Konfigübernahme mit LANconfig in anderes Gerät

Fragen zur LANCOM Management Windows Software/ LANtolls: LANconfig, LANmonitor, WLANmonitor.

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
Jirka
Beiträge: 5392
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Konfigübernahme mit LANconfig in anderes Gerät

Beitrag von Jirka »

Hallo,

ich übernehme ja Konfigs von einem Gerät zu einem anderen in der Regel per Script, es sei denn, es ist das gleiche Modell. Allerdings habe ich auch immer wieder mit Leuten zu tun, die direkt die Konfig übernehmen. Und in manchen Fällen bleibt auch mir nichts anderes übrig.

So manches Mal frage ich mich aber, was LANconfig da eigentlich macht. Die Log-Datei habe ich mir bereits x-mal angeschaut, aber irgendwann mal beschlossen, dass die nichts taugt und irgendwie auch nicht stimmen kann (und ich sie deswegen nicht mehr anschaue). Zu oft steht dort "unknown key -> not written" und doch wurde eigentlich, wenn man dann nachschaut, der Wert korrekt geschrieben. Allerdings scheint das nicht immer der Fall zu sein und wenn es ein "unknown key" ist, warum übergibt LANconfig ihn nicht einfach, das macht es doch auch mit der normalen Konfig, die man bearbeitet und dann wieder ins Gerät schreibt. Das ist mir also völlig unverständlich.

Konkret hatte ich eine Umstellung von 1790VA-4G auf 1790VA-4G+. Das sind ja nun wirklich fast identische Geräte sollte man meinen, ja, der neuere hat noch eine USB-Buchse. Und trotzdem klappt die Konfigübernahme nicht reibungslos. Hier mal ein kleiner Ausschnitt aus der Log-Datei:

Code: Alles auswählen

  {Budget}                                                                : valid -> written
    1.2.3.11 = 300                                                        : unknown key -> not written
    1.2.3.21 = 30                                                         : unknown key -> not written
    1.2.4.3 = 10                                                          : unknown key -> not written
    1.2.4.8 = 000000000000                                                : unknown key -> not written
    1.2.4.9 = 255                                                         : unknown key -> not written
    1.2.4.10.4 = %a%b%c%d%e%f                                             : unknown key -> not written
    <1.2.4.10.1>                                                          : unknown key -> not written
      (1.2.4.10.1.1.1) = 1                                                : unknown key -> not written
      (1.2.4.10.1.1.5) = 0                                                : unknown key -> not written
      (1.2.4.10.1.1.2) = 0                                                : unknown key -> not written
      (1.2.4.10.1.1.3) ==                                                 : valid -> written
    <1.2.4.10.1>                                                          : unknown key -> not written
      (1.2.4.10.1.2.1) = 2                                                : unknown key -> not written
      (1.2.4.10.1.2.5) = 0                                                : unknown key -> not written
      (1.2.4.10.1.2.2) = 0                                                : unknown key -> not written
      (1.2.4.10.1.2.3) ==                                                 : valid -> written
    <1.2.4.10.1>                                                          : unknown key -> not written
      (1.2.4.10.1.3.1) = 3                                                : unknown key -> not written
      (1.2.4.10.1.3.5) = 0                                                : unknown key -> not written
      (1.2.4.10.1.3.2) = 0                                                : unknown key -> not written
      (1.2.4.10.1.3.3) ==                                                 : valid -> written
    <1.2.4.10.1>                                                          : unknown key -> not written
      (1.2.4.10.1.4.1) = 4                                                : unknown key -> not written
      (1.2.4.10.1.4.5) = 0                                                : unknown key -> not written
      (1.2.4.10.1.4.2) = 0                                                : unknown key -> not written
      (1.2.4.10.1.4.3) ==                                                 : valid -> written
Der Wert 1.2.3.11 = 300 wurde tatsächlich einfach nicht gesetzt. Das ist /Setup/Charges/Additional-DSL-Broadband-Budget (also uninteressant, aber das soll hier nur ein Beispiel sein, was datenschutztechnisch auch so angegeben werden kann).
Per Script wird hingegen alles ohne jeden Fehler übernommen. Und per Konfig ist das bei nahezu identischen Geräten nicht möglich? Was macht LANconfig da? Muss man wirklich die Konfig-Datei editieren und LANconfig vorgaukeln, die sei von einem 1790VA-4G+, wo sie rein soll? Also verstehen tue ich das nicht.
Und warum ist dann "(1.2.4.10.1.1.3) ==" gültig? (Das ist /Setup/LAN/IEEE802.1x/Supplicant-Ifc-Setup/LAN-1/Credentials.) Der Wert ist doch auch nicht in LANconfig

