Neue Layer-8 Funktion bei WEBconfig / Firewall

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Neue Layer-8 Funktion bei WEBconfig / Firewall

Beitrag von Koppelfeld »

Guten Morgen,

sind das die Vorboten der KI? Der neue LANCOM - Mitarbeiter kommt von Boeing?

Im Webinterface gebe ich eine Regel ein,
Quelle ANY,
Protokoll 'TCP %S10143'
Ziel <host>
Aktion ACCEPT

Wird auch in der Regelliste so angezeigt, wirkt aber nicht.

Nochmaliges Anschauen der Regel im Webinterface zeigt im Protokollfeld:
'TCP %S10143ANY'.

Das "Feature' ist reproduzierbar.

Anlegen eines Variablenobjektes mit 'TCP %S10143' und verwenden in der Regel hat den erwünschten Effekt.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Neue Layer-8 Funktion bei WEBconfig / Firewall

Beitrag von backslash »

Hi Koppelfeld
Protokoll 'TCP %S10143'
kannst du doch gar nicht eingeben... da sagt die WEBconfig:

Code: Alles auswählen

Ihre Eingabe 'TCP %S10143ANY' für 'Protokolle' ist fehlerhaft.
Bitte wiederholen Sie Ihre Eingabe:
und trägst du das korrekt ein, also

Code: Alles auswählen

Quelle    ANY
Protokoll TCP
Ziel      <host> %S10143
Aktion    ACCEPT
oder

Code: Alles auswählen

Quelle    ANY
Protokoll ''
Ziel      <host> TCP %S10143
Aktion    ACCEPT
so wird auch der richtige Filter erzeugt

Gruß
Backslash
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: Neue Layer-8 Funktion bei WEBconfig / Firewall

Beitrag von Koppelfeld »

Moin!
Ich habe es gerade nochmal auf einem anderen Gerät versucht:

Lancom 7100+
LCOS 10.20 RU4

Webconfig, neue Firewallregel. Beabsichtigt: TCP 10143 Ingress durchlassen.

Quelle: Any
Protokoll: "TCP %S10143"
Ziel: "%a1.2.3.4%m255.255.255.255"
Aktion: Accept

Webconfig nimmt es an. In der Liste steht es ordentlich.
Funktionieren tut es nicht.

Wenn ich die Zeile anklicke, um sie zu editieren, steht jetzt im Feld "Protokoll": "TCP %S10143ANY"


Gruß!
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Neue Layer-8 Funktion bei WEBconfig / Firewall

Beitrag von backslash »

Hi Koppelfeld,

"TCP %S10143" hat 11 Zeichen, in dem Feld dürfen aber nur 10 eingegeben werden... Aber ich hab's gerade mal mit einer 10.20 ausprobiert und das funktioniert tatsächlich. Da ist irgendwas mit der Längenprüfunhg kaputt. Ich hab es mal als Bug eingetragen...

Aber undbhängig davon: in die Protokolldpalte soll nur das Protokoll, also TCP... Die Ports gehören in die Zielspalte (oder die Quellspalte). Am besten aber definiert man Objekte aus Protokoll und Port und verwendet diese in der Zielpsalte (oder Quellspalte)

Gruß
Backslash
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: Neue Layer-8 Funktion bei WEBconfig / Firewall

Beitrag von Koppelfeld »

Es ist insofern verwirrend, als LANCOM ja in der "Objekttabelle" p, z.B. bei "Mail", selber relativ lange Konstrukte einträgt.

In naher Zukünft will ich mich nochmal mit der Firewall beschäftigen, ibs. Mit dem WAN policy based routing.

Ist das LCOS - Referenzmanual à jour oder empfiehlt es sich, auf den 10.30 - Release zu warten?

Gruß und Dank.
Antworten