-- Veröffentlicht durch cli am 10:42 pm am Juli 22, 2002 hi ich habe heute einem kollegen ne zywall 1 'eingerichtet' (gibt ja soviel zu tun ;-)) auf jeden fall - gibt es eine möglichkeit, den telnetzugang zur zywall wenigstens wan-seitig zu verhindern? ich hab die option nirgends gefunden, und auch der versuch telnet firewallmässig zu verbieten oder port 23 ins nirwana zu forwarden haben fehlgeschlagen ... hat jemand eine idee? cu & thx cli -- Veröffentlicht durch jcfrick am 11:02 pm am Juli 22, 2002 wan mässig solltest du nicht auf die zywall kommen. wenn alle ports von aussen geschlossen sind (default) sollte es nicht passieren, dass Du draufkommst -- Veröffentlicht durch cli am 9:07 am am Juli 23, 2002 jupp, hab ich auch gedacht ... allerdings habe ich noch gar nix an den defaulteinstellungen vorgenommen gehabt als mir das auffiel - weisst du, wo ich das wieder deaktivieren kann? thx cli -- Veröffentlicht durch jcfrick am 1:48 pm am Juli 23, 2002 unter dem menüpunkt: maintenance kannst du default klicken, dann RESET und die Zywall ist auf Factory Defaults zurückgesetzt -- Veröffentlicht durch Mephi am 5:40 pm am Juli 23, 2002 Habe ich das jetzt richtig verstanden: Bei der Zywall 1 kann  das "Remote Management" nicht konfiguriert werden, wie das ab Zywall 10 und höher bequem geht? Dann glaub' ich kaum, dass die Portfilterung etwas damit zu tun hat. Die Zywalls "filtern" nicht sich selbst, sondern das LAN hinter ihnen. Aber ich lass mich gern etwas Anderes belehren. Mephi -- Veröffentlicht durch jcfrick am 7:24 pm am Juli 23, 2002 die einstellungen der zywall 1 und der 10er sind praktisch identisch, abgesehen von nur einer vpn verbindung welche man gleichzeitig machen kann. was genau meinst du mit "remote management" ? -- Veröffentlicht durch Mephi am 8:27 pm am Juli 23, 2002 Ich meine dieses: "" Menu 24.11 - Remote Management Control FTP service active = No Telnet service active = No Secured Client IP= 0.0.0.0 Press ENTER to Confirm or ESC to Cancel: Press Space Bar to Toggle. "" Gruss Mephi -- Veröffentlicht durch cli am 10:00 pm am Juli 23, 2002 nope, dat geht bei der zywall 1 soviel ich weiss nicht - wenn ich da 'firewall' anwähle, kommt doch bei der zywall 10 ein untermenu - bei der zywall 1 nicht ... ich schau mal, ob ich n screenshot auftreiben kann cu cli -- Veröffentlicht durch Mephi am 10:34 am am Juli 24, 2002 Hat mich jetzt doch wunder genommen. Aus der Zyxel KB: "" Q: How do I enable the remote managment of ZyWALL 1? A: The remote management of  ZyWALL 1, default is blocked, and no SMT to turn it on. You need to use CI command to turn it on. For web configurator as example,         sys server load         sys server access web 0         sys server save         sys server disp "" Damit dies Einstellung ein Reset übersteht, müssten die Befehle mutmasslich ins Autoexec.net geschrieben werden. (Wahrscheinlich nur der zweite und evtl. der dritte) Mephi                                     (Geändert von Mephi um 10:41 am am Juli 24, 2002) -- Veröffentlicht durch Mephi am 12:54 pm am Juli 25, 2002 Noch eine Ergänzung: Heute ist eine neue Firmware für Zywall 1 ins Netz gestellt worden: v3.50(WD4). Bringt für das oben angesprochene Problem keine Verbesserungen, vielleicht könnten sie aber im *.rom File (also der Konfigurationsdatei) liegen. CLI, dass du by default den Telnet-Zugang zur Zywall per WAN offen hattest, irritiert mich. Zu Beginn von ADSL hatten einige Provider ein paar Zyxel 642 R ausgeliefert, mit voll offenem WAN-Zugang und natürlich dem Zyxel-Passwort: 1234. Hier nachlesbar: http://www.infoweek.ch/community/messageview.cfm?catid=6&threadid=765 (Dann ist der CI-Befehl "sys server access web 0" nur für das WEB-Interface gedacht. Für Telnet wird er vielleicht "sys server access sftp 0" und für FTP "sys server access ftp 0" lauten. Genaueres kann ich dir nicht sagen, weil Zyxel eine aktualiesierte Liste der CI-Befehls im Internet nicht zur Verfügung stellt. Auf der CD-ROM deines Kollegen könnte aber etwas sinnvolles drauf sein.) Gruss Mephi -- Veröffentlicht durch cli am 2:57 pm am Juli 25, 2002 danke vielmals ... ich schaue mir das ganze nochmals genauer an und poste dann hier die ergebnisse. da der kollege jetzt allerding in den ferien weilt, kann es noch ne weile dauern ;-) thx cli -- Veröffentlicht durch cli am 3:04 pm am Juli 25, 2002 hmmm, woher hast du diese info? - ich wollte bei zyxel gerade das update runterladen: firmware  ZyWALL 1 V3.50(WD.3)C0(Standard) 2002/06/24 1146630 US | Europe  Detail für die zywall 10 ist version 3.50(wd.4) draussen, die hab ich auch schon runtergeladen - aber für die zywall 1??? cu cli -- Veröffentlicht durch Mephi am 3:13 pm am Juli 25, 2002 Das findest du hier: http://www.zyxel.ch/cont.cfm?g=support&type=news (Und wenn du immer ganz aktuell sein möchtest, ist der ftp-Server von Zyxel Austria (ftp.zyxel.at) sehr zuverlässig.) (Geändert von Mephi um 3:16 pm am Juli 25, 2002)