LCOS Software Release 5.20

[LoUiS]

Informationen zur

LCOS Software Release 5.20

für LANCOM Router und Wireless LAN Access Points




Copyright (c) 2002-2005 LANCOM Systems GmbH, Würselen (Germany)

Die LANCOM Systems GmbH übernimmt keine Gewähr und Haftung für nicht von der LANCOM Systems GmbH entwickelte, hergestellte oder unter dem Namen der LANCOM Systems GmbH vertriebene Software, insbesondere nicht für Shareware und sonstige Fremdsoftware.


LANCOM Systems GmbH
Adenauerstrasse 20 / B2
52146 Würselen
Germany

Internet: http://www.lancom.de


Inhaltsübersicht

1. Einleitung
2. Neue Features, Änderungen und Historie
3. Bemerkungen







1. Einleitung

LCOS („LANCOM Operating System“) ist das Betriebssystem für alle LANCOM Router und Wireless LAN Access Points. Im Rahmen der von den Produkten vorgegebenen Hardware ist die jeweils aktuelle LCOS Version für alle LANCOM Produkte verfügbar und wird von LANCOM Systems kostenlos zum Download angeboten.

Dieses Dokument beschreibt die Neuerungen der LCOS Software Release 5.20, sowie die Änderungen zur Release 5.08.


Warnhinweis

Bitte sichern Sie vor dem Update Ihrer LANCOM-Geräte auf die LCOS-Version 5.0 unbedingt Ihre Konfigurationsdateien!
Wegen der umfangreichen Feature-Erweiterungen ist ohne eine solche Sicherung ein Downgrade auf die alte Firmware nicht mehr automatisch möglich.

Wenn Sie Geräte, die Sie nur über eine Routerverbindung oder WLAN Brücken erreichen können, updaten möchten, bedenken Sie bitte, dass Sie zuerst das remote LANCOM und anschliessend das lokale Gerät updaten.


Hinweis zur Verwendung von Zertifikaten

Bevor Sie Zertifikate in das LANCOM laden können, müssen Sie den aktuellen Konverter installieren. Die entsprechende Konverterdatei finden Sie im Downloadbereich Ihres Gerätes. Der Upload des Konverters wird genau wie ein Firmwareupdate durchgeführt.


Hinweis

Die LCOS Version 5.20 enthält für LANCOM 821+, 1721, 1821 (ab Release E) einen neuen ADSL2+ Linecode, der selbstverständlich auch an herkömmlichen ADSL Anschlüssen verwendet werden kann. Dennoch bieten wir für diese Geräte alternativ eine LCOS Version 5.21 an, die den bisherigen ADSL Linecode verwendet.

Aus patentrechtlichen Gründen muss die Verwendung der Funktion „Dynamic VPN“ mit Übertragung der IP-Adressen über den ISDN-Anschluss lizensiert werden. Diese Betriebsart kommt in der Regel dann zum Einsatz, wenn Sie VPN-Kopplungen mit beidseitig dynamischen IP-Adressen nutzen und dabei keine Dynamic-DNS-Dienste verwenden. Alle anderen Betriebsarten von Dynamic VPN (also die Übermittlung der IP Adresse per ICMP, das Anklopfen bei der Gegenstelle per ISDN, um einen Rückruf herbeizuführen etc.) sind davon nicht betroffen.
Die Registrierung erfolgt anonym über das Internet, es werden keine Personen- oder unternehmensspezifischen Daten übertragen.
Zur Registrierung der “Dynamic VPN” Option benötigen Sie Administratorrechte auf dem LANCOM-Router.

LANconfig erkennt beim Prüfen der Geräte z.B. direkt nach dem Programmstart automatisch, wenn ein Gerät aufgrund seiner Konfiguration registriert werden muss. Nach der Bestätigung der entsprechenden Meldung überträgt LANconfig automatisch ausschließlich die Seriennummer des Gerätes an den Registrierungsserver von LANCOM Systems. Der Freischaltcode wird dann ebenfalls automatisch an das Gerät zurückübertragen und aktiviert. Der Vorgang kann in der Statuszeile von LANconfig beobachtet werden.

