hat schon jemand die neue Firmware LCOS SX 4.30.0224 RU5 auf gespielt?
Z.B. auf die Switch Serie GS-3600!
Es werden ja sehr viele Bugfixes behoben.
Code: Alles auswählen
Neue Features
→ Erweiterung der DHCP Option 82 um die Möglichkeit, mehrere Relay-Adressen
zu nutzen (ip dhcp snooping option82 (keep/replace/drop))
→ Integration der LANCOM GS-2400-Serie
Bugfixes
→ Bei den Switches der LANCOM GS-2400-Serie blinkte die System-LED nach
dem Start des Gerätes grün, obwohl es dazu keinen Anlass gab.
→ Als-Standard-DHCP-Gerätename wurde die Gerätetyp-Bezeichnung
(z. B. gs-3652xp) verwendet und nicht, wie vorgesehen, der Name ‚LANCOM-‘,
gefolgt von den letzten 3 Bytes der MAC-Adresse (z.B. ‚LANCOM-1d1000‘).
→ Wenn eine Konfigurations-Tabelle in der lokalen Konfiguration eines von der
LMC verwalteten Switches vollständig geleert und die Switch-Konfiguration
dann als ‚Start-Konfiguration‘ gesichert wurde, waren die gelöschten Einträge
in der LMC-Konfiguration noch vorhanden.
→ Beim LANCOM XS-3510YUP kam eine Link Aggregation Group (LAG) nicht
zustande, wenn diese auf den 10G-Ports konfiguriert war.
→ Der Auto-Logout im Webinterface erfolgte immer nach 10 Minuten, egal
welcher Wert konfiguriert wurde.
→ Wenn der Switch bei Verwendung des DHCP-Relay mit der Einstellung ‚Relay
Information Policy - Replace‘ vom DHCP-Server ein ‚DHCP Offer‘ mit einer
zusätzlichen DHCP-Option empfing, hängte der Switch die Informationen
dieser Option ein weiteres Mal an. Dies führte zu einem ‚Malformed Packet‘,
welches der Switch an den Client sendete. Der DHCP-Server quittierte dies
entsprechend durch Senden der DHCP-Option 52 (Option Overload).
→ Ein Benutzer ohne jegliche Berechtigungen (Privilege Level 0) konnte sich am
Webinterface anmelden.
→ Wurde über die LMC oder per Konsole versucht, einen SNMP-Benutzer mit
falscher Länge für das Authentication Password bzw. Privacy Password
anzulegen (erlaubt sind jeweils zwischen 8 und 128 Zeichen), konnte der
Vorgang zwar durchgeführt werden, aber der Benutzer wurde nicht erstellt.
→ Eine Charge von LANCOM GS-3126XP wurde mit einer falschen System-
Konfiguration für Spanning Tree bestückt, in der immer die gleiche MACAdresse
als Platzhalter enthalten war. Dies führte bei Verwendung mehrerer
betroffener Geräte dazu, dass die Bridge ID im Spanning-Tree gleich war und
Spanning-Tree somit nicht korrekt funktionierte.
→ In der WEBconfig wurde in den Menüs zum Neustart und zum Firmware-
Update die Option ‚Non-Stop PoE‘ angeboten, auch wenn der verwendete
Switch keine PoE-Funktion hatte.
→ Im Menü ‚VLAN NAME Configuration‘ war das Suchfeld ‚Start from VLAN‘ nach
Eingabe einer Positionsnummer funktionslos.
→ Der DHCP-Helper (immer aktiv bei Verwendung von DHCP-Funktionen auf
dem Switch, z.B. DHCP-Snooping) prüfte bei Verwendung von MSTP, ob ein
Port, an dem der Switch ein DHCP-Paket empfing, in einem beliebigen MSTI
blockiert wurde. In diesem Fall verwarf der DHCP-Helper das DHCP-Paket.
Dies führte dazu, dass Clients keine IP-Adresse in ihrem VLAN beziehen
konnten, obwohl ihr MSTI nicht blockiert war.
Der DHCP-Helper berücksichtigt jetzt nur das für das VLAN zugehörige MSTI
und verwirft die DHCP-Pakete nur dann, wenn auch dieses MSTI blockiert ist.
→ Empfing der Switch bei aktivem DHCPv6-Snooping ein DHCPv6-Paket,
welches dieser nicht verarbeiten konnte, sendete der Switch dieses Paket
wieder als Multicast an alle Ports, statt das Paket zu verwerfen. Dies konnte zu
einer stark erhöhten Auslastung im Netzwerk und damit auch der CPU führen.
→ Der LANCOM GS-3152XP zeigte nach einer Aktualisierung auf LCOS SX 4.30
RU4 in seiner System-Beschreibung ‚24-P GbE RJ45 + 4-P GbE SFP L2 Plus
Managed PoE Switch‘ statt der korrekten Beschreibung ‚Managed L2+ PoE+
Switch, 48x 10/100/1000Base-T ports + 4x 1G/10G SFP+ slots‘ an.
→ Ein VLAN, welches über das grafische Switch-Widget entfernt wurde, war
nach dem Ausrollen der geänderten Konfiguration trotzdem noch vorhanden.
→ Beim LANCOM XS-3526YUP leuchteten die Link-LEDs für die 10G-Ports bei
einer aktiven 10G-Verbindung orange statt grün.
→ Bei der Wiederherstellung der Factory Defaults in der WEBconfig fehlte
die Option ‚Keep IP setup‘, mit welcher die IP-Einstellungen des Gerätes
beibehalten werden konnten.
→ Es konnte vorkommen, dass bei einer Verbindung mit dem LANCOM
DAC10-3M / DAC10-1M zwischen einer LANCOM R&S Unified Firewall UF-360
und einem LANCOM GS-3252P, GS-3652X oder dem GS-3652XUP die
Geschwindigkeit in einer Richtung sehr langsam (ca. 1-20 Mbit/s) war.
→ Bestand während einem Konfigurations-Rollout über die LMC ein CLI-Tunnel
zu dem Switch, hängte sich der Tunnel auf und blockierte den Rollout. Dies
führte dazu, dass der Switch sowohl per LMC, als auch direkt über das
Webinterface nicht mehr ansprechbar war. Die Kommunikation von am Switch
angeschlossenen Geräten war weiterhin möglich.
→ Der HTTP-Server des Webinterfaces liefert - sofern vorhanden - die
komprimierten Daten aus dem Cache aus. Dabei wurde aber auch die
Dateikennung für die unkomprimierten Daten mit aufgerufen und nicht
wieder geschlosssen. Dies führte nach sehr vielen Aufrufen von Seiten im
Webinterface dazu, dass das Limit an offenen Anfragen vom HTTP-Server
erreicht wurde. In diesem Fall wurde im Web-Browser die Meldung „Service
Unavailable 503“ angezeigt.
→ Pakete, welche direkt von der CPU bzw. von der Applikation gesendet wurden
(z.B. LLDP und IGMP), waren bei Aufnahme eines Wireshark-Captures per
Port-Mirror nicht im Capture enthalten.
→ Es wurden Optimierungen für die Suche in der MAC-Adresstabelle
vorgenommen, damit die CPU bei Verwendung von DHCP-Snooping nicht
mehr so stark ausgelastet wird.