11
Siemens HiPath - KDS abrufen schlägt fehl
Guten Abend an die Community,
ich habe einen Fehler mit einer unserer Siemens HiPath (3300) TK-Anlagen. Dazu muss ich sagen, ich besitze lediglich Basiswissen, was die Administration der Anlagen angeht.
Weiterhin sind nur sehr wenige bis keine Informationen darüber verfügbar, wie die Anlage aktuell konfiguriert ist (da Sie vorher von einer anderen Firma verwaltet und ohne Dokumentation an uns übergeben wurde - außer die IP-Adresse).
Die Anlage war vorher nicht über die bekannte IP (der Vorgänger-Firma) unseres Managementnetzes erreichbar, weshalb ich die IP-Adresse über das Systemmenü eines OpenStage 40T (*95; User und PW: 31*; Siemens Standard) geändert habe. Danach war die Anlage erreichbar (per Ping und Telnet). Falls es wichtig ist: Zugriffsmodus: LIP (haben unsere anderen Anlagen auch so).
Wenn ich nun versuche, über den Manager C oder E (falls jemand fragt, woher unsere Firma den Manager E hat: die Software war bereits vor meiner Zeit in dem Unternehmen vorhanden und wurde uns von einem Techniker von, damals nach Siemens, bereitgestellt) auf die Anlage zuzugreifen, um die KDS herunterzuladen, bekomme ich folgenden Fehler:
Kein log.ACK, max. Antwort-Zeit überschritten (Bild unterm dem Beitrag)
Vorher überprüft die Anlage 6 Minuten lang die Baugruppen, danach kommt die genannte Fehlermeldung.
Bei meiner Recherche habe ich gelesen, dass es wohl die Firewall der Anlage sein könnte oder die Verwaltung über die Netzwerkschnittstelle deaktiviert wurde und z.B. nur ISDN/Seriell/etc. aktiviert ist (was ja aktuell nicht bekannt ist).
Berechtigungen für den User würde ich vorerst ausschließen.
Unseren Router/Gateway/Firewall kann ich definitiv ausschließen, da in dem Netz wo die Anlage drin "steckt", alles stumpf durchgeleitet wird.
Hat von euch jemand diesen Fehler bereits gehabt oder kann mir bitte einen Tipp geben, was ich noch machen kann?
Im Worstcase: müsste ich die Anlage vermutlich auf Werkseinstellungen zurücksetzen. Dann wäre es mir jedoch sehr wichtig, für den Notfall die aktuell laufende Konfiguration als Backup zu haben.
Anbei noch die SW-Sachnummer** von der "fehlerhaften" Anlage und einer unserer Funktionierenden:
Fehlerhafte Anlage: H3K_V8_R3.0.0_008
Funktionierende Anlage: H3K_V4_R5.4.0_033
Ich danke euch an dieser Stelle schon mal im Voraus.
ich habe einen Fehler mit einer unserer Siemens HiPath (3300) TK-Anlagen. Dazu muss ich sagen, ich besitze lediglich Basiswissen, was die Administration der Anlagen angeht.
Weiterhin sind nur sehr wenige bis keine Informationen darüber verfügbar, wie die Anlage aktuell konfiguriert ist (da Sie vorher von einer anderen Firma verwaltet und ohne Dokumentation an uns übergeben wurde - außer die IP-Adresse).
Die Anlage war vorher nicht über die bekannte IP (der Vorgänger-Firma) unseres Managementnetzes erreichbar, weshalb ich die IP-Adresse über das Systemmenü eines OpenStage 40T (*95; User und PW: 31*; Siemens Standard) geändert habe. Danach war die Anlage erreichbar (per Ping und Telnet). Falls es wichtig ist: Zugriffsmodus: LIP (haben unsere anderen Anlagen auch so).
Wenn ich nun versuche, über den Manager C oder E (falls jemand fragt, woher unsere Firma den Manager E hat: die Software war bereits vor meiner Zeit in dem Unternehmen vorhanden und wurde uns von einem Techniker von, damals nach Siemens, bereitgestellt) auf die Anlage zuzugreifen, um die KDS herunterzuladen, bekomme ich folgenden Fehler:
Kein log.ACK, max. Antwort-Zeit überschritten (Bild unterm dem Beitrag)
Vorher überprüft die Anlage 6 Minuten lang die Baugruppen, danach kommt die genannte Fehlermeldung.
