Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

LANCOM 1783VA - 1-Click-VPN zerstörte die gesamte Konfiguration. Wie weitermachen ?

Frage Netzwerke Router & Routing

Hallo lieber IT'ler,


wir haben in der Firma seit neustem eine (vernünftige) Internetanbindung mit 20 Mbits synchron.
Da haben wir jetzt ein Huawei Modem und daran habe ich jetzt mit fester IP einen LANCOM 1783VA gesetzt.

Unsere Filialen sind noch über eine Juniper Netscreen 5GT angebunden, die Internetleitung dafür hat eine Bandbreite von 4 Mbits.
Warum wir die Filialen über die andere Internetleitung laufen lassen wollen ist, denke ich, offensichtlich

Gutgläubig wie ich bin hatte ich die 1-Click Version versucht.
Dabei hatte sich die Konfiguration des Lancoms in der Filiale wohl komplett zerschossen, mussten dann auf einen Dienstleister warten der das Gerät reseten konnte.
Nicht so toll..

Jetzt habe ich Berührungsängste da in den Filialen keine Backupleitung existiert.
Tante Google konnte mir leider nicht helfen, wie ich eine bereits bestehende VPN Verbindung möglichst ohne großen Zeitaufwand ändern, löschen und/oder generll umstellen kann...
Oder ich bin zu blöd und finde es nicht.

Nochmal kurz zusammengefasst:
Lancom 1783VA (20 Mbits) + Juniper (alte VPN-Verbindung) (4Mbits) am Hauptstandort.
Lancom 1783VA in den Filialen, diese zeigen auf die Juniper.
Sollen mit dem LANCOM der Zentrale per VPN verbinden.


P.S.: Auf das LANCOM Center / Support warte ich jetzt auch schon seit zwei Wochen ohne das sich jemand zurückmeldet..

P.S.: Bin für jeden Hinweis und Idee dankbar !
Mitglied: em-pie
LÖSUNG 12.10.2017 um 10:06 Uhr
Moin,

Schade, dass es keine klassischen Mehrgeräte-Anschlüsse mehr zu bestellen gibt, damit haben wir früher immer die config-Übertragung als Backup-Alternative nutzen können...
Ansonsten den zweiten DSLer nutzen und diesen u.A./ auch für eine CLient-Verbindung einrichten. Dann könnte man sich mit einem Laptop gezielt gegen den Lancom verbinden und so den S2S-VPNer anpassen...
bringt natürlich nichts, wenn die ganze Kiste keine Lust mehr hat...

Nunja:
also um VPN-Tunnel anzupassen spuckt die Lancom KB doch einiges aus:
https://www2.lancom.de/kb.nsf/1275/D38E9F9B8C0CC7BEC1257E13004E8E03?Open ...

Ansonsten halt der hier:
https://www.google.de/search?q=lancom+VPN-Tunnel+%C3%A4ndern

Wie habt ihr die config zudem angepasst, via LANConfig oder über die WebGUI des Lancom?
Wenn ihr das via LANConfig macht, hat das den Vorteil, dass er die alte config zunächst noch irgendwo wegsichert, bevor er die neue reinschiest (bzw. das Sichern direkt beim Laden der aktuellen Config vornimmt)

Gruß
em-pie
Bitte warten ..
Mitglied: aqui
12.10.2017 um 10:15 Uhr
Wenn du natürlich auch per VPN auf die Filialen zugreifst und dann dort remote die VPN Verbindung änderst unterbrichts du natürlich den VPN Tunnel !
Du sägst dir ja logischerweise dein eigenen Ast ab auf dem du sitzt ! Das weiss ja nun auch der Azubi im ersten Lehrjahr und sagt einem schon der gesunde Menschenverstand auch ohne Thread in einem Administrator Forum.

