(DNS-) Anfragen umlenken

Anmeldungsdatum: 10.12.2005 Beiträge: 7 Wohnort: Berlin

Hallo und Guten Abend,

Ich stehe vor einem kleinen Problem:
Wir betreuen eine große Versammlung und möchten verhindern, dass die Teilnehmer während der Sitzungen (über unser WLAN) im Internet surfen.

Es sollen praktisch alle Anfragen die nach ebay, Amazon und Konsorten gehen, auf eine einzelne (WAN) IP-Adresse umgelenkt werden. Es soll im Grunde gar keine DNS-Auflösung stattfinden, sondern ausschliesslich auf die Adresse 217.... weitergleitet werden.

Lässt sich soetwas mit den "Boardmitteln" eines Lancom 1781A-3G umsetzten? Also beispielsweise mit einer Kombination aus Firewall- und Forwarding-Regeln.

Greetz
Orwen

Moderator Anmeldungsdatum: 08.11.2004 Beiträge: 4568 Wohnort: Aachen

Hi O.Kuessner

umlenken geht nicht, aber du kannst DNS in der Firewall komplett ausfiltern...

Code:

Aktion: zurückweisen
Quelle: alle stationen
Ziel: alle Stationen
Dienste: UDP, TCP, Zielport 53

oder du erstellst im DNS-Server Filter für spezielle Domains - da kannst du dann auch Wildcars verwenden, z.B. um alle Top-Level-Domains zu filtern:

Code:

Idx. Domain IP-Address Netmask
---------------------------------------------------------------------------------------------------------------
0001 *.?? 0.0.0.0 0.0.0.0
0002 *.??? 0.0.0.0 0.0.0.0
0003 *.???? 0.0.0.0 0.0.0.0

das matcht z.B. auf *.de, *.com und *.info

Über IP-Adresse und Netzmaske kannst du angeben für welche Netze diese Filter gelten sollen. Wenn du z.B. ein "Gast-Netz" hast, dann trägst du dort einfach das Gatsnetz ein - so können alle anderen ungestört weitersurfen.

Wenn du die Filter über LANconfig eingibst, wird die Index-Spalte (Idx.) automatisch gefüllt...

Gruß
Backslash