Lancom LCOS 10.80 * - Drei Fragen - evtl. mehr ...

[tstimper]

Hier muss ich mal wieder was grundsätzliches zu Software Release Zyklen in der IT sagen:

Jeder Software Basis Version hat ein definiertes Feature Set

Ist ein Festure in einer bestimmten Software Basis Version definiert und ist es fehlerhaft, so ist es in dieser Software Version zu fixen.

Kann ein definitives Feature aus technischen Gründen erst in der nächsten Software Basis Version gefixt werden,
so muss diese Version für das Gerät bereitgestellt werden.

Deshalb erwarten wir von Herstellern wie LANCOM
das er Geräte konsequent mit Fixes versorgt.

Aus meiner Sicht klappt das recht gut.

Die Fälle wo das nicht klappt, müssen wir jeweils separat verfolgen und zu einer Lösung führen.

Viele Grüße

ts

[plumpsack]

Ist ein Festure in einer bestimmten Software Basis Version definiert und ist es fehlerhaft, so ist es in dieser Software Version zu fixen.

...

Deshalb erwarten wir von Herstellern wie LANCOM
das er Geräte konsequent mit Fixes versorgt.

Und, was willst du machen wenn Lancom Fehlerbeseitigung als "Festure" bezeichnet?



Doch auf FOSS umsteigen?

[tstimper]

Ist ein Festure in einer bestimmten Software Basis Version definiert und ist es fehlerhaft, so ist es in dieser Software Version zu fixen.

...

Deshalb erwarten wir von Herstellern wie LANCOM
das er Geräte konsequent mit Fixes versorgt.

Und, was willst du machen wenn Lancom Fehlerbeseitigung als "Festure" bezeichnet?



Doch auf FOSS umsteigen?

Mit LANCOM kommunizieren.
In der Regel gibt es einen Fix.

Probleme machen Fälle wo das Feature nicht klar ersichtlich definiert wurde.

Viele Grüße

Ts

[plumpsack]

Mit LANCOM kommunizieren.
In der Regel gibt es einen Fix.

hahaha ... der Glaube versetzt Berge

!.) Warum gibt es für das "Problem" mit dem WAN-Zugriff via LCOSCAP und RPCap keinen Patch, "SU", für ältere LCOS-Versionen?

Das Problem, z.B., kennt Lancom seit mindesten 2017!

Was soll man da noch kommunizieren wenn die eh nicht ihre Fehler einsehen und selbst wenn das als "neues Feature" verkaufen???

[plumpsack]

Zweiter Test:

10.80.0124RC2 / 07.08.2023
LC-883-VoIP-10.80.0124-RC2.upx

über

10.72.0291RU4 / 28.06.2023
LC-883-VoIP-10.72.0291-RU4.upx

Web-Interface:

Configuration > IP Router > Routing
IPv4 routing table

https://router-ip/config2/10/1?table_val002_display

-->
Zweites Fenster im Web-Interface:
Dashboard

CPU-Load 99%
Memory 97%

WLAN-Verbindung bricht mal wieder zusammen ....

2x versucht ... !

Dann wieder im Web-Interface:

Extras -> LCOS Menu Tree -> Firmware -> Switch-Firmware
wieder zurück auf

10.72.0291RU4 / 28.06.2023
LC-883-VoIP-10.72.0291-RU4.upx

10.80 RC2 LC-883-VoIP-10.80.0124-RC2
10.80 RC1 LC-883-VoIP-10.80.0075-RC1

Gab es da keine Betas?


Was bitte soll das ???


btw: ASUS kackt gerade ab - kommt jetzt LANCOM?

[plumpsack]

Die Firmware 10.80 RC1 ist doch kaputt ... !

8736 Einträge in der Routing-Tabelle - damit kommt die 10.80 RC1 wohl nicht mehr klar.

Wenn ->Sperr-Routen<- jetzt nicht mehr erlaubt sind, dann publiziert das BITTE !

Unschön zu sehen, das sich der Fehler doch noch bir zur 10.80.0155Rel hingezogen hatte!

Ich frage jetzt noch einmal:

Warum mag die 10.80.0155Rel, die 10.80.0124-RC2 oder auch die 10.80.0075-RC1 die ->Sperr-Routen<- aus den Vorgängerversionen nicht?

Bis zur 10.72.0385-RU5 funktionierte das alles ohne Probleme!

Seit der 10.80.0075-RC1, bis zur 10.80.0155Rel kackt der Router ab wenn man im Web-Interface von:

IP Router: Routing
https://lancom-router/config2/10/1

--> IPv4 routing table

auf:
https://lancom-router/config2/10/1?table_val002_display

klickt!

Da ist doch was in der 10.80 im Arsch!

Und das ist ein "Release" mit der 10.80.0155?

[Pauli]

Servus,

ich habe mit der aktuellen 10.80.0155 mal den von Dir beschrieben Wechsel durchgeführt (habe nicht Deinen kompletten Post verfolgt), aber das geht auf einem 1906VA ohne Probleme und ohne Absturz. Evt. passt was in der Konfig nicht ...

