 |
|
|
|
| Autor |
Nachricht |
mipo
Anmeldungsdatum: 10.11.2004
Beiträge: 69
Wohnort: 67435 Neustadt
|
 Verfasst am:
Sa 13 Nov, 2004 00:09 |
  |
|
Hallo zusammen,
so mein erster Beitrag/Frage in diesem Forum ... 
Welche Ports werden für die REMOTECAPI und Lanconfig eigentlich benutzt? ... Ich hatte einmal überlegt hinter dem LANCOM 1611 (also in Richtung LAN, logo) einen Proxy Server/Firewall zu setzen. Nun möchte ich natürlich die REMOTECAPI und LANCONFIG Möglichkeiten nicht verlieren ...
Ach @Louis, hatte Dir doch per Mail mitgeteilt, daß ich diverse Probleme mit dem LANCOM 8011 hatte ... War natürlich ein 1811 ... Hört sich ja fast gleich an, trotzdem der Schalter fehlt beim 1811 ) ... Schade, daß der dem Sparwahn zum Opfer gefallen ist!
Viele Grüße an alle und viel Erfolg mit dem neuen Forum!
MfG Michael |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
stefan
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 140
|
| Verfasst am:
Sa 13 Nov, 2004 00:44 |
|
|
Hallo,
LANCAPI -> Port 75
LANCONFIG -> Port 69 (TFTP)
LANMONITOR -> Port 161 (SNMP)
Ich hoffe das hat sich zwischenzeitlich nicht geändert  |
_________________
Bye, Stefan
Lancom-Forum.de - Das Profi-Forum für Lancom-User
Unterwegs mit: Lancom 1823 Wireless, LCOS 7.26.0049 |
|
 |
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Sa 13 Nov, 2004 20:31 |
|
|
Hi stefan,
| Zitat:
|
|
LANCAPI -> Port 75
|
fast. Die LANCPI braucht auch noch den Port 69 (TFTP) um über eine "Sysinfo"-Abfrage festzustellen, auf welchem Port sie laufen soll - dabei liest sie dann den Port 75 aus, solange der User den nicht umgestellt hat (im LANconfig unter LANCAPI -> Optionen -> Portnummer)
| Zitat:
|
|
Ich hoffe das hat sich zwischenzeitlich nicht geändert
|
nein, das war schon immer so...
Gruß
Backslash |
|
|
|
|
Warstat
Anmeldungsdatum: 08.02.2005
Beiträge: 1
|
| Verfasst am:
Di 08 Feb, 2005 13:22 |
|
|
Ich möchte einen Lancom-Router (bsp: DSL/I-1611)
hinter einem Windows ISA Server einsetzen
PC im LAN (mit ISA-Firewll-client) -> ISA -> LANCOM -> Internet
Weiterhin möchte ich, dass die LANCAPI des Lancom-Routers im LAN zur Verfügung steht.
Deshalb habe ich im ISA das Protokoll "Lancapi" mit den Parametern <<TCP : Port 75 : ausgehend>> erzeugt
und eine Protokoll-Regel mit Lancapi, mit TFTP und mit SNMP zulassen eingerichtet.
So kann ich über Lanconfig den Lancom-Router konfigurieren, über Lanmonitor kann ich den Lancom-Router
sehen, aber: Im LANCAPI Status Fenster wird der Lancom-Router immer nur kurzzeitig mit einem
grünen Fragezeichen und dem Tipp-Text: Status unbekannt eingeblendet. Eine Nutzung scheitert.
Welche Einstellungen im ISA Server sind noch zu treffen? |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Di 08 Feb, 2005 13:29 |
|
|
Moin,
>Deshalb habe ich im ISA das Protokoll "Lancapi" mit den
>Parametern <<TCP : Port 75 : ausgehend>> erzeugt
die LANCapi kommuniziert über UDP und nicht über
TCP.
Gruß Alfred |
|
|
 |
|
COMCARGRU
Anmeldungsdatum: 10.11.2004
Beiträge: 976
Wohnort: Hessen
|
| Verfasst am:
Di 08 Feb, 2005 16:47 |
|
|
Warum nicht andersrum? ISA hinter Lancom - das hielte ich für besser. Will sagen den ISA in die DMZ!!!
