Update neuer Firmware -> kein Internet im LAN/WLAN

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

AS1306
Beiträge: 333
Registriert: 08 Okt 2006, 11:44
Wohnort: Berlin

Update neuer Firmware -> kein Internet im LAN/WLAN

Beitrag von AS1306 »

@All, eigentlich wollte ich Fragen, was an neuen Endgeräten als Ersatz für den 1793VA-W in Frage kommen, da dieser wohl bald EoS sein wird. Allerdings ärgere ich mich immer noch mit dieser Updateproblematik, die mich seit der Version 10.42 tierisch nervt, herum. Nach der Aktualisierung der Firmwareversion startet das Gerät neu und loggt sich beim Provider ein ... soweit so gut, im Dashboard sieht auch alles in Ordnung aus, die LEDs am Router stehen auch auf Grün wie erwartet (VPN, VoIP, DSL und Online) -> es funktioniert allerdings nicht, eine Verbindung aus dem LAN/WLAN in das Internet oder über VPN aufzubauen. Mittlerweile betrifft es ausnahmslos ALLE Geräte, die ich betreue. Mein ursprünglicher Workaround funktioniert auch nicht mehr, so dass ein Update immer mit einer Neukonfiguration verbunden ist. Aber auch hier gibt es Schwierigkeiten die Sicherung als Skript oder Datei einzuspielen (Fehler 30/60 ... usw.) so dass ein Reset und ein komplett sauber neu aufgesetztes System mir mittlerweile zuverlässiger erscheint. Kostet ein paar Stunden, aber es läuft ... das möchte ich allerdings nicht auf Dauer so durchziehen wollen. Von daher stellt sich mir die Frage, ob eine Fritte davor und OpenVPN nicht auch zielführend ist. Gern würde ich allerdings verstehen, warum sich der Router so verhält. Ist dies bei den aktuellen Geräten auch der Fall? Das Problem ist ja, dass nach dem Update kein Onlinezugriff möglich ist, so dass da nicht einfach mal aus der Ferne geschaut werden kann. Selbstverständlich hatte ich den Ratschlag von @backslash schon berücksichtigt -> FW Eintrag bezüglich der DNS Geschichte, allerdings kein Effekt hier. Den Trace hänge ich aber mal mit an -> lancom-forum.de ... Gehe ich auf die vorher aktive Firmware zurück läuft es problemlos????

Auszug aus dem DNS Trace ...

Code: Alles auswählen

[DNS] 2023/05/01 14:05:14,374  Devicetime: 2023/05/01 14:05:14,578
DNS Rx (INTRANET): Src-IP 192.168.116.94, RtgTag 0
Transaction ID: 0x409f
Flags: 0x0100 (Standard query, No error)
Queries
  lancom-forum.de: type A, class IN

STD A for lancom-forum.de
Not found in local DNS database => forward to next server

[DNS] 2023/05/01 14:05:14,374  Devicetime: 2023/05/01 14:05:14,578 [info] : 
create new source map entry for 192.168.116.94
using IPv4 DNS server 217.237.149.205 on INTERNET

[DNS] 2023/05/01 14:05:14,374  Devicetime: 2023/05/01 14:05:14,579
DNS Rx (INTRANET): Src-IP 192.168.116.94, RtgTag 0
Transaction ID: 0xabea
Flags: 0x0100 (Standard query, No error)
Queries
  lancom-forum.de: type TYPE65, class IN

unsupported type/class: 00410001 for lancom-forum.de
Unsupported request => forward to next server

[DNS] 2023/05/01 14:05:14,374  Devicetime: 2023/05/01 14:05:14,579 [info] : 
create new source map entry for 192.168.116.94
using IPv4 DNS server 217.237.149.205 on INTERNET

[DNS] 2023/05/01 14:05:14,405  Devicetime: 2023/05/01 14:05:14,602
DNS Rx (INTRANET): Src-IP 192.168.116.94, RtgTag 0
Transaction ID: 0x3f91
Flags: 0x0100 (Standard query, No error)
Queries
  lancom-forum.de: type A, class IN

STD A for lancom-forum.de
Not found in local DNS database => forward to next server

[DNS] 2023/05/01 14:05:14,405  Devicetime: 2023/05/01 14:05:14,603 [info] : 
create new source map entry for 192.168.116.94
using IPv4 DNS server 217.237.149.205 on INTERNET

[DNS] 2023/05/01 14:05:14,405  Devicetime: 2023/05/01 14:05:14,611 [info] : 
DNS Rx (INTERNET): Src-IP 217.237.149.205, RtgTag 0
Transaction ID: 0xabea
Flags: 0x8180 (Standard query response, No error)
Queries
  lancom-forum.de: type TYPE65, class IN
Authority records
  lancom-forum.de: type SOA, class IN, ttl 8 minutes, mname ns1.partnerpanel.de
forward to host 192.168.116.94

