LCOS 10.50.0145-Rel DNS Destination Tabelle fehlt

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

LCOS 10.50.0145-Rel DNS Destination Tabelle fehlt

Beitrag von tstimper »

Hi,

hat das auch jemand bemerkt, das nach dem Update LCOS 10.50.0145-Rel
sowohl im Lanconfig als auch im Web-Interface als auch an der CLI
im Abschnitt Firewall / General der Eintrag für die Tabelle DNS destination fehlt?

Getestet soeben mit einem LC-1783VA

Ich habe eine Weile gebraucht, um das als Ursache für folgenden Fehler nach dem Update auf 10.50.0145-Rel
auf folgenden Routern zu finden: LC-1783VA, LC-1793VA, LC-7100+ (weitere habe ich noch nicht getestet)

Man lege auf einem Router mit einem LCOS < 10.50 unter Firewall > General > DNS destination einen zusätzlichen Eintrag an.
Dann benutze man den in einer Firewall Rule als Ziel.

Wenn man dann den Router auf 10.50.xx updated, kann man plötzlich die Firewall Rules nicht mehr bearbeiten,
Lanconfig meldet einen Fehler, das Destination Object, das man vorher als DNS Destination angelegt hat, ist nicht da.
Also kann Lanconfig das Firewall Rule Set nicht einlesen und man kann es noch nichtmal anpassen.
(An der CLI und im Web gehts möglicherweise, das habe ich nicht getestet, bis eben war mir nicht klar, was das Problem war.)

Ok, wenn man dann den Router zurück auf eine Firmware 10.42 .xx flasht, kann man die Firewall Regel in Lanconfig immernoch nicht
bearbeiten, weil jetzt zwar die DNS destination Tabelle wieder da ist, sie aber nur die Standard-Einträge enthält.
Die ursprünglich selbst hinzugefügten Einträge sind weg.
Jetzt kann man wieder den Eintrag, den Lanconfig beim Einlesen des Firewall Rule Sets nicht findet, in der DNS destination Tabelle neu anlegen
und schon kann man die Firewall Regeln wieder bearbeiten.

Also, wer die DNS destination Einträge in Firewall Rules nutzt, kann noch nicht auf LCOS 10.50 updaten.

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: LCOS 10.50.0145-Rel DNS Destination Tabelle fehlt

Beitrag von backslash »

Hi tstimper

in der 10.50 wurden die Definitionen für die DNS-Namen und die L7-Applikationserkennung zusammengefaßt und sind nun im CLI unter /Setup/App-Definitions/Destinations bzw. im LANconfig unter Firewall/Qos -> Allgemein -> Applikations-Definitionenen zu finden

Gruß
Backslash
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: LCOS 10.50.0145-Rel DNS Destination Tabelle fehlt

Beitrag von tstimper »

Hi Backslash,
in der 10.50 wurden die Definitionen für die DNS-Namen und die L7-Applikationserkennung zusammengefaßt und sind nun im CLI unter /Setup/App-Definitions/Destinations bzw. im LANconfig unter Firewall/Qos -> Allgemein -> Applikations-Definitionenen zu finden
ok, verstehe.

Bleibt die Frage, warum die vorhanden und selbst angelegten DNS Destinations beim Update nicht dorthin migriert werden.

Und wenn ich mir eine neue Konfig mit der 10.50 erstellen, kann ich dannach beim Anlegen einer Firewall Regel / Verbindung an DNS Ziele keine Objekte auswählen.

Mit der 10.42.xxx konnte man an der Stelle die Objekte aus der Tabelle DNS Ziele auswählen und das fuktionierte in den Regeln wunderbar.

Wo werden die DNS Destinations, die man für Firewall Regeln nutzt kann, jetzt eingetragen?

Und wie gesagt, bestehende Firewall Regeln mit DNS Destinations führen nach dem Update auf 10.50 dazu, das man keine Firewall Regeln mehr editieren kann.

Hat das noch jemand beobachtet?

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: LCOS 10.50.0145-Rel DNS Destination Tabelle fehlt

Beitrag von backslash »

Hi tstimper
Bleibt die Frage, warum die vorhanden und selbst angelegten DNS Destinations beim Update nicht dorthin migriert werden.
die sollten eigentlich von einem Konfig-Konverter dahin verschoben worden sein...
schau die die Tabelle mal genau an - ggf. gehen deine eigenen DNS-Definitionen einfach der Menge der Applikations-Definitionen unter.
Und wenn ich mir eine neue Konfig mit der 10.50 erstellen, kann ich dannach beim Anlegen einer Firewall Regel / Verbindung an DNS Ziele keine Objekte auswählen.
Das ist ein Fehler im LANconfig und bereits als Bug eingetragen. auf dem CLI soltest du problemlos DNS-Ziele setzen können.

