Hallo,
in der Hoffnung, dass LANCOM selbst hier mitliest bzw. Feedback überhaupt erwünscht ist und ernst genommen wird, wollte ich mal fragen, ob eigentlich die Firewall-GUI deren Ernst ist oder ich einfach nur bekloppt bin?
Um einen zusätzlichen Port freizugeben, muss man erst ein "Dienst-Objekt" anlegen und benennen(!), welches dann in einer nicht-alphabetischen Liste auftaucht, um es dann für die Zuordnung rauszusuchen. Ferner gibt es Spezielle Dienst-Voreinstellungen, ohne dass man dort die zugehörigen Ports sieht (bspw. Mail und News - sind das nun 25, 465 oder 587, 993 oder gar alle oder ganz andere?).
Ich empfinde das Warten und Pflegen der Firewall echt gruselig.
Wieso ist die Firewall-GUI so umständlich?
Moderator: Lancom-Systems Moderatoren
Re: Wieso ist die Firewall-GUI so umständlich?
tar hat geschrieben: ↑06 Sep 2023, 10:17 Hallo,
in der Hoffnung, dass LANCOM selbst hier mitliest bzw. Feedback überhaupt erwünscht ist und ernst genommen wird, wollte ich mal fragen, ob eigentlich die Firewall-GUI deren Ernst ist oder ich einfach nur bekloppt bin?
Um einen zusätzlichen Port freizugeben, muss man erst ein "Dienst-Objekt" anlegen und benennen(!), welches dann in einer nicht-alphabetischen Liste auftaucht, um es dann für die Zuordnung rauszusuchen. Ferner gibt es Spezielle Dienst-Voreinstellungen, ohne dass man dort die zugehörigen Ports sieht (bspw. Mail und News - sind das nun 25, 465 oder 587, 993 oder gar alle oder ganz andere?).
Ich empfinde das Warten und Pflegen der Firewall echt gruselig.
Kannst du abhaken das Thema, das habe ich vor 15 Jahren schon gesagt - auch direkt Herrn Ohn von Lancom - da passiert nix...
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Re: Wieso ist die Firewall-GUI so umständlich?
Hi tar
In der IPv6-Firewall ist es bereits im LCOS besser gelöst - da gibt es einzelne Dienst-Objekte und die Dienst-Liste in der einzelne Dienste gruppiert werden können - aber auch da ist es so, daß du in der Dienst-Liste keinen Dienst referenzieren kannst, der nicht vorher als Dienst-Objekt definiert wurde.
erst wenn du es ein zweites Mal nutzen willst, mußt du es in der Liste suchen.
Gruß
Backslash
Das ist am Ende der Objektorientierung geschuldetUm einen zusätzlichen Port freizugeben, muss man erst ein "Dienst-Objekt" anlegen und benennen(!)
das liegt daran, daß in der Tabelle Objekte referenziert werden können, die selbst in der Tabelle stehen, um Objekte gruppieren zu können... Das Problem ist: um etwas zu referenzieren, muß es vorher definiert sein. Um das bei der Eingabe eines neuen Objektes überprüfen zu können, ist die Tabelle so (unglücklich) sortiert. Obwohl: das gilt eigentlich nur für das LCOS selbst - LANconfig könnte es anders machen. Warum es das nicht macht, weiss ich allerdings nichtwelches dann in einer nicht-alphabetischen Liste auftaucht
In der IPv6-Firewall ist es bereits im LCOS besser gelöst - da gibt es einzelne Dienst-Objekte und die Dienst-Liste in der einzelne Dienste gruppiert werden können - aber auch da ist es so, daß du in der Dienst-Liste keinen Dienst referenzieren kannst, der nicht vorher als Dienst-Objekt definiert wurde.
wieso nochmal raussuchen? Beim Anlegen der Regel sagst du bei Quell- oder Zieldienst "Hinzufügen" und wählst dann "neues Dienst-Objekt anlegen" aus.... Das neu erzeugte Objekt wird der Regel direkt zugewiesen.um es dann für die Zuordnung rauszusuchen
erst wenn du es ein zweites Mal nutzen willst, mußt du es in der Liste suchen.
Gruß
Backslash