WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

tstimper · Beitrag von **tstimper** » 15 Mär 2023, 14:45

Hi,

folgenden Fehler habe ich auch als LCSUP-142394 an den Lancom Support gemeldet.

beim bearbeiten der Config eines WLC-30 kommt nach Update auf 10.50.1107-RU10 folgender Fehler

DNS destination lists - Entry ALLOW-LIS-BPJM hat keine konfigurierte Liste.

Ich habe den Eintrag erstmal gelöscht.

Genutzt wurde Lanconfig 10.72.0012 RU2

Siehe Anlage

WLC-30-BPJM.png

Viele Grüße

ts

backslash · Beitrag von **backslash** » 15 Mär 2023, 14:55

Hi tsimper,

das ist dann aber "nur" ein LANconfig-Fehler...

Die Liste ist im Default leer und dient als Platzhalter um das extreme Overblocking des BPJM-Filter zu erträglich zu machen (indem man sie mit so sinnvollem wie z.B. facebook füllt...)

Gruß
Backslash

tstimper · Beitrag von **tstimper** » 15 Mär 2023, 15:33

Hi Backslash,

Ja ich weiß das das „nur“ ein Lanconfig Fehler ist.

Wir werden es sicher bald auch in den Lanconfig Known Bugs Liste lesen.

Ist das in der aktuellen Lanconfig Beta schon gefixt?

Viele Grüße

ts

Jirka · Beitrag von **Jirka** » 15 Mär 2023, 16:16

tstimper hat geschrieben: ↑15 Mär 2023, 14:45 DNS destination lists - Entry ALLOW-LIS-BPJM hat keine konfigurierte Liste.

Wieso fehlt hier das "T" in LIST? Ist das vielleicht das Problem?

backslash · Beitrag von **backslash** » 15 Mär 2023, 16:18

Hi tstimper,

Ist das in der aktuellen Lanconfig Beta schon gefixt?

also eigentlich sollte das problemlos gehen - auch in der aktuellen Version....

aber ich sehe gerade, daß du eine 10.50 in den WLC gespielt hast. War da vorher eine 10.7x drin? Wenn ja, dann ist das kein Bug, sondern ein Layer-8 Fehler, denn die 10.50 kennt die BPJM-Listen noch gar nicht und lehnt lerre DNS-Destination-Listen korrekterweise ab.

Da ist die einzige korekte Löung: die ALLOW-LIST-BPJM und auch die dazugeörenden BPJM-Firewallregeln manuell zu löschen...

Konfig-Konvertierungen können nunmal nur in Richtung neuer Firmwaren erfolgen - denn sonst müßte eine alte Firmware wissen, was die Zukunft bringt

Gruß
Backslsh

DanLo · Beitrag von **DanLo** » 15 Mär 2023, 16:41

Jirka hat geschrieben: ↑15 Mär 2023, 16:16
tstimper hat geschrieben: ↑15 Mär 2023, 14:45 DNS destination lists - Entry ALLOW-LIS-BPJM hat keine konfigurierte Liste.
Wieso fehlt hier das "T" in LIST? Ist das vielleicht das Problem?

Also auf dem Screenshot ist da ein T, ist vermutlich nur falsch abgetippt worden.

Jirka · Beitrag von **Jirka** » 15 Mär 2023, 16:47

DanLo hat geschrieben: ↑15 Mär 2023, 16:41 Also auf dem Screenshot ist da ein T, ist vermutlich nur falsch abgetippt worden.

