Lancom Firewall für Windows Updates freischalten
Guten Tag zusammen, ich stehe vor einem kleinen Problem und eventuell kann mir jemand einen hilfreichen Tipp geben.
Folgende Situation haben wir in unserem Unternehmen:
Wir haben einen Lancom 1783VA Router bei uns und nutzen die Interne Firewall von dem Gerät. Zusätzlich ist ein VPN Tunnel eingerichtet.
Alles was in Richtung der VPN geht, ist freigeschaltet, alles andere ist gesperrt.
Nun ist es so, dass wir gerne Windows Updates freischalten würden. So wie ich das aber sehe/im Handbuch gelesen habe, kann der Lancom nur Zugriff auf IPs und keinen Zugriff auf Domänen gewähren.
Folgendes kann ich wohl nicht freigeben *.windowsupdate.microsoft.com
Wenn ich einzelne Ziel-IPs freigebe, würde das auf Dauer wohl nur Probleme bereiten, denn Microsoft hat da sicherlich einen Pool an IP-Adressen.
Folgendes müsste an sich freigegeben werden:
http://windowsupdate.microsoft.com;
http://update.microsoft.com;
http://windowsupdate.com;
http://download.windowsupdate.com;
http://download.microsoft.com;
http://wustat.windows.com;
http://ntservicepack.microsoft.com;
http://stats.microsoft.com;
Hat jemand vielleicht Erfahrungen mit der Lancom Firewall?
PS: es handelt sich um etwa 10 PCs die im Netzwerk hängen, deswegen fällt eine echte Firewall leider raus.
Die Frage ist nun ob ich doch eine Domain freigeben kann und nur auf dem Schlauch stehe.
Bin für jede Antwort dankbar.
Mit freundlichen Grüßen
Folgende Situation haben wir in unserem Unternehmen:
Wir haben einen Lancom 1783VA Router bei uns und nutzen die Interne Firewall von dem Gerät. Zusätzlich ist ein VPN Tunnel eingerichtet.
Alles was in Richtung der VPN geht, ist freigeschaltet, alles andere ist gesperrt.
Nun ist es so, dass wir gerne Windows Updates freischalten würden. So wie ich das aber sehe/im Handbuch gelesen habe, kann der Lancom nur Zugriff auf IPs und keinen Zugriff auf Domänen gewähren.
Folgendes kann ich wohl nicht freigeben *.windowsupdate.microsoft.com
Wenn ich einzelne Ziel-IPs freigebe, würde das auf Dauer wohl nur Probleme bereiten, denn Microsoft hat da sicherlich einen Pool an IP-Adressen.
Folgendes müsste an sich freigegeben werden:
http://windowsupdate.microsoft.com;
http://update.microsoft.com;
http://windowsupdate.com;
http://download.windowsupdate.com;
http://download.microsoft.com;
http://wustat.windows.com;
http://ntservicepack.microsoft.com;
http://stats.microsoft.com;
Hat jemand vielleicht Erfahrungen mit der Lancom Firewall?
PS: es handelt sich um etwa 10 PCs die im Netzwerk hängen, deswegen fällt eine echte Firewall leider raus.
Die Frage ist nun ob ich doch eine Domain freigeben kann und nur auf dem Schlauch stehe.
Bin für jede Antwort dankbar.
Mit freundlichen Grüßen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 376435
Url: https://administrator.de/forum/lancom-firewall-fuer-windows-updates-freischalten-376435.html
Ausgedruckt am: 25.12.2024 um 20:12 Uhr
10 Kommentare
Neuester Kommentar
Einfach mal fragen ob die euch nicht rauslassen oder einen WSUS haben?
Internet geht über ja auch über das RZ, oder?
Internet geht über ja auch über das RZ, oder?
Zitat von @Milord:
Ich bin mittlerweile auch auf eine Idee gekommen. Windows 10 kann Updates ja im lokalen Netzwerk verteilen. So werde ich einem PC Zugang zum Netz geben und diesen dann bis auf die Windows Updates einschränken. So lädt ein PC die Updates und verteilt diese intern weiter.
Jepp, das geht.Ich bin mittlerweile auch auf eine Idee gekommen. Windows 10 kann Updates ja im lokalen Netzwerk verteilen. So werde ich einem PC Zugang zum Netz geben und diesen dann bis auf die Windows Updates einschränken. So lädt ein PC die Updates und verteilt diese intern weiter.
Aber vorsicht, wenn deine Kollegen merken das es dann lokales Internet gibt, das schneller als 4MBits ist .....
Und 4M für 10 PCs, da macht surfen Spaß!
Das WSUS Offline Update wäre da auch eine Möglichkeit.
www.wsusoffline.net/
Da ja Internet vorhanden ist...
www.wsusoffline.net/
Da ja Internet vorhanden ist...
Moin,
theoretisch kannst du mit einem Lancom auch URLs über eine Whitelist freigegeben, dafür wird aber eine extra Lizenz benötigt.
Content-Filter
https://www.lancom-systems.de/docs/LCOS/referenzhandbuch/topics/aa150571 ...
https://www2.lancom.de/kb.nsf/1276/55264F81CFEB408FC12578B50032E0CD?Open ...
Gruß
Tim
theoretisch kannst du mit einem Lancom auch URLs über eine Whitelist freigegeben, dafür wird aber eine extra Lizenz benötigt.
Content-Filter
https://www.lancom-systems.de/docs/LCOS/referenzhandbuch/topics/aa150571 ...
https://www2.lancom.de/kb.nsf/1276/55264F81CFEB408FC12578B50032E0CD?Open ...
Gruß
Tim