Frage zur Firewall in der 7.6

pat4fly · Beitrag von **pat4fly** » 29 Jan 2009, 21:16

Hi zusammen,

wenn man auf die 7.6RC1 wechselt, ändert sich ja die Firewall. Soweit, so schön

Nur... was mache ich mit den ganzen Fehlermeldungen im LanConfig, die kommen: ich verstehe noch, daß er sich beschwert, daß man Kazaa-Unterstützung nicht freigegeben hat (habe ich wirklich nicht), aber im nächsten Fenster heisst es, der Dienst "web" sei nicht richtig konfiguriert.

?!

Gibts für diese Fehlermeldungen schon ne genauere Dokumentation? (Ja, ich hab das Attachment zur 7.6 gelesen, da finde ich das aber nicht)

Danke für nen Tipp!

Pat

backslash · Beitrag von **backslash** » 30 Jan 2009, 15:35

Hi pat4fly

Nur... was mache ich mit den ganzen Fehlermeldungen im LanConfig, die kommen: ich verstehe noch, daß er sich beschwert, daß man Kazaa-Unterstützung nicht freigegeben hat (habe ich wirklich nicht),

LANconfig will diese Objekte anlegen, weil sie ab der 7.60 nach einen Konfig-Reset auch in der Firmware existieren. Daß die Objekte existieren heißt noch lange nicht, daß sie auch verwendet werden.

aber im nächsten Fenster heisst es, der Dienst "web" sei nicht richtig konfiguriert.

Auch hier geht LANconfig davon aus, daß der User die Default-Objekte verwendet. Wenn du früher schon mit der WEBconfig oder im Telnet eigene Objekte angelegt hast, die zufällig so heißen, wie die, die ab der 7.60 als Default-Objekte angelegt werden sollen, dann meckert LANconfig, wenn sie anders sind, als der Default

Hier bleibt dir als Lösung neben dem Ignorieren der Meldung eigentlich nur übrig, das eigene Objekt umzubenennen und auch alle Verweise auf dieses Objekt zu ändern. Denn bei der Meldung einfach auf "OK, mach mal" zu drücken ändert schlagartig deine Firewallkonfiguration.

Gruß
Backslash

pat4fly · Beitrag von **pat4fly** » 31 Jan 2009, 22:47

Danke, jetzt hab ich's verstanden!

Gruss
Pat

Beitrag von **LoUiS** » 31 Jan 2009, 23:07

Wenn du früher schon mit der WEBconfig oder im Telnet eigene Objekte angelegt hast, die zufällig so heißen, wie die, die ab der 7.60 als Default-Objekte angelegt werden sollen, dann meckert LANconfig, wenn sie anders sind, als der Default

noch als kleiner Zusatz, das gilt nicht nur fuer Objekte mit den entsprechenden Namen, sondern auch fuer die Regeln selbst, die Namen verwenden, die im LCOS 7.60 bereits vom LANCOM als Default Objekt Namen verwendet werden.
Dies kann man der entsprechenden Fehlermeldung im LANconfig aber dann auch entnehmen. Hatte man eine Firewall Regel, die die Namen:
"IPCOMP, AH, ESP, UDP, TCP, ICMP, FTP, SSH, TELNET, MAIL, SECURE-MAIL , HTTP, HTTPS, WEB, NEWS, SAP-GUI, KAAZAA-MORPHEUS, PPTP, HBCI-ONLINE-BANKING, RDP, ELSTER, TFTP, NTP, IPSEC, SYSLOG, SNMP, ECHO, DNS, NETBIOS, PC-ANYWHERE und ACCEPT, DROP, REJECT, NO-CONNECT, NO-INTERNET"
verwenden, so wird man auf jeden Fall eine Fehlermeldung bekommen.

Ciao
LoUiS

pat4fly · Beitrag von **pat4fly** » 07 Feb 2009, 09:16

Jetzt hab ich doch noch ne Nachfrage: ich kriege Fehlermeldungen, wonach die Elemente http und ipsec "verändert oder fehlerhaft" sind - dabei habe ich nichts angelegt, was sich mit diesen Bezeichnungen beissen könnte.

Irgendwie hab ich das noch nicht geistig durchdrungen

Schöne Grüsse,
Pat

backslash · Beitrag von **backslash** » 08 Feb 2009, 16:57

Hi pat4fly

also wenn du dir sicher bist, daß du diese Objekte nicht verwendest, dann kannst du der "Reparatur" auch zustimmen. Prüfen kannst du die Verwendung indem du versuchst, diese Objekte zu editieren. Wenn sie irgendwo verwendet werden, dann gibt LANconfig eine entsprechende Warnung aus

Gruß
Backslash