Archiv der Kategorie: Lancom

LANCOM – Dead Peer Connection Timeout

Veröffentlicht am von
Antwort

Nach einem Abbruch einer VPN-Verbindung eines Windows Clients, konnten mit einem LANCOM Router keine VPN-Verbindungen mehr aufgebaut werden. Um eine Lösung für dieses Problem zu finden, war ich mit dem Hersteller mehrere Wochen in Kontakt. Starten möchte ich aber mit dem Setup der Umgebung.

Ausgangsituation

LANCOM 1781VA Router mit mehreren VPN-Verbindungen. Zwei davon sind permanente VPN-Tunnels zu Partnern und Standorten, dazu existiert für 5 Clients die Möglichkeit sich über VPN in das Firmennetzwerk einzuwählen.

Die folgende Abbildung zeigt aktuell drei Verbindungen mit den folgenden Funktionen.

image

  • HI-VPN stellt eine von Router ausgehende Verbindung zu einem Partner-Netzwerk dar
  • LC-1781VAW ist die eingehende Verbindung einer Zweigstelle
  • XX-NBK-<?>-VPN die Einwahl der Mitarbeiter aus dem Homeoffice durch den LANCOM Advanced VPN Client

Problem

Wurde von einem der Mitarbeiter im Homeoffice die Verbindung nicht ordentlich getrennt, sondern das Notebook nur in den Sleepmodus gesetzt. Dann zeigte nach ungefähr 2min das VPN auf dem LANCOM 1781VA Router einen Fehler mit einem “Dead Peer Connection Timeout”.

Keine der vorhandenen VPN-Verbindungen (sowohl Partner als auch Zweigstelle) konnte danach aufgebaut werden.

Beheben ließ sich dieses Problem nur, durch einen Neustart des Routers. Dieser funktionierte dann wieder problemlos, bis der nächste Mitarbeiter das Notebook schlafen legte.

Lösung

Der Verursacher des Problems war,  das sowohl im IDS und im DoS die Option Lock target port aktiviert war. Anscheinend erkennt der LANCOM Router den Abbruch der Verbindung als IDS/DoS und sperrt daraufhin die Ports welche für das VPN notwendig sind.

image

image

Nachdem die Option Lock target port deaktiviert wurde, läuft der Router wieder ohne Probleme wie ein Schweizer-Uhrwerk.

Enjoy it, b!

Lancom Router und der TI-Konnektor

Veröffentlicht am von
Antwort

Seit Juli diesen Jahres (2019) müssen Arzt-Praxen die Telematik-Infrastruktur (TI) und damit den TI-Konnektor verwenden. Eine Bewertung dazu will ich mir an dieser Stelle ersparen, aber einen Hinweis auf die Verwendung des TI-Konnektor in Verbindung mit Lancom Routern (VoIP) geben. Sollte es hier zu Problemen mit der Verbindung ins Internet kommen, kann die folgende Konfiguration Abhilfe schaffen.

Voice Call Manager / Erweitert/ Quality of Service/ Abgehende Pakete bevorzugen = keine Veränderung

image

Auf Routen mit englischer Oberfläche / Spracheinstellung zeigt die nächste Abbildung die richtige Einstellung.

image

Enjoy it, b!

Lancom Déjà-Vu mit Router Netzteilen

Veröffentlicht am von
Antwort

Bei Lancom kann man in ähnliche Probleme laufen wie bei AVM, die Netzteile passen zwar mit dem Stecker in den Router, liefern aber unterschiedliche Ausgangsströme.

Beim Austausch eines Lancom 883e gegen einen Lancom 884e (wir brauchten mehr ISDN-Ports), war das Steckernetzteil mit den anderen Kabeln stark verdreht. Daher dachte ich mir, einfach den Router tauschen und gut ist es. Nach den Problemen mit einer FRITZ!Box 7580, warf ich aber zur Vorsicht einen Blick auf das Netzteil und fand dort einen maximalen Ausgangsstrom von 1,5A vor, das Netzteil des Lancom 884e liefert jedoch 2A und hat damit eine höhere Leistung.

image

Dumm nur, dass Lancom die Länge der Kabel an den Netzteilen unterschiedlich macht. Das Netzteil des 884e ist gut 20cm kürzer. Am Schluss hat es aber dann doch noch gepasst.