Bei meiner Recherche habe ich gelesen, dass es wohl die Firewall der Anlage sein könnte oder die Verwaltung über die Netzwerkschnittstelle deaktiviert wurde und z.B. nur ISDN/Seriell/etc. aktiviert ist (was ja aktuell nicht bekannt ist).
Berechtigungen für den User würde ich vorerst ausschließen.
Unseren Router/Gateway/Firewall kann ich definitiv ausschließen, da in dem Netz wo die Anlage drin "steckt", alles stumpf durchgeleitet wird.
Hat von euch jemand diesen Fehler bereits gehabt oder kann mir bitte einen Tipp geben, was ich noch machen kann?
Im Worstcase: müsste ich die Anlage vermutlich auf Werkseinstellungen zurücksetzen. Dann wäre es mir jedoch sehr wichtig, für den Notfall die aktuell laufende Konfiguration als Backup zu haben.
Anbei noch die SW-Sachnummer** von der "fehlerhaften" Anlage und einer unserer Funktionierenden:
Fehlerhafte Anlage: H3K_V8_R3.0.0_008
Funktionierende Anlage: H3K_V4_R5.4.0_033
Ich danke euch an dieser Stelle schon mal im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 567258
Url: https://administrator.de/contentid/567258
Printed on: April 24, 2024 at 05:04 o'clock
11 Comments
Latest comment
Dazu muss ich sagen, ich besitze lediglich Basiswissen, was die Administration der Anlagen angeht.
Schonmal ### Voraussetzungen. Es ist keine Fritzbox und mit einem Klick kann man die Anlage zum Teufel jagen.HIP oder LIM?
Beides zusammen geht nicht.
Wenn es HIP ist, dann herzlichen Glückwunsch, das wird unschön. Weil dann muss auch eine HG1500 in der Anlage drin sein und die IP-Konfiguration der HG1500 muss so eingestellt sein, dass die IP-Adressen der Anlage und der HG sich unterscheiden, aber im selben IP-Subnetz liegen.
Steckt auch das Netzwerkkabel im richtigen Anschluss? LIM ist auf dem Mainboard, HIP/HG wäre eine gesonderte Baugruppe und hier musst du auch den korrekten Anschluss erwischen.
PS: Die Anlagen sollten unbedingt ausgetauscht werden, die V4 wird glaube ich demnächst 20 Jahre alt, da muss ich mal in meine Doku schauen, die V8 erreicht bald ganz gemütlich die 10 Jahre. Ersatzteile gibt es keine mehr dafür und zukunftssicher kann man auch vergessen. Die heutigen SIP-Dialekte sprechen die nicht mehr, Lizenzen gibts nicht mehr und Migration ist schon seit längerer Zeit ein Kompletttausch. Optiset E geht bei den Nachfolgeanlagen nicht mehr, Optipoint fliegt dieses Jahr raus.
Hi tikayevent,
danke dir für dein Kommentar.
Wenn Sie kaputt geht, wird sie gegen was aktuelles (ob es dann wieder was von Siemens/Unify wird zum derzeitigen Stand unbekannt) ausgetauscht, aber solange die Anlage läuft nicht.
Hast du ansonsten noch eine Idee, woran der Fehler liegen könnte?
danke dir für dein Kommentar.
Schonmal ### Voraussetzungen. Es ist keine Fritzbox und mit einem Klick kann man die Anlage zum Teufel jagen.
Schon klar. FritzBox: Consumer, HiPath, Business, wen nicht sogar EnterpriseHIP oder LIM?
LIM. Eine HG1500 ist in keiner unserer Anlagen verbaut.Steckt auch das Netzwerkkabel im richtigen Anschluss? LIM ist auf dem Mainboard, HIP/HG wäre eine gesonderte Baugruppe und hier musst du auch den korrekten Anschluss erwischen.
Steckt, weil es LIM ist, natürlich auf dem Mainboard PS: Die Anlagen sollten unbedingt ausgetauscht werden, die V4 wird glaube ich demnächst 20 Jahre alt, da muss ich mal in meine Doku schauen, die V8 erreicht bald ganz gemütlich die 10 Jahre. Ersatzteile gibt es keine mehr dafür und zukunftssicher kann man auch vergessen. Die heutigen SIP-Dialekte sprechen die nicht mehr, Lizenzen gibts nicht mehr und Migration ist schon seit längerer Zeit ein Kompletttausch. Optiset E geht bei den Nachfolgeanlagen nicht mehr, Optipoint fliegt dieses Jahr raus.
