17
Lancom VPN Gateway antwortet nicht. LANCOM Advanced VPN Client
Hallo Admins,
zum Thema Lancom VPN eine Frage zu folgendem Problem. Vor ca. 10 Tagen ging der VPN noch, inzwischen kommt direkt beim Start des Clients folgender Fehler:
Was sich in der Umgebung inzwischen geändert kann ich nicht sagen (da kein Zugriff auf die Umgebung).
Lancom 1926VAG
Problemlösung
Im Logfile wird folgendes erstellt:
Zur Meldung "The directory "C:\Program Files\LANCOM\Advanced VPN Client\rsudata" does not exist!" konnte ich nichts Aktuelles finden, leider weiß ich auch nicht ob das Verzeichnis vor dem Update da war, jedoch ging der VPN mit der alten Version auch nicht.
Vielleicht ist hier ein erfahrender Lancom-Admin und kennt solche Probleme,
Danke im Voraus für hilfreiche Tipps.
zum Thema Lancom VPN eine Frage zu folgendem Problem. Vor ca. 10 Tagen ging der VPN noch, inzwischen kommt direkt beim Start des Clients folgender Fehler:
Was sich in der Umgebung inzwischen geändert kann ich nicht sagen (da kein Zugriff auf die Umgebung).
Lancom 1926VAG
Problemlösung
- VPN Client aktualisiert
- anderen W/LAN
- Firewall geprüft, lässt Verbindung zu
- ... kein Erfolg
Im Logfile wird folgendes erstellt:
Zur Meldung "The directory "C:\Program Files\LANCOM\Advanced VPN Client\rsudata" does not exist!" konnte ich nichts Aktuelles finden, leider weiß ich auch nicht ob das Verzeichnis vor dem Update da war, jedoch ging der VPN mit der alten Version auch nicht.
Vielleicht ist hier ein erfahrender Lancom-Admin und kennt solche Probleme,
Danke im Voraus für hilfreiche Tipps.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7070943853
Url: https://administrator.de/contentid/7070943853
Printed on: April 19, 2024 at 02:04 o'clock
17 Comments
Latest comment
Ich habe mit LANCOM nichts am Hut, aber die Meldung klingt doch danach, dass der VPN-Server nicht (richtig) läuft. Hast Du da von dort ein Log? Kann man das Maschinchen evtl. zumindest neu starten (lassen)? Vielleicht hat sich ja nur der Prozess aufgehängt.
Das Logfile vom Client endet ja beim Ping vom Server, wenn ich das richtig verstehe. Danach würde der Verbindungsaufbau zu erwarten sein.
Viele Grüße, commodity
Das Logfile vom Client endet ja beim Ping vom Server, wenn ich das richtig verstehe. Danach würde der Verbindungsaufbau zu erwarten sein.
Viele Grüße, commodity
Zitat von @nachgefragt:
Was sich in der Umgebung inzwischen geändert kann ich nicht sagen (da kein Zugriff auf die Umgebung).
Lancom 1926VAG
Was sich in der Umgebung inzwischen geändert kann ich nicht sagen (da kein Zugriff auf die Umgebung).
Lancom 1926VAG
Und genau da sollte man mal nachhaken.
2
Was sich in der Umgebung inzwischen geändert kann ich nicht sagen (da kein Zugriff auf die Umgebung).
Lancom 1926VAG
Dabei handelt es sich um einen Multi-WAN-VPN-Router für über 1500,- € netto. Sicherlich wird der von jemanden betreut, der sich mit Lancom VPN-Fragen auskennt.Lancom 1926VAG
Warum fragst du nicht dort an?
Geht's auch hilfsbereiter oder ist das unter LANCOM-Anwendern nicht üblich? Wer gar nicht helfen mag, muss ja auch nichts schreiben.
Viele Grüße, commodity
Viele Grüße, commodity
2
@commodity
"don't feed the troll"
So manchen Nutzer ignoriert man besser einfach, für Dergleichen ist unsere Zeit zu wertvoll. Leider ist der "Dislike" Button versteckt, der gehört mMn direkt neben das Herzchen.
