 |
|
|
|
| Autor |
Nachricht |
shorty_0808
Anmeldungsdatum: 17.03.2010
Beiträge: 12
|
 Verfasst am:
Mi 22 Sep, 2010 20:51 |
  |
|
Hallo!
Ich frage mich schon seit längerem, warum ein Lancom mit deny all Strategie selbst kein DNS mehr machen kann/darf, ohne dass man es in der Firewall freigibt.
Gruß
shorty |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
Dr.Einstein
Anmeldungsdatum: 12.01.2010
Beiträge: 238
|
| Verfasst am:
Do 23 Sep, 2010 07:32 |
|
|
Hallo shorty.
also wenn ich eine DENY All Regel habe, kann ich trotzdem vom Telnet des Lancoms aus Namen anpingen / auflösen. (Die Firewall wird ignoriert, weil Telnet dahinter ist).
Wenn du aus dem Netzwerk heraus auf den DNS zugreifst, leitet der Lancom die Anfragen eh nur weiter und passiert somit die Firewall -> DENY ALL.
Gruß Dr.Einstein |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Do 23 Sep, 2010 12:28 |
|
|
Hi shorty_0808
| Zitat:
|
|
Ich frage mich schon seit längerem, warum ein Lancom mit deny all Strategie selbst kein DNS mehr machen kann/darf, ohne dass man es in der Firewall freigibt.
|
Weil das LANCOM keine expliziten Inboud-Filter hat, diese aber für DNS explizit erwünscht wurden. Daher mußt du, um DNS nutzen zu können, eine Regel erstellen, die DNS zumindest mit dem LANCOM erlaubt:
| Code:
|
Aktion: übertragten
Quelle: alle Stationen
Ziel: IP des LANCOMs
Dienste: DNS
|
Gruß
Backslash |
|
|
|
|
shorty_0808
Anmeldungsdatum: 17.03.2010
Beiträge: 12
|
| Verfasst am:
Do 23 Sep, 2010 18:18 |
|
|
Vielen Dank für die schnellen und erleuchtenden Antworten. 
Gruß
shorty |
|
|
|
|
Jirka
Moderator
Anmeldungsdatum: 03.01.2005
Beiträge: 1905
Wohnort: Ex-OPAL-Gebiet
|
| Verfasst am:
Fr 24 Sep, 2010 10:20 |
|
|
Hi shorty_0808,
funktioniert's denn jetzt?
Ich glaube Backslash hat ausversehen Quelle und Ziel vertauscht. Es ging doch hier darum, dass der LANCOM eine DNS-Anfrage an einen externen DNS-Server stellen darf und damit auflösen kann, oder nicht?
Viele Grüße,
Jirka |
|
|
|
|
1711+
Anmeldungsdatum: 08.07.2009
Beiträge: 84
|
| Verfasst am:
Fr 24 Sep, 2010 14:55 |
|
|
Hi Jirka,
nein backslash hat da nix vertauscht, hab das bei mir seit längerem auch schon so dass die Clients DNS eben nur auf den Lancom senden dürfen. Andersrum hats bei mir nicht funktioniert. Der Lancom kann ja selber auflösen nur die Clients eben nicht. Daher muss man denen wie ich verstanden hab eine Regel mit Ziel Lancom anlegen damit sie dessen DNS Server erreichen.
Zumindest passts bei mir so
MfG
1711+ |
|
|
|
|
|
|
|
|
| |
|
|
