Massive Probleme mit 1906VA-4G - Ist es der Content-Filter?

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
horstenberg
Beiträge: 9
Registriert: 15 Feb 2019, 12:27

Massive Probleme mit 1906VA-4G - Ist es der Content-Filter?

Beitrag von horstenberg »

Der 1906VA-4G entwickelt sich bei mir zum echten Problemfall. Gerade habe ich ein neues Austauschgerät erhalten, jetzt spinnt das neue Gerät. Mein Verdacht geht auf den Content-Filter. Folgendes Vorgehen, seit der 1906VA-4G da ist:

1. Aktuelle Firmware aufgespielt, Grundeinstellungen, 1906 als DHCP Client mit fester IP,
2. V-DSL 1- Anschluss verbunden mit Telekom-DeutschlandLAN, funtktioniert.
3. WAN2 verbunden mit Unitymedia verbunden (IPoE, externes Modem), funktioniert.
4. Telekom-Verbindung und Unitymedia zu Load-Balancing-Verbund verbunden.
5. VPN-Zugänge eingerichtet für LANCOM-VPN-Clients,
6. Über IP-Masquerading notwendige Ports umgeleitet.
7. Firewall-Ausnahmen für Exchange-Server eingerichtet.

Das war die Arbeit gestern. 1906-VA-4G funktionierte heute einwandfrei. Lancom habe ich angeschrieben und um neuen Freischaltcode für Content-Filter erhalten. Dann habe ich heute Abend:

8. Content-Filter aktiviert und über Setup-Assistent und Konfiguration eingerichtet.

Und jetzt fängt der 1906VA-4G an zu spinnen: Ist plötzlich nicht erreichbar. Internet funktioniert nicht. Gerät ist nicht erreichbar. Gerät meldet "HTTP-Fehler". VDSL1-Kanal (Telekom Deutschland-LAN, s.o.) meldet Fehler. Nach Neustart des Geräts das gleiche Spiel. Beide Internet-Verbindungen funktionieren nicht mehr. Gerät nicht mehr erreichbar, usw.

Ist diese Problemstellung bekannt? Firmware ist vom 07.12.2018. Frühere Firmware-Versionen scheiden aus, weil dann das Modem mit DeutschlandLAN nicht arbeitet.

Ist das alles für Lancom normal? Für den Unternehmenseinsatz ist das schon eine Zumutung.
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: Massive Probleme mit 1906VA-4G - Ist es der Content-Filter?

Beitrag von Koppelfeld »

horstenberg hat geschrieben: 22 Mär 2019, 20:19 8. Content-Filter aktiviert und über Setup-Assistent und Konfiguration eingerichtet.
Und jetzt fängt der 1906VA-4G an zu spinnen: Ist plötzlich nicht erreichbar.
Wundert mich ehrlich gesagt nicht.
Load-Balancing PLUS Content-Filter PLUS Einrichtungs-Wizard.
Bis jetzt hat bei mir JEDER Lancom-Einrichtungswizard ganz üble Schäden angerichtet, und zwar in Bereichen, wo er gar nix zu suchen hatte. Und heimtückische Fehler eingebaut, z.B. viel zu kleine Zufallswerte für die DSL-Datenraten.
Ich kann auch nur von den kaputten "Windows"-Konfiguratoren abraten.

Ich habe vom 1906 ein knappes Dutzend verbaut und bin sehr zufrieden.

Allerdings:
Du solltest unbedingt die Firmware auf die 10.20 RU4 heben. Denn es gab da Ärger mit den Vorgängerversionen:
- In einem Fall hatte ich zwei VDSL-Anschlüsse, welche sich gegenseitig sabotierten. Korrigiert mit RU4.
- In einem Fall gab es ebenfals Probleme mit IPoE und VDSL. Ebenfalls korrigiert.
Ich empfehle die Lektüre der "Release Notes" auf ftp://ftp.lancom.de .

