Kein Schreiben der Konfig möglich

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
RalphT
Beiträge: 268
Registriert: 23 Mai 2005, 20:40
Wohnort: Bremen

Kein Schreiben der Konfig möglich

Beitrag von RalphT »

Moin,

ich habe einen 1781 4G. Dort hatte ich eine ältere Firmware drauf und diese gestern durch die aktuelle Version 10.42 ersetzt. Lief auch alles soweit gut.
Jetzt kann ich am Router keine Änderungen mehr durchführen. Beim Schreiben probiert Lanconfig erst SSH, dann HTTPS und dann TFTP. Es werden wohl einige Bytes geschrieben, dann bricht die Übertragung ab und er versucht das über ein anderes Protokoll.
Wenn ich per SSH mich auf den Router schalte, dann erscheint dort die Meldung: "Error. Invalid parameter occured"

Wenn ich mich per Browser und https auf den Router verbinde, dann kann ich dort Änderungen vornehmen.

Auch hatte ich mal die Firmware-Vorgängerversion 10.34 installiert. Aber hier trat der gleiche Fehler auf.

Mit Lanconfig kann ich aber den Router aufrufen und die Konfig lesen.

Wo könnte denn hier das Problem sein?
RalphT
Beiträge: 268
Registriert: 23 Mai 2005, 20:40
Wohnort: Bremen

Re: Kein Schreiben der Konfig möglich

Beitrag von RalphT »

Ich bin jetzt etwas weitergekommen.

Hier der Auszug aus dem Event-Log:
09/30/2021 09:37:51 UplFailIncl SSH 192.168.20.100 1.2.37.27.39.1 19
Dann habe ich per SSH direkt versucht auf diesen Pfad zu wechseln. Hier der Versuch:
root@XXXXXX:/Setup/WLAN-Management/Central-Firmware-Management/SSL
> ls

Crypto-Algorithms VALUE: AES-128,AES-256,AESGCM-128,AESGCM-256,Chacha20-Poly1305
Elliptic-Curves VALUE: secp256r1,secp384r1,secp521r1,ecdh_x25519
Hash-Algorithms VALUE: SHA-256,SHA-384
Keyex-Algorithms VALUE: DHE,ECDHE
Prefer-PFS VALUE: Yes
Renegotiations VALUE: ignored
Signature-Hash-Algorithms VALUE: SHA256-RSA,SHA384-RSA,SHA512-RSA,SHA256-ECDSA,SHA384-ECDSA,SHA512-ECDSA
Versions VALUE: SSLv3,TLSv1,0x00000010

root@XXXXXX:/Setup/WLAN-Management/Central-Firmware-Management/SSL
> cd 19
Path name wrong: 19
Da scheint etwas nicht zu stimmen. Allerdings komme ich mit dieser Information nicht weiter.

Und was mich hier auch wundert:

Der 1781-4G hat doch kein WLAN.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Kein Schreiben der Konfig möglich

Beitrag von Dr.Einstein »

Aber er könnte WLC sein.

Mach einfach in dem Menübaum ein default.

Gruß Dr.Einstein
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Kein Schreiben der Konfig möglich

Beitrag von backslash »

Hi RalphT
Da scheint etwas nicht zu stimmen. Allerdings komme ich mit dieser Information nicht weiter
doch, die Fehlermeldung ist korrekt... aber du bist einfach nur zu "weit" gegangen...

Angemeckert wird der Wert 19 in
Versions VALUE: SSLv3,TLSv1,0x00000010
hier ist ein ungültiger Wert (16) von früher drin... (hier sind irgendwann mal als unsicher geltende Verschlüsselungen rausgeflogen)

gib im CLI im Verzeichnis /Setup/WLAN-Management/Central-Firmware-Management/SSL einfach mal

Code: Alles auswählen

default versions 
ein und der Wert ändert sich auf

Code: Alles auswählen

Versions                   VALUE:   TLSv1,TLSv1.1,TLSv1.2
Du siehst, selbst SSLv3 gilt als unsicher und wird sicherlich über kurz oder lang aus der Liste der zulässigen Verschlüsselungen rausfliegen...

Am besten gibst du in dem Verzeichnis nur "default" (also ohne Parameter) ein - dann werden alle Punkte auf aktuell als sicher geltende Parameter gesetzt.

Gruß
Backslash
RalphT
Beiträge: 268
Registriert: 23 Mai 2005, 20:40
Wohnort: Bremen

Re: Kein Schreiben der Konfig möglich

Beitrag von RalphT »

Moin,

ja perfekt! Es läuft wieder. Den Fehler hätte ich so nicht gefunden.
Nachdem ich diesen Fehler beseitigt hatte, klemmte es immer noch. Aber hier hatte ich die 3 Fehler noch finden können.

Danke!
Antworten