 |
|
|
|
  |
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
Gehe zu Seite 1, 2 Weiter |
| Autor |
Nachricht |
neo@home
Anmeldungsdatum: 20.01.2005
Beiträge: 9
|
 Verfasst am:
Do 20 Jan, 2005 22:39 |
  |
|
hi,
da wir einen DNS-Server im Netz stehen haben würde ich gerne den DNS-Server des Lancom 821 (Firmware 4.0) abschalten!
Leider funktioniert dann aber auch der URL-Filter nicht mehr!
Gibt es eine Möglichkeit diesen weiterhin zu verwenden?
PS: Warum ist der Kabel-Tester im Lancom 821 nicht verfügbar?
mfg neo@home |
|
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4496
Wohnort: Aachen
|
| Verfasst am:
Do 20 Jan, 2005 22:58 |
|
|
Moin,
>PS: Warum ist der Kabel-Tester im Lancom 821 nicht verfügbar?
Weil der dort verwendete Switch ein älterer ist, dessen Hardware diese
Funktion noch nicht hat.
Gruß Alfred |
|
|
|
 |
|
MoinMoin
Moderator
Anmeldungsdatum: 12.11.2004
Beiträge: 867
|
| Verfasst am:
Fr 21 Jan, 2005 12:12 |
|
|
Moin, moin!
| neo@home hat folgendes geschrieben:
|
da wir einen DNS-Server im Netz stehen haben würde ich gerne den DNS-Server des Lancom 821 (Firmware 4.0) abschalten!
Leider funktioniert dann aber auch der URL-Filter nicht mehr!
Gibt es eine Möglichkeit diesen weiterhin zu verwenden?
|
Der URL-Filter blockt DNS-Auflösungen der eingetragenen URLs bei DNS-Anfragen über das LANCOM. Wenn du die DNS-Anfragen nicht über den DNS-Server des LANCOM schickst, kann es da auch nichts filtern. Für dich wäre die Lösung, die DNS-Tabelle das LANCOM leer zu lassen und als DNS-Default im LANCOM den DNS-Server einzutragen.
Der DNS-Server müsste dann Anfragen, die über den DNS-Server eueres Providers aufgelöst werden müssen, wieder an das LANCOM schicken. Das LANCOM erkennt, daß die Anfrage vom Default-DNS-Server kommt und leitet sie gemäß der sonstigen Weiterleitungsregeln weiter und filtert unerwünschte URLs aus.
Ciao, Georg |
|
|
|
|
|
neo@home
Anmeldungsdatum: 20.01.2005
Beiträge: 9
|
| Verfasst am:
Sa 22 Jan, 2005 00:17 |
|
|
hmm,
also irgendwie hast du recht! Aber bei unserem alten Netgear-Router
hat das wunderbar funktioniert! Außerdem hat dieser dem Benutzer
auch einen Hinweis im Browser ausgegeben das die aufgerufene Seite
durch die Firewall blockiert wurde! Dies macht der Lancom leider auch nicht! Wenn ich den Lancom DNS-Server verwende und den URL-Filter
aktiviere, kann man die aufgerufene Seite einfach nicht mehr aufrufen
und im Browser steht nur, dass die Seite nicht gefunden wurde!
Ich habe nun den meinen DNS-Server so eingerichtet, dass er Anfragen,
die er nicht auflösen kann an den Lancom sendet! Leider bringt dies nicht den erwünschten Erfolg!!!
Ich habe auch probiert den Default-DNS im Lancom zu setzen! Aber auch das funktioniert nicht!
mfg
neo@home |
|
|
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Sa 22 Jan, 2005 13:37 |
|
|
Hallo neo@home,
| Zitat:
|
also irgendwie hast du recht! Aber bei unserem alten Netgear-Router
hat das wunderbar funktioniert!
|
Was denn? Der DNS-Filter? Der funktioniert auch beim Lancom. Nicht vergessen, daß man für Subdomäns und Hosts einer domäne einen Stern voranstellen muß. Also t-online.de filtert nur auf diesen Wert - mit *t-online.de filtert man auch auf www.t-online.de.
| Zitat:
|
Außerdem hat dieser dem Benutzer
auch einen Hinweis im Browser ausgegeben das die aufgerufene Seite
durch die Firewall blockiert wurde!
|
Dann ist in diesem Gerät noch ein http-Proxy eingebaut. DNS als Protokoll bietet sowas nicht - das kennt nur query refused.
Gruß
Mario |
|
|
|
|
|
neo@home
Anmeldungsdatum: 20.01.2005
Beiträge: 9
|
| Verfasst am:
So 23 Jan, 2005 19:22 |
|
|
sternchen habe ich auch gesetzt, aber leider funzt es nicht!
gibt es eine möglichkeit das mit dem http-proxy zu realisieren mit dem lancom? |
|
|
|
|
|
MoinMoin
Moderator
Anmeldungsdatum: 12.11.2004
Beiträge: 867
|
| Verfasst am:
Mo 24 Jan, 2005 12:42 |
|
|
Moin, moin!
| neo@home hat folgendes geschrieben:
|
|
sternchen habe ich auch gesetzt, aber leider funzt es nicht!
|
Was sagt denn der DNS-Trace?
