Hallo,
hat sich schon jemand an LCOS FX 11.1 getraut und was gibt es für Erfahrungen?
Grüße Uwe
Firmware Upgrade LCOS FX 11.1
Moderator: Lancom-Systems Moderatoren
Re: Firmware Upgrade LCOS FX 11.1
Moin,
ja, ich habe es gemacht! Hat soweit auch geklappt mit einer UF-60 mit Upgrade von der aktullen 10.x
Aber: Die Einrichtung Benutzer definierte Dienste ist kaputt.
Die Anzeige bereits vorhandener Dienste klappt nicht und neue kann ich auch nicht anlegen.
Präziser: In der Liste sieht man den Namen, aber in der Detailansicht werden die Ports und Protokolle nicht angezeigt, da steht nur {{getSerivice.textItem}} . Neuanlage und speichern geht auch nicht.
Die Firewall selbst schein aber zu funktionieren, d.h. die Benutzer definierten Ports sind offen. Man kann halt nichts ändern.
Update: Man muss den Browser-Cache manuell von Hand löschen, dann geht es wieder. Daher: Problem gelöst!
Gruß, der Lansailor
ja, ich habe es gemacht! Hat soweit auch geklappt mit einer UF-60 mit Upgrade von der aktullen 10.x
Aber: Die Einrichtung Benutzer definierte Dienste ist kaputt.
Die Anzeige bereits vorhandener Dienste klappt nicht und neue kann ich auch nicht anlegen.
Präziser: In der Liste sieht man den Namen, aber in der Detailansicht werden die Ports und Protokolle nicht angezeigt, da steht nur {{getSerivice.textItem}} . Neuanlage und speichern geht auch nicht.
Die Firewall selbst schein aber zu funktionieren, d.h. die Benutzer definierten Ports sind offen. Man kann halt nichts ändern.
Update: Man muss den Browser-Cache manuell von Hand löschen, dann geht es wieder. Daher: Problem gelöst!
Gruß, der Lansailor
Zuletzt geändert von LanSailor am 02 Dez 2024, 13:32, insgesamt 1-mal geändert.
-
- Beiträge: 3103
- Registriert: 12 Jan 2010, 14:10
Re: Firmware Upgrade LCOS FX 11.1
Mal anderen Browser probiert / Cache geleert?
Re: Firmware Upgrade LCOS FX 11.1
Bei mir funktionieren die benutzerdefinierten Dienst noch.
Es ist eben nur die Möglichkeit hinzugekommen, Quellports zu definieren.
Was bei mir nicht mehr geht ist der Reverse-Proxy von intern.
Ich hatte auf der externen IP Reverse Proxies definiert, die früher auch von intern erreichbar waren.
Seit dem Update erreiche ich sie nur noch von außen, nicht mehr von innen - was nicht gerade toll ist, um es vornehm auszudrücken.
Aber vielleicht hat jemand eine Lösung?
Es ist eben nur die Möglichkeit hinzugekommen, Quellports zu definieren.
Was bei mir nicht mehr geht ist der Reverse-Proxy von intern.
Ich hatte auf der externen IP Reverse Proxies definiert, die früher auch von intern erreichbar waren.
Seit dem Update erreiche ich sie nur noch von außen, nicht mehr von innen - was nicht gerade toll ist, um es vornehm auszudrücken.
Aber vielleicht hat jemand eine Lösung?
- nibbleminx
- Beiträge: 13
- Registriert: 03 Sep 2024, 18:19
Re: Firmware Upgrade LCOS FX 11.1
Warum verwendet man denn intern einen Reverse-Proxy? Hairpin-NAT sollte (in der Regel) der bessere Weg sein: https://knowledgebase.lancom-systems.de ... d=50136249hub hat geschrieben: 02 Dez 2024, 15:59 Was bei mir nicht mehr geht ist der Reverse-Proxy von intern.
Better safe than sorry. Erst das Backup, danach alles Andere
Re: Firmware Upgrade LCOS FX 11.1
Die Firewall hat eine Externe Schnittstelle (eth0), das externe Netz, was bei mir noch intern ist, weil die Firewall nicht direkt am Internet hängt, nennen wir die externe Zone DMZ.nibbleminx hat geschrieben: Gestern, 10:53Warum verwendet man denn intern einen Reverse-Proxy? Hairpin-NAT sollte (in der Regel) der bessere Weg sein: https://knowledgebase.lancom-systems.de ... d=50136249hub hat geschrieben: 02 Dez 2024, 15:59 Was bei mir nicht mehr geht ist der Reverse-Proxy von intern.
Dann gibt es ja noch 5 weitere Anschlüsse, da hängen 3 Netzzonen dran.
In der Zone 1 (eth1) hängen verschiedene Dienste für die ein Reverse-Proxy eingerichtet ist, der auf extern (eth0) lauscht.
In Zone 2 (eth2) befinden sich Clients, die auf die Dienste hinter dem Reverse-Proxy (eth0) in Zone 1 (eth1) zugreifen, bisher erfolgreich.
Zeit dem Update geht der Zugriff nur noch von extern, nicht mehr aus den internen Zonen heraus.
Danke für die Antwort, ich schaue es mir mal an.
Alternativ benötige ich eben ein doppeltes DNS und nochmal Reverse-Proxies.
Der Vorteil an dem bisherigen Aufbau war eben, dass ich nur 1 Zertifikat pro Anwendung für den Reverse Proxy benötigte und kein doppeltes DNS.