Vielleicht magst Du erwägen, auf den "Load Balancer" zu verzichten. Es gibt jetzt, natürlich wieder OHNE JEDE DOKUMENTATION, Firewall-Regeloptionen, mit Hilfe derer man über "statische" Verteilung nachdenken kann.

Das Gehäuse des Routers könnte hochwertiger sein, die LED-Leiste ist überflüssig, nur ein Gigabit-Link zwischen dem Switch mit den sieben Ethernet-Interfaces und dem CPU-Komplex - das sind die Nachteile, mit denen man m.E. gut leben kann. Die Leistung ist o.K., wir verbauen die Geräte bei anspruchsvollen Privatanwendern mit Geschmack, die Plasteflundern hassen - oder aber z.B. in Steuerberatungskanzleien mit mehr als 10 Mitarbeitern und mehr als 5 VPN-Benutzern.
Man darf auch nicht vergessen: Zwei vollwertige ISDN-s0-Busse. Es gibt halt viele Kunden, die, mit "echter" EDV gesegnet, noch jede Menge ISDN-Peripherie betreiben, zum Beispiel eine Gräbert-Faxlösung.

Insgesamt ein gelungenes Gerät, wenn es jetzt noch ein eingebautes Netzteil (WO ZUM TEUFEL soll ich es einstecken, in einem anständigen Serverrack hat es keine "Steckdosen") hätte und vielleicht das "neue" Vectoring und vielleicht noch einen weiteren SerDES für die beiden WAN-Ports zur CPU -- dann hätten wir den perfekten LANCOM.
Gib' dem Gerät also noch eine Chance.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Massive Probleme mit 1906VA-4G - Ist es der Content-Filter?

Beitrag von Jirka »

Hallo,

Du hast nicht zufälligerweise den physikalischen Port WAN-2 an den logischen Port DSL-2 gebunden und gleichzeitig den logischen Port DSL-1 deaktiviert?

Wieso spielst Du keine aktuellere Firmware rauf? Vom 07.12. ist doch eher alt. Welche Version ist denn nun eigentlich drauf? Oder habe ich das überlesen? Mit der 10.12 habe ich eigentlich keine Probleme mit dem Content-Filter. Zur 10.20 oder gar höher kann ich bzgl. Content-Filter (noch) nichts sagen.

Viele Grüße,
Jirka
horstenberg
Beiträge: 9
Registriert: 15 Feb 2019, 12:27

Re: Massive Probleme mit 1906VA-4G - Ist es der Content-Filter?

Beitrag von horstenberg »

Danke, wirklich vielen Dank für die hervorragenden Hinweise. Auch wenn mir die Lancom-Produkte in den letzten Monaten einige Krisen beschert haben, dieses Forum hier ist super!

Die neue Firmware habe ich aufgespielt und tatsächlich macht der 1906VA-4G jetzt einen etwas "flüssigeren" Eindruck. Den Content-Filter habe ich allerdings noch nicht wieder aktiviert, obwohl ich ihn in unserem Büro (10 Mitarbeiter) für ein recht gutes Sicherheits-Feature halte.

Was mich etwas besorgt, ist die hier geäußerte Kritik an den Setup-Assistenten. Diese habe ich bisher verwendet, um

1. die Internet-Zugänge einzurichten (Telekom-DeutschlandLAN) und Unitymedia (IPoE), und
2. um danach den Load-Balancing-Verbund herzustellen (was vom Setup-Assistenten ja auch direkt angeregt wird, wenn man die zweite Internet-Verbindung einrichtet).

Sollte man das besser ALLES von Hand machen, d.h. ohne die Setup-Assistenten? Die Bedienung der Lancom-Geräte ist ja schon äußerst komplex, da ist die Versuchung äußerst groß, die Setup-Assistenten zu nutzen.

Von Lancom habe ich beruflich und privat fünf Geräte im Einsatz, neben dem 1906 noch einen 1781EF+ und 3 WLAN-Access-Points. Der 1906 war jetzt einmal kaputt, ein WLAN-Access-Point wurde unzuverlässig und durch ein Cisco-Gerät ersetzt. Meine Lancom-Begeisterung hat wegen der Ausfälle schon nachgelassen.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Massive Probleme mit 1906VA-4G - Ist es der Content-Filter?

