Port Änderungen bei TELNET-SSL gehen nur nach Neustart !?!

[cpuprofi]

Hallo,

Änderungen des Ports für TELNET-SSL bei LANconfig werden nur nach einem Neustart des Lancom Gerätes übernommen.

Getestet mit FW 9.04 und 9.10 bei 1781VA.

Dieses Verhalten kann ja nicht Sinn der Sache sein. HTTPS oder SSH Port-Änderungen werden sofort übernommen.

Bitte den Fehler beheben.

Danke und Grüße
Cpuprofi

[garfield0815]

die sache mit der portanderung im ssh und https bereich ist zwar vom grundgedanken her eine interesante sache
wen sie jedoch via portscanner auf einfachstecweise umgangen werden kann

und inzwischen reagiren einige systeme im "inet" auch zimlich agresiv darauf wenn über den davur forgesehenen port nicht die davür vorgesehenen daten laufen
dis hin zu einer ablehnenden haltung

[cpuprofi]

Hallo Garfield,

mir ist schon bewusst, das Port-Änderungen kein allzu hohes "Sicherheitsfeature" darstellen, aber es bedeutet für "Angreifer" Mehraufwand und der wird meistens gescheut.

Es geht bei meinem Posting auch nicht um eine Sicherheitsfrage, sondern, dass sich der TELNET-SSL Port erst durch einen Neustart ändert und nicht sofort nach einspielen der geänderten Config und das ist dann ein Bug!

Grüße
Cpuprofi

[alf29]

Moin,

mir ist schon bewusst, das Port-Änderungen kein allzu hohes "Sicherheitsfeature" darstellen, aber es bedeutet für "Angreifer" Mehraufwand und der wird meistens gescheut.

Zumindest gegen Angreifer, die auf dem Standard-Port nach einem SSH-Zugang schauen und dann Paßwörter durchprobieren, hilft das Verschieben auf einen anderen Port ganz gut...

Es geht bei meinem Posting auch nicht um eine Sicherheitsfrage, sondern, dass sich der TELNET-SSL Port erst durch einen Neustart ändert und nicht sofort nach einspielen der geänderten Config und das ist dann ein Bug!

Beim Ändern des Ports auf der CLI wird die Konfig-Änderung sofort umgesetzt, der Fehler tritt (trat) nur auf, wenn man ihn per LANconfig ändert - sorry, das benutze ich in der Praxis so selten...Umsetzen des 'einfachen' Telnet-Ports per LANconfig dürfte aktuell genauso wenig eine direkte Wirkung haben.

Gruß Alfred

[cpuprofi]

Hallo Alfred,

...Beim Ändern des Ports auf der CLI wird die Konfig-Änderung sofort umgesetzt, der Fehler tritt (trat) nur auf, wenn man ihn per LANconfig ändert - sorry, das benutze ich in der Praxis so selten...Umsetzen des 'einfachen' Telnet-Ports per LANconfig dürfte aktuell genauso wenig eine direkte Wirkung haben...

damit könntest Du Recht haben, aber das habe ich nicht ausprobiert, da ich nach WAN Seite nur TELNET-SSL verwende.

Es wäre aber schön, wenn Lancom diese "Fehler" im LANconfig (schnell) beheben könnte. Bei mir ist es nämlich umgekehrt zu Dir, ich nutze die CLI selten...

Grüße
Cpuprofi

[alf29]

Moin,

das ist kein Fehler im LANconfig, sondern im LCOS. Ich hab heute etwas geändert. Der nächste RU kommt bestimmt...

Gruß Alfred

[cpuprofi]

Hallo Alfred,

alles klar, Danke.

Grüße
Cpuprofi