Ciao, Georg |
|
|
|
|
|
neo@home
Anmeldungsdatum: 20.01.2005
Beiträge: 9
|
| Verfasst am:
Di 25 Jan, 2005 12:22 |
|
|
den clients wird per dhcp unser dns-server bekannt gegeben. wenn dieser
eine anfrage nicht auflösen kann, leitet der die anfrage zum lancom weiter. dieser leitet die anfrage zu einem dns-server des providers weiter.
diese funktioniert auch soweit, da internet-seiten ohne probleme aufgerufen werden können. |
|
|
|
|
|
MoinMoin
Moderator
Anmeldungsdatum: 12.11.2004
Beiträge: 867
|
| Verfasst am:
Di 25 Jan, 2005 19:25 |
|
|
Moin, moin!
| neo@home hat folgendes geschrieben:
|
den clients wird per dhcp unser dns-server bekannt gegeben. wenn dieser
eine anfrage nicht auflösen kann, leitet der die anfrage zum lancom weiter. dieser leitet die anfrage zu einem dns-server des providers weiter.
diese funktioniert auch soweit, da internet-seiten ohne probleme aufgerufen werden können.
|
Dann mach doch einfach mal einen DNS-Trace von eine DNS-Anfrage, die gefiltert werden soll und poste hier das Ergebnis zusammen mit deiner Filtertabelle.
Ciao, Georg |
|
|
|
|
|
neo@home
Anmeldungsdatum: 20.01.2005
Beiträge: 9
|
| Verfasst am:
Di 25 Jan, 2005 20:40 |
|
|
unser netz:
192.168.1.1 - DNS und DHCP-Server
192.168.1.254 - Lancom 821 Router |
| Beschreibung: |
|
| Dateigröße: |
18.52 KB |
| Angeschaut: |
77703 mal |
|
| Beschreibung: |
|
| Dateigröße: |
28.94 KB |
| Angeschaut: |
77703 mal |
|
|
|
|
|
Gerhard
Anmeldungsdatum: 10.11.2004
Beiträge: 150
Wohnort: Mutterstadt
|
| Verfasst am:
Di 25 Jan, 2005 22:28 |
|
|
"Nicht autorisierte Antwort" bedeutet, dass der DNS-Server (asterix) die Adresse noch im Cache hat und nicht über den Lancom auflöst.
Boote mal den asterix und mach anschließend, wie von Georg vorgeschlagen, im LC einen DNS-Trace. Vielleicht benutzt asterix den DNS-Server im LC ja gar nicht.
Gruß
Gerhard |
|
|
|
 |
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Di 25 Jan, 2005 22:37 |
|
|
Hallo Neo,
| Zitat:
|
unser netz:
192.168.1.1 - DNS und DHCP-Server
192.168.1.254 - Lancom 821 Router
|
Dein DNS-Server 192.168.1.1 löst die Anfrage auf, weil er offenbar nicht den Lancom als Forwarder eingetragen hat.
Ob der Lancom filtert, kannst Du so überprüfen:
nslookup www.web.de 192.168.1.254
Mario |
|
|
|
|
|
neo@home
Anmeldungsdatum: 20.01.2005
Beiträge: 9
|
| Verfasst am:
Di 25 Jan, 2005 22:55 |
|
|
@Gerhard: habe gerade mal eine seite aufgerufen die auf keinen fall im cache sein kann und dort erhalte ich ebenfalls "Nicht autorisierte Antwort".
@eddia: also forwarder ist definitiv eingestellt!
@all: falls es mal irgendwann funktionieren sollte, ist es möglich einen http-proxy einzustellen der eine entsprechende seite im browser der clients anzeigt wenn auf eine gefilterte url zugegriffen wurde? |
| Beschreibung: |
|
| Dateigröße: |
32.55 KB |
| Angeschaut: |
77682 mal |
|
|
|
|
|
neo@home
Anmeldungsdatum: 20.01.2005
Beiträge: 9
|
| Verfasst am:
Di 25 Jan, 2005 23:06 |
|
|
mein fehler habe www.google eingegeben!!!
also er scheint doch zu filtern!
hmm??? |
| Beschreibung: |
|
| Dateigröße: |
27.66 KB |
| Angeschaut: |
77678 mal |
|
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Di 25 Jan, 2005 23:14 |
|
|
Hi,
ich habe im DNS -Filter folgende Eintrage hinzugefuegt:
| Code:
|
flashfxp.com 0.0.0.0 0.0.0.0
*flashfxp.com 0.0.0.0 0.0.0.0
*.flashfxp.com 0.0.0.0 0.0.0.0
|
und dann im CMD folgende Eingabe gemacht:
| Code:
|
nslookup www.flashfxp.com 192.168.1.254
Server: my_1821.lcs.intern
Address: 192.168.1.254
*** www.flashfxp.com wurde von my_1821.lcs.intern nicht gefunden: Query refused
|
mit diesem Ergebnis:
| Code:
|
[DNS] 2005/01/25 22:01:38,810
DNS Rx (LAN): Src-IP 192.168.1.254
Name Query: STD A for www.flashfxp.com.lcs.intern
Request filtered
[DNS] 2005/01/25 22:01:38,810
DNS Rx (LAN): Src-IP 192.168.1.254
Name Query: STD A for www.flashfxp.com
Request filtered
|
Funktioniert also 
| Zitat:
|
@all: falls es mal irgendwann funktionieren sollte, ist es möglich einen http-proxy einzustellen der eine entsprechende seite im browser der clients anzeigt wenn auf eine gefilterte url zugegriffen wurde?
|
Nein, das ist nicht moeglich, da die LANCOM keinen http-proxy haben.
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
Zuletzt bearbeitet von LoUiS am Di 25 Jan, 2005 23:35, insgesamt einmal bearbeitet |
|
 |
|
|
|
|
|
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
Gehe zu Seite 1, 2 Weiter |
|
| |
|
|
