GUI-Tool zur Script-Erstellung für Site2Site-Verbindungen

in diese Rubrik kann alles rein, was mit der "Verschoenerung" eines LANCOM zu tun hat.

Moderator: Lancom-Systems Moderatoren

Antworten
chriswalg
Beiträge: 10
Registriert: 06 Sep 2020, 19:52

GUI-Tool zur Script-Erstellung für Site2Site-Verbindungen

Beitrag von chriswalg »

Ein herzliches Hallo an alle Lancom-Freunde,

in meinem Arbeitsumfeld haben wir über 5000 Router bei unseren Kunden. Hier ist es regelmäßig nötig Site2Site VPN-Verbindungen zu erstellen.

Ich habe eine Script-Datei als Template (IKEv2 und PSK basiert) und Schlüsselwörtern erstellt.
Man gibt Parameter wie den VPN-Namen, DynDns-Name usw ein, PSKs werden automatisch erstellt. Am Ende kommen zwei Script-Dateien raus, die in die Router importiert werden können.

Das Programm ist OpenSource und in Visual Studio Community als WPF und .NET 4.8 erstellt.

https://gitlab.com/opencoders/lancom/La ... CreatorGUI

Bitte nicht steinigen. Bin Programmieranfänger und das Projekt ist noch am Anfang.

Gruß Christian
Benutzeravatar
hyperjojo
Beiträge: 810
Registriert: 26 Jul 2009, 02:26

Re: GUI-Tool zur Script-Erstellung für Site2Site-Verbindungen

Beitrag von hyperjojo »

Servus,

unter dem Link kann ich nichts finden. Das Tool würde mich aber interessieren :)

Gruß hyperjojo
mathias.o
Beiträge: 8
Registriert: 15 Dez 2021, 19:44

Re: GUI-Tool zur Script-Erstellung für Site2Site-Verbindungen

Beitrag von mathias.o »

Servus,

ich erstelle ebenfalls regelmäßig s2s VPN Tunnel und würde mir das Tool gerne mal ansehen. Leider ist es nicht mehr bei github verfügbar.

VG Mathias
tstimper
Beiträge: 1058
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: GUI-Tool zur Script-Erstellung für Site2Site-Verbindungen

Beitrag von tstimper »

Hallo Christian,
chriswalg hat geschrieben: 08 Jun 2021, 22:08 in meinem Arbeitsumfeld haben wir über 5000 Router bei unseren Kunden. Hier ist es regelmäßig nötig Site2Site VPN-Verbindungen zu erstellen.
Wir haben uns ein Tool gebaut, mit dem wir solche Anforderungen lösen können.
Der Fokus bei uns war, das der Zugriff auf die Lancom Router Passwörter auditiert ist
und wir die Configs auditiert sichern.

Alle Konfigdateien und Credentials liegen in einem Secret Store Backend.

Im Frontend (oder im Backend) kannst Du auch einfach Sript Dateien hinterlegen, die dann Dinge auf dem Lancom zu tun.
Für mache Dinge schicken wir einfach aich nir CLI Befehle los.
Test Modus und Test Modus Timer kannst Du einstellen, falls mal was schief geht.
Firmware Update geht, WLC und AP Verwaltung, Publich Spot Voucher Erzeugung.
Wir bauen ein, was wir oder ein kunde / Partner braucht.

Technologisch ist es uns egal, wie viele Router verwaltet werden sollen.
Die VPN S2S Create-Funktionalität haben wir Mitte 2020 für ein VPN S2S Rollout gebaut,
bei dem das zentrahle Gateway mangels Leitung erst nicht verfügbar war und wir dann alle Filial-Router umstellen mussten.
Das wollten wir dann nicht manuell machen ;-)

Für die Skalierung auf größeren Anzahlen wie z.b. auf 5000 - 10000 Router würden wir das Frontend feintunen.
Das Backend schafft problemlos 50000 User / Devices.


Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, WLC, APs, Firewalls und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
tstimper
Beiträge: 1058
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: GUI-Tool zur Script-Erstellung für Site2Site-Verbindungen

Beitrag von tstimper »

tstimper hat geschrieben: 21 Mär 2022, 09:04 Hallo Christian,
chriswalg hat geschrieben: 08 Jun 2021, 22:08 in meinem Arbeitsumfeld haben wir über 5000 Router bei unseren Kunden. Hier ist es regelmäßig nötig Site2Site VPN-Verbindungen zu erstellen.
Wir haben uns ein Tool gebaut, mit dem wir solche Anforderungen lösen können.
Der Fokus bei uns war, das der Zugriff auf die Lancom Router Passwörter auditiert ist
und wir die Configs auditiert sichern.

Alle Konfigdateien und Credentials liegen in einem Secret Store Backend.

Im Frontend (oder im Backend) kannst Du auch einfach Sript Dateien hinterlegen, die dann Dinge auf dem Lancom zu tun.
Für mache Dinge schicken wir einfach aich nir CLI Befehle los.
Test Modus und Test Modus Timer kannst Du einstellen, falls mal was schief geht.
Firmware Update geht, WLC und AP Verwaltung, Publich Spot Voucher Erzeugung.
Wir bauen ein, was wir oder ein kunde / Partner braucht.

Technologisch ist es uns egal, wie viele Router verwaltet werden sollen.
Die VPN S2S Create-Funktionalität haben wir Mitte 2020 für ein VPN S2S Rollout gebaut,
bei dem das zentrahle Gateway mangels Leitung erst nicht verfügbar war und wir dann alle Filial-Router umstellen mussten.
Das wollten wir dann nicht manuell machen ;-)

Für die Skalierung auf größeren Anzahlen wie z.b. auf 5000 - 10000 Router würden wir das Frontend feintunen.
Das Backend schafft problemlos 50000 User / Devices.


Viele Grüße

ts

Hi chriswalg,

hast Du an dem Thema weitergearbeitet?

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, WLC, APs, Firewalls und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Antworten