[DNS] 2023/05/01 14:05:14,405  Devicetime: 2023/05/01 14:05:14,612 [info] : 
DNS Rx (INTERNET): Src-IP 217.237.149.205, RtgTag 0
Transaction ID: 0x409f
Flags: 0x8180 (Standard query response, No error)
Queries
  lancom-forum.de: type A, class IN
Answers records
  lancom-forum.de: type A, class IN, ttl 1 hour, addr 5.9.94.149
forward to host 192.168.116.94

[DNS] 2023/05/01 14:05:14,405  Devicetime: 2023/05/01 14:05:14,620 [info] : 
DNS Rx (INTERNET): Src-IP 217.237.149.205, RtgTag 0
Transaction ID: 0x3f91
Flags: 0x8180 (Standard query response, No error)
Queries
  lancom-forum.de: type A, class IN
Answers records
  lancom-forum.de: type A, class IN, ttl 1 hour, addr 5.9.94.149
forward to host 192.168.116.94
Freue mich wirklich über jedes hilfreiche Feedback ... Grüße aus Berlin
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
AS1306
Beiträge: 333
Registriert: 08 Okt 2006, 11:44
Wohnort: Berlin

Re: Update neuer Firmware -> kein Internet im LAN/WLAN

Beitrag von AS1306 »

... nur zur Vervollständigung - lokal sieht alles prima aus, no way ins Internet zu kommen ... als sei eine Route oder ein DEFAULT weg. Überprüft man das in der Konfiguration, dann hat sich visuell nichts geändert. Bin sprachlos und ohne weitere Idee. Beim WLC läuft das Update sauber durch ohne solche Auffälligkeiten. Alle WLANs funktionieren. Tritt nur am Gateway auf ...
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
tstimper
Beiträge: 955
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Update neuer Firmware -> kein Internet im LAN/WLAN

Beitrag von tstimper »

Ist auf dem LANCOM Router der DNS Server und die DNS Weiterleitung zur Internet Gegenstelle aktiv?

Was haben die Clients als DNS Server eingetragen ?

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Update neuer Firmware -> kein Internet im LAN/WLAN

Beitrag von Dr.Einstein »

Paar Fragen:

Kommst du über das Internet auf die (feste) WAN-IP des Routers rauf?
Kannst du vom Client 8.8.8.8 anpingen, falls Internet deine Default Route ist?
Kannst du von der CLI des Routers 8.8.8.8 anpingen, falls Internet deine Default Route ist und du Tag 0 verwendest?
Provider ist Telekom wenn ich den DNS richtig deute?

Applikationserkennung + Budget so lange deaktivieren, bis das Problem identifiziert wurde.

Wenn 8.8.8.8 nicht geht, trace # ip-r @ 8.8.8.8 und schauen, wo der Ping verloren geht. Ich hatte schon mal den Fall, dass der Ping über ETH-1 empfangen wurde, Internet hin und her, und danach der Router ihn über ETH-2 ausgegeben hat, obwohl ETH-2 nicht einmal einen Link hatte. Nur ein komplettes Zurücksetzen hat dies für mehrere Wochen behoben. Gleiche Konfig auf einem RMA-Gerät, alles sofort in Ordnung. Also selbst sehr kuriose Fälle gibts. Noch glaube ich das aber nicht.
AS1306
Beiträge: 333
Registriert: 08 Okt 2006, 11:44
Wohnort: Berlin

Re: Update neuer Firmware -> kein Internet im LAN/WLAN

Beitrag von AS1306 »

Vielen Dank für Euer Feedback ...

1. Der Router ist in diesem Fall der DHCP- und DNS-Server ... die Clients haben diesen also als Gateway hinterlegt!
2. Aus dem Internet kommt man auf den Router bei aktivierter "nicht funktionierender" Firmware - WAN - feste IP funktioniert ...
3. INTERNET ist die DEFAULT Route ... Ping auf 8.8.8.8 vom Client nicht möglich!
4. Ping vom Router aus geht auch nicht ...
5. Provider ist TELEKOM
6. Layer 7 Anwendungserkennung wurde deaktiviert - Budget ist Standard, sprich nichts von mir verändert / angelegt (Deaktivierung?)
7. Trace-Ausgabe anbei ...

