Hallo,
hier mal wieder paar kleine Wünsche von mir, die mir immer wieder im Kopf rumgeistern:
-pro Gegenstelle konfigurierbare DNS Server, z.B. auch für PPPoE Verbindungen oder globale alternative DNS Server welche keinen derartigen Rattenschwanz nach sich ziehen wie unter TCP/IP>>Adressen die Einträge DNS-Server 1 und 2. Auch gut wäre es wenn man unter TCP/IP>>DNS>>Weiterleitungen einen zweiten Eintrag *xx.xx.xx.xx hinzufügen könnte, sozusagen hier gloabe DNS Server zu konfigurieren. Derzeit kann man hier der Ausfallsicherheit wegen keinen zweiten Eintragen.
-DHCP Leases im LANmonitor löschen, via Rechtsklick statische DHCP Adresse zuweisen.
-In LANconfig generell die Möglichkeit bei Einträgen von MAC Adressen (z.B. Firewall/statisches DHCP) aus einer Liste bereits bekannter MAC Adressen der DHCP- oder Accounting Liste zugreifen zu können.
-DNSSEC
-natürlich wie schon hundertmal der RADIUS für nicht WLAN Modelle (wobei ich da ja durch gewisse Ankündigungen guter Hoffnung bin)
-SNMPv3
-SMTP für Mail Benachrichtigungen auch SSL/TLS
-evtl. mal SHA256/512
-am integrierten RADIUS die Funktion, Accounts nach nach einer gewissen festzulegenden Zahl an Fehllogins zu sperren
-dass in LANconfig gewisse Dinge wie Uhrzeit stellen oder Neustart des Geräts auch über HTTPS funktionieren und man TFTP ganz abstellen kann
Vielleicht lässt sich das ein oder andere ja mal verwirklichen
MfG
1711+
Paar kleine Wünsche..
Moderator: Lancom-Systems Moderatoren
Re: Paar kleine Wünsche..
Gib im Eingabefeld einfache zwei IP-Adressen ein, getrennt durch ein Leerzeichen.1711+ hat geschrieben:Auch gut wäre es wenn man unter TCP/IP>>DNS>>Weiterleitungen einen zweiten Eintrag *xx.xx.xx.xx hinzufügen könnte, sozusagen hier gloabe DNS Server zu konfigurieren. Derzeit kann man hier der Ausfallsicherheit wegen keinen zweiten Eintragen.
..aah danke Looping, funzt prima! Sollte nächstes mal lieber gleich die Hilfe lesen^^
@alf
Ich dachte jetzt primär an VPN/IPsec, bzw. wenn du, wie ich vermute, auf Zertifikate hinaus willst würds da wohl auch nicht schaden. SHA1 gilt halt nicht mehr als der Renner, bzw. wird ja vom BSI als nicht mehr sicher eingestuft soweit ich das im Kopf hab. Außerdem wäre Lancom damit einer von nur sehr wenigen die das bereits unterstützen.
@alf
Ich dachte jetzt primär an VPN/IPsec, bzw. wenn du, wie ich vermute, auf Zertifikate hinaus willst würds da wohl auch nicht schaden. SHA1 gilt halt nicht mehr als der Renner, bzw. wird ja vom BSI als nicht mehr sicher eingestuft soweit ich das im Kopf hab. Außerdem wäre Lancom damit einer von nur sehr wenigen die das bereits unterstützen.
Moin,
also was Zertifikate angeht, sollte seit der 7.60 eine hinreichend aktuelle OpenSSL drin
sein, daß mehr als SHA1/MD5 als Signaturalgorithmus gehen sollte.
Zu IPsec kann ich nicht viel sagen, aber bei SSL/TLS kommt mehr als SHA1 als HMAC erst mit
TLS 1.2, und da ist die Browser-seitige Unterstützung noch - höflich formuliert - dünn...ich
hatte mal vor einiger Zeit Versuche mit TLS 1.1 gegen Opera gemacht (wegen DTLS ist das
prinzipiell im SSL/TLS-Stack im LCOS drin), und das, was Opera machen wollte, war ziemlich
diametral, was im RFC zu dem Thema drinstand...
Gruß Alfred
also was Zertifikate angeht, sollte seit der 7.60 eine hinreichend aktuelle OpenSSL drin
sein, daß mehr als SHA1/MD5 als Signaturalgorithmus gehen sollte.
Zu IPsec kann ich nicht viel sagen, aber bei SSL/TLS kommt mehr als SHA1 als HMAC erst mit
TLS 1.2, und da ist die Browser-seitige Unterstützung noch - höflich formuliert - dünn...ich
hatte mal vor einiger Zeit Versuche mit TLS 1.1 gegen Opera gemacht (wegen DTLS ist das
prinzipiell im SSL/TLS-Stack im LCOS drin), und das, was Opera machen wollte, war ziemlich
diametral, was im RFC zu dem Thema drinstand...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Na dann hast du das ja eh im Visier, aber dafür ist dann die Zeit wohl noch nicht ganz reif um es sinnvoll einsetzen zu können.^^
Dachte aber sowieso eher an IPsec, der Client würde SHA256/384/512 bereits unterstützen. Aber denke das Thema wird bei Lancom sicher schon mal angedacht worden sein. Wenn technisch nichts im Weg steht wärs halt "cool", weil das (noch) nicht viele können.
Und SNMPv3 wäre halt fein
Schönes Wochenende^^
1711+
Dachte aber sowieso eher an IPsec, der Client würde SHA256/384/512 bereits unterstützen. Aber denke das Thema wird bei Lancom sicher schon mal angedacht worden sein. Wenn technisch nichts im Weg steht wärs halt "cool", weil das (noch) nicht viele können.
Und SNMPv3 wäre halt fein
Schönes Wochenende^^
1711+