Hallo an Alle,
mittlerweile werden immer mehr alternative HTTP Ports im Internet genutzt, LANCOM hat diesem aber bei dem "Dienst WWW" in der Firewall noch keine Rechnung getragen, so daß man immer noch zusätzliche "Dienste" für alternative HTTP Ports einpflegen muß. Es wäre schön, wenn LANCOM dieses ändern könnte.
Aktuell (FW 10.00.0056) im "Dienst WWW" enthaltene Ports:
TCP: 80,443,591,8008,8080
Noch fehlende alternative HTTP Ports im "Dienst WWW":
TCP: 81, 8081
Vielen Dank für eine "Anpassung".
Grüße
Cpuprofi
Aktualisierung der Ports bei Firewall: "Dienst WWW"
Moderator: Lancom-Systems Moderatoren
Re: Aktualisierung der Ports bei Firewall: "Dienst WWW"
Hallo Cpuprofi,
das sieht garantiert nicht jeder so - weniger ist manchmal mehr. Da wäre allenfalls denkbar, einen zweiten Dienst "WWW erweitert" oder "WWW alternativ" zu kreieren.
Sowohl das eine, als auch das andere kannst Du aber auch selber machen und den Dienst per Script auf alle Deine LANCOMs verteilen.
Viele Grüße,
Jirka
das sieht garantiert nicht jeder so - weniger ist manchmal mehr. Da wäre allenfalls denkbar, einen zweiten Dienst "WWW erweitert" oder "WWW alternativ" zu kreieren.
Sowohl das eine, als auch das andere kannst Du aber auch selber machen und den Dienst per Script auf alle Deine LANCOMs verteilen.
Viele Grüße,
Jirka
Re: Aktualisierung der Ports bei Firewall: "Dienst WWW"
Hallo,
Grüße
Cpuprofi
wenn man einen Dienst schon "WWW" nennt, dann sollten auch alle (!) alternativen Ports "enthalten" sein !!!Jirka hat geschrieben:...das sieht garantiert nicht jeder so - weniger ist manchmal mehr. Da wäre allenfalls denkbar, einen zweiten Dienst "WWW erweitert" oder "WWW alternativ" zu kreieren...
"Spezielle Dienste - World Wide Web (HTTP,HTTPS)" ist nicht editierbar (!!!) und wie man selber eigene Dienste erstellt ist mir schon geläufig, aber das hatte ich ja auch nicht moniert...Jirka hat geschrieben:...Sowohl das eine, als auch das andere kannst Du aber auch selber machen und den Dienst per Script auf alle Deine LANCOMs verteilen...
Grüße
Cpuprofi
Re: Aktualisierung der Ports bei Firewall: "Dienst WWW"
Hi cpuprofi
Gruß
Backslash
also die IANA hat für das WWW nunmal nur HTTP und HTTPS spezifiziert - und somit sollten auch nur diese Ports für den Dienst WWW freigeschaltet werden.wenn man einen Dienst schon "WWW" nennt, dann sollten auch alle (!) alternativen Ports "enthalten" sein !!!
Da interpretiert LANconfig aber auch nur die Dienstobjekte... da ist nichts spezielles in der Firmware"Spezielle Dienste - World Wide Web (HTTP,HTTPS)" ist nicht editierbar (!!!) und wie man selber eigene Dienste erstellt ist mir schon geläufig, aber das hatte ich ja auch nicht moniert...
Gruß
Backslash
Re: Aktualisierung der Ports bei Firewall: "Dienst WWW"
Hallo Backslash,
Aber in der "heutigen Zeit" des Internets sind für HTTP/HTTPS die Ports "TCP: 80,81,443,591,8008,8080,8081" gebräuchlich und "Spezielle Dienste - World Wide Web (HTTP,HTTPS)" beinhaltet nun mal nur die Ports "TCP: 80,443,591,8008,8080".
Grüße
Cpuprofi
dagegen habe ich auch nichts gesagt. Ich verlange ja auch nicht, dass da auf einmal SSH zu gehören soll...backslash hat geschrieben:..also die IANA hat für das WWW nunmal nur HTTP und HTTPS spezifiziert - und somit sollten auch nur diese Ports für den Dienst WWW freigeschaltet werden...
Aber in der "heutigen Zeit" des Internets sind für HTTP/HTTPS die Ports "TCP: 80,81,443,591,8008,8080,8081" gebräuchlich und "Spezielle Dienste - World Wide Web (HTTP,HTTPS)" beinhaltet nun mal nur die Ports "TCP: 80,443,591,8008,8080".
Die Aussage irritiert mich etwas: "Dienst HTTP" beinhaltet nur Port "TCP 80" und "Dienst HTTPS" nur Port "TCP 443". Was möchtest Du damit genau sagen?backslash hat geschrieben:Da interpretiert LANconfig aber auch nur die Dienstobjekte... da ist nichts spezielles in der Firmware..."Spezielle Dienste - World Wide Web (HTTP,HTTPS)" ist nicht editierbar (!!!) und wie man selber eigene Dienste erstellt ist mir schon geläufig, aber das hatte ich ja auch nicht moniert...
Grüße
Cpuprofi
Re: Aktualisierung der Ports bei Firewall: "Dienst WWW"
Hi cpuprofi
Gruß
Backslash
daß LANconfig die Dienstobjekte interpretiert und wenn es eine Regel findet, in der nur die TCP-Ports 80 und 443 aktiv sind, dann wird daraus nicht mehr das Objekt "WEB" sondern "ein spezieller Dienst - World Wide Web (HTTP,HTTPS)"... Das gleiche gilt für die anderen "speziellen Dienste" entsprechendWas möchtest Du damit genau sagen?
Gruß
Backslash
Re: Aktualisierung der Ports bei Firewall: "Dienst WWW"
Hallo Backslash,
Kannst Du vielleicht diese "Problematik" an den zuständigen LANconfig Entwickler weiterreichen?
Grüße
Cpuprofi
ok jetzt ist es verständlich. Das Problem liegt in diesem Fall in LANconfig und nicht im LCOS.backslash hat geschrieben:..daß LANconfig die Dienstobjekte interpretiert und wenn es eine Regel findet, in der nur die TCP-Ports 80 und 443 aktiv sind, dann wird daraus nicht mehr das Objekt "WEB" sondern "ein spezieller Dienst - World Wide Web (HTTP,HTTPS)"... Das gleiche gilt für die anderen "speziellen Dienste" entsprechend...
Kannst Du vielleicht diese "Problematik" an den zuständigen LANconfig Entwickler weiterreichen?
Grüße
Cpuprofi