Aktualisierung der Ports bei Firewall: "Dienst WWW"

Alles was zum Thema Firewall gehört

Moderator: Lancom-Systems Moderatoren

Antworten
cpuprofi
Beiträge: 1126
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Aktualisierung der Ports bei Firewall: "Dienst WWW"

Beitrag von cpuprofi » 05 Dez 2016, 04:22

Hallo an Alle,

mittlerweile werden immer mehr alternative HTTP Ports im Internet genutzt, LANCOM hat diesem aber bei dem "Dienst WWW" in der Firewall noch keine Rechnung getragen, so daß man immer noch zusätzliche "Dienste" für alternative HTTP Ports einpflegen muß. Es wäre schön, wenn LANCOM dieses ändern könnte. :M

Aktuell (FW 10.00.0056) im "Dienst WWW" enthaltene Ports:

TCP: 80,443,591,8008,8080

Noch fehlende alternative HTTP Ports im "Dienst WWW":

TCP: 81, 8081

Vielen Dank für eine "Anpassung". :wink:

Grüße
Cpuprofi

Benutzeravatar
Jirka
Beiträge: 4187
Registriert: 03 Jan 2005, 14:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Aktualisierung der Ports bei Firewall: "Dienst WWW"

Beitrag von Jirka » 05 Dez 2016, 10:44

Hallo Cpuprofi,

das sieht garantiert nicht jeder so - weniger ist manchmal mehr. Da wäre allenfalls denkbar, einen zweiten Dienst "WWW erweitert" oder "WWW alternativ" zu kreieren.
Sowohl das eine, als auch das andere kannst Du aber auch selber machen und den Dienst per Script auf alle Deine LANCOMs verteilen.

Viele Grüße,
Jirka
13 Jahre LANCOM-Forum — 13 Jahre Kompetenz in Sachen LANCOM.

cpuprofi
Beiträge: 1126
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: Aktualisierung der Ports bei Firewall: "Dienst WWW"

Beitrag von cpuprofi » 05 Dez 2016, 14:34

Hallo,
Jirka hat geschrieben:...das sieht garantiert nicht jeder so - weniger ist manchmal mehr. Da wäre allenfalls denkbar, einen zweiten Dienst "WWW erweitert" oder "WWW alternativ" zu kreieren...
wenn man einen Dienst schon "WWW" nennt, dann sollten auch alle (!) alternativen Ports "enthalten" sein !!! :roll:
Jirka hat geschrieben:...Sowohl das eine, als auch das andere kannst Du aber auch selber machen und den Dienst per Script auf alle Deine LANCOMs verteilen...
"Spezielle Dienste - World Wide Web (HTTP,HTTPS)" ist nicht editierbar (!!!) und wie man selber eigene Dienste erstellt ist mir schon geläufig, aber das hatte ich ja auch nicht moniert... :roll:

Grüße
Cpuprofi

backslash
Moderator
Moderator
Beiträge: 5759
Registriert: 08 Nov 2004, 22:26
Wohnort: Aachen

Re: Aktualisierung der Ports bei Firewall: "Dienst WWW"

Beitrag von backslash » 05 Dez 2016, 15:41

Hi cpuprofi
wenn man einen Dienst schon "WWW" nennt, dann sollten auch alle (!) alternativen Ports "enthalten" sein !!!
also die IANA hat für das WWW nunmal nur HTTP und HTTPS spezifiziert - und somit sollten auch nur diese Ports für den Dienst WWW freigeschaltet werden.
"Spezielle Dienste - World Wide Web (HTTP,HTTPS)" ist nicht editierbar (!!!) und wie man selber eigene Dienste erstellt ist mir schon geläufig, aber das hatte ich ja auch nicht moniert... :roll:
Da interpretiert LANconfig aber auch nur die Dienstobjekte... da ist nichts spezielles in der Firmware

Gruß
Backslash

cpuprofi
Beiträge: 1126
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: Aktualisierung der Ports bei Firewall: "Dienst WWW"

Beitrag von cpuprofi » 05 Dez 2016, 16:01

Hallo Backslash,
backslash hat geschrieben:..also die IANA hat für das WWW nunmal nur HTTP und HTTPS spezifiziert - und somit sollten auch nur diese Ports für den Dienst WWW freigeschaltet werden...
dagegen habe ich auch nichts gesagt. Ich verlange ja auch nicht, dass da auf einmal SSH zu gehören soll...

Aber in der "heutigen Zeit" des Internets sind für HTTP/HTTPS die Ports "TCP: 80,81,443,591,8008,8080,8081" gebräuchlich und "Spezielle Dienste - World Wide Web (HTTP,HTTPS)" beinhaltet nun mal nur die Ports "TCP: 80,443,591,8008,8080".
backslash hat geschrieben:
"Spezielle Dienste - World Wide Web (HTTP,HTTPS)" ist nicht editierbar (!!!) und wie man selber eigene Dienste erstellt ist mir schon geläufig, aber das hatte ich ja auch nicht moniert... :roll:
Da interpretiert LANconfig aber auch nur die Dienstobjekte... da ist nichts spezielles in der Firmware...
Die Aussage irritiert mich etwas: "Dienst HTTP" beinhaltet nur Port "TCP 80" und "Dienst HTTPS" nur Port "TCP 443". Was möchtest Du damit genau sagen?

Grüße
Cpuprofi

backslash
Moderator
Moderator
Beiträge: 5759
Registriert: 08 Nov 2004, 22:26
Wohnort: Aachen

Re: Aktualisierung der Ports bei Firewall: "Dienst WWW"

Beitrag von backslash » 05 Dez 2016, 16:33

Hi cpuprofi
Was möchtest Du damit genau sagen?
daß LANconfig die Dienstobjekte interpretiert und wenn es eine Regel findet, in der nur die TCP-Ports 80 und 443 aktiv sind, dann wird daraus nicht mehr das Objekt "WEB" sondern "ein spezieller Dienst - World Wide Web (HTTP,HTTPS)"... Das gleiche gilt für die anderen "speziellen Dienste" entsprechend

Gruß
Backslash

cpuprofi
Beiträge: 1126
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: Aktualisierung der Ports bei Firewall: "Dienst WWW"

Beitrag von cpuprofi » 05 Dez 2016, 16:50

Hallo Backslash,
backslash hat geschrieben:..daß LANconfig die Dienstobjekte interpretiert und wenn es eine Regel findet, in der nur die TCP-Ports 80 und 443 aktiv sind, dann wird daraus nicht mehr das Objekt "WEB" sondern "ein spezieller Dienst - World Wide Web (HTTP,HTTPS)"... Das gleiche gilt für die anderen "speziellen Dienste" entsprechend...
ok jetzt ist es verständlich. Das Problem liegt in diesem Fall in LANconfig und nicht im LCOS.

Kannst Du vielleicht diese "Problematik" an den zuständigen LANconfig Entwickler weiterreichen?

Grüße
Cpuprofi

Antworten

Zurück zu „Fragen zum Thema Firewall“