Zur Registrierung über WEBconfig wird die Chargen- bzw. Seriennummer des zu registrierenden Produkts benötigt. Sie finden diese Informationen auf der Unterseite des Gerätes.
Beim Anmelden auf dem Gerät mit WEBconfig finden Sie auf der Startseite einen Link, der Sie zum Formular auf dem Registrierungsserver von LANCOM Systems führt. Geben Sie dort die Chargen/Seriennummer des Gerätes und auf Wunsch Ihre Emailadresse an.



Nach dem Absenden der Registrierungsanforderung erhalten Sie den Freischaltcode für das Gerät. Um diesen Freischaltcode in Ihren Router zu laden, gehen Sie bitte wie folgt vor:
Melden Sie sich mit Administratorrechten unter WEBconfig auf dem entsprechenden Gerät an. Wählen Sie auf der Startseite den Eintrag „Software-Option freischalten“ aus. Geben Sie auf der folgenden Seite den Freischaltcode ein und bestätigen Sie mit „Setzen“.





2. Neue Features, Änderungen und Historie


LCOS Änderungen von 5.08.0005 -> 5.20.0057


neue Features:

VPN:

- Unterstützung von NAT Traversal
- Ein Routing-Tag kann nun je VPN-Verbindung angegeben werden, um hierüber die Route zum Remote-Gateway bestimmen zu können.
- Das Polling wurde im dynamischen VPN-Umfeld überarbeitet. So ist die Übermittlung der zu pollenden IP nicht mehr von den Einstellungen des LANCOM-DNS / -NBNS abhängig.

WLAN:

- Für WLAN-Clients können nun Bandbreitenbeschränkungen eingestellt werden (802.11h).
- Das WLAN kann auf die Anmeldung von Client-Bridges beschränkt werden.
- Bei Anmeldungen am RADIUS Server (802.1x oder MAC Verification) wird die BSSID (Name des APs) sowie die SSID mit übertragen
- Die WLAN-Beacons werden nun mit 1MBit/s verschickt. Dies erhöht die WLAN-Reichweite.
- Es wird ein SNMP Trap verschickt, falls die Sendeleistung unter Berücksichtigung des Antennengewinns zu hoch ist.

Routing:

- Es kann auf verschiedenen Interfaces die gleiche IP-Adresse auf unterschiedliche Mac-Adressen gemappt werden. Hierdurch ist Loadbalancing auch in Österreich möglich.
- Unterstützung von VRRP (Virtual Router Redundancy Protocol) nach RFC 3768
- Unterstützung des Spanning Tree Protokolls
- Unterstützung des RIP-Protokolls auf der WAN-Seite des Routers
- In einem DHCP-Request kann anhand einer vendor ID ermittelt werden, ob dieser Request von einem LANCOM verschickt wurde.
- Der Benutzer kann eine selbst definierte User Class in DHCP verwenden.

Diverses:

- Die VLAN Tagging ID ist nun einstellbar
- VLAN ist nun auch für das DSLoL-Interface verfügbar
- Integration eines PPPoE-Servers
- Bindung des DSLoL an ein Interface
- Die IP-Adressprüfung in der Firewall kann verschärft werden
- Unterstützung der Option UMTS Karten im LANCOM 3x50 (3550 ab MOD-D1)
Folgende UMTS-Karten werden nun zusätzlich zur Novatel U530/U630 unterstützt:
- Telekom Multimedia NetCard GPRS/UMTS/WLAN: Option GT Fusion
- Telekom Multimedia NetCard GPRS/UMTS: Option GT 3G Quad
- Vodafone Mobile Connect 3G/WLAN/GPRS datacard: Option GT Fusion
- Original Option Globe Trotter 3G Quad
- Unterstützung ADSL2+ für LANCOM 821+, 1721, 1821 (ab Release E)
- Die DMZ kann bei den aktuellen Geräten (außer 1621, 821, 800+, 1611, 4x00, 60xx ), die mehr als ein LAN-Interface haben, fest an einen Switch-Port gebunden werden.