Und dann ist da noch das Problem gewesen, dass offenbar Konfigsicherungen verschlüsselt waren. Wenn dann beim Einspielen ein falsches Passwort eingegeben wird, meckert LANconfig nicht und spielt trotzdem was ein? So wurde mir berichtet. Kann das sein? Ich müsste das mal nachstellen. Ergebnis war dann aber wohl nur eine IP-Adresse und ansonsten nichts drin, keine Ahnung. Sowas habe ich noch nie gehabt, aber man hat da mit Experten angeblich mehrere Stunden zugebracht, bis man offenbar irgendwann mal gemerkt hat, dass wohl das Passwort falsch ist.

Vielen Dank und viele Grüße
Jirka
plumpsack
Beiträge: 707
Registriert: 15 Feb 2018, 20:23

Re: Konfigübernahme mit LANconfig in anderes Gerät

Beitrag von plumpsack »

Jirka hat geschrieben: 25 Sep 2025, 01:31 Per Script wird hingegen alles ohne jeden Fehler übernommen.
Ich dachte man muss "immer" das *.lcs, also das Skript, zur Datenübernahme von einem Router zum anderen Router nehmen, da es bei der Konfig-Datei, *.lcf, zu Problemen kommen kann.

:G)
tstimper
Beiträge: 1154
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Konfigübernahme mit LANconfig in anderes Gerät

Beitrag von tstimper »

Hi Jirk,

Bei der Konfig Übernahme habe ich lcf schon vor Jahren aufgegeben, es hat einfach zu selten funktioniert.

Mit der lcs Script Datei geht’s zumindest nach dem Editieren immer.

Deshalb erzähle ich meinen Mitarbeitern und Kundentechnikern seit fast 20 Jahren, immer die lcf und die lcs zu sichern.

Und die Zertifikate
Und die Logos und Webseiten beim WLC

Was Lanconfig macht ist mir beim Rücksichern auch ein Rätsel.

Vielleicht können wir das mal im nächsten Community Call thematisieren

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, WLC, APs, Firewalls und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Dr.Einstein
Beiträge: 3369
Registriert: 12 Jan 2010, 14:10

Re: Konfigübernahme mit LANconfig in anderes Gerät

Beitrag von Dr.Einstein »

Zur Info: Gibt nun auch die Gerätesicherung.
tstimper
Beiträge: 1154
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Konfigübernahme mit LANconfig in anderes Gerät

Beitrag von tstimper »

Dr.Einstein hat geschrieben: 25 Sep 2025, 20:11 Zur Info: Gibt nun auch die Gerätesicherung.
In Web GUI, im LANCONFIG sehe ich das nicht.
Gibt es dafür einen CLI Befehl?

Wir sammeln bisher mittels Software die lcf, lcs, Zertifikate usw. einzeln ein.

Und wie ich sehe ist die envrypted_configuration.lcf eben wieder eine LCF und keine LCS die man für den Gerätewechsel auf andere Geräte braucht

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, WLC, APs, Firewalls und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
tstimper
Beiträge: 1154
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Konfigübernahme mit LANconfig in anderes Gerät

Beitrag von tstimper »

Dr.Einstein hat geschrieben: 25 Sep 2025, 20:33 Schon ein wenig mehr enthalten:

https://www.lancom-systems.com/docs/LCO ... 04541.html
Das sieht gut aus.
TakeControl: Config Backup für LANCOM Router, WLC, APs, Firewalls und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Benutzeravatar
Jirka
Beiträge: 5392
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Konfigübernahme mit LANconfig in anderes Gerät