Du kannst aber einen "Trick" verwenden: Definiere einfach eine DNS-Ziel-Liste (Firewall/QoS -> Allgemein -> DNS-Ziel-Listen). Da kannst du dann auch aus den Applikation-Definitionen auswählen. Eine so definierte DNS-Ziel-Liste kannst du dann auch in der Firewall auswählen - achte nur darauf, daß dier Liste anders heißt, als die in ihr vernüpften Komponente(n)
Wo werden die DNS Destinations, die man für Firewall Regeln nutzt kann, jetzt eingetragen?
wie schon gesagt: im CLI unter /Setup/App-Definitions/Destinations bzw. im LANconfig unter Firewall/Qos -> Allgemein -> Applikations-Definitionen
Und wie gesagt, bestehende Firewall Regeln mit DNS Destinations führen nach dem Update auf 10.50 dazu, das man keine Firewall Regeln mehr editieren kann.
und wie gesagt: das ist ein Fehler im LANconfig und bereits als Bug eingetragen

Gruß
Backslash
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: LCOS 10.50.0145-Rel DNS Destination Tabelle fehlt

Beitrag von tstimper »

Hallo Backslash,
das ist ein Fehler im LANconfig und bereits als Bug eingetragen
Vielen Dank. hast Du ne Bug Nr für mich?
Der Lancom Support schreib mir grad, das er den Fehler nicht reproduzieren kann.
die sollten eigentlich von einem Konfig-Konverter dahin verschoben worden sein...
schau die die Tabelle mal genau an - ggf. gehen deine eigenen DNS-Definitionen einfach der Menge der Applikations-Definitionen unter.
Ok, schau ich mir an.
Du kannst aber einen "Trick" verwenden: Definiere einfach eine DNS-Ziel-Liste (Firewall/QoS -> Allgemein -> DNS-Ziel-Listen). Da kannst du dann auch aus den Applikation-Definitionen auswählen. Eine so definierte DNS-Ziel-Liste kannst du dann auch in der Firewall auswählen - achte nur darauf, daß dier Liste anders heißt, als die in ihr vernüpften Komponente(n)
Ja das geht, zumindest in einer neu erstellten Konfig.

Vielen Dank und viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: LCOS 10.50.0145-Rel DNS Destination Tabelle fehlt

Beitrag von backslash »

Hi tstimper,
Vielen Dank. hast Du ne Bug Nr für mich?
klar doch: LCOS-13562

Gruß
Backslash
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: LCOS 10.50.0145-Rel DNS Destination Tabelle fehlt

Beitrag von tstimper »

Hi Backslash,

Klasse, vielen Dank. Ich habe den Support nach einem Lanconfig RC zum Testen gefragt :-)

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: LCOS 10.50.0145-Rel DNS Destination Tabelle fehlt

Beitrag von tstimper »

Ich habe eine Weile gebraucht, um das als Ursache für folgenden Fehler nach dem Update auf 10.50.0145-Rel
auf folgenden Routern zu finden: LC-1783VA, LC-1793VA, LC-7100+ (weitere habe ich noch nicht getestet)
Ein Nachtrag, ich war da etwas durcheinander. Das Problem ist in den Lantools 10.50.
Oben hatte ich geschrieben, dad ich das auch mit dem LC-7100+ getestet habe.
Das stimmt nicht bezügl. der Firmware, für den gibt es ja kein LCOS 10.50 mehr wie es aussieht.
Schade, unsere LC-7100+ sind noch gut und schnell und LCOS 10.50 soll ja die Performance nochmal verbessern.

Aber mit Lantools 10.50 hatte ich den konfiguriert...

Ok, warten wir auf eine gefixte Lantools Version.

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5031
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Re: LCOS 10.50.0145-Rel DNS Destination Tabelle fehlt

Beitrag von LoUiS »

Im Beta liegt eine aktuelle LANconfig Version (10.50.0029), mit der Du testen kannst.


Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: LCOS 10.50.0145-Rel DNS Destination Tabelle fehlt

Beitrag von tstimper »

Im Beta liegt eine aktuelle LANconfig Version (10.50.0029), mit der Du testen kannst.
ja, geht. Die Einträge aus der DNS Destination Tabelle (LCOS 10.42.0612-ru5) sind mit in der Application definitions Tabelle (LCOS 10.50.0145-rel)
aufgeführt. Auch vorher mit einer DNS Destination angelegte Firewall Rules lassen sich jetzt mit LANconfig 10.50.0029 bearbeiten.
Zusätzlich lassen sich jetzt bei einer Firewall Rule alle Einträge der der Application definitions Tabelle als "Connection destination > connections to the following DNS destinations" auswählen. Das gab es vorher nicht. Cool, bleibt das so?

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Antworten