2x GS-2310P+ nach FW-Update auf V3.32.0135 kein PoE mehr...

Forum zu "managed" LANCOM Switches

Moderator: Lancom-Systems Moderatoren

Antworten
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

2x GS-2310P+ nach FW-Update auf V3.32.0135 kein PoE mehr...

Beitrag von cpuprofi »

Hallo an Alle,

nach einem FW-Update auf V3.32.0135 hat mein GS-2310P+ kein PoE mehr. Vor dem Update funktionierte alles noch, jetzt geht PoE nicht mehr.

Ist das Problem auch bei Anderen aufgetreten?

Von einem Lancom Switch hätte ich das so nicht erwartet...

Grüße
Cpuprofi
Zuletzt geändert von cpuprofi am 25 Feb 2020, 19:47, insgesamt 1-mal geändert.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: GS-2310P+ nach FW-Update auf V3.32.0135 kein PoE mehr...

Beitrag von Jirka »

cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: GS-2310P+ nach FW-Update auf V3.32.0135 kein PoE mehr...

Beitrag von cpuprofi »

Jetzt ist auch der zweite GS-2310P+ im Eimer... es wird nur noch Teilweise PoE erkannt. Ein Gigaset N510IP Pro wird nicht mehr von der PoE-Erkennung erkannt und auch nicht mit Strom versorgt. An einem ES-1108P läuft es einwandfrei...

Alles Mist !

Grüße
Cpuprofi
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: 2x GS-2310P+ nach FW-Update auf V3.32.0135 kein PoE mehr...

Beitrag von Jirka »

Hmm, interessanter Link, kannte ich noch nicht, danke.
Sieht man eigentlich irgendwo, von wann so ein Knowledgebase-Artikel ist? Der wird wohl von Ende Oktober 2019 sein, aber das sieht man auf der Seite des Links jetzt nur mit Trick 17...
Weil, und das ist der Hintergrund meiner Frage, der Artikel wirft ja mehr Fragen auf, als er beantwortet:
2. Führen Sie anschließend unter Maintenance -> Firmware -> Firmware Upgrade ein Firmware-Update auf die Version 3.32.0034 durch.
Frage 1: Auf die Version 3.32.0034, oder auf die Version 3.32.0034 oder höher?
Frage 2: Woher soll ich die Firmware bekommen? Zum Download wird sie nicht angeboten. Auf dem FTP ist sie auch nicht.
Wird als PoE-Firmware001 angezeigt, ist kein Update des PoE-Chips erforderlich.
Frage 3: Hää, 001? Ist "FW: V0.01" gemeint? Oder ist das "001" völlig falsch hier? Weil da fehlt ja auch das Leerzeichen nach Firmware? Man kapiert es einfach nicht, wieso soll 001 in Ordnung sein? Schlicht unverständlich.
6. Wechseln Sie auf Maintenance-> Firmware -> Firmware Upgrade und laden die PoE-Firmware 22021119_0816_003.s19 hoch.
Frage 4: Kann ich das auch einfach machen, wenn ich nicht vorher auf die Konsole geschaut habe? So nach dem Motto, falls sie schon drauf ist, spiele ich sie halt noch mal rauf, wenn nicht, dann wird die vorhandene, welche Nummer das auch immer ist, halt aktualisiert. Oder ist das nicht gut? Wieso wird nicht eine Firmware rausgebracht, die den Stand der PoE-Firmware auch im Webinterface anzeigt auf der Statusseite? Und warum kann ich die Anleitung und die PoE-Firmware nicht nicht auf dem FTP finden?
10. Abschließend muss die ursprüngliche Firmware des Switches wieder über das Webinterface aktiviert werden, da die Version 3.32.0034 oder höher lediglich für das Update der PoE-Firmware erforderlich ist und es sich dabei nicht um eine Release-Firmware handelt.
Frage 5: Eine Version 3.32.0034 oder höher soll keine Release-Firmware sein? Kann ich nur schwer glauben, schließlich war beim Threadstarter vorher die 3.32.0114-RU2 aktiv (habe ich nachgefragt, steht hier nicht) und bei meinem Kunden ist sie es auch. Als normale Firmware. Und damit funktioniert(e) auch alles. Deswegen auch die Eingangsfrage, von wann eigentlich so ein Dokument ist und wo man das sehen kann, dann könnte man ja selber ggf. schlussfolgern, dass vielleicht nicht mehr alles stimmt, was da steht oder einiges inzwischen überholt ist. Als ich noch zur Schule ging, hat man schon in der Unterstufe gelernt, dass man erst mal das Tagesdatum hinschreibt. Ich vermisse das auch öfter in anderen Dokumenten, z. B. Release-Notes.

