Ein herzliches Hallo an alle Lancom-Freunde,
in meinem Arbeitsumfeld haben wir über 5000 Router bei unseren Kunden. Hier ist es regelmäßig nötig Site2Site VPN-Verbindungen zu erstellen.
Ich habe eine Script-Datei als Template (IKEv2 und PSK basiert) und Schlüsselwörtern erstellt.
Man gibt Parameter wie den VPN-Namen, DynDns-Name usw ein, PSKs werden automatisch erstellt. Am Ende kommen zwei Script-Dateien raus, die in die Router importiert werden können.
Das Programm ist OpenSource und in Visual Studio Community als WPF und .NET 4.8 erstellt.
https://gitlab.com/opencoders/lancom/La ... CreatorGUI
Bitte nicht steinigen. Bin Programmieranfänger und das Projekt ist noch am Anfang.
Gruß Christian
GUI-Tool zur Script-Erstellung für Site2Site-Verbindungen
Moderator: Lancom-Systems Moderatoren
Re: GUI-Tool zur Script-Erstellung für Site2Site-Verbindungen
Servus,
unter dem Link kann ich nichts finden. Das Tool würde mich aber interessieren
Gruß hyperjojo
unter dem Link kann ich nichts finden. Das Tool würde mich aber interessieren
Gruß hyperjojo
Re: GUI-Tool zur Script-Erstellung für Site2Site-Verbindungen
Servus,
ich erstelle ebenfalls regelmäßig s2s VPN Tunnel und würde mir das Tool gerne mal ansehen. Leider ist es nicht mehr bei github verfügbar.
VG Mathias
ich erstelle ebenfalls regelmäßig s2s VPN Tunnel und würde mir das Tool gerne mal ansehen. Leider ist es nicht mehr bei github verfügbar.
VG Mathias
Re: GUI-Tool zur Script-Erstellung für Site2Site-Verbindungen
Hallo Christian,
Der Fokus bei uns war, das der Zugriff auf die Lancom Router Passwörter auditiert ist
und wir die Configs auditiert sichern.
Alle Konfigdateien und Credentials liegen in einem Secret Store Backend.
Im Frontend (oder im Backend) kannst Du auch einfach Sript Dateien hinterlegen, die dann Dinge auf dem Lancom zu tun.
Für mache Dinge schicken wir einfach aich nir CLI Befehle los.
Test Modus und Test Modus Timer kannst Du einstellen, falls mal was schief geht.
Firmware Update geht, WLC und AP Verwaltung, Publich Spot Voucher Erzeugung.
Wir bauen ein, was wir oder ein kunde / Partner braucht.
Technologisch ist es uns egal, wie viele Router verwaltet werden sollen.
Die VPN S2S Create-Funktionalität haben wir Mitte 2020 für ein VPN S2S Rollout gebaut,
bei dem das zentrahle Gateway mangels Leitung erst nicht verfügbar war und wir dann alle Filial-Router umstellen mussten.
Das wollten wir dann nicht manuell machen
Für die Skalierung auf größeren Anzahlen wie z.b. auf 5000 - 10000 Router würden wir das Frontend feintunen.
Das Backend schafft problemlos 50000 User / Devices.
Viele Grüße
ts
Wir haben uns ein Tool gebaut, mit dem wir solche Anforderungen lösen können.
Der Fokus bei uns war, das der Zugriff auf die Lancom Router Passwörter auditiert ist
und wir die Configs auditiert sichern.
Alle Konfigdateien und Credentials liegen in einem Secret Store Backend.
Im Frontend (oder im Backend) kannst Du auch einfach Sript Dateien hinterlegen, die dann Dinge auf dem Lancom zu tun.
Für mache Dinge schicken wir einfach aich nir CLI Befehle los.
Test Modus und Test Modus Timer kannst Du einstellen, falls mal was schief geht.
Firmware Update geht, WLC und AP Verwaltung, Publich Spot Voucher Erzeugung.
Wir bauen ein, was wir oder ein kunde / Partner braucht.
Technologisch ist es uns egal, wie viele Router verwaltet werden sollen.
Die VPN S2S Create-Funktionalität haben wir Mitte 2020 für ein VPN S2S Rollout gebaut,
bei dem das zentrahle Gateway mangels Leitung erst nicht verfügbar war und wir dann alle Filial-Router umstellen mussten.
Das wollten wir dann nicht manuell machen
Für die Skalierung auf größeren Anzahlen wie z.b. auf 5000 - 10000 Router würden wir das Frontend feintunen.
Das Backend schafft problemlos 50000 User / Devices.
Viele Grüße
ts
TakeControl: Config Backup für LANCOM Router, WLC, APs, Firewalls und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Re: GUI-Tool zur Script-Erstellung für Site2Site-Verbindungen
tstimper hat geschrieben: ↑21 Mär 2022, 09:04 Hallo Christian,
Wir haben uns ein Tool gebaut, mit dem wir solche Anforderungen lösen können.
Der Fokus bei uns war, das der Zugriff auf die Lancom Router Passwörter auditiert ist
und wir die Configs auditiert sichern.
Alle Konfigdateien und Credentials liegen in einem Secret Store Backend.
Im Frontend (oder im Backend) kannst Du auch einfach Sript Dateien hinterlegen, die dann Dinge auf dem Lancom zu tun.
Für mache Dinge schicken wir einfach aich nir CLI Befehle los.
Test Modus und Test Modus Timer kannst Du einstellen, falls mal was schief geht.
Firmware Update geht, WLC und AP Verwaltung, Publich Spot Voucher Erzeugung.
Wir bauen ein, was wir oder ein kunde / Partner braucht.
Technologisch ist es uns egal, wie viele Router verwaltet werden sollen.
Die VPN S2S Create-Funktionalität haben wir Mitte 2020 für ein VPN S2S Rollout gebaut,
bei dem das zentrahle Gateway mangels Leitung erst nicht verfügbar war und wir dann alle Filial-Router umstellen mussten.
Das wollten wir dann nicht manuell machen
Für die Skalierung auf größeren Anzahlen wie z.b. auf 5000 - 10000 Router würden wir das Frontend feintunen.
Das Backend schafft problemlos 50000 User / Devices.
Viele Grüße
ts
Hi chriswalg,
hast Du an dem Thema weitergearbeitet?
Viele Grüße
ts
TakeControl: Config Backup für LANCOM Router, WLC, APs, Firewalls und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de