Korrekturen/Anpassungen:

VPN:

- Bei der VPN-Vorverhandlung können nun auch die selben Passwörter für die verschiedenen VPN-Gegenstellen verwendet werden.
- Die Größe der Polling-Tabelle wurde an die verschiedenen VPN-Optionen angepasst

WLAN:

- Die Kanalwahl bei Verwendung von DFS wurde verbessert, so dass Master- und Slave-
Accesspoint nun schneller wieder eine Funkverbindung herstellen können.
- 802.1x-Verhandlungen werden im Syslog ausgegeben
- Sind mehr als 8 Stationen an einem Accesspoint authentifiziert, funktioniert nun die
Benachrichtigung der Clients, für die Daten während des Powersavings zwischengespeichert
wurden.

Routing:

- Befindet sich das Gerät im Backupfall mit Kanalbündelung, wird auch dann das RIP-Update
durchgeführt.
- Die Intranet IP des Routers ist nun auch vom Telnet aus pingbar, wenn die Firewall aktiviert ist
- Über eine analoge RAS-Einwahl kann nun auch ein Web-Server im LAN angesprochen werden
- Wird bei Verwendung von MultiPPPoE eine DSL-Verbindung getrennt, können die anderen
Internetverbindungen weiter genutzt werden.
- Zeigt eine Route (z.B. von einem VPN-Tunnel) in das WAN-Netz, wird hierfür kein Proxy-Arp
mehr gemacht.

Diverses:

- Auf Plain-IP Verbindungen greifen die Ziel-MAC-Filter der Firewall wieder.
- Der Konfigurationszugriff über SSH und SSL kann nun auch auf VPN beschränkt werden
- Ports beim IP-Masquarading werden erst wieder nach der zweifachen Maximum Segment
Lifetime erneut verwendet.
- Die Verwaltung der PPTP-Verbindungen wurde überarbeitet
- Der Verbindungsabbau wurde überarbeitet
- Der Befehl „readscript“ kann nun mit Angabe verschiedener Telnet-Pfade aufgerufen werden
- Bei einem Konfig-Reset werden die im Gerät enthaltenen Zertifikate und die vorhandene
Startmeldung gelöscht
- Die Berechnung der Verbindungszeiten wurde korrigiert
- Eine Änderung der Wiederholzeit bei der Email-Versendung wird nun sofort übernommen
- Werden 2 DHCP-Server im Netzwerk verwendet, dann wird die IP-Adresse eines Clients, der
vom 2. Server die IP bekommt, aus der Liste des 1. Servers entfernt.
- Der Layer einer DSL-Verbindung kann nun auch 9 Zeichen lang sein.
- Liegt ein Fehler im ISDN vor, bootet das Gerät nun nicht mehr.
- Doppelte Einwahlen über das DSL-Interface werden verhindert
- Behebung von Syncronisationsproblemen im ADSL
- Verschiedene LCOS-Abstürze während des ISDN-Backups wurden korrigiert
- In einem UMTS-Gerät kann eine 6-stellige PIN angegeben werden.
- Ist das DSL-Providernetz überlastet, werden so gekennzeichnete Pakete nicht mehr im LANCOM verworfen.
- Die Konfigurationssperre greift nun auch bei SNMP-Anfragen, die nicht das richtige
Konfigurationspasswort beinhalten.





3. Bemerkungen

Wenn Sie Ihr Gerät auf eine neue Version aufrüsten wollen, installieren Sie bitte zuerst die aktuellen LANtools. Vor dem Firmware-Upload sollten Sie die Konfigurationsdatei des Routers sichern.
Anschließend können Sie im Programm LANconfig über den Button „Firmware-Upload“ die aktuelle LCOS Version in das Gerät laden.

Grundsätzlich empfehlen wir Ihnen ein Firmwareupdate nur dann durchzuführen, wenn Sie eines der neuen Features benötigen.