Der Screenshot zeigt aber auch nicht die Fehlerausgabe... vermutlich erst den Blick danach, womit Du dann aber wiederum Recht hast. Und letztlich ist das ja auch gar nicht die Ursache, wie wir dank Backslash ja inzwischen wissen. Danke Backslash, Du hast noch genauer geschaut, als ich

tstimper · Beitrag von **tstimper** » 15 Mär 2023, 18:54

DanLo hat geschrieben: ↑15 Mär 2023, 16:41
Jirka hat geschrieben: ↑15 Mär 2023, 16:16
tstimper hat geschrieben: ↑15 Mär 2023, 14:45 DNS destination lists - Entry ALLOW-LIS-BPJM hat keine konfigurierte Liste.
Wieso fehlt hier das "T" in LIST? Ist das vielleicht das Problem?
Also auf dem Screenshot ist da ein T, ist vermutlich nur falsch abgetippt worden.

ja falsch abgetippt

backslash hat geschrieben: ↑15 Mär 2023, 16:18 Hi tstimper,
Ist das in der aktuellen Lanconfig Beta schon gefixt?
aber ich sehe gerade, daß du eine 10.50 in den WLC gespielt hast. War da vorher eine 10.7x drin? Wenn ja, dann ist das kein Bug, sondern ein Layer-8 Fehler, denn die 10.50 kennt die BPJM-Listen noch gar nicht und lehnt lerre DNS-Destination-Listen korrekterweise ab.

Gruß
Backslsh

Blaming the customer is never a good idea...

Dieser WLC-30 ist unser Development WLC, ich habe hier in der History 114 Konfig Sicherungen, alles 10.42.x.
Diese 10.50.RU10 war die erste > 10.42, die dieser WLC bekommen hat.

Da wir Zugriffe und Konfigs mit ------ und SecureAnyBox sichern und auditieren, kann da auch niemand am Prozess vorbei mal schnell zwischendurch eine 10.7x draufgespielt haben.

Viele Grüße

ts

Jirka · Beitrag von **Jirka** » 16 Mär 2023, 00:03

tstimper hat geschrieben: ↑15 Mär 2023, 18:54 Blaming the customer is never a good idea...

Also von Schuld hat hier niemand gesprochen. Und beschuldigt hat Dich auch niemand. Backslash hat sogar gefragt, ob eine 10.7x drin war und nur wenn ja, dann ...

tstimper hat geschrieben: ↑15 Mär 2023, 18:54 Diese 10.50.RU10 war die erste > 10.42, die dieser WLC bekommen hat.

Ok, was sagt denn das Bootlog, kannst Du da die Zeichenfolge "10.7" drin finden?
Weil ich meine irgendwie muss es ja reingekommen sein.
Oder bist Du wirklich der Überzeugung, dass es beim Update von der 10.42 auf die 10.50-RU10 passiert ist?
Wie kriege ich das hier nachgestellt? Einen WLC-30 habe ich rumliegen, daran soll es nicht scheitern.

tstimper · Beitrag von **tstimper** » 16 Mär 2023, 10:12

Jirka hat geschrieben: ↑16 Mär 2023, 00:03
tstimper hat geschrieben: ↑15 Mär 2023, 18:54 Blaming the customer is never a good idea...
Also von Schuld hat hier niemand gesprochen. Und beschuldigt hat Dich auch niemand. Backslash hat sogar gefragt, ob eine 10.7x drin war und nur wenn ja, dann ...

Sorry, ich suche den Fehler schon erstmal bei mir bzw. bei uns. Leider ist mein Vertrauen in die Aussagekraft und Wirksamkeit der Lanconfig / LCOS Einstellungen aufgrund der vielen "Fehlerchen" der letzten Zeit etwas gestört. Ich versuche, das objektiv zu betrachten, das ist mir hier nicht gelungen.

Deshalb habe ich hier nicht objektiv reagiert.

tstimper hat geschrieben: ↑15 Mär 2023, 18:54 Diese 10.50.RU10 war die erste > 10.42, die dieser WLC bekommen hat.

Jirka hat geschrieben: ↑16 Mär 2023, 00:03 Ok, was sagt denn das Bootlog, kannst Du da die Zeichenfolge "10.7" drin finden?
Weil ich meine irgendwie muss es ja reingekommen sein.
Oder bist Du wirklich der Überzeugung, dass es beim Update von der 10.42 auf die 10.50-RU10 passiert ist?
Wie kriege ich das hier nachgestellt? Einen WLC-30 habe ich rumliegen, daran soll es nicht scheitern.

