REMOTECAPI Ports ... LANConfig Ports ...

mipo · Beitrag von **mipo** » 12 Nov 2004, 23:09

Hallo zusammen,

so mein erster Beitrag/Frage in diesem Forum ...

Welche Ports werden für die REMOTECAPI und Lanconfig eigentlich benutzt? ... Ich hatte einmal überlegt hinter dem LANCOM 1611 (also in Richtung LAN, logo) einen Proxy Server/Firewall zu setzen. Nun möchte ich natürlich die REMOTECAPI und LANCONFIG Möglichkeiten nicht verlieren ...

Ach @Louis, hatte Dir doch per Mail mitgeteilt, daß ich diverse Probleme mit dem LANCOM 8011 hatte ... War natürlich ein 1811

... Hört sich ja fast gleich an, trotzdem der Schalter fehlt beim 1811

) ... Schade, daß der dem Sparwahn zum Opfer gefallen ist!

Viele Grüße an alle und viel Erfolg mit dem neuen Forum!
MfG Michael

Beitrag von **stefan** » 12 Nov 2004, 23:44

Hallo,

LANCAPI -> Port 75
LANCONFIG -> Port 69 (TFTP)
LANMONITOR -> Port 161 (SNMP)

Ich hoffe das hat sich zwischenzeitlich nicht geändert

backslash · Beitrag von **backslash** » 13 Nov 2004, 19:31

Hi stefan,

LANCAPI -> Port 75

fast. Die LANCPI braucht auch noch den Port 69 (TFTP) um über eine "Sysinfo"-Abfrage festzustellen, auf welchem Port sie laufen soll - dabei liest sie dann den Port 75 aus, solange der User den nicht umgestellt hat (im LANconfig unter LANCAPI -> Optionen -> Portnummer)

Ich hoffe das hat sich zwischenzeitlich nicht geändert

nein, das war schon immer so...

Gruß
Backslash

Warstat · Beitrag von **Warstat** » 08 Feb 2005, 12:22

Ich möchte einen Lancom-Router (bsp: DSL/I-1611)
hinter einem Windows ISA Server einsetzen
PC im LAN (mit ISA-Firewll-client) -> ISA -> LANCOM -> Internet
Weiterhin möchte ich, dass die LANCAPI des Lancom-Routers im LAN zur Verfügung steht.
Deshalb habe ich im ISA das Protokoll "Lancapi" mit den Parametern <<TCP : Port 75 : ausgehend>> erzeugt
und eine Protokoll-Regel mit Lancapi, mit TFTP und mit SNMP zulassen eingerichtet.
So kann ich über Lanconfig den Lancom-Router konfigurieren, über Lanmonitor kann ich den Lancom-Router
sehen, aber: Im LANCAPI Status Fenster wird der Lancom-Router immer nur kurzzeitig mit einem
grünen Fragezeichen und dem Tipp-Text: Status unbekannt eingeblendet. Eine Nutzung scheitert.
Welche Einstellungen im ISA Server sind noch zu treffen?

alf29 · Beitrag von **alf29** » 08 Feb 2005, 12:29

Moin,

>Deshalb habe ich im ISA das Protokoll "Lancapi" mit den
>Parametern <<TCP : Port 75 : ausgehend>> erzeugt

die LANCapi kommuniziert über UDP und nicht über
TCP.

Gruß Alfred

COMCARGRU · Beitrag von **COMCARGRU** » 08 Feb 2005, 15:47

Warum nicht andersrum? ISA hinter Lancom - das hielte ich für besser. Will sagen den ISA in die DMZ!!!

Gruß
COMCARGRU

ischilling · Beitrag von **ischilling** » 15 Feb 2005, 00:27

COMCARGRU hat geschrieben:Warum nicht andersrum? ISA hinter Lancom - das hielte ich für besser. Will sagen den ISA in die DMZ!!!

Das waehre auch in sofern besser da der ISA als Application- Level- Firewall auch gleich alle nicht durch den LANCOM filterbaren Ereignisse reagieren kann.

lg

Ingo

Raudi · Beitrag von **Raudi** » 16 Jul 2005, 18:43

Hallo!

Ich habe ein ähliches Problem. Das Problem ist der ISA Server 2004, der zwischen meinem externen 8er Subnetz und dem internen Hausnetz steht. Ich möchte nun auch gerne den LANCAPI nutzen und habe dazu schon einiges in der Firewall getestet, aber ich bekomme es einfach nicht hin.

Gibt es jemanden hier, der evtl. mit dem ISA 2004 und dem LANCAPI schon Erfahrungen sammeln konnte?

Ich habe TFTP von intern nach extern erlaubt und im Netzwerk-Monitor, auf der Station auf der der LANCPAI installiert ist, sehe ich nur ein Paket, welches an die IP des LANCAPI geht, die fest in der Config eingetragen ist. Nichts kommt zurück kommt. LANconfig funktioniert auch nicht, findet den Router auch nicht....

Es ist zwar eher ein Konfigurationsproblem des ISA Servers, aber vielleicht hat hier ja jemand schon mal das gleiche Problem gehabt.

Gruß

Stefan

NoMercy · Beitrag von **NoMercy** » 16 Aug 2005, 19:31

Hi Raudi,

habe eine ähnliche Konfiguration:

Intern -> Isa 2004 -> Lancom 1711 -> Internet.

Bei mir kann ich über LanConfig auch keine Konfiguration auslesen/1711 konfigurieren...

Ich habe die LanConfig Software spasseshalber mal auf dem ISA-Server installiert und eine Regel für TFTP (UDP/Port 69), UDP Port 75 und SMNP (UDP Port 161) vom ISA-Server nach 1711 eingerichtet. Jetzt sehe ich aber im ISA Log, dass der 1711 versucht auf verschiednen Hi-Ports auf den ISA-Server zuzugreifen.

Leiser ist der ISA nicht sehr auskunftsfreudig. Im Log steht:

NICHT IDENTIFIERTER DATENVERKEHR - ZUGRIFF VERWEIGERT - STANDARDREGEL...

Da muss noch etwas anderes Laufen...

Irgendjemand muss doch einen LancomRouter schon mal als "äußere Firewall" installiert haben und auch per LanConfig vom internen Netz über die "innere Firewall" das Ding administrieren können...

Gruß

Michael

backslash · Beitrag von **backslash** » 16 Aug 2005, 19:45

Hi NoMercy

Leiser ist der ISA nicht sehr auskunftsfreudig. Im Log steht:

NICHT IDENTIFIERTER DATENVERKEHR - ZUGRIFF VERWEIGERT - STANDARDREGEL...

Da muss noch etwas anderes Laufen...

nein, da läuft nichts anderes. Das Problem ist, daß MS zu blöd ist um TFTP in der Firewall zu erkennen - obwohl es da nicht besonderes zu erkennen gibt. Man muß nur UDP-Protokolle sauber verarbeiten - und genau daran hapert es beim ISA-Server:

Bei TFTP baut der Client eine Verbindung vom Port X zum Port 69 des Servers auf. Der Server antwortet darauf vom Port Y an den Port X - und genau diese Antwort verwirft der ISA-Server, weil er meint, es würde von aussen versucht, eine Verbindung zum Port X aufzubauen...

Also: ISA raus und eine vernünftige Firewall, die auch mit UDP-Protokollen umgehen kann, rein...

Gruß
Backlsash