Bitte beachten Sie, dass es für Ihr Gerät verschiedene Upload-Dateien geben kann. Weitere Informationen hierzu finden Sie in der LIESMICH.PDF Datei im Download-Bereich Ihres Gerätes auf unserer Homepage.



---------------------------------------------------------------------------------------


Informationen zur

LANtools Version 5.20

für LANCOM Router und Wireless LAN Access Points




Copyright (c) 2002-2005 LANCOM Systems GmbH, Würselen (Germany)

Die LANCOM Systems GmbH übernimmt keine Gewähr und Haftung für nicht von der LANCOM Systems GmbH entwickelte, hergestellte oder unter dem Namen der LANCOM Systems GmbH vertriebene Software, insbesondere nicht für Shareware und sonstige Fremdsoftware.


LANCOM Systems GmbH
Adenauerstrasse 20 / B2
52146 Würselen
Germany

Internet: http://www.lancom.de

Inhaltsübersicht

1. Einleitung
2. Neue Features, Änderungen und Historie





1. Einleitung

Die LANtools, bestehend aus LANconfig und LANmonitor, dienen zur Administration aller LANCOM Router und Wireless LAN Access Points. Die jeweils aktuellen Versionen sind für alle LANCOM Produkte verfügbar und werden von LANCOM Systems kostenlos zum Download angeboten.


Dieses Dokument beschreibt die Neuerungen der LANtools Version 5.20, sowie die Änderungen zur Version 5.04.


2. Neue Features, Änderungen und Historie


LANconfig Änderungen von 5.04.0005 -> 5.20.0025
LANmonitor Änderungen von 5.04.0004 -> 5.20.0013

neue Features:

LANconfig:

- Ein Firmware-/Konfigurationsupload kann nun auch über HTTP(S) durchgeführt werden.
- Das Protokoll 4500 für NAT-Traversal wurde mit in die Firewall Port Auswahl aufgenommen
- Unterstützung des niederländischen Providers KPN im UMTS-Wizard
- Die Datei, in der die Programmeinstellungen gespeichert werden, wird nun kontinuierlich
beschrieben, so dass dies nicht vollständig bei Programmbeendigung geschehen muss.
- Der Assistent „Sicherheitseinstellungen kontrollieren“ wurde um die WLAN-Stationstabelle
erweitert
- Die MTU-Liste des LANCOMs ist nun auch im LANconfig editierbar
- Die Tastenkombination Strg+M startet nun die temporäre Überwachung des ausgewählten Gerätes

LANmonitor:

- Der LANmonitor kann nun mit einem temporär gültigen Fenster geöffnet werden.
- verbesserte, schnellere Geräteanlage

Korrekturen/Anpassungen:

LANconfig:

- Das Routing-Tag ist nun auch in der PPTP-Tabelle konfigurierbar
- Für die WLAN Sende- und Broadcast Rate sind nun auch die Turboraten auswählbar.
- Programmabsturz unter NT4 behoben
- Die IPsec-Proposals werden in einer Offline-Konfiguration nun nicht mehr mit dem
Kompressionsalgorithmus „LZS“ angelegt
- Der VPN-Wizzard für den LANCOM Standard VPN Client legt die Verbindung nun richtig mit
„Main Mode“ an.
- Ist beim Neustart des PCs LANconfig noch geöffnet, bleiben beim erneuten Start die Geräteliste
und die Programmeinstellungen erhalten.
- Wird ein Gerät über Outband angesprochen, wobei das Passwort nicht hinterlegt ist, wird nach der Passwortabfrage die zuvor gestartete Aktion fortgeführt.

LANmonitor:

- Die Geräteerkennung wurde verbessert
- Ein mehrfaches Löschen der Geräteaktivitätsanzeige führt nicht mehr zum Absturz
- Im Activity Log wird zusätzlich zur Identität eines WLAN-Clients auch die dazugehörige MAC-Adresse ausgegeben.


Ciao
LoUiS