Neue Firmware für FVX538 v2 erschienen

[miwe]

Hallo,

habe eben eine neue Firmware, die Version 2.0.0 für den FVX-538 v2 bei Netgear gefunden. Das interessanteste an der Firmware ist, daß VOIP ohne jegliche Konfiguration im Netgear läuft.

Miwe

http://kbserver.netgear.com/release_notes/D102997.asp

 

[gandalf94305]

Wow! Und hier noch der allgemeine Link zur Vollständigkeit: http://kbserver.netgear.com/products/FVX538v2.asp

Da hätte Netgear ja einen Quantensprung vollzogen... deshalb vielleicht auch 2.x.x :hehe: :hehe: es gibt sogar ein neues Manual dafür! :mrgreen:

Mal sehen, werde ich am Wochenende ausprobieren... hast Du ansonsten noch irgendwelche Effekte (vor allem: negativer Art) mit VPN o.ä. festgestellt?

--gandalf.

 

[miwe]

Hallo,

VPN teste ich von der Arbeit aus. Andere Fehler sind mir nicht aufgefallen.

Miwe

 

[gandalf94305]

Ich habe neugierigerweise auch mal die Firmware aufgespielt und alles klappt bestens... VoIP ausgehend funktionierte nun auf Anhieb ohne Konfiguration von Firewall-Regeln. Das war mit der 1.6.50 und früheren nicht so. VoIP eingehend benötigt diese Regeln anscheinend wieder, denn ich bekomme hier keine eingehenden Anrufe in der Default-Konfiguration.

Telnet ist per Default nun eingeschaltet und bietet genau die Funktionen des Webinterface... leider... einen CLI außerhalb der Konfiguration kann ich anscheinend nicht mehr aufrufen. Die Struktur der Kommandos hat sich komplett geändert, so daß ich davon ausgehe, daß diese Firmware stark überarbeitet ist.

VPN teste ich noch vom externen Zugang aus... VPN Passthrough von drinnen von verschiedenen Rechnern zur gleichen Zeit funktioniert auch noch.

Änderungen im GUI:
- WAN Options -> Uplink Bandwidth ist verschwunden.
- Prioritäten werden nun nicht als Levels, sondern als QoS-Werte vergeben. damit ist eine direkte Priorisierung bestimmter Traffic-Typen nicht mehr so ohne weiteres möglich.
- LAN IP Setup -> RIP ist verschwunden.

--gandalf.

 

[miwe]

Hallo,

ja, zugegeben, mit der VOIP Funktionalität hatte ich mich zu früh gefreut.
Habe den Port 5060 UDP entsprechend weitergeleitet. Nun scheint es zu gehen. Eingehend vom Handy aus geht, beide Partner sind zu hören.

Miwe

 

[miwe]

Hallo,

ich habe soeben VPN ausprobiert und muss sagen, daß der Verbindugsaufbau schneller geht und Verbindungsabbrüche der Vergangenheit angehören.
Weiterhin ist nun auch per VPN der Router zu erreichen (ging bei mir vorher nicht)
Trotzdem habe ich ein paar Fehlermeldungen im Log. Sind diese "bedenklich" und müssen behoben werden?

2006-10-27 10:43:38: INFO:  IKE started
2006-10-27 10:43:38: INFO:  Adding ModeCfg configuration with identifier "miwe_ip"
2006-10-27 10:43:38: INFO:  Adding IKE configuration with identifer "miwe"
2006-10-27 10:43:38: INFO:  Adding IPSec configuration with identifier "miwe_ip0"
2006-10-27 10:46:26: INFO:  Remote configuration for identifier "miwe56.miwe-server.de" found
2006-10-27 10:46:26: INFO:  Received request for new phase 1 negotiation: <feste ip>[500]<=><dynamische ip>[500]
2006-10-27 10:46:26: INFO:  Beginning Aggressive mode.
2006-10-27 10:46:26: INFO:  Received unknown Vendor ID
2006-10-27 10:46:26: INFO:  Received unknown Vendor ID
2006-10-27 10:46:26: INFO:  Received unknown Vendor ID
2006-10-27 10:46:26: INFO:  Received Vendor ID: draft-ietf-ipsra-isakmp-xauth-06.txt
2006-10-27 10:46:26: INFO:  Received unknown Vendor ID
2006-10-27 10:46:26: INFO:  Received Vendor ID: draft-ietf-ipsec-nat-t-ike-02

2006-10-27 10:46:26: INFO:  For <dynamische ip>[500], Selected NAT-T version: draft-ietf-ipsec-nat-t-ike-02
2006-10-27 10:46:27: INFO:  Floating ports for NAT-T with peer <dynamische IP>[4500]
2006-10-27 10:46:27: INFO:  NAT-D payload matches for <feste ip>[4500]
2006-10-27 10:46:27: INFO:  NAT-D payload does not match for <dynamische IP>[4500]
2006-10-27 10:46:27: WARNING:  Ignore REPLAY-STATUS notification from <dynamische Ip>[4500].
2006-10-27 10:46:27: WARNING:  Ignore INITIAL-CONTACT notification from <dynamische ip>[4500] because it is only accepted after phase1.
2006-10-27 10:46:27: INFO:  NAT detected: Peer is behind a NAT device
2006-10-27 10:46:27: INFO:  192.168.99.1 IP address is assigned to remote peer <dynamische ip>[4500]
2006-10-27 10:46:27: INFO:  ISAKMP-SA established for <feste ip>[4500]-<dynamische ip>[4500] with spi:2e0962a874c07d26:c904cd13196bf578
2006-10-27 10:46:27: INFO:  Sending Informational Exchange: notify payload[INITIAL-CONTACT]
2006-10-27 10:46:27: INFO:  Responding to new phase 2 negotiation: <feste ip>[0]<=><dynamische ip>[0]
2006-10-27 10:46:27: ERROR:  Failed to get IPsec SA configuration for: 192.168.0.0/24<->192.168.200.155/32 from name.domain.de.de
2006-10-27 10:46:36: INFO:  Responding to new phase 2 negotiation: <feste ip>[0]<=><dynamische ip>[0]
2006-10-27 10:46:36: INFO:  Using IPsec SA configuration: 192.168.0.0/24<->192.168.99.0/24
2006-10-27 10:46:36: INFO:  Adjusting peer's encmode 61443(61443)->Tunnel(1)
2006-10-27 10:46:37: INFO:  IPsec-SA established[UDP encap 4500->4500]: ESP/Tunnel <dynamische ip>-><feste ip> with spi=5147464(0x4e8b48)
2006-10-27 10:46:37: INFO:  IPsec-SA established[UDP encap 4500->4500]: ESP/Tunnel <feste ip>-><dynamische ip> with spi=3486171186(0xcfcac032)

miwe