LANCapi und Personal Firewall

Popasi · Beitrag von **Popasi** » 25 Okt 2007, 07:52

Hallo,

welche Einstellungen muss ich denn für LANCapi für eine Personal Firewall (...) vornehmen, damit das Programm funktioniert. Hintergrund: LANCapi ist unter Vista installiert, mit deaktivierten Firewall funktioniert es wie erwartet, mit Firewall nicht.

Habe testweise folgendes ausprobiert :

* Freigabe von Destination Ports 69 + 75 (UDP/TCP)

Nun die Frage, welches *Programm* baut die Verbindung zum LANCOM Router auf, RCAPI.EXE scheint es nicht zu sein ? Bei der PFW handelt es sich um Norton Internet Security 2008, hat jemand einen Tipp (außer natürlich Deinstallation oder Deaktivierung der PFW

)

Danke und viele Grüße !

backslash · Beitrag von **backslash** » 25 Okt 2007, 14:21

Hi Popasi

das Problem ist, daß die LANCAPI zur Gerätesuche TFTP benutzt und die meisten Desktop-Firewalls (inklusive der von XP und VISTA) damit nicht umgehen kann....

letztendlich mußt du deshalb folgendes konfigurieren:

für die CAPI an sich:

- abgehend: UDP, Zielport: 75

und für das TFTP:

- abgehend: UDP, Zielport: 69
- ankommend: UDP, Zielport: alle

Nun die Frage, welches *Programm* baut die Verbindung zum LANCOM Router auf, RCAPI.EXE scheint es nicht zu sein

Die Verbindungen werden vom LANCAPI-Dienst aufgebaut (rcapi.sys). Die rcapi.exe ist und das Frontend für den Systray...

Leider ist die Gerätesuche nicht abschaltbar und wird selbst dann verwendet, wenn du in der LANCAPI die LANCOMs fest einträgst...

Gruß
Backslash

Beitrag von **LoUiS** » 25 Okt 2007, 15:13

Hi,

btw. fuer die Windows Vista eigene Firewall wird auch explizit eine Regel vom LANCAPI Installer (Der LANconfig Installer tut dies uebrigens auch) angelegt, der das TFTP fuer die rcapi erlaubt.

Ciao
LoUiS

Popasi · Beitrag von **Popasi** » 25 Okt 2007, 18:23

Super, vielen Dank. Habe zwei entsprechende Regeln angelegt und es funktioniert, der Port für die inbound UDP Pakete war die fehlende Information.

Merci vielmals !

thorstense · Beitrag von **thorstense** » 26 Okt 2007, 19:11

Hallo zusammen!

Ich habe das selbe Problem das ich mit aktivierter Firewall keine Verbindung bekomme.
Ich verwende den Bitdefender 2008 und bekomme die Ports nicht frei

Kann mir mal jemand ein Beispiel der erstellten Regeln aus dem Norton Internet Security 2008 zukommen lassen?

Viele Grüße, Thorsten

Popasi · Beitrag von **Popasi** » 27 Okt 2007, 09:11

Hallo,

ich habe zwei *zusätzliche* allgemeine Regeln angelegt, nämlich wie von Backslash vorgeschlagen :

1. UDP Outbound Port 69 + 75 für Router IP
2. UDP Inbound alle Ports für Router IP

Der Norton Internet Security hat eine Standard Regel Porgrammsteuerung für das "System", ich nehme an, dass da auch Treiber runter fallen. Diese Regel lässt für das aktuelle, lokale Netzwerk jeden Traffic für "System" zu.

Viel Glück !

thorstense · Beitrag von **thorstense** » 28 Okt 2007, 17:45

@ popasi

Danke für deine Antwort!

Ich habe die "allgemeinen Regeln" erstellt aber der Bitdefender 2008 gibt die Ports nicht frei!

Es wird immer die vom PC ausgehende Verbindung geblockt.

[BDFTDIF][FILTER] Packet received for closed port.
[BDFNDISF][FILTER] Denied UDP packet. (dir = OUTBOUND, src addr = 192.168.1.1, src port = 49152, dst addr = 192.168.1.254, dst port = 69)

Die allgemeine Intranet Regel existiert auch aber es funzt nicht

Ich habe auch schon ein Ticket beim Bitdefender Support, aber die wissen auch noch keinen Rat weil hier kein "Programm" die Verbindung aufbauen will.

Viele Grüße, Thorsten