Das Profi-Forum für LANCOM-User
LANCOMs günstig bei Ebay ersteigern
LANCOM

 Lantools: Objekt-Bezug und -Konfiguration im FW-Regeln
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » LANCOM: Feature Wünsche
Autor Nachricht
eddia



Anmeldungsdatum: 15.11.2004
Beiträge: 1239
BeitragVerfasst am: Mi 04 Mai, 2005 18:57 Antworten mit ZitatNach oben

Hallo,

eigentlich ist die Möglichkeit, Objekte zu definieren und diese dann in den Firewall-Regeln zu verwenden genial. Mich wundert nur, dass selbst die Lantools kaum Gebrauch davon machen.

Beispiel: Das Objekt DNS ist defaultmäßig vorhanden. Falls man aber eine Regel mit der angebotenen Option "Namensauflösung (DNS)" erstellt, wird dieses Objekt nicht benutzt sondern einfach so Protokoll und Port in die Regeltabelle geschrieben (scheint irgendwie fest verdrahtet zu sein). Nur bei Auswahl von "VPN" und "Spezielle Dienste" erzeugen die Lantools Objekte und verwenden diese auch in der Regeltabelle.

Hier wäre es also schön, wenn in den Lantools an allen passenden Positionen die existierenden Objekte zur Auswahl angeboten würden. So könnte man zum Beispiel das Objekt DNS korrekt für TCP und UDP konfigurieren und in den Lantools dieses auswählen. Und falls mal irgendwie DNS auch auf einem anderen Port definiert ist, würde die Änderung des Objektes ausreichen und alle Regeln, die dieses Objekt benutzen, wären automatisch aktualisiert.

Als Steigerung stelle ich mir einen Objekteditor in den Lantools vor. Und mit der Möglichkeit, neue Objekte aus bereits vorhandenen zusammenzustellen. Die Registerkarte Dienste sollte dann dynamisch aufgebaut werden. Dazu sollte ein Objekt einen Eintrag "In Diensteliste anzeigen" (damit nur relevante Einträge angezeigt werden) und ein Beschreibungsfeld bekommen, welches dann in dieser Liste angezeigt wird.

Gruß

Mario
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Guest
Verfasst am: Nach oben

COMCARGRU



Anmeldungsdatum: 10.11.2004
Beiträge: 976
Wohnort: Hessen
BeitragVerfasst am: Do 05 Mai, 2005 07:06 Antworten mit ZitatNach oben

Hi, das sage ich jetzt schon - mit anderen Worten Smile - seit über einem Jahr! Mir ging es im Prinzip darum, daß man "Listen" benutzen kann, die man vorher definiert. Im Endeffekt kommt das auf das gleiche raus Wink

Dann könnte man z.B. Stationslisten erstellen und in den FW Regeln auf die Liste verweisen. Ändert sich eine Station, ändert man die Liste und alle FW Regeln sind automatisch angepaßt.

Herr Ohn fand das wohl interessant, aber hat wohl nicht die hohe Prio Sad


Gruß
COMCARGRU

_________________
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » LANCOM: Feature Wünsche

 Gehe zu:   

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

 Sitemap :: Impressum :: Archiv
Powered by phpBB © 2001/5 phpBB Group :: Designed by Port-All :: Alle Zeiten sind GMT + 1 Stunde
Partner: IP-Phone-Forum, Artikel schreiben, DSL Anbieter, Sofortkredit, FTTH Deutschland, Forumstyles, Fantasy Forum
IPTV | Monrose | Freeware