Wenn ich Zugriff auf die Umgebung hätte könnte ich mehr Informationen liefern, schließlich möchte ich ja Hilfe. Es wäre ebenso natürlich und selbstverständlich (daher nicht erwähnenswert) sich an den dortigen Lancom Administrator zu wenden, wenn es einen gäbe. Als letzten Schritt bleibt mir nur hier einen Beitrag zu verfassen, was nicht selten mit einer (sehr) guten Lösung bzw. Lösungsansatz belohnt wird.
Die Bereitschaft den Lancom Router ( für 1168€ netto
) gegen andere Hardware auszutauschen ist aber auf der Gegenseite vorhanden, der Support sei ja nicht so dolle wie man im Forum liest.
"don't feed the troll"
So manchen Nutzer ignoriert man besser einfach, für Dergleichen ist unsere Zeit zu wertvoll. Leider ist der "Dislike" Button versteckt, der gehört mMn direkt neben das Herzchen.
Wenn ich Zugriff auf die Umgebung hätte könnte ich mehr Informationen liefern, schließlich möchte ich ja Hilfe. Es wäre ebenso natürlich und selbstverständlich (daher nicht erwähnenswert) sich an den dortigen Lancom Administrator zu wenden, wenn es einen gäbe. Als letzten Schritt bleibt mir nur hier einen Beitrag zu verfassen, was nicht selten mit einer (sehr) guten Lösung bzw. Lösungsansatz belohnt wird.
Die Bereitschaft den Lancom Router ( für 1168€ netto
) gegen andere Hardware auszutauschen ist aber auf der Gegenseite vorhanden, der Support sei ja nicht so dolle wie man im Forum liest.
Der Client sagt, das Gateway ist nicht zu erreichen. Da ich keinerlei andere Infos habe, bin ich geneigt, dem Client jetzt einfach mal zu glauben. Vielleicht hat sich der ja nur verschluckt. Kenn ich zumindest mal von diversen Lancom-Routern nach einem DSL-Ausfall. Da aber sowieso kein Zugriff auf das Gateway möglich ist, könnte man das ja auch nicht beheben. Außer vielleicht, man bringt jemand dazu an der Sicherung zu drehen...
Sorry, für das Bild, aber...
Sorry, für das Bild, aber...
Vielleicht ist hier ein erfahrender Lancom-Admin und kennt solche Probleme,
Hier gibt es sicherlich noch weitere erfahrene Lancom-Admins.Möglicherweise antworten diese nicht auf deinen Post, weil sie auch glauben, dass du ohne Zugriff auf die Gegenstelle bist und damit nix ausrichten kannst.
Wenn ich Zugriff auf die Umgebung hätte könnte ich mehr Informationen liefern, schließlich möchte ich ja Hilfe.
Wie soll man ein VPN-Problem lösen, wenn man keinen Zugriff auf die Gegenstelle hat?Es wäre ebenso natürlich und selbstverständlich (daher nicht erwähnenswert) sich an den dortigen Lancom Administrator zu wenden, wenn es einen gäbe.
Davon hast du in deinem Eröffnungspost nix erwähnt.Warum gibt es keinen, der dieses Teil administriert?
Wer hat das Gerät eingerichtet und wer spielt Firmwareupdates ein oder passt Einstellungen an?
Die Bereitschaft den Lancom Router ist aber auf der Gegenseite vorhanden,
Fehlt da was in dem Satz? Ich verstehe diesen Teil nicht.der Support sei ja nicht so dolle wie man im Forum liest.
Keine Ahnung, welchen Support du meinst.Als Partner von Lancom bekommt man Support, der wirklich ok ist.
Endkunden können auch Support bekommen, den kann ich jedoch nicht einschätzen.
Meine Kunden bekommen diesen über mich.
Aber vollkommen egal, über wen dieser Support läuft, es geht idR nur, wenn man Zugriff auf das Gerät hat.
1168 € netto
War sicherlich ein Aktionsangebot, der Listenpreis ist bei 1790,- €
Ich hatte oben schon den Neustart angeregt, der Kollege @kpunkt hat es ebenfalls angesprochen. Irgendwer wird ja da wohl sitzen und mal den Stecker ziehen können, hoffe ich.
