Zugriff auf externes Modem nicht mehr möglich mit LCOS 10.42

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Dr.Zett
Beiträge: 89
Registriert: 02 Apr 2019, 11:04

Re: Zugriff auf externes Modem nicht mehr möglich mit LCOS 10.42

Beitrag von Dr.Zett »

Hallo Backslash,

-> Der unten stehende Trace, auf den Du Dich beziehst, stammt nicht von mir - der kam von Dr. Einstein. :wink:

Code: Alles auswählen

Received 60 byte Ethernet packet via LAN-2:
HW Switch Port      : ETH-2
-->IEEE 802.3 Header
Dest                : ff:ff:ff:ff:ff:ff (Broadcast)
Source              : ch:an:ge:d0:12:34
Type                : ARP
-->ARP packet:
Hardware Type       : Ethernet
Type                : ARP request
Sender HA           : ch:an:ge:d0:12:34
Sender IA           : 192.168.100.56
Receiver HA         : 00:00:00:00:00:00
Receiver IA         : 169.254.2.1


Ich habe in meinem Netz zahlreiche Gerätschaften mit einem breiten Spektrum an Betriebssystemen (MacOS, Windows, iOS, Linux und Android) und keines der Geräte kann die 169.254.2.1 nach dem Update auf LCOS 10.42 erreichen.
Daher wage ich Deiner These, es läge am PC, zu widersprechen.


Dann wirst du nicht umhin kommen dem Modem eine andere IP-Adersse zu geben.
Ja, das würde ich gern. Aber das ist hard-coded. Ein Speedport Smart 3 im Modem-Modus ist nur unter der IP 169.254.2.1 erreichbar. Kann man nicht ändern, die Telekom gibt das vor.

Viele Grüße

Dr. Zett
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Zugriff auf externes Modem nicht mehr möglich mit LCOS 10.42

Beitrag von Dr.Einstein »

Backslash hat schon recht mit seiner Aussage, dass es am Rechner liegt. Bei mir ist Windows und Mac im Einsatz gewesen zum Test. Wenn z.B. 170.254.2.1 aufgerufen wird, erfolgt ein korrektes ARP an die Gateway Adresse des Routers. Bei 169.254.x.y wird ein direkter ARP als Broadcast geschickt. Die Betriebssysteme haben APIPA fest als Sonderrolle integriert (oder sogar der Netzwerkkartentreiber?). Früher hat halt der Lancom Router beim eingeschalteten Proxy ARP darauf reagiert. Die Frage ist jetzt, arbeitet der Proxy ARP im Lancom seit der 10.42 falsch oder richtig"er". Kann ich leider nicht beantworten. Als Dr. habe ich nur Experimente gemacht ;)

Vielleicht einen statischen ARP Eintrag im Rechner eintragen für die Ziel-IP?

Gruß Dr.Einstein
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Zugriff auf externes Modem nicht mehr möglich mit LCOS 10.42

Beitrag von backslash »

Hi Dr.Einstein, Dr Zett

ja, die 10.42 ist strikter geworden bei den Adreßprüfungen... Aber wegen des sonderbaren Verhaltens, habe ich mal nach einschlägigen RFCs gesucht und bin bei RFC 3927 fündig geworden:

Code: Alles auswählen

2.6.2.  Forwarding Rules

   Whichever interface is used, if the destination address is in the
   169.254/16 prefix (excluding the address 169.254.255.255, which is
   the broadcast address for the Link-Local prefix), then the sender
   MUST ARP for the destination address and then send its packet
   directly to the destination on the same physical link.  This MUST be
   done whether the interface is configured with a Link-Local or a
   routable IPv4 address.
D.h. das LANCOM muß wohl APIPA-Adressen explizit von der strikten Prüdung ausnehmen. Ich hab's mal als Bug eingetragen...

Dennoch finde ich es sehr merkwürdig, daß die Telekom dem Speedport eine feste APIPA-Adresse gibt, denn das wird im selben RFC explizit verboten... Und noch merkwürdiger finde ich, daß diese Adresse nicht änderbar sein soll. Ein Speedport ist letztendes doch auch nur ein Router - ach wenn er als Bridge betrieben wird...

Gruß
Backslash
Dr.Zett
Beiträge: 89
Registriert: 02 Apr 2019, 11:04

Re: Zugriff auf externes Modem nicht mehr möglich mit LCOS 10.42

Beitrag von Dr.Zett »

Super, vielen Dank Euch Beiden für die Mühe!

Dann hoffe ich mal, dass hier am Verhalten des LANCOM noch was geändert wird in einem der kommenden Releases.


Was die Telekom da beim Speedport veranstaltet, wenn dieser als reines VDSL-Modem betrieben wird, ist ganz großer Mist.

Aber die Adresse ist nicht änderbar, da müsste man wohl in die Firmware eingreifen.

Auszug aus der Bedienungsanleitung:

Bild
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Zugriff auf externes Modem nicht mehr möglich mit LCOS 10.42

Beitrag von Dr.Einstein »

Hey Backslash,

danke für deine Nachforschungen und das Verlinken der RFC/Erklärung

Der Speedport kommt von Arcadyan. Die Firma ist in der Vergangenheit immer wieder durch stümperhafte Sicherheitslücken aufgefallen. Mich wundert eher, warum man als Telekom daraus nicht lernt und solche Hersteller immer noch in seinem Portfolie lässt. Eine eingebrannte IP-Adresse ist dann doch nur die Spitze des Eisbergs.

Gruß Dr.Einstein
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Zugriff auf externes Modem nicht mehr möglich mit LCOS 10.42

Beitrag von backslash »

Hi Dr.Zett,

mit der aktuellen Beta (10.50.0221) sollte es wieder funktionieren

Gruß
Backslash
Dr.Zett
Beiträge: 89
Registriert: 02 Apr 2019, 11:04

Re: Zugriff auf externes Modem nicht mehr möglich mit LCOS 10.42

Beitrag von Dr.Zett »

Grüß Dich Backslash,

wow, freut mich sehr, in dieser Sache nochmals von Dir zu lesen.

Ich werde die aktuelle Beta in den nächsten Tagen mal testweise drauf spielen und Dir eine Rückmeldung geben.

Weißt Du zufällig, ob die Änderung(en) auch in der 10.42er-Schiene noch mit einfließen werden? Ich bin eher konservativ
mit meiner "Firmware-Politik", bis ich mal bei 10.50 ankomme, schreiben wir sicherlich 2025. :wink:

Viele Grüße

Dr. Zett
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Zugriff auf externes Modem nicht mehr möglich mit LCOS 10.42

Beitrag von backslash »

Hi Dr.Zett

das ist zwar auch in die 10.42 zurückportiert worden und dort Build ab 10.42.0710 aufwärts verfügbar, aber ob es nochmal eine offizielle Build geben wird, ist doch eher fraglich - schließlich gibt es die 10.50

Gruß
Backslash
Dr.Zett
Beiträge: 89
Registriert: 02 Apr 2019, 11:04

Re: Zugriff auf externes Modem nicht mehr möglich mit LCOS 10.42

Beitrag von Dr.Zett »

Hi Backslash,

danke, das war genau die Info, die ich gesucht hab! Mit der 10.42.0721 läuft alles wie erwartet.

Herzlichen Dank an Dich für Deine Geduld mit mir - und natürlich für die Umsetzung. Dieses Forum ist eine
echte Bereicherung für LANCOM-Besitzer. Und es sind Leute wie Du, die es dazu machen. :)


Viele Grüße

Dr. Zett
Antworten