1781a ADSL versagt, root SSH-key plötzlich verändert

[latenite]

Hallo Liebe LANCOM Freunde,

unsere Schule hat einen ADSL Anschluss an dem ein 1781a hängt. Seit gestern blinkt die "Online" LED und die angeschlossenen Rechner können nicht ins Internet.

Meine Fragen:
1.) Wie kann es sein, dass seit dem Ausfall der SSH-Fingerprint (der Key von root, denn das ist der einzig eingerichtete User dort) ein andere ist?
Ich werde mit der typischen SSH-Client-Man-in-the-middle-Warnung begrüßt, weil meine known-hosts Datei ja zuvor schon von der IP des 1781a wusste.

2.) Wo bzw. wie kann ich die DSL-Login Daten (der Telekom) aus dem Gerät auslesen?
Ich habe mit dem LANcom-GUI-Tool die Konfig samt Passwörtern in .pdf .lcs. und .lcf *vor* dem Ausfall gesichert, aber ich kann darin die DSL-Einwahldaten nicht finden.

3.) Ausnahmslos *keins* der Features die den 1781a von einer Fritzbox unterscheiden wurde hier bisher genutzt. Welchen guten Grund gebe es den 1781a nicht gegen eine Fritzbox auszutauschen? Das ist mein "Erstkontakt" mit LANCOM und ich warte seit Längerem auf Passwort für deren Support Seiten, die ich wieder um nutzen muss, weil es laut Telefonauskunft keinen Telefonsupport gibt.

4.) Wie verhalten sich die LEDs and der Front bei welchem Status? Gibt es da eine Übersicht?

Danke im Voraus

P.S. Zeitnahe Hilfe ist höchst willkommen, denn: unsere Schule ist momentan offline.

[Jirka]

1.) Wie kann es sein, dass seit dem Ausfall der SSH-Fingerprint (der Key von root, denn das ist der einzig eingerichtete User dort) ein andere ist?

Keine Ahnung. Müsste man mal auf dem Gerät schauen im Status und Bootlog, was da so passiert ist. Mit dem Internetausfall hat das normal erstmal nichts zu tun. Ein Firmware-Update hat niemand durchgeführt und wurde ggf. auch nicht selbständig vom Gerät durchgeführt?

2.) Wo bzw. wie kann ich die DSL-Login Daten (der Telekom) aus dem Gerät auslesen?

Also so einen Ausdruck oder PDF der Konfig habe ich schon jahrelang nicht mehr vor Augen gehabt, aber da müsste zumindest der Benutzername auftauchen, das Passwort kann möglicherweise mit * "ausgeixt" sein.
Am besten die lcf mit LANconfig öffnen oder, wenn kein LANconfig vorhanden, die lcs mit einem Editor.
In LANconfig stehen die Daten unter Konfiguration -> Kommunikation -> Protokolle -> PPP-Liste.
In der lcs am besten nach "t-online.de" suchen, da steht dann sowohl Benutzername als auch Passwort im Klartext.

3.) Ausnahmslos *keins* der Features die den 1781a von einer Fritzbox unterscheiden wurde hier bisher genutzt.

Schade.

Welchen guten Grund gebe es den 1781a nicht gegen eine Fritzbox auszutauschen?

So viele, dass man die nicht alle hier aufschreiben kann. Das fängt damit an, dass eine FRITZ!Box irgendwann kaputt geht, ein LANCOM extrem selten.
Dann hat man viel mehr Statuswerte als in einer FRITZ!Box, ganz andere Möglichkeiten des Gerätezugriffs/der Konfiguration.
Allerdings muss man sagen, dass ein 1781A aufgrund des integrierten ADSL-Modems nicht mehr zeitgemäß ist und bei Umstellung auf VDSL wohl eher ersetzt werden sollte. Es muss ja aus Kostengründen nicht gleich ein neuer LANCOM-Router sein, der Gebrauchtwarenmarkt bietet da auch günstige Angebote für einen 1781VA, der einem neuen Modell kaum nachsteht, nur eben kein Supervectoring kann.

Das ist mein "Erstkontakt" mit LANCOM und ich warte seit Längerem auf Passwort für deren Support Seiten

Ich wüsste nicht, dass man da irgendwo ein Passwort bräuchte. Nur wenn man eine Anfrage an den Support stellt, braucht man sicherlich Zugangsdaten und damit auch ein Passwort, um sich einzuloggen.

4.) Wie verhalten sich die LEDs and der Front bei welchem Status? Gibt es da eine Übersicht?

https://www.lancom-systems.de/fileadmin ... NCE-DE.pdf

P.S. Zeitnahe Hilfe ist höchst willkommen, denn: unsere Schule ist momentan offline.

Hmm.

Viele Grüße,
Jirka

[alf29]

Moin,

Keine Ahnung. Müsste man mal auf dem Gerät schauen im Status und Bootlog, was da so passiert ist. Mit dem Internetausfall hat das normal erstmal nichts zu tun. Ein Firmware-Update hat niemand durchgeführt und wurde ggf. auch nicht selbständig vom Gerät durchgeführt?

Ein Firmware-Update führt nicht automatisch dazu, daß ein neuer SSH-Key berechnet wird (Ausnahme: siehe letzter Punkt). Das passiert nur nach einem Konfig-Reset, der einen vorhandenen Schlüssel zusammen mit der Konfig löscht. Mir fallen folgende Szenarien ein:

• Irgendein Scherzkeks hat auf dem Gerät einen Konfig-Reset gemacht (Reset-Knopf für mindestens 5 Sekunden gedrückt). Dann sind die Zugangsdaten im Gerät natürlich auch weg.

• Das Gerät hat anderweitig seine Konfig verloren.

• Jemand hat den gerätespezifischen SSH-Schlüssel im Dateisystem gelöscht, woraufhin das Gerät automatisch eine neuen gewürfelt hat.

• Es wurde ein Firmware-Update durchgeführt, und vorher lief auf dem Gerät noch eine alte LCOS-Version, die keinen gerätespezifischen SSH-Schlüssel erzwingt, sondern einen auf allen Geräten gleichen Default-Schlüssel mitbringt.

Wenn das Gerät wirklich nicht mehr als Internet-Zugang macht, dann sollt es aber mit den Unterlagen, die man damals vom Provider bekommen hat reichen, einmal den Internet-Assisten durchlaufen zu lassen.

Viele Grüße

Alfred

[5624]

In der Kombination "Online-LED blinkt" und "SSH-Key verändert" würde ich ganz klar von dem Fehlen der Konfiguration ausgehen, also entweder absichtlich über den Resetknopf, den entsprechenden CLI-Befehl oder das destruktive Firmwareupdate gelöscht oder durch einen Fehler verloren.

Wenn die Firmware frisch genug ist, versuchen die DSL-Router ja auch über die Eigenheiten des Telekom BNG online zu kommen und mit der LMC Verbindung aufzunehmen.

Also Konfiguration neu aufbauen und dann gehts weiter.

Zum Thema Fritzbox oder LANCOM: Kannst du sicher sagen, dass eine Fritzbox vollkommen ausreicht? Ich weiß nicht, ob in der Schule Verwaltung und Lehrbetrieb in getrennten Netzen unterwegs sind, aber mit einer Fritzbox ist dieses nicht ordentlich trennbar und ohne Trennung sollte man der Schule sämtliche IT-Gerätschaften wegnehmen.

Es wird schon einen Grund gehabt haben, dass da ein LANCOM steht und kein Speedport oder eine Fritzbox. Nur weil man es nicht sieht oder versteht, sollte man es nicht sofort verteufeln.