Das hier
Mir ist eh nicht klar, wer von solchen Geräten einen Nutzen hat, von Hersteller und Händler mal abgesehen. Es soll ja Router geben, die sich nicht bei DSL-Ausfall öfter mal verschlucken
Die sind vielleicht nicht "deutsch", aber kosten nicht 1000 EUR+ und beherrschen ihre Basics.
Viele Grüße, commodity
Das hier
Vielleicht hat sich der ja nur verschluckt. Kenn ich zumindest mal von diversen Lancom-Routern nach einem DSL-Ausfall.
spricht ja sehr für diese Idee... gegen andere Hardware auszutauschen ist aber auf der Gegenseite vorhanden
... der Support sei ja nicht so dolle wie man im Forum liest.
Zumindest nicht gerade hilfsbereit und freundlich, wie man im obigen Post liest Mir ist eh nicht klar, wer von solchen Geräten einen Nutzen hat, von Hersteller und Händler mal abgesehen. Es soll ja Router geben, die sich nicht bei DSL-Ausfall öfter mal verschlucken
Die sind vielleicht nicht "deutsch", aber kosten nicht 1000 EUR+ und beherrschen ihre Basics.Viele Grüße, commodity
Zitat von @commodity:
Mir ist eh nicht klar, wer von solchen Geräten einen Nutzen hat, von Hersteller und Händler mal abgesehen. Es soll ja Router geben, die sich nicht bei DSL-Ausfall öfter mal verschlucken Die sind vielleicht nicht "deutsch", aber kosten nicht 1000 EUR+ und beherrschen ihre Basics.
Keine Ahnung, von welchen Geräten hier gesprochen wird, aber die Lancom Router, die ich betreue, brauchen nur nach Firmwareupdates einen Neustart.Mir ist eh nicht klar, wer von solchen Geräten einen Nutzen hat, von Hersteller und Händler mal abgesehen. Es soll ja Router geben, die sich nicht bei DSL-Ausfall öfter mal verschlucken
Die sind vielleicht nicht "deutsch", aber kosten nicht 1000 EUR+ und beherrschen ihre Basics.Das sich einer mal verschluckt und nicht mehr so arbeitet, wie eingestellt, ist extrem selten.
Ich behaupte infach mal, dass viele es gar nicht richtig merken, dass es ein DSL-Leitungsproblem ist und dann den Router neustarten. Irgendwann geht dann die DSL-Leitung wieder und es wird gemutmaßt, dass der Routerneustart geholfen hat.
Im LAN-Monitor kann jede einzelne Leitung individuell getrennt werden. Dann läuft der Router mit den anderen konfigurierten WAN-Anschlüssen weiter, bis diese Leitung wieder da ist.
Moin,
ja, dass hatten wir nun auch probiert, leider ohne Erfolg. Das Internet welches über den Lancom bezogen wird funktioniert.
Ich möchte hier gern helfen und werde mal vor Ort fahren.
Falls jemand sowas schonmal hatte freue ich mich über einen Tipp, was im Log bekanntermaßen steht.
Ja, für mich ist es jedenfalls Neuland, dass es VPN Probleme mit Hersteller und dessen eingesetzter Software (in dem Fall statt OpenVPN,...) gibt. Ich werde auf jeden Fall in den Raum stellen sich von Lancom komplett zu verabschieden und eine "gute" Next-Gen-Firewall anzuschaffen, wo man auch über HTML drauf könnte wenn der lokale VPN versagt.
ja, dass hatten wir nun auch probiert, leider ohne Erfolg. Das Internet welches über den Lancom bezogen wird funktioniert.
Ich möchte hier gern helfen und werde mal vor Ort fahren.
Falls jemand sowas schonmal hatte freue ich mich über einen Tipp, was im Log bekanntermaßen steht.
Ja, für mich ist es jedenfalls Neuland, dass es VPN Probleme mit Hersteller und dessen eingesetzter Software (in dem Fall statt OpenVPN,...) gibt. Ich werde auf jeden Fall in den Raum stellen sich von Lancom komplett zu verabschieden und eine "gute" Next-Gen-Firewall anzuschaffen, wo man auch über HTML drauf könnte wenn der lokale VPN versagt.
Zitat von @nachgefragt:
Ich möchte hier gern helfen und werde mal vor Ort fahren.
Falls jemand sowas schonmal hatte freue ich mich über einen Tipp, was im Log bekanntermaßen steht.