Viele Grüße,
Jirka
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: 2x GS-2310P+ nach FW-Update auf V3.32.0135 kein PoE mehr...

Beitrag von cpuprofi »

Hallo an Alle,

und vielen Dank an "rokit" für den Link. :M

Der Support hat mir zwar auch heute morgen mit gleichem Inhalt geantwortet, aber "rokit" war eindeutig schneller.

Was mich aber extrem bei der ganzen Sache stört, ist die mangelhafte Informationspolitik von LANCOM :!:

Wie auch schon Jirka bemerkte, fehlt jeglicher Hinweis auf die "Problematik" in FW Verzeichnis sowohl auf dem FTP als auch auf der HP.

Ich finde das, für einen "Weltkonzern" wie LANCOM sich ja jetzt gerne darstellt, einfach nur peinlich :!:

(Unabhängig von den 4 unnötigen Stunden Fehlersuche... die LANCOM mir nicht bezahlt oder ersetzt...)

Grüße
Cpuprofi
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Re: 2x GS-2310P+ nach FW-Update auf V3.32.0135 kein PoE mehr...

Beitrag von ittk »

cpuprofi hat geschrieben: 26 Feb 2020, 18:22 Hallo an Alle,

und vielen Dank an "rokit" für den Link. :M

Der Support hat mir zwar auch heute morgen mit gleichem Inhalt geantwortet, aber "rokit" war eindeutig schneller.

Was mich aber extrem bei der ganzen Sache stört, ist die mangelhafte Informationspolitik von LANCOM :!:

Wie auch schon Jirka bemerkte, fehlt jeglicher Hinweis auf die "Problematik" in FW Verzeichnis sowohl auf dem FTP als auch auf der HP.

Ich finde das, für einen "Weltkonzern" wie LANCOM sich ja jetzt gerne darstellt, einfach nur peinlich :!:

(Unabhängig von den 4 unnötigen Stunden Fehlersuche... die LANCOM mir nicht bezahlt oder ersetzt...)

Grüße
Cpuprofi
Dann melde es doch bei dem GF Ralf K., der hat dafuer immer ein offenes Ohr :D
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: 2x GS-2310P+ nach FW-Update auf V3.32.0135 kein PoE mehr...

Beitrag von cpuprofi »

ittk hat geschrieben: 26 Feb 2020, 18:27 Dann melde es doch bei dem GF Ralf K., der hat dafuer immer ein offenes Ohr :D
:L) Als ob dieses eine Wirkung hätte...

Aber ich lasse mich gerne von LANCOM vom Gegenteil überzeugen, die haben ja meine Kontaktdaten...

Grüße
Cpuprofi
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Re: 2x GS-2310P+ nach FW-Update auf V3.32.0135 kein PoE mehr...

Beitrag von ittk »

cpuprofi hat geschrieben: 26 Feb 2020, 18:38 :L) Als ob dieses eine Wirkung hätte...

Aber ich lasse mich gerne von LANCOM vom Gegenteil überzeugen, die haben ja meine Kontaktdaten...

Grüße
Cpuprofi
Da haben wir es wieder... Bist Du zu bequem, Dich an offizieller Stelle zu Wort zu melden? :D
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
CyberT
Beiträge: 260
Registriert: 17 Apr 2005, 14:36

Re: 2x GS-2310P+ nach FW-Update auf V3.32.0135 kein PoE mehr...