Beitrag von Jirka »

tstimper hat geschrieben: 25 Sep 2025, 19:58 Vielleicht können wir das mal im nächsten Community Call thematisieren
Gute Idee. Allerdings, wie Du schon schreibst, "thematisieren". Lösen oder einer Lösung zuführen wird man es wohl nicht können, weil die entsprechenden Leute dazu fehlen - im Übrigen auch hier im Forum. Vielleicht kommt es trotzdem mal an. Ich verstehe jedenfalls das Verhalten seit Jahren nicht.
Dr.Einstein hat geschrieben: 25 Sep 2025, 20:33 Schon ein wenig mehr enthalten:
Unglaublich, was da zusammengesammelt wird.
Wenn man allerdings solche sinnlosen Sachen sichert wie die IPerf TCP und UDP Ergebnisse, dann muss man gefälligst auch die Budget-Daten/Volumen-Budget sichern (volume_budget_archive).
Dr.Einstein
Beiträge: 3369
Registriert: 12 Jan 2010, 14:10

Re: Konfigübernahme mit LANconfig in anderes Gerät

Beitrag von Dr.Einstein »

Jirka hat geschrieben: 26 Sep 2025, 00:56 Unglaublich, was da zusammengesammelt wird.
Wenn man allerdings solche sinnlosen Sachen sichert wie die IPerf TCP und UDP Ergebnisse, dann muss man gefälligst auch die Budget-Daten/Volumen-Budget sichern (volume_budget_archive).
Die IPerf Daten haben zumindest Auswirkungen auf QoS-Datenraten / DPS und greifen somit tiefer, als die Volumenarchive. Aber vermutlich wirst du mir jetzt erklären, dass viele Aktionstabellen nutzen mit Volumen-aufgebraucht-Trigger.
jgraef
Beiträge: 70
Registriert: 14 Feb 2011, 22:26
Wohnort: Vellmar
Kontaktdaten:

Re: Konfigübernahme mit LANconfig in anderes Gerät

Beitrag von jgraef »

Eigentlich wäre es wünschenswert, dass wenn man im LanConfig die Konfiguration mit Rechtsklick sichert, auch wirklich alle Daten gesichert werden, die man benötigt, um das Gerät oder aber iein fabrikneues Gerät auf exakt den gleichen Stand zu bringen. Also inklusive aller Zertifikate und Lizenzen. Das würde das Desaster-Recovery ungemein erleichtern.

Klar, Lizenzen kosten Geld und müssen natürlich bezahlt und aktiviert werden, hier würde ich mir aber wünschen, dass bei fabrikneuen Geräten zumindest für 14 Tage eine Test-Lizenz unkompliziert aktivierbar ist, um in solchen Fällen erst mal "die Kuh vom Eis" bekommen.

Und schön wäre es natürlich auch, wenn man alles über alle Konfigurationswege erledigen könnte, also nicht "dieses über Lanconfig" und "jenes über Webinterface" usw.

Viele Grüße, Jörg
tstimper
Beiträge: 1154
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Konfigübernahme mit LANconfig in anderes Gerät

Beitrag von tstimper »

jgraef hat geschrieben: 26 Sep 2025, 11:02 Eigentlich wäre es wünschenswert, dass wenn man im LanConfig die Konfiguration mit Rechtsklick sichert, auch wirklich alle Daten gesichert werden, die man benötigt, um das Gerät oder aber iein fabrikneues Gerät auf exakt den gleichen Stand zu bringen. Also inklusive aller Zertifikate und Lizenzen. Das würde das Desaster-Recovery ungemein erleichtern.
Hi Jörg,

Das Problem mit dem Desaster Recovery haben wir ja bei vielen Geräten, nicht nur Routern.
Also auch bei Switchen, IoT Geräten, Firewalls usw.

Bei meiner UF-300 hatte ich vor einiger Zeit das Problem, das die SDD defekt war. Aber nicht so richtig, es gab nur sporadische Schreibfehler.
Das Ergebnis war aber das ich nicht mehr auf die WEB Oberfläche der UF kam, also konnte ich da kein Backup mehr ziehen.

Zum Glück lief mein Config Backup noch, das über SSH auf die UF greift.
Damit hatte ich dann nach der Neuinstallation der UF mit neuer SSD ein gültiges Backup und alle weiteren notwendigen Dateien fürs Desaster Recovery.

Die Story kannst Du hier nachlesen fragen-zum-thema-firewall-f15/lancom-uf ... 21062.html

Der Punkt ist: Man braucht eben meist doch mehr, als der einfache Standard Backup Vorgang sichert.

Uns jedes Gerät ist da unterschiedlich.

Wenn man die Befehle alle kennt, baut man sich was passendes.


