 |
|
|
|
| Autor |
Nachricht |
zerphod
Anmeldungsdatum: 19.07.2005
Beiträge: 17
|
 Verfasst am:
Di 31 Jan, 2006 11:05 |
  |
|
Hallo,
ich habe ein kleines Problem mit den Firewallregeln meines LC-8011.
Man kann ja bei Filterregeln->Stationen->Verbindungs-Quelle eine oder mehrer Stationen angeben, für die die Regel zutreffen soll. Gebe ich da den Namen einer bestimmten lokalen Station ein, kommt die Firewallregel nicht zum Tragen. Trage ich die IP Adresse ein, funktioniert alles.
Meine Frage ist nun, wie der Router den Namen der Station auflöst? Was kann ich tun, damit auch die Einträge mit den Stationsnamen funktionieren?
Gruss,
Zerphod |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4567
Wohnort: Aachen
|
| Verfasst am:
Di 31 Jan, 2006 12:52 |
|
|
Hi zerphod,
damit die Firewall die Stationen über ihren Namen auflösen kann, muß das LANCOM die Namen bereits kennen, da die Firewall keine (externe) DNS-Anfrage abschickt, sondern nur die lokale Datenbasis des LANCOMs befragt.
D.h. das LANCOM muß DHCP-Server sein und die Rechner müssen das LANCOM auch als DHCP-Server verwenden. Eine weitere Möglichkeit ist, den NetBIOS-Proxy zu aktivieren - dann lernt das LANCOM die Namen aller Windows-Rechner...
Dafür muß natürlich noch aktiviert sein, daß der DNS-Server auch die DHCP- und NetBIOS-Namen auswertet.
Gruß
Backslash |
|
|
|
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Di 31 Jan, 2006 13:19 |
|
|
Hi!
| Zitat:
|
|
da die Firewall keine (externe) DNS-Anfrage abschickt
|
Das wäre noch ein Feature-Wunsch meinerseits! ...Die Abfrage des eingetragenen DNS-Servers.
Warum eigentlich nicht? ...IP´s können sich doch ändern, zumal wenn ein (ext.) DHCP im Einsatz ist! Ohne Reservierungen sind dabei die speziellen Regeln teilweise nichtig. |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
|
|
zerphod
Anmeldungsdatum: 19.07.2005
Beiträge: 17
|
| Verfasst am:
Mi 01 Feb, 2006 11:57 |
|
|
@blackslah:
kann man das "lernen" des Routers dadurch unterstützen, daß man den Namen und die IP des Rechners manuel mit telnet und set in irgendeine Tabelle schreibt?
Ich kann mich filou nur anschließen, es wäre echt praktisch, wenn der Router andere Nameserver ansprechen könnte.
Gruss,
Zerphod |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4567
Wohnort: Aachen
|
| Verfasst am:
Mi 01 Feb, 2006 20:46 |
|
|
Hi zerphod
| Zitat:
|
|
kann man das "lernen" des Routers dadurch unterstützen, daß man den Namen und die IP des Rechners manuel mit telnet und set in irgendeine Tabelle schreibt
|
Das geht auch mit LANconfig: Einfach unter TCP/IP -> DNS -> Stations-Namen Name und IP-Adresse eintragen.
Dann kannst du die IP-Adressen aber auch direkt in der Firewall angeben.
| Zitat:
|
|
Ich kann mich filou nur anschließen, es wäre echt praktisch, wenn der Router andere Nameserver ansprechen könnte.
|
Der Wunsch besteht schon länger, ihm wird aber nur eine gaaaaanz geringe Priorität eingeräumt...
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
