Guten Morgen,
sind das die Vorboten der KI? Der neue LANCOM - Mitarbeiter kommt von Boeing?
Im Webinterface gebe ich eine Regel ein,
Quelle ANY,
Protokoll 'TCP %S10143'
Ziel <host>
Aktion ACCEPT
Wird auch in der Regelliste so angezeigt, wirkt aber nicht.
Nochmaliges Anschauen der Regel im Webinterface zeigt im Protokollfeld:
'TCP %S10143ANY'.
Das "Feature' ist reproduzierbar.
Anlegen eines Variablenobjektes mit 'TCP %S10143' und verwenden in der Regel hat den erwünschten Effekt.
Neue Layer-8 Funktion bei WEBconfig / Firewall
Moderator: Lancom-Systems Moderatoren
-
Koppelfeld
- Beiträge: 991
- Registriert: 20 Nov 2013, 09:17
Re: Neue Layer-8 Funktion bei WEBconfig / Firewall
Hi Koppelfeld
und trägst du das korrekt ein, also
oder
so wird auch der richtige Filter erzeugt
Gruß
Backslash
kannst du doch gar nicht eingeben... da sagt die WEBconfig:Protokoll 'TCP %S10143'
Code: Alles auswählen
Ihre Eingabe 'TCP %S10143ANY' für 'Protokolle' ist fehlerhaft.
Bitte wiederholen Sie Ihre Eingabe:Code: Alles auswählen
Quelle ANY
Protokoll TCP
Ziel <host> %S10143
Aktion ACCEPT
Code: Alles auswählen
Quelle ANY
Protokoll ''
Ziel <host> TCP %S10143
Aktion ACCEPTGruß
Backslash
-
Koppelfeld
- Beiträge: 991
- Registriert: 20 Nov 2013, 09:17
Re: Neue Layer-8 Funktion bei WEBconfig / Firewall
Moin!
Ich habe es gerade nochmal auf einem anderen Gerät versucht:
Lancom 7100+
LCOS 10.20 RU4
Webconfig, neue Firewallregel. Beabsichtigt: TCP 10143 Ingress durchlassen.
Quelle: Any
Protokoll: "TCP %S10143"
Ziel: "%a1.2.3.4%m255.255.255.255"
Aktion: Accept
Webconfig nimmt es an. In der Liste steht es ordentlich.
Funktionieren tut es nicht.
Wenn ich die Zeile anklicke, um sie zu editieren, steht jetzt im Feld "Protokoll": "TCP %S10143ANY"
Gruß!
Ich habe es gerade nochmal auf einem anderen Gerät versucht:
Lancom 7100+
LCOS 10.20 RU4
Webconfig, neue Firewallregel. Beabsichtigt: TCP 10143 Ingress durchlassen.
Quelle: Any
Protokoll: "TCP %S10143"
Ziel: "%a1.2.3.4%m255.255.255.255"
Aktion: Accept
Webconfig nimmt es an. In der Liste steht es ordentlich.
Funktionieren tut es nicht.
Wenn ich die Zeile anklicke, um sie zu editieren, steht jetzt im Feld "Protokoll": "TCP %S10143ANY"
Gruß!
Re: Neue Layer-8 Funktion bei WEBconfig / Firewall
Hi Koppelfeld,
"TCP %S10143" hat 11 Zeichen, in dem Feld dürfen aber nur 10 eingegeben werden... Aber ich hab's gerade mal mit einer 10.20 ausprobiert und das funktioniert tatsächlich. Da ist irgendwas mit der Längenprüfunhg kaputt. Ich hab es mal als Bug eingetragen...
Aber undbhängig davon: in die Protokolldpalte soll nur das Protokoll, also TCP... Die Ports gehören in die Zielspalte (oder die Quellspalte). Am besten aber definiert man Objekte aus Protokoll und Port und verwendet diese in der Zielpsalte (oder Quellspalte)
Gruß
Backslash
"TCP %S10143" hat 11 Zeichen, in dem Feld dürfen aber nur 10 eingegeben werden... Aber ich hab's gerade mal mit einer 10.20 ausprobiert und das funktioniert tatsächlich. Da ist irgendwas mit der Längenprüfunhg kaputt. Ich hab es mal als Bug eingetragen...
Aber undbhängig davon: in die Protokolldpalte soll nur das Protokoll, also TCP... Die Ports gehören in die Zielspalte (oder die Quellspalte). Am besten aber definiert man Objekte aus Protokoll und Port und verwendet diese in der Zielpsalte (oder Quellspalte)
Gruß
Backslash
-
Koppelfeld
- Beiträge: 991
- Registriert: 20 Nov 2013, 09:17
Re: Neue Layer-8 Funktion bei WEBconfig / Firewall
Es ist insofern verwirrend, als LANCOM ja in der "Objekttabelle" p, z.B. bei "Mail", selber relativ lange Konstrukte einträgt.
In naher Zukünft will ich mich nochmal mit der Firewall beschäftigen, ibs. Mit dem WAN policy based routing.
Ist das LCOS - Referenzmanual à jour oder empfiehlt es sich, auf den 10.30 - Release zu warten?
Gruß und Dank.
In naher Zukünft will ich mich nochmal mit der Firewall beschäftigen, ibs. Mit dem WAN policy based routing.
Ist das LCOS - Referenzmanual à jour oder empfiehlt es sich, auf den 10.30 - Release zu warten?
Gruß und Dank.