Beitrag von CyberT »

Hallo Jirka,

ich hatte das Ganze irgendwann im November 2019 auf insgesamt 4 Switchen (2x GS-2310P+ und 2x GS-2326P+) durchexerziert, so dass ich mich nicht mehr an alle Details genau erinnere, ich versuche aber so weit ich kann Deine Fragen zu beantworten:

Ich hatte damals übrigens dieses LANCOM Support Knowledgebase Dokument-Nr. 1908.1514.4640.RHOO - V1.90 referenziert: Update des Microsemi PoE Chips für die Modelle GS-2310P+, GS-2328P und GS-2326P+
(--> Und hier ist hinter dem Wort "PoE-Firmware" ein Leerzeichen und dann erst "001" geschrieben worden.)

Jirka hat geschrieben: 26 Feb 2020, 15:57 Frage 1: Auf die Version 3.32.0034, oder auf die Version 3.32.0034 oder höher?
Das war mir auch bei mehrmaligem Lesen nicht klar, obwohl eingehend ja steht "Ab der Firmwareversion 3.32.0034". Daher habe ich es ausprobiert und einfach von der damals aktuellen Firmware ausgehend (LCOS SX 3.32.0114 RU2) den PoE-Update-Prozess durchgeführt, was problemlos ging. Somit ist hier gemeint: Version 3.32.0034 oder höher

Jirka hat geschrieben: 26 Feb 2020, 15:57Frage 2: Woher soll ich die Firmware bekommen? Zum Download wird sie nicht angeboten. Auf dem FTP ist sie auch nicht.
Das hatte ich mich auch gefragt. Aber da diese Firmware Version 3.32.0034 recht alt ist und nicht direkt zum Download zur Verfügung stand, bin ich dann wie bei Antwort zu Frage 1 vorgegangen, weil das so für mich am meisten Sinn machte.

Jirka hat geschrieben: 26 Feb 2020, 15:57Frage 3: Hää, 001? Ist "FW: V0.01" gemeint? Oder ist das "001" völlig falsch hier? Weil da fehlt ja auch das Leerzeichen nach Firmware? Man kapiert es einfach nicht, wieso soll 001 in Ordnung sein? Schlicht unverständlich.
Bei 3 meiner PoE-Switche (zum damaligen Zeitpunkt alle ca. 6 Monate alt) wurde hier exakt "FW: V1.61" angezeigt. Bei einem über 2 Jahre alten LANCOM GS-2326P+ stand hier aber in der Tat "001" auf der CLI. Das sieht dann exakt so aus:

Code: Alles auswählen

SW-01# poe
SW-01(poe)# show mcu-version
FW: 001
SW-01(poe)#
Ich habe das dann so interpretiert, dass hier ein anderer (älterer?) PoE-Chip verbaut ist, der eben kein Update benötigt und hier ggfs. sogar ein "Drüberbügeln" mit einer nicht passenden PoE-Firmware zum Totalausfall führen kann.

Jirka hat geschrieben: 26 Feb 2020, 15:57Frage 4: Kann ich das auch einfach machen, wenn ich nicht vorher auf die Konsole geschaut habe? So nach dem Motto, falls sie schon drauf ist, spiele ich sie halt noch mal rauf, wenn nicht, dann wird die vorhandene, welche Nummer das auch immer ist, halt aktualisiert. Oder ist das nicht gut?
Siehe Antwort zu Frage 3.

Jirka hat geschrieben: 26 Feb 2020, 15:57
10. Abschließend muss die ursprüngliche Firmware des Switches wieder über das Webinterface aktiviert werden, [...]
Frage 5: Eine Version 3.32.0034 oder höher soll keine Release-Firmware sein? Kann ich nur schwer glauben, schließlich war beim Threadstarter vorher die 3.32.0114-RU2 aktiv (habe ich nachgefragt, steht hier nicht) und bei meinem Kunden ist sie es auch. Als normale Firmware. Und damit funktioniert(e) auch alles.
Ein Wechsel zu einer anderen Firmware entfällt somit (siehe Antwort zu Frage 1).


Gruß.
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Re: 2x GS-2310P+ nach FW-Update auf V3.32.0135 kein PoE mehr...

Beitrag von ittk »

Neues Security Update für LANCOM Switches der GS-23xx-Serie: LCOS SX 3.32 SU3
Aktiv und kontinuierlich überprüft LANCOM seine Produkte auf potentielle Schwachstellen. Security Updates stellen ein wichtiges Instrument zur Umsetzung unserer Sicherheitsstrategie dar.

