Firmware Upgrade LCOS FX 11.1

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
UKernchen
Beiträge: 110
Registriert: 22 Jul 2020, 16:53
Wohnort: Naumburg (Saale)
Kontaktdaten:

Firmware Upgrade LCOS FX 11.1

Beitrag von UKernchen »

Hallo,

hat sich schon jemand an LCOS FX 11.1 getraut und was gibt es für Erfahrungen?

Grüße Uwe
LanSailor
Beiträge: 2
Registriert: 09 Mär 2020, 09:54

Re: Firmware Upgrade LCOS FX 11.1

Beitrag von LanSailor »

Moin,
ja, ich habe es gemacht! Hat soweit auch geklappt mit einer UF-60 mit Upgrade von der aktullen 10.x
Aber: Die Einrichtung Benutzer definierte Dienste ist kaputt.
Die Anzeige bereits vorhandener Dienste klappt nicht und neue kann ich auch nicht anlegen.
Präziser: In der Liste sieht man den Namen, aber in der Detailansicht werden die Ports und Protokolle nicht angezeigt, da steht nur {{getSerivice.textItem}} . Neuanlage und speichern geht auch nicht.

Die Firewall selbst schein aber zu funktionieren, d.h. die Benutzer definierten Ports sind offen. Man kann halt nichts ändern.

Update: Man muss den Browser-Cache manuell von Hand löschen, dann geht es wieder. Daher: Problem gelöst!

Gruß, der Lansailor
Zuletzt geändert von LanSailor am 02 Dez 2024, 13:32, insgesamt 1-mal geändert.
Dr.Einstein
Beiträge: 3103
Registriert: 12 Jan 2010, 14:10

Re: Firmware Upgrade LCOS FX 11.1

Beitrag von Dr.Einstein »

Mal anderen Browser probiert / Cache geleert?
hub
Beiträge: 9
Registriert: 01 Mär 2022, 12:28

Re: Firmware Upgrade LCOS FX 11.1

Beitrag von hub »

Bei mir funktionieren die benutzerdefinierten Dienst noch.
Es ist eben nur die Möglichkeit hinzugekommen, Quellports zu definieren.

Was bei mir nicht mehr geht ist der Reverse-Proxy von intern.
Ich hatte auf der externen IP Reverse Proxies definiert, die früher auch von intern erreichbar waren.

Seit dem Update erreiche ich sie nur noch von außen, nicht mehr von innen - was nicht gerade toll ist, um es vornehm auszudrücken.

Aber vielleicht hat jemand eine Lösung?
Benutzeravatar
nibbleminx
Beiträge: 13
Registriert: 03 Sep 2024, 18:19

Re: Firmware Upgrade LCOS FX 11.1

Beitrag von nibbleminx »

hub hat geschrieben: 02 Dez 2024, 15:59 Was bei mir nicht mehr geht ist der Reverse-Proxy von intern.
Warum verwendet man denn intern einen Reverse-Proxy? Hairpin-NAT sollte (in der Regel) der bessere Weg sein: https://knowledgebase.lancom-systems.de ... d=50136249
:arrow: Better safe than sorry. Erst das Backup, danach alles Andere
hub
Beiträge: 9
Registriert: 01 Mär 2022, 12:28

Re: Firmware Upgrade LCOS FX 11.1

Beitrag von hub »

nibbleminx hat geschrieben: Gestern, 10:53
hub hat geschrieben: 02 Dez 2024, 15:59 Was bei mir nicht mehr geht ist der Reverse-Proxy von intern.
Warum verwendet man denn intern einen Reverse-Proxy? Hairpin-NAT sollte (in der Regel) der bessere Weg sein: https://knowledgebase.lancom-systems.de ... d=50136249
Die Firewall hat eine Externe Schnittstelle (eth0), das externe Netz, was bei mir noch intern ist, weil die Firewall nicht direkt am Internet hängt, nennen wir die externe Zone DMZ.

Dann gibt es ja noch 5 weitere Anschlüsse, da hängen 3 Netzzonen dran.

In der Zone 1 (eth1) hängen verschiedene Dienste für die ein Reverse-Proxy eingerichtet ist, der auf extern (eth0) lauscht.

In Zone 2 (eth2) befinden sich Clients, die auf die Dienste hinter dem Reverse-Proxy (eth0) in Zone 1 (eth1) zugreifen, bisher erfolgreich.

Zeit dem Update geht der Zugriff nur noch von extern, nicht mehr aus den internen Zonen heraus.

Danke für die Antwort, ich schaue es mir mal an.

Alternativ benötige ich eben ein doppeltes DNS und nochmal Reverse-Proxies.

Der Vorteil an dem bisherigen Aufbau war eben, dass ich nur 1 Zertifikat pro Anwendung für den Reverse Proxy benötigte und kein doppeltes DNS.
Antworten