Wie auch AVM, liefert Lancom ebenfalls eine Liste von Routern und Netzteilen. Allerdings steht dort, dass beide Router mit dem gleichen Netzteil betrieben werden können.

image

Ich denke aber, dass es seinen Grund gehabt hat wieso der 884e die 2A spendiert bekommt. Wahrscheinlich erfolgt bald ein Update des Artikels, wir wissen ja wie das mit KB-Artikeln so ist.

Enjoy it, b!

Lancom All-IP VoIP DNS Konfiguration

Veröffentlicht am von
3

Durch die Kündigung der ISDN-Anschlüsse seitens der Telekom, hatte ich eine nicht unerhebliche Anzahl von Umstellungen in Richtung All-IP, von bestehenden Telefonanlagen über einen Lancom Router. Zum Einsatz kam hier fast immer der Lancom 1781VA mit der Lancom All-IP Option.

Durch den sehr guten Wizard im LANconfig Tool, geht die Konfiguration auch ohne Probleme. Im Rahmen meiner Umstellungen stand ich aber mehrfach vor dem Problem, dass der VoIP Call Manager keine Registrierung bei der Telekom durchführen konnte, und der Grund dafür waren immer fehlende DNS-Einträge am Lancom Router.

Das ist an sich kein Problem, wenn bekannt ist, wo diese Einträge zu setzen sind. Was ich später erkläre.

Meine ursprüngliche Annahme war nämlich, dass der VoIP Call Manager seine DNS Abfragen einfach gegen den von der Telekom zugewiesene DNS-Server richtet. Die beiden DNS-Server habe ich im Bild unten grün markiert.

image

Was er aber nicht tut … und damit schlägt die Registrierung fehl! (Sorry wegen des schlechten Fotos … das ist nicht von mir Winking smile )

image

Eine Lösung für das Problem ist die Verwendung von öffentlichen DNS-Servern, welche im Lancom Router wie folgt eingetragen werden müssen.

Configuration / IPv4 / Addresses / Name server addresses

image

Ich habe hier die beiden öffentlichen DNS-Server von Google verwendet, also 8.8.8.8 und 8.8.4.4.

Danach funktionierte die Registrierung und Auflösung von tel.t-online.de ohne Probleme und die Telefonie ebenfalls.

Enjoy it, b!

Lancom Router Seriennummer

Veröffentlicht am von
Antwort

Gelegentlich passiert es mir (um ehrlich zu sein recht oft), dass ich bei einem Kunden ein Gerät in Betrieb nehme und im Nachgang feststelle die Seriennummer nicht parat zu haben. Zum Beispiel wenn eine Rechnung gestellt, oder ein Support Call geöffnet werden soll.

Ich verwende sehr häufig Lancom Router und deren Seriennummer läßt sich recht einfach über das Lancom Management Tool (LANmonitor) auslesen.

image

Die oben grün umrandete Seriennummer, ist die Nummer welche unter anderem zur Öffnung eines Support Calls bei Lancom notwendig ist.

Der Screenshot stammt übrigens von einer All-IP Umstellung, bei der eine Telekom Octopus F von einem ISDN Anschluss auf einen Telekom All-IP Anschluss (VDSL) umgelegt wurde. Den S0-Port stellt dabei der Lancom 1781VA bereit, welcher aber zusätzlich noch die All-IP Option benötigt (ca. 55€).

Die Konfiguration selber erfolgt über den Lancom LANconfig Management Tool, welches nach drei Abfragen (Provider, Nummer, …) die Anlage aktiviert hat.

Enjoy it, b!