Es bedarf jemanden, der sich wenigstens ein bisschen mit Lancom Routern auskennt.Ich möchte hier gern helfen und werde mal vor Ort fahren.
Falls jemand sowas schonmal hatte freue ich mich über einen Tipp, was im Log bekanntermaßen steht.
Lanconfig, Lanmonitor, Trace (dort die richtigen Einstellungen treffen) und dann diesen auswerten und die Probleme beheben.
Ja, für mich ist es jedenfalls Neuland, dass es VPN Probleme mit Hersteller und dessen eingesetzter Software (in dem Fall statt OpenVPN,...) gibt.
Natürlich kann es Probleme mit VPN geben. Da gibt es viele Möglichkeiten, angefangen beim einfachsten:Wechsel der IP-Adresse des VPN-Endpunkts bis hin zu Problemen bei der Aushandlung der Verschlüsselung.
Das sieht man mit dem Trace aber sehr schnell.
Ich werde auf jeden Fall in den Raum stellen sich von Lancom komplett zu verabschieden und eine "gute" Next-Gen-Firewall anzuschaffen,
Klar doch, ich schicke dir meine Adresse und nehme dir den 1926VAG für nen Fuffi ab.wo man auch über HTML drauf könnte wenn der lokale VPN versagt.
Man kann jeden Lancom-Router über seine öffentliche IP-Adresse erreichen, so man das konfiguriert.Ob du dann Lanconfig nutzt oder einen Browser oder ssh bleibt dir überlassen.
Ich bleibe bei meiner obigen Einschätzung der Lage:
Es bedarf jemanden, der sich mit dem Gerät auskennt und dann ist das Problem schneller behoben, als ich diesen Kommentar geschrieben habe.
Zitat von @goscho:
Es bedarf jemanden, der sich mit dem Gerät auskennt und dann ist das Problem schneller behoben...
Full ACK. Diese Aussage gilt selbstverständlich auch für die (vorliegend wenig sinnhaft erscheinende) Anschaffung einer sog. Next-Gen Firewall. Und super, dass Du doch noch eingestiegen bist. +1Es bedarf jemanden, der sich mit dem Gerät auskennt und dann ist das Problem schneller behoben...
Der Kernfehler im vorliegenden Fall ist hier ein PEBKAC, denn die Einrichtung eines Reservezuganges ist für den Admin Pflicht. Jedenfalls, wenn er die Anreise vermeiden möchte
Ebenso wie Monitoring und Zugriff auf die (Übermittlung der) Logs. Ein LANCOM nutzt ebenso wenig wie eine NG-Firewall, wenn die Administration komplett vernachlässigt wird.Viele Grüße, commodity
1Zitat von @commodity:
Ein LANCOM nutzt ebenso wenig wie eine NG-Firewall, wenn die Administration komplett vernachlässigt wird.
Das sieht die Gegenseite nun sicherlich ein, nicht selten muss es erstmal "krachen". Ich würde eben Hersteller empfehlen, mit welchen ich persönlich bisher (sehr) gute Erfahrungen gemacht hatte bzw. die Community aktiv(er) ist.Ein LANCOM nutzt ebenso wenig wie eine NG-Firewall, wenn die Administration komplett vernachlässigt wird.
Wie so oft ist man vom Kernproblem (m)einer Anfrage abgekommen und diskutiert am Problem vorbei, was absolut nicht hilfreich ist.
Ich schließe das Thema somit als ungelöst ab.
/closed
Zitat von @nachgefragt:
Wie so oft ist man vom Kernproblem (m)einer Anfrage abgekommen und diskutiert am Problem vorbei, was absolut nicht hilfreich ist.
Das Kernproblem ist deine Unkenntnis in der Administration eines Lancom Routers, was nun wirklich kein Hexenwerk ist, gerade auch mit den von mir aufgezählten, kostenlosen Tools von Lancom.Wie so oft ist man vom Kernproblem (m)einer Anfrage abgekommen und diskutiert am Problem vorbei, was absolut nicht hilfreich ist.
Viel beigetragen zum Lösen deines Problems hast du ja bisher auch nicht.
BTW: Es gibt eine sehr umfangreiche Knowledgebase bei Lancom, auf deutsch.