Grüße aus Berlin ...
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
AS1306
Beiträge: 333
Registriert: 08 Okt 2006, 11:44
Wohnort: Berlin

Re: Update neuer Firmware -> kein Internet im LAN/WLAN

Beitrag von AS1306 »

... zur Vervollständigung ... war schon spät und ich veruchte es über den LAN-Monitor mit dem PING. NUN über die CLI bin ich etwas irritiert, da geht es!?! Anbei die entsprechenden Screenshots. Internetzugriff geht trotzdem nicht ...

Grüße aus Charlottenburg ... ;-)
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Update neuer Firmware -> kein Internet im LAN/WLAN

Beitrag von Dr.Einstein »

Eine Firewallregel verhindert den Zugriff auf das Internet. Deswegen geht der Ping von der CLI, und bei den Clients kommt im Router "Filtered (Port)".

Erweitere deinen trace:

Code: Alles auswählen

trace # ip-router @ 8.8.8.8
trace # firewall
Bist kurz vorm Ziel. Hast du so eine tolle Einstellung aktiv, wie IDS / DoS Ziel bzw. Port sperren? Das findest du im LanConfig unter Firewall / IDS bzw DoS. Den Mist bitte sofort rausnehmen. Nach Entfernen der Häkchen die WAN Verbindung trennen oder lieber direkt den Router neustarten.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
AS1306
Beiträge: 333
Registriert: 08 Okt 2006, 11:44
Wohnort: Berlin

Re: Update neuer Firmware -> kein Internet im LAN/WLAN

Beitrag von AS1306 »

Vielen Dank für Dein Feedback, das ist definitiv die richtige Spur und erklärt das Verhalten nachhaltig ... mir hat es heute gereicht und ich habe die FW deaktiviert, da es nur mein Rechner hier war, der aktuell dran war -> alles funktioniert. Daraufhin habe ich mal die Traces von der funktionierenden Firmware und dem Update gemacht. Krass, was da plötzlich in der Firewall abläuft ... Was ich mir nicht erklären kann, da sind nur 3 Regeln ... und die sind in beiden Konfigurationen gleich! Das von Dir erwähnte IDS hat nur einen Haken bei SNMP. Das würde dann schon einmal ausscheiden. Jetzt ist zwar klar, was die Ursache ist, den Grund kann ich allerdings nicht ausmachen.

Was ich mich krass meine -> funktionierende Firmware 28 Zeilen in 2,5 Minuten, beim Update ca. 1400 Zeilen in 2,5 Minuten ... :G)
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
AS1306
Beiträge: 333
Registriert: 08 Okt 2006, 11:44
Wohnort: Berlin

Re: Update neuer Firmware -> kein Internet im LAN/WLAN

Beitrag von AS1306 »

Bevor die Frage kommt, welche FW Regeln hinterlegt sind ...
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Update neuer Firmware -> kein Internet im LAN/WLAN

Beitrag von Dr.Einstein »

Poste mal bitte

Code: Alles auswählen

l /Setup/TCP-IP/Network-list/
l /Setup/IP-Router/IP-Routing-Table/
Zuletzt geändert von Dr.Einstein am 02 Mai 2023, 12:49, insgesamt 2-mal geändert.
AS1306
Beiträge: 333
Registriert: 08 Okt 2006, 11:44
Wohnort: Berlin

Re: Update neuer Firmware -> kein Internet im LAN/WLAN

Beitrag von AS1306 »

Sorry, wo finde ich diese Eingabe ...?
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Update neuer Firmware -> kein Internet im LAN/WLAN

Beitrag von Dr.Einstein »

Per SSH, so wie du es vorhin gemacht hast mit dem Lancom Ping.
AS1306
Beiträge: 333
Registriert: 08 Okt 2006, 11:44
Wohnort: Berlin

Re: Update neuer Firmware -> kein Internet im LAN/WLAN

Beitrag von AS1306 »

Danke für den Hinweis - hatte die 1 vergessen, daher kamen nur Fehler :oops: ... der Screenshot ...
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Update neuer Firmware -> kein Internet im LAN/WLAN

Beitrag von Dr.Einstein »

Hatte den 2. Befehl korrigiert, war wohl zu spät :( kannst du ihn nochmal nachreichen bitte.
AS1306
Beiträge: 333
Registriert: 08 Okt 2006, 11:44
Wohnort: Berlin

Re: Update neuer Firmware -> kein Internet im LAN/WLAN

Beitrag von AS1306 »

Selbstverständlich, kannst Dir nicht vorstellen, wie froh ich bin, dass die Sache jemand ernst nimmt - soll auch nicht für lau sein. Zeige mich da durchaus "willig" :D ... Screenshot mit den geänderten Parametern ...
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von AS1306 am 02 Mai 2023, 12:58, insgesamt 1-mal geändert.
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
Antworten