Das Security Update LCOS SX 3.32 SU3 behebt ein Verhalten, bei welchem der Zufallsgenerator zur Erzeugung von SSH-Schlüsseln nicht genügend unterschiedliche Host-Schlüssel generierte.

Wie sichergestellt werden kann, dass nach dem Firmware-Update genügend Host-Schlüssel generiert werden, lässt sich im folgenden Knowledge Base-Artikel nachlesen: Erzeugung neuer SSH-Host-Schlüssel bei LANCOM Switches der GS-23xx-Serie

Das Update steht ab sofort im Download-Bereich der LANCOM-Webseite bereit.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: 2x GS-2310P+ nach FW-Update auf V3.32.0135 kein PoE mehr...

Beitrag von cpuprofi »

Hallo ittk,
ittk hat geschrieben: 26 Feb 2020, 19:20 Da haben wir es wieder... Bist Du zu bequem, Dich an offizieller Stelle zu Wort zu melden? :D
nein, bin ich nicht. Ich habe parallel zum Forumseintrag auch zwei Support-Tickets erstellt und auf diese, am nächsten Morgen um 10 Uhr, die gleiche Antwort wie von "rokit" erhalten.

Was mich viel mehr nervt, ist die verlorene Zeit und dass LANCOM von diesem Fehler weiß und keinen Hinweis in FW-Verzeichnis auf FTP und HP hat!

Grüße
Cpuprofi
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Re: 2x GS-2310P+ nach FW-Update auf V3.32.0135 kein PoE mehr...

Beitrag von ittk »

cpuprofi hat geschrieben: 27 Feb 2020, 17:53 Hallo ittk,


Was mich viel mehr nervt, ist die verlorene Zeit und dass LANCOM von diesem Fehler weiß und keinen Hinweis in FW-Verzeichnis auf FTP und HP hat!

Grüße
Cpuprofi
Dann melde es - wie bereits gesagt - an eine hoehere Ebene, wenn Du mit der aktuellen nicht weiterkommst, ist doch ein voellig normales Vorgehen im "Business-Umfeld" - jedes Jahr in Stuecken mehr - und duerfte Dich nicht ueberraschen... ;)
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: 2x GS-2310P+ nach FW-Update auf V3.32.0135 kein PoE mehr...

Beitrag von Jirka »

Hallo CyberT,

vielen vielen Dank für Deinen ausführlichen Bericht. Sowas hatte ich hier jetzt nicht erwartet und war ganz erstaunt, dass Du da jetzt geantwortet hast. Die Fragen waren eigentlich eher ein wenig in Richtung LANCOM gestellt, unter anderem auch um aufzuzeigen, dass man das so nicht auf die Kunden loslassen kann. Dass eine Firmware-Version höher vermutlich auch ok ist, hätte ich natürlich auch angenommen.

Was allerdings ein echter Input war, war tatsächlich die Aussage, dass da auch "001" bei der Firmwareversion ausgegeben werden kann, weil da war ich mir jetzt echt unsicher. Ich hätte eher gedacht, dass es hier eher ein Fehler im Dokument handelt, eben auch wegen dieses fehlenden Leerzeichens. Dann sollen die aber doch bitte ordentlich "FW: 001" ins Dokument schreiben. Auf alle Fälle war das sehr informativ, danke.
CyberT hat geschrieben: 27 Feb 2020, 05:22 Ich habe das dann so interpretiert, dass hier ein anderer (älterer?) PoE-Chip verbaut ist, der eben kein Update benötigt und hier ggfs. sogar ein "Drüberbügeln" mit einer nicht passenden PoE-Firmware zum Totalausfall führen kann.
Gute Frage. Ist nicht erforderlich, steht da. Von darf nicht durchgeführt werden, ist kein Wort geschrieben. Aber nachdem ich schon zwei 1781VA-4G kaputt geflasht habe mit LANCOM-LTE-Modul-Firmware-Updates, sollte ich da vielleicht tatsächlich vorsichtig sein...

Vielen Dank und viele Grüße,
Jirka
Antworten