Aber hallo, warum jetzt so maulig? Der Task war:
Deshalb: Ordentlicher Router + Administration = wenig bis keine Probleme
oder: Ordentlicher Router + keine Administration = meist irgendwann hässliche Probleme
Und eine 1000+ HW eben mal so zu ersetzen, nur, weil man zu bequem ist, diese ordentlich zu administrieren, ist kein gutes Vorbild. Wenn ein Laie so denkt, ok. Bei Dir im Profil steht aber Administrator, wenn ich das richtig sehe.
Nochmals für die Nachwelt:
1. Gerät neu starten
2. Logfiles einsehen
3. Fürs nächste Mal: Reservezugang und Monitoring einrichten und Logfiles zentralisieren
Viele Grüße, commodity
Danke im Voraus für hilfreiche Tipps.
Ich denke, die sind zur Genüge gekommen. Mehr Tipps kann es ohne Log nun kaum wirklich geben Wie so oft ist man vom Kernproblem (m)einer Anfrage abgekommen und diskutiert am Problem vorbei, was absolut nicht hilfreich ist.
Nein, die weiterführenden Hinweise auf eine angemessene Administration betreffen das Kernproblem dieses Threads und sollten kein Grund für Verstimmung sein. Der Thread ist zwar von Dir erstellt, aber dennoch öffentlich. D.h. auch andere LANCOM-Käufer - Administratoren oder nicht - sollen wissen, was zu tun ist. Es genügt eben nicht, das Ding bei Mindfactory günstig zu kaufen. Entweder Händler mit Ahnung oder Kistenschieber + Admin mit Kenntnissen des Geräts. Ohne Kompetenzen geht Netzwerk nicht. Weißt Du doch auch eigentlich. Kistenschieber + Administrator.de ist zumindest ein bisschen fahrlässig.Deshalb: Ordentlicher Router + Administration = wenig bis keine Probleme
oder: Ordentlicher Router + keine Administration = meist irgendwann hässliche Probleme
Und eine 1000+ HW eben mal so zu ersetzen, nur, weil man zu bequem ist, diese ordentlich zu administrieren, ist kein gutes Vorbild. Wenn ein Laie so denkt, ok. Bei Dir im Profil steht aber Administrator, wenn ich das richtig sehe.
Nochmals für die Nachwelt:
1. Gerät neu starten
2. Logfiles einsehen
3. Fürs nächste Mal: Reservezugang und Monitoring einrichten und Logfiles zentralisieren
Viele Grüße, commodity
1
Da bin ich absolut bei dir, was nun auch die Gegenseite erkannte.
Jedoch - in der genannten Ausgangssituation waren die "was wäre wenn" oder "hätte" bzw. "sollte" Diskussionen für mich in dem Moment nicht zielführend, aber selbstverständlich für die Zukunft maßgeblich, damit solche Probleme ausbleiben.
PS: Das Problem konnte beim Provider lokalisiert werden und ist inzwischen gelöst.
VG
nachgefragt
Jedoch - in der genannten Ausgangssituation waren die "was wäre wenn" oder "hätte" bzw. "sollte" Diskussionen für mich in dem Moment nicht zielführend, aber selbstverständlich für die Zukunft maßgeblich, damit solche Probleme ausbleiben.
Mehr Tipps kann es ohne Log nun kaum wirklich geben
dabei hätte ich es dann auch belassenPS: Das Problem konnte beim Provider lokalisiert werden und ist inzwischen gelöst.
VG
nachgefragt
1
Danke Dir fürs Feedback!
Ich stimme Dir zu, die von der Fragestellung abweichenden Richtungen sind nicht immer hilfreich (zumindest nicht für den TO selbst). Zudem gibt es oft unverhältnismäßig harsche Kritik (als ob man selbst nie Fehler machte...).
Hier fand ich das aber vergleichsweise maß- und sinnvoll.
Viele Grüße, commodity
Ich stimme Dir zu, die von der Fragestellung abweichenden Richtungen sind nicht immer hilfreich (zumindest nicht für den TO selbst). Zudem gibt es oft unverhältnismäßig harsche Kritik (als ob man selbst nie Fehler machte...
).Hier fand ich das aber vergleichsweise maß- und sinnvoll.
Viele Grüße, commodity
