Hallo,
Änderungen des Ports für TELNET-SSL bei LANconfig werden nur nach einem Neustart des Lancom Gerätes übernommen.
Getestet mit FW 9.04 und 9.10 bei 1781VA.
Dieses Verhalten kann ja nicht Sinn der Sache sein. HTTPS oder SSH Port-Änderungen werden sofort übernommen.
Bitte den Fehler beheben.
Danke und Grüße
Cpuprofi
Port Änderungen bei TELNET-SSL gehen nur nach Neustart !?!
Moderator: Lancom-Systems Moderatoren
-
garfield0815
Re: Port Änderungen bei TELNET-SSL gehen nur nach Neustart !
die sache mit der portanderung im ssh und https bereich ist zwar vom grundgedanken her eine interesante sache
wen sie jedoch via portscanner auf einfachstecweise umgangen werden kann
und inzwischen reagiren einige systeme im "inet" auch zimlich agresiv darauf wenn über den davur forgesehenen port nicht die davür vorgesehenen daten laufen
dis hin zu einer ablehnenden haltung
wen sie jedoch via portscanner auf einfachstecweise umgangen werden kann
und inzwischen reagiren einige systeme im "inet" auch zimlich agresiv darauf wenn über den davur forgesehenen port nicht die davür vorgesehenen daten laufen
dis hin zu einer ablehnenden haltung
Re: Port Änderungen bei TELNET-SSL gehen nur nach Neustart !
Hallo Garfield,
mir ist schon bewusst, das Port-Änderungen kein allzu hohes "Sicherheitsfeature" darstellen, aber es bedeutet für "Angreifer" Mehraufwand und der wird meistens gescheut.
Es geht bei meinem Posting auch nicht um eine Sicherheitsfrage, sondern, dass sich der TELNET-SSL Port erst durch einen Neustart ändert und nicht sofort nach einspielen der geänderten Config und das ist dann ein Bug!
Grüße
Cpuprofi
mir ist schon bewusst, das Port-Änderungen kein allzu hohes "Sicherheitsfeature" darstellen, aber es bedeutet für "Angreifer" Mehraufwand und der wird meistens gescheut.
Es geht bei meinem Posting auch nicht um eine Sicherheitsfrage, sondern, dass sich der TELNET-SSL Port erst durch einen Neustart ändert und nicht sofort nach einspielen der geänderten Config und das ist dann ein Bug!
Grüße
Cpuprofi
Re: Port Änderungen bei TELNET-SSL gehen nur nach Neustart !
Moin,
Gruß Alfred
Zumindest gegen Angreifer, die auf dem Standard-Port nach einem SSH-Zugang schauen und dann Paßwörter durchprobieren, hilft das Verschieben auf einen anderen Port ganz gut...mir ist schon bewusst, das Port-Änderungen kein allzu hohes "Sicherheitsfeature" darstellen, aber es bedeutet für "Angreifer" Mehraufwand und der wird meistens gescheut.
Beim Ändern des Ports auf der CLI wird die Konfig-Änderung sofort umgesetzt, der Fehler tritt (trat) nur auf, wenn man ihn per LANconfig ändert - sorry, das benutze ich in der Praxis so selten...Umsetzen des 'einfachen' Telnet-Ports per LANconfig dürfte aktuell genauso wenig eine direkte Wirkung haben.Es geht bei meinem Posting auch nicht um eine Sicherheitsfrage, sondern, dass sich der TELNET-SSL Port erst durch einen Neustart ändert und nicht sofort nach einspielen der geänderten Config und das ist dann ein Bug!
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Re: Port Änderungen bei TELNET-SSL gehen nur nach Neustart !
Hallo Alfred,
Es wäre aber schön, wenn Lancom diese "Fehler" im LANconfig (schnell) beheben könnte. Bei mir ist es nämlich umgekehrt zu Dir, ich nutze die CLI selten...
Grüße
Cpuprofi
damit könntest Du Recht haben, aber das habe ich nicht ausprobiert, da ich nach WAN Seite nur TELNET-SSL verwende.alf29 hat geschrieben:...Beim Ändern des Ports auf der CLI wird die Konfig-Änderung sofort umgesetzt, der Fehler tritt (trat) nur auf, wenn man ihn per LANconfig ändert - sorry, das benutze ich in der Praxis so selten...Umsetzen des 'einfachen' Telnet-Ports per LANconfig dürfte aktuell genauso wenig eine direkte Wirkung haben...
Es wäre aber schön, wenn Lancom diese "Fehler" im LANconfig (schnell) beheben könnte. Bei mir ist es nämlich umgekehrt zu Dir, ich nutze die CLI selten...
Grüße
Cpuprofi
Re: Port Änderungen bei TELNET-SSL gehen nur nach Neustart !
Moin,
das ist kein Fehler im LANconfig, sondern im LCOS. Ich hab heute etwas geändert. Der nächste RU kommt bestimmt...
Gruß Alfred
das ist kein Fehler im LANconfig, sondern im LCOS. Ich hab heute etwas geändert. Der nächste RU kommt bestimmt...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Re: Port Änderungen bei TELNET-SSL gehen nur nach Neustart !
Hallo Alfred,
alles klar, Danke.
Grüße
Cpuprofi
alles klar, Danke.
Grüße
Cpuprofi