Aktualisierung der Ports bei Firewall: "Dienst WWW"

[cpuprofi]

Hallo an Alle,

mittlerweile werden immer mehr alternative HTTP Ports im Internet genutzt, LANCOM hat diesem aber bei dem "Dienst WWW" in der Firewall noch keine Rechnung getragen, so daß man immer noch zusätzliche "Dienste" für alternative HTTP Ports einpflegen muß. Es wäre schön, wenn LANCOM dieses ändern könnte.

Aktuell (FW 10.00.0056) im "Dienst WWW" enthaltene Ports:

TCP: 80,443,591,8008,8080

Noch fehlende alternative HTTP Ports im "Dienst WWW":

TCP: 81, 8081

Vielen Dank für eine "Anpassung".

Grüße
Cpuprofi

[Jirka]

Hallo Cpuprofi,

das sieht garantiert nicht jeder so - weniger ist manchmal mehr. Da wäre allenfalls denkbar, einen zweiten Dienst "WWW erweitert" oder "WWW alternativ" zu kreieren.
Sowohl das eine, als auch das andere kannst Du aber auch selber machen und den Dienst per Script auf alle Deine LANCOMs verteilen.

Viele Grüße,
Jirka

[cpuprofi]

Hallo,

...das sieht garantiert nicht jeder so - weniger ist manchmal mehr. Da wäre allenfalls denkbar, einen zweiten Dienst "WWW erweitert" oder "WWW alternativ" zu kreieren...

wenn man einen Dienst schon "WWW" nennt, dann sollten auch alle (!) alternativen Ports "enthalten" sein !!!

...Sowohl das eine, als auch das andere kannst Du aber auch selber machen und den Dienst per Script auf alle Deine LANCOMs verteilen...

"Spezielle Dienste - World Wide Web (HTTP,HTTPS)" ist nicht editierbar (!!!) und wie man selber eigene Dienste erstellt ist mir schon geläufig, aber das hatte ich ja auch nicht moniert...

Grüße
Cpuprofi

[backslash]

Hi cpuprofi

wenn man einen Dienst schon "WWW" nennt, dann sollten auch alle (!) alternativen Ports "enthalten" sein !!!

also die IANA hat für das WWW nunmal nur HTTP und HTTPS spezifiziert - und somit sollten auch nur diese Ports für den Dienst WWW freigeschaltet werden.

"Spezielle Dienste - World Wide Web (HTTP,HTTPS)" ist nicht editierbar (!!!) und wie man selber eigene Dienste erstellt ist mir schon geläufig, aber das hatte ich ja auch nicht moniert...

Da interpretiert LANconfig aber auch nur die Dienstobjekte... da ist nichts spezielles in der Firmware

Gruß
Backslash

[cpuprofi]

Hallo Backslash,

..also die IANA hat für das WWW nunmal nur HTTP und HTTPS spezifiziert - und somit sollten auch nur diese Ports für den Dienst WWW freigeschaltet werden...

dagegen habe ich auch nichts gesagt. Ich verlange ja auch nicht, dass da auf einmal SSH zu gehören soll...

Aber in der "heutigen Zeit" des Internets sind für HTTP/HTTPS die Ports "TCP: 80,81,443,591,8008,8080,8081" gebräuchlich und "Spezielle Dienste - World Wide Web (HTTP,HTTPS)" beinhaltet nun mal nur die Ports "TCP: 80,443,591,8008,8080".

"Spezielle Dienste - World Wide Web (HTTP,HTTPS)" ist nicht editierbar (!!!) und wie man selber eigene Dienste erstellt ist mir schon geläufig, aber das hatte ich ja auch nicht moniert...

Da interpretiert LANconfig aber auch nur die Dienstobjekte... da ist nichts spezielles in der Firmware...

Die Aussage irritiert mich etwas: "Dienst HTTP" beinhaltet nur Port "TCP 80" und "Dienst HTTPS" nur Port "TCP 443". Was möchtest Du damit genau sagen?

Grüße
Cpuprofi

[backslash]

Hi cpuprofi

Was möchtest Du damit genau sagen?

daß LANconfig die Dienstobjekte interpretiert und wenn es eine Regel findet, in der nur die TCP-Ports 80 und 443 aktiv sind, dann wird daraus nicht mehr das Objekt "WEB" sondern "ein spezieller Dienst - World Wide Web (HTTP,HTTPS)"... Das gleiche gilt für die anderen "speziellen Dienste" entsprechend

Gruß
Backslash

[cpuprofi]

Hallo Backslash,

..daß LANconfig die Dienstobjekte interpretiert und wenn es eine Regel findet, in der nur die TCP-Ports 80 und 443 aktiv sind, dann wird daraus nicht mehr das Objekt "WEB" sondern "ein spezieller Dienst - World Wide Web (HTTP,HTTPS)"... Das gleiche gilt für die anderen "speziellen Dienste" entsprechend...

ok jetzt ist es verständlich. Das Problem liegt in diesem Fall in LANconfig und nicht im LCOS.

Kannst Du vielleicht diese "Problematik" an den zuständigen LANconfig Entwickler weiterreichen?

Grüße
Cpuprofi