Session mittlerweile schon wieder geschlossen hat...
Re: GELÖST:
Der Sinn und Unsinn ist mir klar, nur hat Lancom leider den per Default eingeschaltet gehabtfilou hat geschrieben: Hmmm? ...Vielleicht, weil der Großteil keinen Stealth-Modus eingeschaltet hat, da es eigentlich sowieso Unsinn ist...
Allerdings, das ist im Default "AUS"!garantiert nicht...
Probiers halt selber aus: Rechtsklick auf den Desktop -> Neu -> LANconfig Konfiguration -> neue Konfigration anlegen.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Leute, ich will mich nicht streitenLoUiS hat geschrieben:Allerdings, das ist im Default "AUS"!garantiert nicht...
Probiers halt selber aus: Rechtsklick auf den Desktop -> Neu -> LANconfig Konfiguration -> neue Konfigration anlegen.
Ciao
LoUiS
aber ich kann definitiv sagen, dass ich das nicht angeschaltet habe. Mag sein, dass Lancom mittlerweile den Default geändert hat, aber da ich nun schon einige Firmwares mitgemacht habe, gehe ich von aus, dass es so am Anfang halt war.Nein, das war definitiv noch NIE so!dass Lancom mittlerweile den Default geändert hat
Aber wenn Du das einmal irgendwann konfiguriert hast, dann wird das natuerlich auch bei einem Firmware Update NICHT umgestellt. Erst wenn Du das Geraet resetest werden die Defaults wieder gesetzt.
Ich kann mir vorstellen, das Du das Feature beim Erstkonfigurations-Assistenten unbewusst eingestellt hast und nicht explizit waehrend der manuellen Konfiguration.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Ok, Asche auf mein Haupt. Ich dachte dass ein Angeklagter solange für unschuldig gesehen wird, solange ihm seine Schuld eindeutig nachgewiesen werden konnte.LoUiS hat geschrieben:Nein, das war definitiv noch NIE so!dass Lancom mittlerweile den Default geändert hat
Aber wenn Du das einmal irgendwann konfiguriert hast, dann wird das natuerlich auch bei einem Firmware Update NICHT umgestellt. Erst wenn Du das Geraet resetest werden die Defaults wieder gesetzt.
Ich kann mir vorstellen, das Du das Feature beim Erstkonfigurations-Assistenten unbewusst eingestellt hast und nicht explizit waehrend der manuellen Konfiguration.
Schönes Wochenende