hallo thesimpsons,
>"...da spuckt nicht mal google was brauchbares aus..."
wer verwendet schon google zum suchen? ok, meine großmutter, die seit 30 jahren unter der erde liegt, vielleicht...
httpi steht für http interception proxy und ist ein normaler http proxy, mit dem man url- und content filtering durchziehen kann, letzteres ist kostenpflichtig.
>"...damit ich mich nicht aussperre..."
die gefahr des aussperrens besteht bei solchen aktionen schon, ist aber nicht so dramatisch, wenn du die konfiguration übers cli durchziehst, weil da die autosave funktion nicht aktiv ist. du startest also mit einem
=>saveall
und schaltest im fall des falles das st aus und wieder ein. wenn du die konfig remote durchziehst, mußt du halt deine eltern telefonisch bitten, dasselbe zu tun.
>"...ich würde die Konfigoberfläche und CLI nur von einer bestimmten WAN-IP aus und vom LAN aus erreichbar machen. Kann derzeit nur per WAN (von der Ferne) zugreiffen..."
bei dieser aktion ist die reihenfolge entscheidend, ich beschreib mal die prozedur, wenn sie remote durchgezogen wird- eine lokale konfig erfolgt genau umgekehrt- und gehe davon aus, daß du telnet wanseitig schon global geöffnet hast (ganz schlecht btw.):
gegeben:
das st hat die lan-ip l.l.l.l/24 und die wan-ip w.w.w.w/32.
und dann:
- su startest mit "saveall", s.o.
- telnet wanseitig einschränken:
=>service system ipadd name TELNET ip w.w.w.w/32
- telnet lanseitig öffnen
=>service system ipadd name TELNET ip l.l.l.l/24
das gleiche kannst du auch mit https durchziehen. bei manchen fw.'s des 608er gibts einen sshd. falls du eine derartige fw. am laufen hast, ssh verwenden und telnet komplett deaktivieren.
beim 608er kann man auch ohne aktivierten vpn16-4 einen site-2-site tunnel aufziehen. man startet also das site-2-site zu einem rechner im lan und greift von dort aus mit telnet gesichert! aufs 608er zu.
lg
zid