Beitrag von Jirka »

horstenberg hat geschrieben: 24 Mär 2019, 11:35Sollte man das besser ALLES von Hand machen, d.h. ohne die Setup-Assistenten?
Nein. Per Assistent ist schon ok. Ich gehe davon aus, dass Du den/die LANconfig-Assistent/en meinst.
Koppelfeld nimmt die gleichen Assistenten gerne auf der WEBconfig. Eigentlich sind das Kopien der LANconfig-Assistenten, aber in der Vergangenheit hakte es hier und da tatsächlich vereinzelt. Diese Bugs sind aber, u. a. auch, weil ich einem seinerzeit penibel nachgegangen war, inzwischen beseitigt. Koppelfeld ist diesbezüglich etwas nachtragend. Er hat zwar auch nicht ganz unrecht, aber mit einer halbwegs aktuellen Firmware (wobei die Betonung auf aktuell und nicht auf neu liegt, es muss also keine 10.20 oder 10.30 sein, eine aktuelle 10.12 ist oft zuverlässiger) treten die Probleme nicht mehr auf.
horstenberg hat geschrieben: 24 Mär 2019, 11:35Die Bedienung der Lancom-Geräte ist ja schon äußerst komplex, da ist die Versuchung äußerst groß, die Setup-Assistenten zu nutzen.
Ja, zu den Geräten braucht man auch jemanden, der die Geräte nicht das erste mal konfiguriert, ansonsten gelingen nur einfachste Szenarien.
horstenberg hat geschrieben: 24 Mär 2019, 11:35Meine Lancom-Begeisterung hat wegen der Ausfälle schon nachgelassen.
Ja, viel schlimmer ist aber das Lifecycle-Mismanagement.
horstenberg
Beiträge: 9
Registriert: 15 Feb 2019, 12:27

Re: Massive Probleme mit 1906VA-4G - Ist es der Content-Filter?

Beitrag von horstenberg »

Heute habe ich mich dann einmal getraut, auch den Content-Filter zu aktivieren, mit dem Basis-Profil. Der 1906 ist weiter erreichbar und tut seinen Dienst, die Internetverbindung funktioniert, scheint aber durchaus beeinträchtigt. Teils dauert das Aufrufen von Seiten schon ziemlich lange.
Ja, viel schlimmer ist aber das Lifecycle-Mismanagement.
Eigentlich gefällt das Lancom-Konzept: Für den Mittelstand sollen recht hochwertige und belastbare Produkte für die Internet- und Netzwek-Infrastruktur bereitgestellt werden. Das darf auch etwas kosten. Die Mängel in der Hardware und der Firmware sind allerdings mit den hohen Preisen nicht zu vereinbaren. Bei WLAN-Access-Points stelle ich jetzt nach und nach auf Cisco um.
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: Massive Probleme mit 1906VA-4G - Ist es der Content-Filter?

Beitrag von Koppelfeld »