Schau Dir doch mal an, was mit Telnet oder SSH für die Tabellen ausgegeben wird.

Steffen

[PappaBaer]

Evt. passt was in der Konfig nicht ...

Natürlich passt was mit seiner Konfig nicht. Macht er ja auch kein Geheimnis draus. 8736 Einträge in der Routing-Tabelle, wovon vermutlich 8735 Sperrrouten sind. Wer der Meinung ist, die Routing-Tabelle sei eine Firewall-Funktionalität, dem ist imho nicht mehr zu helfen. Und wenn man die eigene Unfähigkeit dann Lancom ankreiden will, dann ist das für mich nur noch nette Unterhaltung. Ernst nehmen kann ich das auf jeden Fall nicht mehr.
SCNR.

Viele Grüße,
Torsten

[Dr.Einstein]

Die Frage ist, ob man z.B. 2000 VPN Verbindungen weiterhin angezeigt bekommt. Ist ja grob ein ähnliches Szenario, bloß eine andere Tabelle. Wenn das Framework nicht mehr skaliert, müssten ja einige Seiten den Router in die Knie zwingen. Vermutlich wäre das aber auch Gerätetypabhängig. Die 2000 hätte dann ein ISG8000.

[backslash]

Hi Dr.Einstein

Die Frage ist, ob man z.B. 2000 VPN Verbindungen weiterhin angezeigt bekommt. Ist ja grob ein ähnliches Szenario, bloß eine andere Tabelle. Wenn das Framework nicht mehr skaliert, müssten ja einige Seiten den Router in die Knie zwingen. Vermutlich wäre das aber auch Gerätetypabhängig. Die 2000 hätte dann ein ISG8000.

Der Funkitionalität Firmware ist es erstmal egal, wie viele VPN-Verbindungen konfiguriert sind oder wie viele Routen in der Routing-Tabelle eingtragen sind.
Ich könnte mir aber vorstellen, daß das neue Design der WEBconfig u.U. Problem hat, das korrekt anzuzeigen...

Gruß
Backslash

[plumpsack]

Natürlich passt was mit seiner Konfig nicht. Macht er ja auch kein Geheimnis draus. 8736 Einträge in der Routing-Tabelle, wovon vermutlich 8735 Sperrrouten sind. Wer der Meinung ist, die Routing-Tabelle sei eine Firewall-Funktionalität, dem ist imho nicht mehr zu helfen.

@PappaBaer

Einfach nochmal die Schulbank drücken!

Sperrrouten haben nichts mit der Firewall zu tun!

https://www.lancom-systems.de/docs/LCOS ... _ipv4.html

Router -->

Routen mit dem Eintrag '0.0.0.0' für Router bezeichnen Ausschluss- bzw. Sperr-Routen. Datenpakete für diese "Null-Routen" werden verworfen und nicht weitergeleitet.

siehe auch:

https://en.wikipedia.org/wiki/Black_hole_(networking)

Null routes are typically configured with a special route flag, but can also be implemented by forwarding packets to an illegal IP address such as 0.0.0.0, or the loopback address.

Nur mal so "frei" zur Info ...

[plumpsack]

Ich könnte mir aber vorstellen, daß das neue Design der WEBconfig u.U. Problem hat, das korrekt anzuzeigen...

"das neue Design" ja nee, is klar ...

Das muss es sein ...

Als wenn ich den Fehler in der RC1 und RC2 (ohne BETA) nicht früh genug gemeldet hatte ...

[backslash]

Ende der Kommunikation

[PappaBaer]

@plumpsack
Das mit dem Lesen und Verstehen funktioniert bei Dir offensichtlich ähnlich suboptimal wie Deine Routing-Tabelle, oder?

@PappaBaer

Einfach nochmal die Schulbank drücken!

Sperrrouten haben nichts mit der Firewall zu tun!

Na ja, mir ist das absolut klar und ich denke nicht, dass ich es von uns beiden bin, der Defizite in der Netzwerk-Kompetenz hat.
Wer von uns beiden hat denn >8700 Sperrrouten in der Routing-Tabelle und denkt, dass die Routingtabelle dazu da ist, Angreifer abzuwehren (daher meine Begriffswahl der Möchtegern-Firewall-Funktionalität)?

Aber lass mal gut sein. Ich halte es da dann lieber mit backslash.

[Dr.Einstein]

Ich könnte mir aber vorstellen, daß das neue Design der WEBconfig u.U. Problem hat, das korrekt anzuzeigen...

Genau das meinte ich ja mit Framework. Man hat ja nicht nur das Design angepasst, sonst würde ja vermutlich einfach alles weiter funktionieren, sondern der Baukasten wurde ausgetauscht. Könnte mir vorstellen, dass das dann alle Tabelle betrifft. Wäre schön, wenn das mal jemand prüfen könnte. Ein Update auf die 10.80 für unsere Central Gateways ist aktuell nicht geplant.