Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

LANCOM 1783VA - 1-Click-VPN zerstörte die gesamte Konfiguration. Wie weitermachen ?

Frage Netzwerke Router & Routing

Hallo lieber IT'ler,


wir haben in der Firma seit neustem eine (vernünftige) Internetanbindung mit 20 Mbits synchron.
Da haben wir jetzt ein Huawei Modem und daran habe ich jetzt mit fester IP einen LANCOM 1783VA gesetzt.

Unsere Filialen sind noch über eine Juniper Netscreen 5GT angebunden, die Internetleitung dafür hat eine Bandbreite von 4 Mbits.
Warum wir die Filialen über die andere Internetleitung laufen lassen wollen ist, denke ich, offensichtlich

Gutgläubig wie ich bin hatte ich die 1-Click Version versucht.
Dabei hatte sich die Konfiguration des Lancoms in der Filiale wohl komplett zerschossen, mussten dann auf einen Dienstleister warten der das Gerät reseten konnte.
Nicht so toll..

Jetzt habe ich Berührungsängste da in den Filialen keine Backupleitung existiert.
Tante Google konnte mir leider nicht helfen, wie ich eine bereits bestehende VPN Verbindung möglichst ohne großen Zeitaufwand ändern, löschen und/oder generll umstellen kann...
Oder ich bin zu blöd und finde es nicht.

Nochmal kurz zusammengefasst:
Lancom 1783VA (20 Mbits) + Juniper (alte VPN-Verbindung) (4Mbits) am Hauptstandort.
Lancom 1783VA in den Filialen, diese zeigen auf die Juniper.
Sollen mit dem LANCOM der Zentrale per VPN verbinden.


P.S.: Auf das LANCOM Center / Support warte ich jetzt auch schon seit zwei Wochen ohne das sich jemand zurückmeldet..

P.S.: Bin für jeden Hinweis und Idee dankbar !
Mitglied: em-pie
LÖSUNG 12.10.2017 um 10:06 Uhr
Moin,

Schade, dass es keine klassischen Mehrgeräte-Anschlüsse mehr zu bestellen gibt, damit haben wir früher immer die config-Übertragung als Backup-Alternative nutzen können...
Ansonsten den zweiten DSLer nutzen und diesen u.A./ auch für eine CLient-Verbindung einrichten. Dann könnte man sich mit einem Laptop gezielt gegen den Lancom verbinden und so den S2S-VPNer anpassen...
bringt natürlich nichts, wenn die ganze Kiste keine Lust mehr hat...

Nunja:
also um VPN-Tunnel anzupassen spuckt die Lancom KB doch einiges aus:
https://www2.lancom.de/kb.nsf/1275/D38E9F9B8C0CC7BEC1257E13004E8E03?Open ...

Ansonsten halt der hier:
https://www.google.de/search?q=lancom+VPN-Tunnel+%C3%A4ndern

Wie habt ihr die config zudem angepasst, via LANConfig oder über die WebGUI des Lancom?
Wenn ihr das via LANConfig macht, hat das den Vorteil, dass er die alte config zunächst noch irgendwo wegsichert, bevor er die neue reinschiest (bzw. das Sichern direkt beim Laden der aktuellen Config vornimmt)

Gruß
em-pie
Bitte warten ..
Mitglied: aqui
12.10.2017 um 10:15 Uhr
Wenn du natürlich auch per VPN auf die Filialen zugreifst und dann dort remote die VPN Verbindung änderst unterbrichts du natürlich den VPN Tunnel !
Du sägst dir ja logischerweise dein eigenen Ast ab auf dem du sitzt ! Das weiss ja nun auch der Azubi im ersten Lehrjahr und sagt einem schon der gesunde Menschenverstand auch ohne Thread in einem Administrator Forum.