Jirka hat geschrieben: 25 Mär 2019, 01:28
horstenberg hat geschrieben: 24 Mär 2019, 11:35Sollte man das besser ALLES von Hand machen, d.h. ohne die Setup-Assistenten?
Nein. Per Assistent ist schon ok. Ich gehe davon aus, dass Du den/die LANconfig-Assistent/en meinst.
Nein. Der Assistent ist nicht o.K.. Du merkst das bloß nicht mehr, weil Du 'instinktiv' bestimmte Bedienungsvarianten meidest. Vor längerer Zeit hat mir jemand gesagt, "Dein Auto hat viel zu viel Differentialspiel". Ich habe nix gemerkt. War so eine Klingelnberg-Hypoidverzahnung. Kurze Zeit später, der Meister bei der Inspektion: "Ihr Differential hat kein Spiel mehr, das ist schon eine Tournée".
Als ich ihn ungläubig anguckte, meinte er: "Es ist ganz normal, daß gerade Sie nichts davon gemerkt haben, denn Sie haben unbewußt alle Situationen vermieden, die eine Drehmomentumkehr verursachen, beispielsweise durch entsprechendes Kuppeln".
Du arbeitest täglich mit dem Lancom-Tool und weißt instinktiv, was damit geht und was nicht. Du, der das Ding gar nicht nötig hat. Der Anfänger, wie ich, tappt dagegen häufig in genau die Fallen, vor denen der "Wizard" schützen soll.
Beispiele:
Wenn das Netz "INTERNET" nicht mehr vorhanden ist, verursacht der "Wizard" massive Fehlfunktionen.
Manchmal kann man die ausgelesene Konfig nicht neu übertragen, denn dann werden Fehler angezeigt.
Koppelfeld nimmt die gleichen Assistenten gerne auf der WEBconfig.
Weil ich "Multikulti" hasse. Genauer gesagt: Es ekelt mich an.
Ich kenne keinen "richtigen" Programmierer, der sich mit Win32 beschäftigt. Ein guter Pianist spielt auf Steinway oder Boesendorfer, aber nicht auf Schimmel. Udo Jürgens spielte auf Schimmel.
https://www.fotocommunity.de/photo/der- ... r/33406135 Gerne im Duett mit "Roland Kaiser".
Wer auf so 'nen Scheiß steht, der daddelt auf der degenerierten Luser-Platform.

Und dann der vRouter. Ich hatte das allen Ernstes für einen Aprilscherz gehalten, zur Präsentation durch ein rheinisches Tuntenballett. Mehr-CPU - Fähigkeit, das ist das "Feature", das fehlt.

Wenn ich ein albernes, verkitschtes, langweiliges, schlechtes und schlecht nachgemachtes Produkt haben will -- bitte sehr, dafür gibt es "Securepoint".

Besonders peinlich bei LANCOM: Jetzt noch auf den abgefahrenen Zug "Cloud" aufspringen zu wollen.
horstenberg hat geschrieben: 24 Mär 2019, 11:35Die Bedienung der Lancom-Geräte ist ja schon äußerst komplex, da ist die Versuchung äußerst groß, die Setup-Assistenten zu nutzen.
Ja, zu den Geräten braucht man auch jemanden, der die Geräte nicht das erste mal konfiguriert, ansonsten gelingen nur einfachste Szenarien.
So sieht es aus. Und das ist in Ordnung so.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Massive Probleme mit 1906VA-4G - Ist es der Content-Filter?

Beitrag von Jirka »

Koppelfeld hat geschrieben: 27 Mär 2019, 17:36Wenn das Netz "INTERNET" nicht mehr vorhanden ist, verursacht der "Wizard" massive Fehlfunktionen.
Du meinst das INTRANET?
Bei dem muss man, wenn man es entfernt (oder umbennennt), genauso wie mit der DMZ (genauer: dem DMZ-Netz), darauf achten, dass man es auch wirklich überall entfernt (bzw. umbenennt), sonst beschwert sich das Gerät letztlich, dass die referentielle Integrität verletzt ist (aber auch nur bei einigen wenigen Tabellen). Wie sich eine derartige Situation auf die Assistenten in WEBconfig auswirkt, weiß ich tatsächlich nicht, weil ich die Assistenten so gut wie nie verwende (alleine dieses "WIZ-" überall finde ich sehr unschön, hat da nie jemand drüber nachgedacht, dass dieses abscheuliche Präfix sich jahrelang in allen Statuswerten/Statistiken/Syslogs breitmacht und die Lesbarkeit von z. B. CDRs massiv behindert? Das erste, was ich mache, wenn ich so eine Konfig übernehmen muss ist ein Suchen-Ersetzen.)

Andererseits kenne ich kaum einen"Anfänger", der derartige Änderungen vornimmt. Insofern kann man den Fragesteller hier nicht mit Dir vergleichen.

Viele Grüße,
Jirka
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: Massive Probleme mit 1906VA-4G - Ist es der Content-Filter?

