Move from LANCOM Content Filter to LANCOM Security Essentials Option Best Practices (Title edited)

[tstimper]

Ich kann morgen Mal fragen wie das geplant ist.

Edit: Nach Rücksprache muss ich hier mit dem Service von LANCOM in Verbindung gesetzt werden.

Hi sebsch134,

kannst Du mal fragen, wie lange die alten Contentfilter noch funktionieren werden?
Also gibt es ein konkretes Abschaltdatum für das dahinter liegende IBM X-Force?

Viele Grüße

ts

[sebsch134]

Dafür gibt es kein Datum. Betrifft aber nur Geräte die nicht auf 10.92 geupdatet werden können.

Sobald ein Gerät mit aktivierter Content Filter Option auf 10.92 geupdatet wird automatisch Bitdefender verwendet.

[Dr.Einstein]

Hinweis: Beim Downgrade auf z.B. 10.80 ist die Content Filter Option weg.

[tstimper]

Wir haben jetzt ein Kundensystem auf der neuen Bitfefender basierten Option und ein paar kleine Anpassungen bei den Kategorien musste der Kunde machen. Nichts wirklich wichtiges, man muss aber nach der Umstellung ein Auge drauf haben

Viele Grüße

ts

[Jirka]

Wie hast Du das geschafft, Dr. Einstein?
Habe ich das nicht getestet hier am Schreibtisch? Irgendwie erinnere ich mich hoch und wieder runter gegangen zu sein mit der Firmware, aber vermutlich deutlich tiefer zurück. Aber irgendwie kann ich das noch nicht glauben, weil mein Eindruck war, dass sich da gar nichts ändert an der Lizenz, keine Konvertierung oder so.

[Dr.Einstein]

Hast du nach Update auf 10.92 noch irgendeinen Punkt angepasst bevor du wieder einen Downgrade gemacht hast? Lancom hat doch diesen Konfig-Save, der aber nur dann greift, wenn die Konfig unverändert bleibt. Vielleicht hat das etwas damit zutun. Nach anschließendem erneuten Update war die konvertierte Content Filter Lizenz wieder da. Allerdings hab ich nun keine Anpassung der Konfig durchgeführt, da ich den Originalaktivierungscode nicht mehr habe.

Ich hab ja schon etwas schiss vor dem Thema, QoS angepasst, VRRP, dann überall der alte ISDN-Krams raus, IKEv1 geändert usw. Würde mich wundern, wenn LCOS 10.92 das erste Bugfreie LCOS wäre, wo ich an keinem Router ein Downgrade brauche.

[sebsch134]

Moment. Wenn ich eine Security Essentials in der 10.92 aktiviere und dann downgrade. Ja dann ist die Lizenz weg, richtig. Es wurde nie eine Contentfilter Option gekauft.
Oder verstehe ich was falsch.

[tstimper]

Würde mich wundern, wenn LCOS 10.92 das erste Bugfreie LCOS wäre, wo ich an keinem Router ein Downgrade brauche.

Ich dachte die Zwei an der zweiten Stelle nach dem Punkt bedeutet immer „zweifellos bugfrei“ ?

ts

[Dr.Einstein]

War natürlich eine Content Filter (10, 1 Jahr) Lizenz. Aber vielleicht hab ich auch was falsch gemacht. Mal schauen, wenn ein EoL Datum bekannt wird, dann ist das eh nicht mehr relevant.

[Frühstücksdirektor]

Um das mal aufzurollen: Nur LCOS 10.92+ kennen die neue Security Essentials Option. Beim Downgrade ist die Option nicht weg, sie wird vom alten LCOS einfach nicht erkannt (woher auch: m.W. kann man man die Vergangenheit nicht ändern?!), dann geht auch der "alte" Content-Filter nicht. Nach einem Wechsel auf 10.92 sollte die Option wider "da" sein...

[Dr.Einstein]

Ich muss noch mehr Standorte für eine Referenz aktualisieren, finde aber jetzt schon auffällig die hohe Rate an nicht-kategorisierten Webseiten. Beim Content-Filter habe ich ein paar Standorte mit >200.000 abgefragten URLs, davon nur ~1-2% ohne Kategorie. Bei den ersten Standorten des gleichen Kunden mit Security Essentials grob 60% ohne Kategorie. Selbst die Microsoft Update Server werden nicht eingeordnet.

Weiß jemand, wo die Show-Befehle für den Content-Filter abgeblieben sind?

[Dr.Einstein]

Neben den ganzen Nicht-Bewertungen auch ziemlich viele falsche Treffer, die das Leben im Vergleich zum Content-Filter erschweren. Mal ein paar eher bekanntere Webseiten als Beispiele:

- icloud.com: File-Sharing
- live.com: Malware, Phising, Spam, Miner usw.
- amazon.de: Malware, Phising, Spam, Miner usw.
- disneyplus.com: Malware, Phising, Spam, Miner usw.
- netflix.com: Malware, Phising, Spam, Miner usw.
- pdf24.org: File-Sharing
- shopify.com: Malware, Phising, Spam, Fraud usw.
- accounts.google.com: Malware, Phising, Spam, Fraud usw.
- acrobat.adobe.com: Malware, Phising usw.
- outlook.office365.com: Malware, Phising, Spam, Miner usw.
- uvm

Meiner Ansicht nach nicht mehr zu gebrauchen. Letztendlich kann ich jetzt das halbe Internet manuell freigeben.

[tstimper]

wir haben eine 1906VA mit LCOS 10.92rel und Security Essentials Option.
Der lief vorher mit dem Content Filter seit 06/2020 stabil.

Mit der 10.92 rel und Security Essentials hängt der Filter / Router ca alle vier Wochen und muss rebootet werden.

Hat das jemand auch beobachtet?

Viele Grüße

ts

[Jirka]

- icloud.com: File-Sharing
- live.com: Malware, Phising, Spam, Miner usw.
- amazon.de: Malware, Phising, Spam, Miner usw.
- disneyplus.com: Malware, Phising, Spam, Miner usw.
- netflix.com: Malware, Phising, Spam, Miner usw.
- pdf24.org: File-Sharing
- shopify.com: Malware, Phising, Spam, Fraud usw.
- accounts.google.com: Malware, Phising, Spam, Fraud usw.
- acrobat.adobe.com: Malware, Phising usw.
- outlook.office365.com: Malware, Phising, Spam, Miner usw.

Also iCloud und File-Sharing finde ich ja mal richtig geil, und wenn Du mal ehrlich bist, dann macht die iCloud ja wohl auch nichts anderes. Also völlig korrekt
Aber auch die anderen Sachen sind echte Knüller, man muss wirklich aufpassen, das mit den Phishing-Seiten nimmt echt überhand.
Vielleicht kam die Einstufung durch eine KI? Bei den Rechtschreibfehlern und inhaltlichen Fehlern auf Amazon, dürfte klar sein, warum das als Phishing kategorisiert wird.
Bei mir laufen alle Content-Filter einwandfrei noch unter LCOS <= 10.90.