Der Hinweis aufs Bootlog war goldwert

Der WLC wurde von unserem Development am temporäer upgedated.
Vorher gab es einen nicht weiter spezifizierten Watchdog:

Die Zugriffe sehe ich auch in unseren Audit Logs, die waren nur im Development-Kontext, da habe ich nicht geschaut.

History:

Code: Alles auswählen

09/30/2022 02:51:49  System boot after LCOS-Watchdog
DEVICE:                LANCOM WLC-30
HW-RELEASE:            C
VERSION:               10.42.0889RU7 / 07.04.2022

****
10/14/2022 02:45:32  System boot after firmware upload
DEVICE:                LANCOM WLC-30
HW-RELEASE:            C
VERSION:               10.50.1050RU9 / 10.10.2022

****
10/14/2022 02:52:28  System boot after firmware upload
DEVICE:                LANCOM WLC-30
HW-RELEASE:            C
VERSION:               10.70.0087RU1 / 05.10.2022

****
12/15/2022 12:55:13  System boot after firmware upload
DEVICE:                LANCOM WLC-30
HW-RELEASE:            C
VERSION:               10.42.1036RU9 / 03.12.2022

Seit dem 15.12.2022 war der WLC-30 wieder auf der 10.42RU9 und es gab keine BPJM Fehler

Dannach kamen weitere Updates wegen des OpenSSL Patches:

Code: Alles auswählen

02/13/2023 14:36:44  System boot after firmware upload
DEVICE:                LANCOM WLC-30
HW-RELEASE:            C
VERSION:               10.42.1102 / 11.02.2023

****
03/13/2023 10:38:08  System boot after firmware upload
DEVICE:                LANCOM WLC-30
HW-RELEASE:            C
VERSION:               10.42.1037SU10 / 16.02.2023

****
03/13/2023 16:23:29  System boot after firmware upload
DEVICE:                LANCOM WLC-30
HW-RELEASE:            C
VERSION:               10.50.1107RU10 / 23.02.2023

Den BPJM Fehler gab es erst nach dem Flashen der 10.50.1107-RU10

Eine Sache ist auffällig:

Wir hatten ja wegen der OpenSSL Patches schon die Beta 10.42.1102 auf den WLC und einige Router verteilt.
Dann wurde die 10.42.1037SU10 released, die den OpenSSL Fix enthält, aber eine kleinere Revision als die 10.42.1102 ist.

Dannach Update auf die 10.50.1107RU10 und dann gab es den BPJM Fehler.

Um das weiter zu analysieren, würden uns wirklich die Bugfixes und Enhancements auch der Betas helfen.

Wir brachen das auch im Vorfeld, grade, wenn Sicherheitsupdates zeitnah eingespielt werden müssen,
um die Auswirkungen abschätzen zu können.

Viele Grüße

ts

backslash · Beitrag von **backslash** » 16 Mär 2023, 11:39

Hi tstimpe

Blaming the customer is never a good idea...

aber ware hier offenbar doch richtig, denn da war ja eine 10.7x im Gerät und die hat den BPJM-Eintrag eingefügt

Code: Alles auswählen

10/14/2022 02:52:28  System boot after firmware upload
DEVICE:                LANCOM WLC-30
HW-RELEASE:            C
VERSION:               10.70.0087RU1 / 05.10.2022

****

Den BPJM Fehler gab es erst nach dem Flashen der 10.50.1107-RU10

der kommt ja auch erst dann, wenn man auch eine Konfig hochlädt... Eine 10.42 lehnt die leere Liste genauso ab, wie die 10.50.
Erst ab der 10.7x wird auch eine leere Liste akzeptiert - eben wegen der ALLOW-LIST-BPJM, die es auch erst ab der 7.x gibt

so langsam entwickeslt du dich zu einem zweiten plumpsack und bei dem ganzen Gemecker und der Rechthaberei vergeht einem, echt die Lust zu helfen

