 |
|
|
|
| Autor |
Nachricht |
Arduino
Anmeldungsdatum: 18.02.2005
Beiträge: 4
|
 Verfasst am:
Fr 18 Feb, 2005 17:45 |
  |
|
Hallo,
mein Lancom Office 1000 ISDN Router stellt jede 10 sek. eine Verbindung her. habe bereits unter status/ip-router-statistics/establish-table nachgeschaut und herausgefunden das ein PC versucht ständig dns anfragen (Port 53) über diesen zu schicken. Also hab ich den PC von dem Router getrennt um zu sehen ob es sich damit löst, fehlanzeige! Jetzt ist das log sauber und trotzdem keine veränderung.
Habe auch einen Filter für das lokale Netz eingerichtet um bestimmte Ports nicht durch das WAN zu schicken.
Was ich eigentlich möchte ist für einen Rechner NUR den Internet Access über Port 80 und 443 zuzulassen und verbindung aufzubauen wenn der IE geöffnet wird und eine anfrage geschickt wird. Und diese wieder abzubauen wenn z.B. 5 min keine aktivität herrscht.
Hat da jemand erfahrung damit? wäre für jeden Tip dankbar!
Gruß
Marijo |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
COMCARGRU
Anmeldungsdatum: 10.11.2004
Beiträge: 973
Wohnort: Hessen
|
| Verfasst am:
Fr 18 Feb, 2005 22:18 |
|
|
Firewall mit Deny_All Strategie betreiben!
Wenn du erst mal alles blockst und nichts zuläßt, siehst du auch sofort, wer da unerlaubt durch die Gegend "funkt"...
Gruß
COMCARGRU |
_________________
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet??? |
|
|
|
Jirka
Moderator
Anmeldungsdatum: 03.01.2005
Beiträge: 1905
Wohnort: Ex-OPAL-Gebiet
|
| Verfasst am:
Sa 19 Feb, 2005 00:31 |
|
|
Hallo Arduino,
ja, wie COMCARGRU schon schreibt, Firewall mit Deny_All ist bei Zeit-tarifiertem ISDN-Anschluss die sinnvollste Methode.
Hier http://www2.lancom.de/kb.nsf/a5ddf4817397f...all,German findest du ein paar Erklärungen dazu, weiterhin natürlich auch hilfreich das Ref-Handbuch zu LCOS.
Viele Grüße,
Jirka |
|
|
|
|
Arduino
Anmeldungsdatum: 18.02.2005
Beiträge: 4
|
| Verfasst am:
Mo 21 Feb, 2005 14:13 |
|
|
Danke vielmals für die Tips!!!
Hatte eine Uralt Firmware Version von '99 1.5.., und bin jetzt auf dem neuesten Stand mit 3.54 da ist nämlich die Firewall dabei 
jetzt teste ich mal diese gründlich aus.
Der Router ist von Elsa und man bekommt auf deren Seite keinen Hinweis wo man noch support bekommt.
vielen Dank!
Gruß
Arduino |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4496
Wohnort: Aachen
|
| Verfasst am:
Mo 21 Feb, 2005 14:38 |
|
|
>Der Router ist von Elsa und man bekommt auf deren Seite
>keinen Hinweis wo man noch support bekommt.
...weil diese ELSA nichts mehr mit der ELSA zu tun hat,
die mal LANCOMs gebaut hat - die haben nur den Namen
gekauft...
Gruß Alfred |
|
|
 |
|
Arduino
Anmeldungsdatum: 18.02.2005
Beiträge: 4
|
| Verfasst am:
Mo 21 Feb, 2005 17:44 |
|
|
Konfiguration des Routers ist fertig 
mit zwei Firewall rules, All_Deny and Allow_HTTP_HTTPS. Funktioniert wunderbar! verindungen werden jetzt nur aufgebaut wenns angefordert wird.
Leider ist es nicht möglich (soweit ich das HB gelesen hab) nach einer bestimmten unaktiven Zeit die Verbindung automatisch zu trennen 
nochmals vielen Dank
Arduino |
|
|
|
|
Jirka
Moderator
Anmeldungsdatum: 03.01.2005
Beiträge: 1905
Wohnort: Ex-OPAL-Gebiet
|
| Verfasst am:
Mo 21 Feb, 2005 18:50 |
|
|
Hi,
> soweit ich das HB gelesen hab
das von damals? Oder das Ref-Handbuch zu LCOS als pdf?
> nach einer bestimmten unaktiven Zeit die Verbindung automatisch zu trennen
Dafür gibt es unter LANconfig -> Kommunikation -> Gegenstellen -> Namenliste -> die Haltezeit ... damit sollte möglich sein, was du haben willst.
Viele Grüße,
Jirka |
|
|
|
|
Arduino
Anmeldungsdatum: 18.02.2005
Beiträge: 4
|
| Verfasst am:
Mo 21 Feb, 2005 19:31 |
|
|
Oh, Danke für den Hinweis  Wer lesen kann ist klar im Vorteil... |
|
|
|
|
|
|
|
|
| |
|
|
