Moin,
ich lass das mal hier als Bug-Report (zumindest was die Doku angeht) da das Verhalten von MobyDick mir gerade etwas Kopfschmerzen bereitet hat.
Was ist passiert?
Ich habe ein Patton SN4638/5BIS in Betrieb genommen. Dazu bin ich der Anleitung gefolgt. Schon da war mir nicht klar, an welchem Port ich das Gerät anschließen soll (WAN oder LAN), habe mich dann aber für LAN entschieden, auch da das Wort in der Anleitung auftauchte. Im Nachhinein gesehen hätte ich aufgrund des erwähnten DHCPs auch auf WAN kommen könnnen; da ich für Server und ähnliche Geräte aber lieber statische IP-Adressen verwende, hatte ich im Vorfeld das Gateway einmal auf Factory-Einstellungen zurückgestellt und dann die LAN-Adresse auf das entsprechende Netz konfiguriert und den eingebauten DHCP-Server ausgeschaltet.
Um sicherzugehen, dass ich hinterher noch das admin-Passwort ändern kann, habe ich zudem einen extra Administrator-User namens mobydick mit einem langen zufälligen Passwort angelegt. Hier gab es die erste Hürde: Ich generiere solche Passwörter in der Regel via dd if=/dev/urandom bs=1M count=1 | md5sum. Es kommt da also etwas a la d3b07384d113edec49eaa6238ad5ff00 raus. Damit konnte ich mich dann auch via telnet am Patton-Device anmelden. Nur MobyDick wollte nicht. Nachdem ich via pwgen 12 1 ein neues Passwort erzeugt und gesetzt hatte, funktionierte es aber. Schneidet die MobyDick-Maske das Passwort irgendwie ab?
Nun gut, mit dem neuen User ging es. Also schnell einen BRI-Trunk eingerichtet und anwenden und … nichts? Status des Devices: Unbekannt? Etwas warten bis es neu bootet. Nichts. Ping: Nichts. Hm.
Nach etwas googlen habe ich dann die ältere Anleitung für 6.12](https://wiki.pascom.net/confluence/display/MD612DE/Patton+ISDN-Analog+Gatways) gefunden und dort gibt es einen Abschnitt “Gateway vorbereiten” der mir erzählt dass das WAN-Interface das richtige gewesen wäre. Kurz umgestöpselt und siehe da: Das Gerät ist wieder erreichbar.
Ich frage mich nur, in welchem Zustand jetzt das LAN-Interface ist da es ja evtl. die selbe IP-Adresse wie WAN hat. Um zu gucken was da los war bin ich noch mal via telnet drauf. Und kam mit meinem extra eingerichteten admin-User nicht drauf. Mir schwante inzwischen was da ungefähr passiert sein muss und ich habe es mit dem mobydick-User probiert. Erfolg.
Ich vermute, dass beim Provisionieren nicht nur einzelne Optionen gesetzt sondern eine komplett neue Config hoch-/runtergeladen wird? Und die bügelt alle User weg und konfiguriert das WAN-Interface.
Meine Vorschläge:
- Doku verbessern, zumindest den Teil aus der alten Doku übernehmen und darauf hinweisen dass die Config komplett zurückgesetzt wird.
- Den bestehenden Admin-User mit dem gegebenen Passwort beibehalten und einen zusätzlichen mobydick-Servicebenutzer mit zufälligem Passwort anlegen. (Und das so dokumentieren.) Dann kann man später das admin-Passwort rotieren ohne in der Telefonanlage was ändern zu müssen.
- Den englischen Patton-Artikel mit mod_patton taggen sonst funktioniert die Hilfe nicht wenn man mit einem englischen Browser auf das System zugreift
- Weiterer kleiner Typo im englischen: “Assignement”
Gruß,
Malte