Gruß
Backslash

tstimper · Beitrag von **tstimper** » 16 Mär 2023, 22:22

backslash hat geschrieben: ↑16 Mär 2023, 11:39 Hi tstimper

so langsam entwickeslt du dich zu einem zweiten plumpsack und bei dem ganzen Gemecker und der Rechthaberei vergeht einem, echt die Lust zu helfen

Gruß
Backslash

Ich spreche Dinge an, die aus meiner Sicht zu Ändern sind. Das muß weder korrekt sein noch hat es mit den handelnden Personen zu tun
sondern ausschliesslich mit der jeweiligen Sache.

Dafür gibt es den Austausch mit gleichgesinnten, die ebenso gerne die Qualität der hier behandelten Produkte erhöht sehen würden.

Das ist anstrengend und nervt manchmal. Oft ist es erfolgreich.

Keine Ahnung, wie es anders gehen soll, als es einfach zu machen.

Viele Grüße

ts

Beitrag von **LoUiS** » 17 Mär 2023, 10:48

tstimper hat geschrieben: ↑16 Mär 2023, 22:22Ich spreche Dinge an, die aus meiner Sicht zu Ändern sind. Das muß weder korrekt sein noch hat es mit den handelnden Personen zu tun
sondern ausschliesslich mit der jeweiligen Sache.

Dafür gibt es den Austausch mit gleichgesinnten, die ebenso gerne die Qualität der hier behandelten Produkte erhöht sehen würden.

Das ist anstrengend und nervt manchmal. Oft ist es erfolgreich.

Nur das hier nichts zu aendern war, bzw. ist, weil es eindeutig von Anfang an ein Benutzerfehler war!
.. und es kommt halt auch immer auf die Art und Weise an und wie man auf Antworten ein geht diese an nimmt.

Ciao
LoUiS

tstimper · Beitrag von **tstimper** » 17 Mär 2023, 11:03

LoUiS hat geschrieben: ↑17 Mär 2023, 10:48
Nur das hier nichts zu aendern war, bzw. ist, weil es eindeutig von Anfang an ein Benutzerfehler war!
.. und es kommt halt auch immer auf die Art und Weise an und wie man auf Antworten ein geht diese an nimmt.

Ciao
LoUiS

Hi LoUiS

wir haben alle keine Zeit und müssen Dinge fertig bekommen.
Nimm Dir doch bitte dennoch die Zeit uns lies meine Antwort in diesem Thread weiter oben.
(Backslash hat es möglicherweise auch nicht gelesen, sonnst hätte er nicht so reagiert.)

alles-zum-lancom-wlc-4100-wlc-4025-wlc- ... 9e#p112971

Da habe ich genau beschrieben, was nacheinander passiert ist und wie wir herausgefunden haben, das einer unser Developer
am 10/14/2022 02:52:28 temporär eine 10.70.0087RU1 installiert hatte.
Dannach war der WLC wieder auf eine 10.42.xxx

Das hatte ich vorher nicht gesehen und Jirka hat mir den Hinweis auf das Bootlog gegeben. Dannach habe ich unsere Audit Logs analysiert und den Ablauf reproduzieren können.

Das temporäre Update am 14.10.2022 triggerte offensichtich das BPJM Problem.

ABER, aufgetreten ist das Problem erst viel später nach dem Flashen von der 10.42.xxx auf die 10.50.1107-RU10

Den BPJM Fehler gab es erst nach dem Flashen der 10.50.1107-RU10

Eine Sache ist auffällig:

Wir hatten ja wegen der OpenSSL Patches schon die Beta 10.42.1102 auf den WLC und einige Router verteilt.
Dann wurde die 10.42.1037SU10 released, die den OpenSSL Fix enthält, aber eine kleinere Revision als die 10.42.1102 ist.

Viele Grüße

ts

LANCOM-Forum.de

WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error

Re: WLC-30 -LCOS 10.50.1107-RU10 BPJM DNS Destination List error