Wird wohl so sein, wenn du das schreibst, aber ich sag mal so: die Anlage hat X-Jahre niemand angefasst oder großartig umkonfiguriert. Von daher: warum sollte diese jetzt urplötzlich den Geist aufgeben? Sag niemals nie, schon klar, aber so generelle Einstellungen würde ich gerne noch vornehmen wie z.B. die Rufnummernzuorndnung/Displayeinträge ändern, CLIR deaktivieren etc.Wenn Sie kaputt geht, wird sie gegen was aktuelles (ob es dann wieder was von Siemens/Unify wird zum derzeitigen Stand unbekannt) ausgetauscht, aber solange die Anlage läuft nicht.
Hast du ansonsten noch eine Idee, woran der Fehler liegen könnte?
Die LIM ist unschön. Die neigen dazu, mal abzustürzen.
LIM komplett konfiguriert? Also IP-Adresse, Subnetzmaske, Default-Gateway, LIM aktiviert, Telefonanlage danach mal neugestartet, LIM richtig gesteckt (bei den A301/Z301-Boards)? Ist evtl. die Firewall der Anlage aktiviert? Hab gerade keine Lust, meine Spiel-X8 anzuwerfen und wenn ich auf meiner Openscape Business nachschaue, bringt es dir nix
LIM komplett konfiguriert? Also IP-Adresse, Subnetzmaske, Default-Gateway, LIM aktiviert, Telefonanlage danach mal neugestartet, LIM richtig gesteckt (bei den A301/Z301-Boards)? Ist evtl. die Firewall der Anlage aktiviert? Hab gerade keine Lust, meine Spiel-X8 anzuwerfen und wenn ich auf meiner Openscape Business nachschaue, bringt es dir nix
LIM komplett konfiguriert? Also IP-Adresse, Subnetzmaske, Default-Gateway, LIM aktiviert, Telefonanlage danach mal neugestartet, LIM richtig gesteckt (bei den A301/Z301-Boards)? Ist evtl. die Firewall der Anlage aktiviert?
- IP-Adresse, Maske, GW über das Systemmenü gesetzt
- neugestartet? Nein. Wie? Kaltstart?
- LIM richtig gesteckt: ist ein anderes Board
Ja, du hast ein Z401-Board, Rastnase zeigt nach oben.
Neustart durch Stecker ziehen, ja.
Für die Firewall müsste man jetzt Zugriff auf den HiPath Manager haben.
Habe gerade gesehen, dass du auf die Anlage per Telnet drauf kommst. Kannst du bestätigen, dass es wirklich die Anlage ist, die du da per Telnet erreichst? Da müsstest du dann ein vergleichbares Menü wie am Telefon haben. Wenn ja, können wir uns den Kram hier sparen, dann funktioniert es nämlich. Dann würde ich mal auf den Rechner tippen, dass da irgendwas ausgehend verhindert wird. Oder eben die Firewall auf der Anlage, dass die den Zugriff nur von bestimmten IPs zulässt.
Leider hab ich gerade keine Anleitung für den Assistant TC hier, um zu schauen, ob man die Firewall irgendwie übers Telefon abschalten kann. Hunderte Dokus, aber genau dafür nicht. Vielleicht finde ich gleich noch was in Papierform.
Neustart durch Stecker ziehen, ja.
Für die Firewall müsste man jetzt Zugriff auf den HiPath Manager haben.
Habe gerade gesehen, dass du auf die Anlage per Telnet drauf kommst. Kannst du bestätigen, dass es wirklich die Anlage ist, die du da per Telnet erreichst? Da müsstest du dann ein vergleichbares Menü wie am Telefon haben. Wenn ja, können wir uns den Kram hier sparen, dann funktioniert es nämlich. Dann würde ich mal auf den Rechner tippen, dass da irgendwas ausgehend verhindert wird. Oder eben die Firewall auf der Anlage, dass die den Zugriff nur von bestimmten IPs zulässt.
Leider hab ich gerade keine Anleitung für den Assistant TC hier, um zu schauen, ob man die Firewall irgendwie übers Telefon abschalten kann. Hunderte Dokus, aber genau dafür nicht. Vielleicht finde ich gleich noch was in Papierform.
Eher hätte ich noch die Firewall im Verdacht. Dachte, man könnte diese auch per Telnet deaktivieren. Im Systemmenü habe ich leider nichts dazu gefunden.
Ja, du hast ein Z401-Board, Rastnase zeigt nach oben.
Gut zu wissen. Danke Neustart durch Stecker ziehen, ja.
