mein kunde setzt seine LANCOMs recht mobil ein u. nachdem ihm nun leider schon der 2te geklaut wurde müssen wir uns voll auf das thema security fokusieren:
wie kann verhindert werden, daß nicht zusätzlich zum equipment auch noch der firmenzugang über VPN offen gelegt wird!
auf S82 im Ref.Manual war hier ein interessanter hinweis: per scripts die config in einen nicht bootresistenten bereich abzulegen!
loadscript -s SERVER-IP -f SCRIPT-DATEI
=> das funktioniert ohne probleme aus der konsole
ich hab aber probleme das ganze über die action-table zu starten (auch mit dem notwendigen "exec:" davor => dürfte aber ein generelles problem mit der action-table haben da nichteinmal pings ausgeführt werden
exec: ping -c 10 192.168.1.30
("remote site": internet / "lock time": 0 / "condition": establish / "action": exec: ping -c 10 192.168.1.30 / "result-check": [leer] / "owner": root)
192.168.1.30 ist eine maschine die im wLAN-netz des LANCOMs verfügbar ist)
zusätzlich zum problem mit der action-table hab ich leider auch noch nicht rausgefunden wie das script nicht bootresistent gemacht wird
vielen dank schon mal wieder im voraus für eure hilfe!!
Raffael
ps: das ganze paßt zwar nicht zum thema "firewall" aber ich dachte mir zumindest zum thema security!!
