"Login locked"

[Koppelfeld]

Hallo,
gestern noch ganz normal und ganz bewußt mit telnet auf unseren LANCOM 9100+ zugegriffen.

Nun will ich noch etwas nachsehen und:

Code: Alles auswählen

root@MPROXY:~# telnet 192.168.132.1
Trying 192.168.132.1...
Connected to 192.168.132.1.
Escape character is '^]'.


#
| LANCOM 9100+ VPN
| Ver. 10.42.1036RU9 / 03.12.2022
| SN.  4003011918100029
| Copyright (c) LANCOM Systems

COROS, Connection No.: 002 (LAN)


Login locked

Goodbye

Connection closed by foreign host.

Über das Webinterface komme ich 'rein, Administration über telnet im LAN ist aktiviert, ebenso ssh (was ich aus Zuverlässigkeitsgründen nicht nutze). Auch mit ssh: "login locked".

Restart: Alles bleibt beim Alten. Login locked.

Syslog unauffällig.

Aus Sicherheitsgründen habe ich das LANCOM - "LAN" natürlich nur an Proxy und TK-Anlage anliegen.

Tschä. Was habe ich übersehen ?

[Frühstücksdirektor]

Hast du SSH, Telnet oder HTTP(S) auf dem WAN offen? Da ist dann vmtl. jemand in die Login-Sperre gelaufen mit zu vielen falschen Anmeldeversuchen.
Edit: OK, habe gerade noch gelesen, dass du geschrieben hast, dass Syslog unauffällig ist.

[Dr.Einstein]

Tipp: Wireshark für 2-5 Minuten auf dem Lancom Router aktivieren. Einmal vom LAN-x, wenn da nichts zu erkennen ist, dann vom DSL-x. Den gezogenen Wireshark filterst du dann auf die IP-Adresse des Lancom Routers (natürlich jeweils passend zum mitgeschnittenen Interface) und auf den Telnet Port 23. Du solltest Pakete sehen und den Verursacher dadurch identifizieren können.

Lancom sperrt bei Fehlversuchen immer nur das jeweils verwendete Protokoll, nicht den gesamten Router. Deshalb kommst du via Web ran.

Ich zumindest habe schon die kuriosen Dinge gesehen, welches LAN Equipment plötzlich der Meinung ist, sein GW zu belästigen mit sinnfreien Telnet/SSH/HTTP Anfragen.

[Jirka]

Macht Ihr das nicht ein wenig kompliziert?
Ich zeige den Kunden dann immer nur die Tabelle unter (LCOS-Menübaum) Status/Config/Event-Log. Und da steht alles drin.

[tstimper]

wir haben neulich auf einem WLC-1000 mit Ver. 10.42.xxxx den Effekt gehabt, das der SSH Dienst minutenlang "hing"
und dann ein Watchdog zuschlug.

viewtopic.php?p=110752&hilit=wlc+1000#p110752

Viele Grüße

ts

[Koppelfeld]

wir haben neulich auf einem WLC-1000 mit Ver. 10.42.xxxx den Effekt gehabt, das der SSH Dienst minutenlang "hing"
und dann ein Watchdog zuschlug.

viewtopic.php?p=110752&hilit=wlc+1000#p110752

Ich glaube, ich weiß, was ich gemacht habe:
Via Telnet Trace für Callmanager angeworfen und auch wieder abgeschaltet, Terminal offengelassen und in einem wirrtuellen Desktop vergessen. Irgendwann hat sich das dann von selbst erledigt.

Danke an alle für die Hinweise !

[tstimper]

Ich glaube, ich weiß, was ich gemacht habe:
Via Telnet Trace für Callmanager angeworfen und auch wieder abgeschaltet, Terminal offengelassen und in einem wirrtuellen Desktop vergessen. Irgendwann hat sich das dann von selbst erledigt.

Danke an alle für die Hinweise !

Und damit klemmte die Session ...

Interessant, das Dein Router nicht in einen Watdog gelaufen ist.

Viele Grüße

ts

[Jirka]

Das glaube ich jetzt nicht, dass die eine geöffnete Telnet-Session daran schuld sein soll, dass Du mit einer weiteren nicht reingekommen bist.

[Koppelfeld]

Das glaube ich jetzt nicht, dass die eine geöffnete Telnet-Session daran schuld sein soll, dass Du mit einer weiteren nicht reingekommen bist.

Insbesondere nicht nach reboot.
Aber:

Code: Alles auswählen

Last login: Thu Jan 26 22:40:34 on ttys000
bo@NULLICEDO ~ % ssh root@192.168.132.1
*** Login locked ***
Received disconnect from 192.168.132.1 port 22:7: Service not available.
Disconnected from 192.168.132.1 port 22
bo@NULLICEDO ~ % 

Seufz.

[Jirka]

Mich würde eher das oben von mir angesprochene Event-Log interessieren, alles andere glaube ich Dir auch ohne Nachweis.