Gruß
COMCARGRU |
_________________
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet??? |
|
|
|
ischilling
Anmeldungsdatum: 24.01.2005
Beiträge: 23
|
| Verfasst am:
Di 15 Feb, 2005 01:27 |
|
|
| COMCARGRU hat folgendes geschrieben:
|
Warum nicht andersrum? ISA hinter Lancom - das hielte ich für besser. Will sagen den ISA in die DMZ!!!
|
Das waehre auch in sofern besser da der ISA als Application- Level- Firewall auch gleich alle nicht durch den LANCOM filterbaren Ereignisse reagieren kann.
lg
Ingo |
|
|
   |
|
Raudi
Anmeldungsdatum: 16.07.2005
Beiträge: 367
Wohnort: Bremen
|
| Verfasst am:
Sa 16 Jul, 2005 18:43 |
|
|
Hallo!
Ich habe ein ähliches Problem. Das Problem ist der ISA Server 2004, der zwischen meinem externen 8er Subnetz und dem internen Hausnetz steht. Ich möchte nun auch gerne den LANCAPI nutzen und habe dazu schon einiges in der Firewall getestet, aber ich bekomme es einfach nicht hin.
Gibt es jemanden hier, der evtl. mit dem ISA 2004 und dem LANCAPI schon Erfahrungen sammeln konnte?
Ich habe TFTP von intern nach extern erlaubt und im Netzwerk-Monitor, auf der Station auf der der LANCPAI installiert ist, sehe ich nur ein Paket, welches an die IP des LANCAPI geht, die fest in der Config eingetragen ist. Nichts kommt zurück kommt. LANconfig funktioniert auch nicht, findet den Router auch nicht....
Es ist zwar eher ein Konfigurationsproblem des ISA Servers, aber vielleicht hat hier ja jemand schon mal das gleiche Problem gehabt.
Gruß
Stefan |
|
|
|
|
NoMercy
Anmeldungsdatum: 16.08.2005
Beiträge: 1
|
| Verfasst am:
Di 16 Aug, 2005 19:31 |
|
|
Hi Raudi,
habe eine ähnliche Konfiguration:
Intern -> Isa 2004 -> Lancom 1711 -> Internet.
Bei mir kann ich über LanConfig auch keine Konfiguration auslesen/1711 konfigurieren...
Ich habe die LanConfig Software spasseshalber mal auf dem ISA-Server installiert und eine Regel für TFTP (UDP/Port 69), UDP Port 75 und SMNP (UDP Port 161) vom ISA-Server nach 1711 eingerichtet. Jetzt sehe ich aber im ISA Log, dass der 1711 versucht auf verschiednen Hi-Ports auf den ISA-Server zuzugreifen.
Leiser ist der ISA nicht sehr auskunftsfreudig. Im Log steht:
NICHT IDENTIFIERTER DATENVERKEHR - ZUGRIFF VERWEIGERT - STANDARDREGEL...
Da muss noch etwas anderes Laufen...
Irgendjemand muss doch einen LancomRouter schon mal als "äußere Firewall" installiert haben und auch per LanConfig vom internen Netz über die "innere Firewall" das Ding administrieren können...
Gruß
Michael |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Di 16 Aug, 2005 19:45 |
|
|
Hi NoMercy
| Zitat:
|
Leiser ist der ISA nicht sehr auskunftsfreudig. Im Log steht:
NICHT IDENTIFIERTER DATENVERKEHR - ZUGRIFF VERWEIGERT - STANDARDREGEL...
Da muss noch etwas anderes Laufen...
|
nein, da läuft nichts anderes. Das Problem ist, daß MS zu blöd ist um TFTP in der Firewall zu erkennen - obwohl es da nicht besonderes zu erkennen gibt. Man muß nur UDP-Protokolle sauber verarbeiten - und genau daran hapert es beim ISA-Server:
Bei TFTP baut der Client eine Verbindung vom Port X zum Port 69 des Servers auf. Der Server antwortet darauf vom Port Y an den Port X - und genau diese Antwort verwirft der ISA-Server, weil er meint, es würde von aussen versucht, eine Verbindung zum Port X aufzubauen...
Also: ISA raus und eine vernünftige Firewall, die auch mit UDP-Protokollen umgehen kann, rein...
Gruß
Backlsash |
|
|
|
|
|
|
|
|
| |
|
|
