Aktualisierung der Ports bei Firewall: "Dienst WWW"

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Aktualisierung der Ports bei Firewall: "Dienst WWW"

Beitrag von cpuprofi »

Hallo an Alle,

mittlerweile werden immer mehr alternative HTTP Ports im Internet genutzt, LANCOM hat diesem aber bei dem "Dienst WWW" in der Firewall noch keine Rechnung getragen, so daß man immer noch zusätzliche "Dienste" für alternative HTTP Ports einpflegen muß. Es wäre schön, wenn LANCOM dieses ändern könnte. :M

Aktuell (FW 10.00.0056) im "Dienst WWW" enthaltene Ports:

TCP: 80,443,591,8008,8080

Noch fehlende alternative HTTP Ports im "Dienst WWW":

TCP: 81, 8081

Vielen Dank für eine "Anpassung". :wink:

Grüße
Cpuprofi
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Aktualisierung der Ports bei Firewall: "Dienst WWW"

Beitrag von Jirka »

Hallo Cpuprofi,

das sieht garantiert nicht jeder so - weniger ist manchmal mehr. Da wäre allenfalls denkbar, einen zweiten Dienst "WWW erweitert" oder "WWW alternativ" zu kreieren.
Sowohl das eine, als auch das andere kannst Du aber auch selber machen und den Dienst per Script auf alle Deine LANCOMs verteilen.

Viele Grüße,
Jirka
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: Aktualisierung der Ports bei Firewall: "Dienst WWW"

Beitrag von cpuprofi »

Hallo,
Jirka hat geschrieben:...das sieht garantiert nicht jeder so - weniger ist manchmal mehr. Da wäre allenfalls denkbar, einen zweiten Dienst "WWW erweitert" oder "WWW alternativ" zu kreieren...
wenn man einen Dienst schon "WWW" nennt, dann sollten auch alle (!) alternativen Ports "enthalten" sein !!! :roll:
Jirka hat geschrieben:...Sowohl das eine, als auch das andere kannst Du aber auch selber machen und den Dienst per Script auf alle Deine LANCOMs verteilen...
"Spezielle Dienste - World Wide Web (HTTP,HTTPS)" ist nicht editierbar (!!!) und wie man selber eigene Dienste erstellt ist mir schon geläufig, aber das hatte ich ja auch nicht moniert... :roll:

Grüße
Cpuprofi
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Aktualisierung der Ports bei Firewall: "Dienst WWW"

Beitrag von backslash »

Hi cpuprofi
wenn man einen Dienst schon "WWW" nennt, dann sollten auch alle (!) alternativen Ports "enthalten" sein !!!
also die IANA hat für das WWW nunmal nur HTTP und HTTPS spezifiziert - und somit sollten auch nur diese Ports für den Dienst WWW freigeschaltet werden.
"Spezielle Dienste - World Wide Web (HTTP,HTTPS)" ist nicht editierbar (!!!) und wie man selber eigene Dienste erstellt ist mir schon geläufig, aber das hatte ich ja auch nicht moniert... :roll:
Da interpretiert LANconfig aber auch nur die Dienstobjekte... da ist nichts spezielles in der Firmware

Gruß
Backslash
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: Aktualisierung der Ports bei Firewall: "Dienst WWW"

Beitrag von cpuprofi »

Hallo Backslash,
backslash hat geschrieben:..also die IANA hat für das WWW nunmal nur HTTP und HTTPS spezifiziert - und somit sollten auch nur diese Ports für den Dienst WWW freigeschaltet werden...
dagegen habe ich auch nichts gesagt. Ich verlange ja auch nicht, dass da auf einmal SSH zu gehören soll...

Aber in der "heutigen Zeit" des Internets sind für HTTP/HTTPS die Ports "TCP: 80,81,443,591,8008,8080,8081" gebräuchlich und "Spezielle Dienste - World Wide Web (HTTP,HTTPS)" beinhaltet nun mal nur die Ports "TCP: 80,443,591,8008,8080".
backslash hat geschrieben:
"Spezielle Dienste - World Wide Web (HTTP,HTTPS)" ist nicht editierbar (!!!) und wie man selber eigene Dienste erstellt ist mir schon geläufig, aber das hatte ich ja auch nicht moniert... :roll:
Da interpretiert LANconfig aber auch nur die Dienstobjekte... da ist nichts spezielles in der Firmware...
Die Aussage irritiert mich etwas: "Dienst HTTP" beinhaltet nur Port "TCP 80" und "Dienst HTTPS" nur Port "TCP 443". Was möchtest Du damit genau sagen?

Grüße
Cpuprofi
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Aktualisierung der Ports bei Firewall: "Dienst WWW"

Beitrag von backslash »

Hi cpuprofi
Was möchtest Du damit genau sagen?
daß LANconfig die Dienstobjekte interpretiert und wenn es eine Regel findet, in der nur die TCP-Ports 80 und 443 aktiv sind, dann wird daraus nicht mehr das Objekt "WEB" sondern "ein spezieller Dienst - World Wide Web (HTTP,HTTPS)"... Das gleiche gilt für die anderen "speziellen Dienste" entsprechend

Gruß
Backslash
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: Aktualisierung der Ports bei Firewall: "Dienst WWW"

Beitrag von cpuprofi »

Hallo Backslash,
backslash hat geschrieben:..daß LANconfig die Dienstobjekte interpretiert und wenn es eine Regel findet, in der nur die TCP-Ports 80 und 443 aktiv sind, dann wird daraus nicht mehr das Objekt "WEB" sondern "ein spezieller Dienst - World Wide Web (HTTP,HTTPS)"... Das gleiche gilt für die anderen "speziellen Dienste" entsprechend...
ok jetzt ist es verständlich. Das Problem liegt in diesem Fall in LANconfig und nicht im LCOS.

Kannst Du vielleicht diese "Problematik" an den zuständigen LANconfig Entwickler weiterreichen?

Grüße
Cpuprofi
Antworten