Lancom 831A - Firewall-Regel Station mit Hostname - Nicht IP
Moderator: Lancom-Systems Moderatoren
-
- Beiträge: 17
- Registriert: 06 Feb 2016, 13:38
Lancom 831A - Firewall-Regel Station mit Hostname - Nicht IP
Hallo,
aufgrund des Umstiegs auf Sophos Central soll eine neue Firewall-Regel eingerichtet werden. Einem PC im Netzwerk wurde das Surfen verboten, die Sophos-Anbindung zu Sophos Central soll natürlich funktionieren. Sophos nennt diese Hostnamen:
*.sophos.com
*.sophosupd.com
*.sophosupd.net
*.sophosxl.net
ocsp2.globalsign.com
crl.globalsign.com
Port 80 und 443
Wenn ich nun ein neues Stations-Objekt erstelle, kann ich dort nirgends die Host-Adressen eingeben.
Wo kann ich die Hostadressen als Ziel angeben?
Gruß und danke
Markus
aufgrund des Umstiegs auf Sophos Central soll eine neue Firewall-Regel eingerichtet werden. Einem PC im Netzwerk wurde das Surfen verboten, die Sophos-Anbindung zu Sophos Central soll natürlich funktionieren. Sophos nennt diese Hostnamen:
*.sophos.com
*.sophosupd.com
*.sophosupd.net
*.sophosxl.net
ocsp2.globalsign.com
crl.globalsign.com
Port 80 und 443
Wenn ich nun ein neues Stations-Objekt erstelle, kann ich dort nirgends die Host-Adressen eingeben.
Wo kann ich die Hostadressen als Ziel angeben?
Gruß und danke
Markus
- langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
Re: Lancom 831A - Firewall-Regel Station mit Hostname - Nich
geht per dns nicht in der firewall. Das geht nur mit dem lancom content filter
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
-
- Beiträge: 17
- Registriert: 06 Feb 2016, 13:38
Re: Lancom 831A - Firewall-Regel Station mit Hostname - Nich
Danke. Dann lasse ich mir von Sophos die IPs mitteilen oder sehe mir den content filter an.
Gruß
Gruß
-
- Beiträge: 17
- Registriert: 06 Feb 2016, 13:38
Re: Lancom 831A - Firewall-Regel Station mit Hostname - Nich
Hallo,
Sophos gibt keine IP-Adressen raus. Geht es wirklich nur mit dem Content-Filter, dieser ist ja kostenpflichtig.
Gruß
markus
Sophos gibt keine IP-Adressen raus. Geht es wirklich nur mit dem Content-Filter, dieser ist ja kostenpflichtig.
Gruß
markus
-
- Beiträge: 17
- Registriert: 06 Feb 2016, 13:38
Re: Lancom 831A - Firewall-Regel Station mit Hostname - Nich
Für den 831A wird der Content-Filter gar nicht unterstützt.
- langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
Re: Lancom 831A - Firewall-Regel Station mit Hostname - Nich
als Demo kann ich den aber Auswaehlen ...
einfach mal testen 30 Tage ist ja bei.
einfach mal testen 30 Tage ist ja bei.
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
-
- Beiträge: 17
- Registriert: 06 Feb 2016, 13:38
Re: Lancom 831A - Firewall-Regel Station mit Hostname - Nich
Ok, Demo hat funktioniert, ist eingeladen.
Jetzt muss ich noch schauen wie das mit der Firewall zusammenspielt.
Der betreffende Host hat jetzt folgende Regel:
HTTP/HTTPS zu Public IP x.x.x.x ---> erlaubt
HTTP/HTTPS zu allem anderen --> deny
Im ersten Überblick sehe ich im Content Filter kein Möglichkeit einen Host explizit anzugeben. In der Überschrift unter Content Filter --> Allgemein heißt es auch:
Zur Verwendung des Content Filters muss in der Firewall eine entsprechende Regel vorhanden sein um HTTP inhaltlich zu prüfen.
???
Gruß
Jetzt muss ich noch schauen wie das mit der Firewall zusammenspielt.
Der betreffende Host hat jetzt folgende Regel:
HTTP/HTTPS zu Public IP x.x.x.x ---> erlaubt
HTTP/HTTPS zu allem anderen --> deny
Im ersten Überblick sehe ich im Content Filter kein Möglichkeit einen Host explizit anzugeben. In der Überschrift unter Content Filter --> Allgemein heißt es auch:
Zur Verwendung des Content Filters muss in der Firewall eine entsprechende Regel vorhanden sein um HTTP inhaltlich zu prüfen.
???
Gruß
- langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
Re: Lancom 831A - Firewall-Regel Station mit Hostname - Nich
in my MY-WHITELIST alles reinpacken alles andere sperren.
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
-
- Beiträge: 17
- Registriert: 06 Feb 2016, 13:38
Re: Lancom 831A - Firewall-Regel Station mit Hostname - Nich
OK, d. h. der Content-Filter überlagert somit die Firewall?