Normal geht das nur wenn du vor Ort bist und das aus dem lokalen LAN machst.
Alternativ nimmt man einen Rechner im lokalen LAN, klemmt da z.B. über USB ein Smartphone mit Tethering ran und wählt sich darüber unabhängig von der bestehenden Verbindung rein und konfiguriert dann mit einem Rechner im lokalen Netz den remoten Lancom bzw. dessen VPN neu.
Mit was oder wie du unabhängig auf so einen remoten lokalen Rechner kommst ist egal. Da kannst du deiner Phantasie freien Lauf lassen.
Bitte warten ..
Mitglied: eierlegendeswollmilchtier
12.10.2017 um 10:42 Uhr
Moin em-pie,

der Artikel in der Lancom KB hat sich wohl vor mir versteckt, den hatte ich nicht gefunden.
Sieht extrem gut aus.
Großes Dankeschön

Wir hatten die Einstellungen über LANConfig gemacht.
Bei Drag and Drop zweier Geräte öffnet sich der Dialog des 1Click-VPN-Assistenten.
Leider war er danach auch nicht mehr über die Webgui zu erreichen, sprich config zurückspielen ging nicht mehr.

Ich hatte wohl vergessen zu schreiben das alle Standorte eine feste IP haben.


@aqui: wie schaffen es dann so viele Dienstleister ohne je vor Ort zu sein ?
Nein, ich will dich nicht anmoppern, ich möchte meinen Kenntnissstand erweitern.
Bitte warten ..
Mitglied: chgorges
LÖSUNG 12.10.2017, aktualisiert um 11:20 Uhr
Zitat von eierlegendeswollmilchtier:
@aqui: wie schaffen es dann so viele Dienstleister ohne je vor Ort zu sein ?
Nein, ich will dich nicht anmoppern, ich möchte meinen Kenntnissstand erweitern.

Beispiel an einer Cisco ASA, wie ich es mach:

1) Bevor eine Änderung in die Konfig geschrieben wird, wird ein "Reload in" gesetzt, damit die ASA draußen im Falle einer Misskonfiguration automatisch in den letzten funktionierenden Zustand durchbootet
2) Dann wird die Konfigänderung gemacht, natürlich ohne "wr mem" am Schluss
3) Ist die Konfigänderung erfolgreich, wird der "Reload in" abgebrochen und das "wr mem" gesetzt
4) Ist die ASA nicht mehr erreichbar, bootet sie durch das "Reload in" wieder in den funktionierenden Zustand und es muss keiner rausfahren
Bitte warten ..
Mitglied: aqui
13.10.2017 um 13:38 Uhr
wie schaffen es dann so viele Dienstleister ohne je vor Ort zu sein ?
Die schaffen es ganz sicher nicht wenn sie die VPN Verbindung mit der sie Zugang bekommen selber absägen.
So intelligent solltest du doch sein das zu verstehen. Das leuchtet ja auch ein ohne Ahnung von IT zu haben.
Es gibt halt zig Optionen das zu machen ohne vor Ort zu sein. (Siehe oben am Beispiel vom Kollegen chgorges ).
Oder eben einen zweiten Tunnel aufzubauen und den primären bestehen zu lassen. Nur den der den Zugang realisiert sollte man logischerweise tunlichst nicht anrühren.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Tausch der Konfigurationen zwischen zwei LANCOM möglich?
gelöst Frage von keine-ahnungRouter & Routing9 Kommentare

Moin an alle, ich habe mal wieder keine-ahnung :-)! Am Freitag kommen die Telekomiker zu mir nach Hause und ...

LAN, WAN, Wireless
VPN Iphone zu Lancom R883VAW und Fritzbox 7490 zu Lancom?
Frage von babylon05LAN, WAN, Wireless4 Kommentare

Hallo, habe vorher zwei Standorte über zwei Fritzboxen 7490 per VPN verbunden. Jetzt habe ich mir einen Lancom router ...

Router & Routing
Lancom Routing VPN
Frage von mekmekRouter & Routing11 Kommentare

Hallo, wir haben momentan 2 Netze in unserer Zentrale (Netz A + Netz B). Unsere Standorte sind über eine ...

Router & Routing
FritzBox 4020 als VPN hinter Lancom
Frage von padwardRouter & Routing12 Kommentare

Guten Abend, in unserer Bürogemeinschaft befindet sich ein Lancom Router für zwei verschiedene Firmen (Netze sind getrennt). Jetzt möchte ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 1 StundeWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 9 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 9 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server22 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...