eierlegendeswollmilchtier
Goto Top

LANCOM 1783VA - 1-Click-VPN zerstörte die gesamte Konfiguration. Wie weitermachen ?

Hallo lieber IT'ler,


wir haben in der Firma seit neustem eine (vernünftige) Internetanbindung mit 20 Mbits synchron.
Da haben wir jetzt ein Huawei Modem und daran habe ich jetzt mit fester IP einen LANCOM 1783VA gesetzt.

Unsere Filialen sind noch über eine Juniper Netscreen 5GT angebunden, die Internetleitung dafür hat eine Bandbreite von 4 Mbits.
Warum wir die Filialen über die andere Internetleitung laufen lassen wollen ist, denke ich, offensichtlich face-wink

Gutgläubig wie ich bin hatte ich die 1-Click Version versucht.
Dabei hatte sich die Konfiguration des Lancoms in der Filiale wohl komplett zerschossen, mussten dann auf einen Dienstleister warten der das Gerät reseten konnte.
Nicht so toll..

Jetzt habe ich Berührungsängste da in den Filialen keine Backupleitung existiert.
Tante Google konnte mir leider nicht helfen, wie ich eine bereits bestehende VPN Verbindung möglichst ohne großen Zeitaufwand ändern, löschen und/oder generll umstellen kann...
Oder ich bin zu blöd und finde es nicht.

Nochmal kurz zusammengefasst:
Lancom 1783VA (20 Mbits) + Juniper (alte VPN-Verbindung) (4Mbits) am Hauptstandort.
Lancom 1783VA in den Filialen, diese zeigen auf die Juniper.
Sollen mit dem LANCOM der Zentrale per VPN verbinden.


P.S.: Auf das LANCOM Center / Support warte ich jetzt auch schon seit zwei Wochen ohne das sich jemand zurückmeldet..

P.S.: Bin für jeden Hinweis und Idee dankbar !

Content-Key: 351542

Url: https://administrator.de/contentid/351542

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: em-pie
Lösung em-pie 12.10.2017 um 10:06:48 Uhr
Goto Top
Moin,

Schade, dass es keine klassischen Mehrgeräte-Anschlüsse mehr zu bestellen gibt, damit haben wir früher immer die config-Übertragung als Backup-Alternative nutzen können...
Ansonsten den zweiten DSLer nutzen und diesen u.A./ auch für eine CLient-Verbindung einrichten. Dann könnte man sich mit einem Laptop gezielt gegen den Lancom verbinden und so den S2S-VPNer anpassen...
bringt natürlich nichts, wenn die ganze Kiste keine Lust mehr hat...

Nunja:
also um VPN-Tunnel anzupassen spuckt die Lancom KB doch einiges aus:
https://www2.lancom.de/kb.nsf/1275/D38E9F9B8C0CC7BEC1257E13004E8E03?Open ...

Ansonsten halt der hier:
https://www.google.de/search?q=lancom+VPN-Tunnel+%C3%A4ndern

Wie habt ihr die config zudem angepasst, via LANConfig oder über die WebGUI des Lancom?
Wenn ihr das via LANConfig macht, hat das den Vorteil, dass er die alte config zunächst noch irgendwo wegsichert, bevor er die neue reinschiest (bzw. das Sichern direkt beim Laden der aktuellen Config vornimmt)

Gruß
em-pie
Mitglied: aqui
aqui 12.10.2017 um 10:15:47 Uhr
Goto Top
Wenn du natürlich auch per VPN auf die Filialen zugreifst und dann dort remote die VPN Verbindung änderst unterbrichts du natürlich den VPN Tunnel !
Du sägst dir ja logischerweise dein eigenen Ast ab auf dem du sitzt ! Das weiss ja nun auch der Azubi im ersten Lehrjahr und sagt einem schon der gesunde Menschenverstand auch ohne Thread in einem Administrator Forum.

Normal geht das nur wenn du vor Ort bist und das aus dem lokalen LAN machst.
Alternativ nimmt man einen Rechner im lokalen LAN, klemmt da z.B. über USB ein Smartphone mit Tethering ran und wählt sich darüber unabhängig von der bestehenden Verbindung rein und konfiguriert dann mit einem Rechner im lokalen Netz den remoten Lancom bzw. dessen VPN neu.
Mit was oder wie du unabhängig auf so einen remoten lokalen Rechner kommst ist egal. Da kannst du deiner Phantasie freien Lauf lassen.
Mitglied: eierlegendeswollmilchtier
eierlegendeswollmilchtier 12.10.2017 um 10:42:07 Uhr
Goto Top
Moin em-pie,

der Artikel in der Lancom KB hat sich wohl vor mir versteckt, den hatte ich nicht gefunden.
Sieht extrem gut aus.
Großes Dankeschön face-smile

Wir hatten die Einstellungen über LANConfig gemacht.
Bei Drag and Drop zweier Geräte öffnet sich der Dialog des 1Click-VPN-Assistenten.
Leider war er danach auch nicht mehr über die Webgui zu erreichen, sprich config zurückspielen ging nicht mehr.

Ich hatte wohl vergessen zu schreiben das alle Standorte eine feste IP haben.


@aqui: wie schaffen es dann so viele Dienstleister ohne je vor Ort zu sein ?
Nein, ich will dich nicht anmoppern, ich möchte meinen Kenntnissstand erweitern.
Mitglied: chgorges
Lösung chgorges 12.10.2017 aktualisiert um 11:20:12 Uhr
Goto Top
Zitat von @eierlegendeswollmilchtier:
@aqui: wie schaffen es dann so viele Dienstleister ohne je vor Ort zu sein ?
Nein, ich will dich nicht anmoppern, ich möchte meinen Kenntnissstand erweitern.

Beispiel an einer Cisco ASA, wie ich es mach:

1) Bevor eine Änderung in die Konfig geschrieben wird, wird ein "Reload in" gesetzt, damit die ASA draußen im Falle einer Misskonfiguration automatisch in den letzten funktionierenden Zustand durchbootet
2) Dann wird die Konfigänderung gemacht, natürlich ohne "wr mem" am Schluss
3) Ist die Konfigänderung erfolgreich, wird der "Reload in" abgebrochen und das "wr mem" gesetzt
4) Ist die ASA nicht mehr erreichbar, bootet sie durch das "Reload in" wieder in den funktionierenden Zustand und es muss keiner rausfahren
Mitglied: aqui
aqui 13.10.2017 um 13:38:45 Uhr
Goto Top
wie schaffen es dann so viele Dienstleister ohne je vor Ort zu sein ?
Die schaffen es ganz sicher nicht wenn sie die VPN Verbindung mit der sie Zugang bekommen selber absägen.
So intelligent solltest du doch sein das zu verstehen. Das leuchtet ja auch ein ohne Ahnung von IT zu haben.
Es gibt halt zig Optionen das zu machen ohne vor Ort zu sein. (Siehe oben am Beispiel vom Kollegen chgorges ).
Oder eben einen zweiten Tunnel aufzubauen und den primären bestehen zu lassen. Nur den der den Zugang realisiert sollte man logischerweise tunlichst nicht anrühren.