Beitrag von Koppelfeld »

Hi Jirka,
Jirka hat geschrieben: 27 Mär 2019, 23:48
Koppelfeld hat geschrieben: 27 Mär 2019, 17:36Wenn das Netz "INTERNET" nicht mehr vorhanden ist, verursacht der "Wizard" massive Fehlfunktionen.
Du meinst das INTRANET?
Beides. Wenn INTERNET fehlt, dann verhält sich der Assistent "Internet einrichten" merkwürdig und Du
darfst die Default-Route selbst setzen. Wenn INTERNET vorhanden, dann fragt er brav.

Aber es ist ja noch viel schlimmer: Bestimmte Dinge funktionieren nur dann, wenn das beteiligte Netz den "richtigen" Anfangsbuchstaben hat.
Andererseits kenne ich kaum einen"Anfänger", der derartige Änderungen vornimmt. Insofern kann man den Fragesteller hier nicht mit Dir vergleichen.
So um 2010 war ich ein blutiger LANCOM-Anfänger.
Ich suchte ganz dringend einen zuverlässigen, einfachen Router NICHT nach dem Schema "Wir frickeln uns ein GUI über iptables und eine ranzige Linux-Distro". Und ist nicht von Cisco (Wer nie einen Cisco konfiguriert hat, ist kein Netzwerker -- wer es mehr als einmal tut, ist ein Idiot). Juniper ist i.d.R. zu teuer. Die Bintec-Dinger sehen mittlerweile aus wie aus dem Beate Uhse - Katalog. Da blieb eigentlich nur LANCOM.
Nun, ich hätte mir nie gedacht, wieviel Zeit ich mit LCOS verbringen würde. Und gäbe es dieses Forum nicht, hätte ich längst gewechselt.

Im Ergebnis:
Die Assistenten könnten von den Damen Käßmann oder Roth entworfen worden sein. Gutgemeintes betreutes Denken, aber das Gegenteil von 'gutgemeint' ist 'gut gemacht'. Es ist wie mit Stützrädern am Fahrrad:
- Dem Anfänger schaden sie nur, denn sie gaukeln ihm das Fahrverhalten eines zweispurigen Fahrzeuges vor.
- Der Profi fliegt auf die Schnauze, wenn er sich gewohnheitsmäßig in die Kurve legt.

Für Privatanwender gibt es ja die Fritzbox, und je erbärmlicher und minderbemittelter deren Benutzer, desto größer ist die fanatische Liebe, die sich stürmisch zwischen den beiden entwickelt. Bald wird es auch bestimmt eine "Halal"-Version für die Söhne Allahs geben, die alles von selbst einstellt.

Dieses "Niveau" wird LANCOM nie erreichen.
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: Massive Probleme mit 1906VA-4G - Ist es der Content-Filter?

Beitrag von GrandDixence »

horstenberg hat geschrieben: 25 Mär 2019, 16:25 Der 1906 ist weiter erreichbar und tut seinen Dienst, die Internetverbindung funktioniert, scheint aber durchaus beeinträchtigt. Teils dauert das Aufrufen von Seiten schon ziemlich lange.
Dann sollte der Fehler mit "Paket Capturing" eingegrenzt werden:

https://www.lancom-systems.de/docs/conf ... uring.html

Netzwerkverkehr einmal am LAN-Port aufzeichnen und einmal am WAN-Port aufzeichnen. Die Aufzeichnungen mit Wireshark auswerten.

https://de.wikipedia.org/wiki/Wireshark

fragen-zur-lancom-systems-routern-und-g ... 0-s30.html

Bei Ethernet-Netzwerkverbindungen wird idealerweise ein Switch dazwischen gehängt und per "Port mirroring"-Funktion der aufzuzeichnende Netzwerkdatenverkehr an einen Computer mit Wireshark weitergeleitet:

https://en.wikipedia.org/wiki/Port_mirroring

viewtopic.php?f=14&t=16595&p=93972&hilit=dumpcap#p93972

viewtopic.php?f=41&t=16827&p=95306&hilit=dumpcap#p95306
Antworten