Normal geht das nur wenn du vor Ort bist und das aus dem lokalen LAN machst.
Alternativ nimmt man einen Rechner im lokalen LAN, klemmt da z.B. über USB ein Smartphone mit Tethering ran und wählt sich darüber unabhängig von der bestehenden Verbindung rein und konfiguriert dann mit einem Rechner im lokalen Netz den remoten Lancom bzw. dessen VPN neu.
Mit was oder wie du unabhängig auf so einen remoten lokalen Rechner kommst ist egal. Da kannst du deiner Phantasie freien Lauf lassen.
Bitte warten ..
Mitglied: eierlegendeswollmilchtier
12.10.2017 um 10:42 Uhr
Moin em-pie,

der Artikel in der Lancom KB hat sich wohl vor mir versteckt, den hatte ich nicht gefunden.
Sieht extrem gut aus.
Großes Dankeschön

Wir hatten die Einstellungen über LANConfig gemacht.
Bei Drag and Drop zweier Geräte öffnet sich der Dialog des 1Click-VPN-Assistenten.
Leider war er danach auch nicht mehr über die Webgui zu erreichen, sprich config zurückspielen ging nicht mehr.

Ich hatte wohl vergessen zu schreiben das alle Standorte eine feste IP haben.


@aqui: wie schaffen es dann so viele Dienstleister ohne je vor Ort zu sein ?
Nein, ich will dich nicht anmoppern, ich möchte meinen Kenntnissstand erweitern.
Bitte warten ..
Mitglied: chgorges
LÖSUNG 12.10.2017, aktualisiert um 11:20 Uhr
Zitat von eierlegendeswollmilchtier:
@aqui: wie schaffen es dann so viele Dienstleister ohne je vor Ort zu sein ?
Nein, ich will dich nicht anmoppern, ich möchte meinen Kenntnissstand erweitern.

Beispiel an einer Cisco ASA, wie ich es mach:

1) Bevor eine Änderung in die Konfig geschrieben wird, wird ein "Reload in" gesetzt, damit die ASA draußen im Falle einer Misskonfiguration automatisch in den letzten funktionierenden Zustand durchbootet
2) Dann wird die Konfigänderung gemacht, natürlich ohne "wr mem" am Schluss
3) Ist die Konfigänderung erfolgreich, wird der "Reload in" abgebrochen und das "wr mem" gesetzt
4) Ist die ASA nicht mehr erreichbar, bootet sie durch das "Reload in" wieder in den funktionierenden Zustand und es muss keiner rausfahren
Bitte warten ..
Mitglied: aqui
13.10.2017 um 13:38 Uhr
wie schaffen es dann so viele Dienstleister ohne je vor Ort zu sein ?
Die schaffen es ganz sicher nicht wenn sie die VPN Verbindung mit der sie Zugang bekommen selber absägen.
So intelligent solltest du doch sein das zu verstehen. Das leuchtet ja auch ein ohne Ahnung von IT zu haben.
Es gibt halt zig Optionen das zu machen ohne vor Ort zu sein. (Siehe oben am Beispiel vom Kollegen chgorges ).
Oder eben einen zweiten Tunnel aufzubauen und den primären bestehen zu lassen. Nur den der den Zugang realisiert sollte man logischerweise tunlichst nicht anrühren.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Tausch der Konfigurationen zwischen zwei LANCOM möglich? (9)

Frage von keine-ahnung zum Thema Router & Routing ...

LAN, WAN, Wireless
VPN Iphone zu Lancom R883VAW und Fritzbox 7490 zu Lancom? (4)

Frage von babylon05 zum Thema LAN, WAN, Wireless ...

Netzwerke
gelöst LANCOM VPN Client (11)

Frage von Jan1986 zum Thema Netzwerke ...

Router & Routing
Lancom IKEv2 - Mac OS VPN (17)

Frage von geforce28 zum Thema Router & Routing ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Windows 10
Windows 10 Ordnerfreigabe (18)

Frage von Xaero1982 zum Thema Windows 10 ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

Monitoring
Netzwerk-Monitoring Software (17)

Frage von Ghost108 zum Thema Monitoring ...