ich weiß, dass das Thema schon mal im LCS-Forum durchdiskutiert wurde, aber irgendwie finde ich das Verhalten nach wie vor nicht optimal.
Firmware ist hier aktuell die 9.24.0125, aber das ist wie gesagt schon länger so.
folgende Einstellungen (unter LANconfig):
Konfiguration -> Management -> Admin -> Zugriffseinstellungen -> Konfigurations-Zugriffs-Wege -> Zugriffs-Rechte -> Von einer WAN-Schnittstelle -> HTTP: nicht erlaubt
Konfiguration -> Management -> Admin -> Zugriffseinstellungen -> Zugriff auf Web-Server-Dienste -> Zugriffs-Rechte -> Von einer WAN-Schnittstelle -> HTTP: Automatisch
Hilfe zu diesem Parameter:
Konfiguration -> WLAN-Controller -> Allgemein -> Annahme auch über eine WAN-Verbindung: NeinStellen Sie hier das Zugriffsrecht von Web-Server-Diensten des Gerätes auf den HTTP-Server-Port ein.
•Automatisch: Der HTTP-Server-Port ist offen, solange ein Dienst angemeldet ist (z.B. CAPWAP). Ist kein Dienst mehr angemeldet, wird der Server-Port geschlossen.
•Aktiviert: Der HTTP-Server-Port ist immer offen, auch wenn der Zugriff auf die Konfiguration über HTTP nicht erlaubt ist.
Hiermit kann der direkte Konfigurationszugriff unterbunden werden, jedoch die automatische Konfiguration von APs über einen WLAN-Controller weiterhin erlaubt werden.
•Deaktiviert: Der HTTP-Server-Port ist geschlossen, so dass kein Dienst den Web-Server benutzen kann.
Wenn der Zugriff auf die Konfiguration über HTTP erlaubt ist, wird mit der entsprechenden Meldung quittiert, dass der Web-Server nicht erreichbar ist.
Die Standardeinstellung für alle Zugangswege ist Automatisch.
-> Müsste also aus dieser Konfiguration nicht resultieren, dass der HTTP-Port von WAN-Seite geschlossen ist? Ist er aber nicht. (Man kann zwar auch nicht das Gerät konfigurieren, es kommt "403 Access Forbidden - Sie haben nicht die notwendigen Zugriffsrechte zu dieser Operation.", aber der Port ist offen.)
Vielen Dank und viele Grüße,
Jirka
