Moin,
also das mit den Objekten per GUI hab ich mir ja lange gewünscht, aber die Umsetzung verstehe ich noch nicht so ganz!
- AH, ESP und IPComp sind vorhanden, aber sollte dann nicht auch GRE vorhanden sein?
- AH, ESP und IPComp treten häufig gemeinsam auf, entsprechend legt Lanconfig dafür selbstständig ein neues Dienst-Objekt an, wenn diese Protokolle in einer Regel gemeinsam verwendet werden. Dann könnte man aber auch gleich ein enstprechendes Objekt vorgeben?
- PPTP ist vorhanden, aber L2TP fehlt...
- Es gibt Objekte für HTTP (TCP 80) und HTTPS (TCP 443), aber bei manueller Wahl über Benutzerdefiniert wird bei Webzugriff (HTTP/HTTPS) auch noch TCP 591, 8008 und 8080 dazugenommen! Wieso der Unterschied? Dann gibt es da auch noch das Objekt Web (80,443)...
Kommt mir alles irgendwie etwas gewürfelt vor, je nachdem wer was haben wollte. Mal sind Zusammenfasungen vorhanden, mal nicht, eine Logik dahinter erschliest sich mir momentan nicht - kann hier jemand etwas erhellendes dazu beitragen?
Will ich nun IPSec machen, müßte man laut: (http://www2.lancom.de/kb.nsf/a5ddf48173 ... enDocument) in einer Regel nicht nur das Objekt IPSec auswählen sondern auch noch das Objekt ESP und ggf. AH. Oder merkt das die Box wieder von selbst?
So oder so, die Benamung und Vorgabe der Dienst-Objekte erscheint mir im Moment arg willkürlich und unzureichend. Man möge mir bitte die Logik dahinter näher bringen - auch unter Berücksichtigung der Tatsache, daß Lanconfig auch von Anwendern benutzt wird, die noch weniger über diese Thematik wissen als ich...
Danke
COMCARGRU
Inkonsequent? Vordefinierte Dienst-Objekte ab 7.60
Moderator: Lancom-Systems Moderatoren
Inkonsequent? Vordefinierte Dienst-Objekte ab 7.60
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Hi COMCARGRU
Gruß
Backslash
weil GRE i.A. zusammen mit PPTP auftritt und das wird von der Firewall automatisch erkannt - zudem gibt es für PPTP ein eigenes Objekt- AH, ESP und IPComp sind vorhanden, aber sollte dann nicht auch GRE vorhanden sein?
ehrlich gesagt: IPComp tritt niemals (weil es immer in ESP verpackt ist), AH extrem selten und nur ESP recht häufig auf. Daher ist es eigentlich unsinnig, daß LANconfig diese drei Objekte in einer Regel zusammenfaßt. Der Einzige Grund dafür ist, daß der User nicht darüber nachdenken muß, welche Dienste er denn wirklich eintragen soll...- AH, ESP und IPComp treten häufig gemeinsam auf, entsprechend legt Lanconfig dafür selbstständig ein neues Dienst-Objekt an, wenn diese Protokolle in einer Regel gemeinsam verwendet werden. Dann könnte man aber auch gleich ein enstprechendes Objekt vorgeben?
L2TH tritt auch eher selten bis nie auf... Wenn Microsoft das nutzt, dann ist da immer noch ein IPSec-Transport-Mode davor, was mit ESP bedient istPPTP ist vorhanden, aber L2TP fehlt...
Bei HTTP und HTTPS gibt nunmal feststehende zuordnungen zwischen Protokoll und Port. Daß bei den benutzerdefinierten Diensten auch noch die anderen Ports aufgenommen werden hat - sagen wir mal - "historische Gründe"...- Es gibt Objekte für HTTP (TCP 80) und HTTPS (TCP 443), aber bei manueller Wahl über Benutzerdefiniert wird bei Webzugriff (HTTP/HTTPS) auch noch TCP 591, 8008 und 8080 dazugenommen! Wieso der Unterschied?
Dieses Objekt soll den Webzugriff abdecken. Warum hier die üblichen Proxy-Ports nicht aufgenommen wurden, kann ich dir auch nicht sagen.Dann gibt es da auch noch das Objekt Web (80,443)...
Das ist korrekt - das ist ja auch das, was bei der Auswahl des Dienstes passiert, wenn du "Virtuelles privates Netzwerk (VPN/IPSec)" anklickst...Will ich nun IPSec machen, müßte man laut: (http://www2.lancom.de/kb.nsf/a5ddf48173 ... enDocument) in einer Regel nicht nur das Objekt IPSec auswählen sondern auch noch das Objekt ESP und ggf. AH. Oder merkt das die Box wieder von selbst?
Die Voragbe, welche Dienste als vordefinierte Objekte angelegt werden, wurde vom Produktmanager erstellt - und dem ging es darum, möglichst die Standardszenarien abzudecken. Daher sind auch solche Dinge wie SAP-GUI und KAAZAA-MORPHEUS als Objekte vordefiniertSo oder so, die Benamung und Vorgabe der Dienst-Objekte erscheint mir im Moment arg willkürlich und unzureichend. Man möge mir bitte die Logik dahinter näher bringen - auch unter Berücksichtigung der Tatsache, daß Lanconfig auch von Anwendern benutzt wird, die noch weniger über diese Thematik wissen als ich...
Gruß
Backslash
Hi,
Danke für die Antworten! Also für die Akten:
-----------
Neue Frage: Das Objekt LOCALNET ist das nur LAN oder auch DMZ? - Nur zur Sicherheit...
Vielen Dank
COMCARGRU
Danke für die Antworten! Also für die Akten:
Sinngemäß könnte man es aufführen um logisch korrekt zu sein, aber die Box behandelt es korrekt und fertig!weil GRE i.A. zusammen mit PPTP auftritt und das wird von der Firewall automatisch erkannt - zudem gibt es für PPTP ein eigenes Objekt
Ok, aber für Leute die darüber nachdenken, wirft es dann Fragen auf! Muß man ja nur wissen...Daher ist es eigentlich unsinnig, daß LANconfig diese drei Objekte in einer Regel zusammenfaßt. Der Einzige Grund dafür ist, daß der User nicht darüber nachdenken muß,
Ja und weil das so ist, fragt man sich halt woher die Unterschiede kommen... - Ich wollte halt nur wissen, ob gewürfelt wurde oder nicht...Das ist korrekt - das ist ja auch das, was bei der Auswahl des Dienstes passiert, wenn du "Virtuelles privates Netzwerk (VPN/IPSec)" anklickst...
-----------
Neue Frage: Das Objekt LOCALNET ist das nur LAN oder auch DMZ? - Nur zur Sicherheit...
Vielen Dank
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Hi COMCARGRU
Gruß
Backslash
LOCALNET enthält *alle* lokalen Netze - daher ist es auch nur als %L deklariert. Wenn du bestimmte Netze haben willst, dann mußt du ein Objekt anlegen, daß die Namen der Netze enthält, z.B. %LINTRANET %LDMZ etc...Das Objekt LOCALNET ist das nur LAN oder auch DMZ? - Nur zur Sicherheit...
Gruß
Backslash