Dann würde ich nächstes Mal (wenn ich bei unserer Außenstelle bin), die Anlage neu starten. Vielleicht ist es so simpel und es geht dann schon. Wer weiß?!Habe gerade gesehen, dass du auf die Anlage per Telnet drauf kommst. Kannst du bestätigen, dass es wirklich die Anlage ist, die du da per Telnet erreichst?
Ja, es ist definitiv DIE Anlage.Da müsstest du dann ein vergleichbares Menü wie am Telefon haben.
Es erscheint das aktuelle Datum von heute + HiPath>Leider hab ich gerade keine Anleitung für den Assistant TC hier, um zu schauen, ob man die Firewall irgendwie übers Telefon abschalten kann. Hunderte Dokus, aber genau dafür nicht. Vielleicht finde ich gleich noch was in Papierform.
Im Web habe ich die Bedienungsanleitung für die 3000er Anlagen gefunden und war sehr überrascht über die Seitenanzahl. Das ist schon echt heftig, andererseits auch gerechtfertigt bei den Umfang der Funktionalitäten dieser Anlagen.
Hast du noch Zugriff auf einen Rechner mit einer echten seriellen Schnittstelle und ein Nullmodemkabel? Dann kannst du auch über den HiPath Manager eben über die serielle Schnittstelle auf die Anlage gehen und nach der Firewall schauen. Mit einem USB-Seriell-Adapter geht es nicht.
Ich bevorzuge bei alten Anlagen noch immer den Zugang über den S0 und hab dafür noch ein altes Telefon mit S0-Adapter sowie ein Fritz!USB. Erspart viel Ärger.
Hast du den HiPath Manager lokal in der Außenstelle laufen/getestet oder gehst du über VPN oder eine andere geroutete Verbindung?
Ich bevorzuge bei alten Anlagen noch immer den Zugang über den S0 und hab dafür noch ein altes Telefon mit S0-Adapter sowie ein Fritz!USB. Erspart viel Ärger.
Hast du den HiPath Manager lokal in der Außenstelle laufen/getestet oder gehst du über VPN oder eine andere geroutete Verbindung?
Oha... ein Rechner mit echter serieller Schnittstelle?! Das dürfte schwierig werden. Da muss ich die Tage mal in unserem Lager nachschauen. Mit ganz viel Glück sollte da noch was zu finden sein. Ich hatte es letzte Woche mit einem USB-Seriell Adapter (Delock) probiert und da funktionierte es nicht, wie du bereits geschrieben hast.
Die eingestellte Baudrate hatte ich mir auch noch angeschaut. 19200 waren bereits eingestellt.
Der Manager ist sowohl bei mir lokal auf dem Rechner installiert, als auch zentral auf einem unserer Server. Getestet habe ich es nur über die Serverinstallation (durch ein VPN).
Dann muss ich wohl für's nächste Mal einen Rechner mit "echter" serieller Schnittstelle einpacken und/oder die Verbindung mit dem Manager direkt über mein Notebook testen.
Wenn ich dann vor Ort und seriell verbunden bin, welchen Command benötige ich zur "Kontrolle" der Firewall? Da habe ich überhaupt keine Ahnung und leider auch nichts zu gefunden im Web...
Die eingestellte Baudrate hatte ich mir auch noch angeschaut. 19200 waren bereits eingestellt.
Der Manager ist sowohl bei mir lokal auf dem Rechner installiert, als auch zentral auf einem unserer Server. Getestet habe ich es nur über die Serverinstallation (durch ein VPN).
Dann muss ich wohl für's nächste Mal einen Rechner mit "echter" serieller Schnittstelle einpacken und/oder die Verbindung mit dem Manager direkt über mein Notebook testen.
Wenn ich dann vor Ort und seriell verbunden bin, welchen Command benötige ich zur "Kontrolle" der Firewall? Da habe ich überhaupt keine Ahnung und leider auch nichts zu gefunden im Web...
Hast du keinen Rechner vor Ort, den du mal für 10 Minuten aus der Ferne kapern kannst, der im selben Netzwerk wie die Telefonanlage ist. MgrE drauf, Verbindungsversuch starten und schauen, ob überhaupt was geht.
Doch klar. Bloß kann ich es nicht heute probieren, sondern müsste es morgen machen. Dann gebe ich Rückmeldung.
Um die Sache noch zum Abschluss zu bringen: ein Reboot der Anlage hat geholfen. Manchmal sieht man den Wald vor lauter Bäumen nicht