Viele Grüße

ts

Edit: Typos wie immer ...
TakeControl: Config Backup für LANCOM Router, WLC, APs, Firewalls und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Benutzeravatar
Jirka
Beiträge: 5392
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Konfigübernahme mit LANconfig in anderes Gerät

Beitrag von Jirka »

Dr.Einstein hat geschrieben: 26 Sep 2025, 08:47 Die IPerf Daten haben zumindest Auswirkungen auf QoS-Datenraten / DPS und greifen somit tiefer, als die Volumenarchive.
Ok, wusste ich nicht. Aber man kann die Daten ja mit einem neuen Test jederzeit neu erzeugen. Die Daten aus der Vergangenheit im Volumen-Archive kann man nicht wiederherstellen, sie sind dann verloren.
Dr.Einstein hat geschrieben: 26 Sep 2025, 08:47 Aber vermutlich wirst du mir jetzt erklären, dass viele Aktionstabellen nutzen mit Volumen-aufgebraucht-Trigger.
Na ja, die einfachen Sachen wie "Syslog-Nachricht versenden", "E-Mail-Nachricht versenden" und "Verbindung trennen" finden sich ja ohne Aktionstabelle schon direkt in der Volumen-Budget-Tabelle. Und die Aktionstabelle kann ja leider keine mathematischen Vergleiche (größer/kleiner u. ä.).
Mir ging es eher um Orientierungswerte für einen direkten Blick als Mensch auf die Werte. Also sowas wie allgemeine Entwicklung/Verlauf, Jahresverlauf, Vergleichsmöglichkeiten zum aktuellen Monat (z. B. sind wesentlich mehr Daten ins Internet geschickt worden als die Monate zuvor, Verschlüsselungstrojaner? etc.).
jgraef hat geschrieben: 26 Sep 2025, 11:02 Eigentlich wäre es wünschenswert, dass wenn man im LanConfig die Konfiguration mit Rechtsklick sichert, auch wirklich alle Daten gesichert werden, die man benötigt, um das Gerät oder aber ein fabrikneues Gerät auf exakt den gleichen Stand zu bringen. Also inklusive aller Zertifikate und Lizenzen. Das würde das Desaster-Recovery ungemein erleichtern.
Es ist halt im Laufe der Jahrzehnte immer mehr zusammen gekommen, daher wird es so langsam tatsächlich unübersichtlich bzw. ufert in Arbeit aus.
jgraef hat geschrieben: 26 Sep 2025, 11:02 Klar, Lizenzen kosten Geld und müssen natürlich bezahlt und aktiviert werden, hier würde ich mir aber wünschen, dass bei fabrikneuen Geräten zumindest für 14 Tage eine Test-Lizenz unkompliziert aktivierbar ist, um in solchen Fällen erst mal "die Kuh vom Eis" bekommen.
Das ist für alle Geräte, also für fabrikneue als auch für schon ältere bereits problemlos möglich. 30 Tage Testlizenzen gibt es und das ist gut so, da es mitunter wirklich schwierig ist, zeitnah an Lizenzen zu kommen, selbst an ESD-Lizenzen.
jgraef hat geschrieben: 26 Sep 2025, 11:02 Und schön wäre es natürlich auch, wenn man alles über alle Konfigurationswege erledigen könnte, also nicht "dieses über Lanconfig" und "jenes über Webinterface" usw.
Man kann aber von LANconfig aus schnell ins Webinterface wechseln und auch in SSH. Mit einem entsprechenden Script kann man sich sogar einloggen, bei SSH geht das sogar ohne Script.
Und manche Sachen gehen nun mal hier oder da systembedingt besser. Viele Konfigurationspunkte zu ändern oder größere Änderungen, die Änderungen an anderen Stellen benötigen, damit alles zusammen funktioniert, machen sich nun mal schneller in LANconfig, als im Webinterface.
XJ8
Beiträge: 85
Registriert: 19 Okt 2019, 18:17

Re: Konfigübernahme mit LANconfig in anderes Gerät

Beitrag von XJ8 »

Dr.Einstein hat geschrieben: 25 Sep 2025, 20:33 Schon ein wenig mehr enthalten:

https://www.lancom-systems.com/docs/LCO ... 04541.html
Kann es sein, dass dieser Menüpunkt bei den R903 Geräten ausgespart wurde ? :(
Antworten