 |
|
|
|
  |
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
| Autor |
Nachricht |
Raudi
Anmeldungsdatum: 16.07.2005
Beiträge: 367
Wohnort: Bremen
|
 Verfasst am:
Fr 13 Jan, 2012 21:03 |
  |
|
Hallo,
ich hoffe es kann mir hier jemand erklären ob sich da was geändert hat, oder ob das ein Fehler ist. Mit dem Support komme ich hier leider nicht weiter.
Mein Problem ist, ich habe Probleme beim Zugriff auf den lokalen DNS Server des Routers.
Ich habe in der Firewall erst eine „deny all“ Regel, eine Regel das dass lokale Netzwerk zum Provider darf und das ein paar Regeln, dass Protokolle wo es eine Reverse NAT gibt ins Netzwerk dürfen. Das ganze hat Jahre lang wunderbar funktioniert der lokale DNS des Routers konnte immer angesprochen werden.
Nun habe ich von der 8.50 auf die 8.61 umgestellt und ein Zugriff auf den lokalen DNS wird von der Firewall verweigert.
So sieht ein Trace aus:
[DNS] 2012/01/12 19:39:16,169
DNS Rx (LAN-3, DMZ): Src-IP 82.141.44.108
Query Request: STD A for www.lancom.de
Not found in local DNS database => forward to next server
[Firewall] 2012/01/12 19:39:16,169
Packet matched rule DMZ_AUSGEHEND_ERLAUBEN
DstIP: 10.10.10.1, SrcIP: 10.10.10.10, Len: 59, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 53, SrcPort: 59343
test next filter (no matching route)
[Firewall] 2012/01/12 19:39:16,169
Packet matched rule ALLES_FILTERN
DstIP: 10.10.10.1, SrcIP: 10.10.10.10, Len: 59, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 53, SrcPort: 59343
packet rejected
Was ich hier nicht verstehe, warum seht da zuerst „Packet matched rule DMZ_AUSGEHEND_ERLAUBEN“ und dann kommt die Regel „ALLES_FILTERN“ mit dem Ergebnis das dass Paket abgelehnt wird. Ist das nicht die falsche Reihenfolge? In der „ALLES_FILTERN“ ist eingestellt, das wenn diese Regel zutrifft das weitere Regeln angewendet werden. Und da im Trace steht „Packet matched rule DMZ_AUSGEHEND_ERLAUBEN“, warum wird das Paket dann doch abgelehnt?
Ich musste nun in der DMZ_AUSGENEND_ERLAUBEN als Ziel nicht nur den Provider eintragen, sondern auch die lokale IP des Routers.
Hat sich hier das verhalten der Firewall geändert?
Der Support meinte zuerst lapidar ich hätte meine Firewall falsch konfiguriert und dann das es ein Konvertierungsproblem von der alten zur neuen Firmware sei. Und generell handele es sich hier um eine Firmware die nur zum testen und nicht supportet sei.
Naja, nicht supportet, relativ, wozu gibt es denn das Feedback Formular über das man auf Probleme/Merkwürdigkeiten aufmerksam machen kann.
Kann mir hier jemand erklären was hier wirklich passiert? Das mit der Konvertierung kann ich nicht so recht glauben. Ist hier noch ein Fehler in der Beta, oder arbeitet die Firewall nun einfach anders?
Viele Grüße
Stefan |
_________________
1x 1781A - 2x 1722 VoIP - 2x VP-100 - 1x 1721 VPN - 1x 1711 VPN - 1x OAP-54 (O-9a) - 1x L-54 dual (O-9a & O-18a) - 1x L-54ag (O-18a) - 3x 1x L-54ag - 1x DSL/I 1611 Office - 1x 1100 Office |
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
Christoph_vW
Anmeldungsdatum: 02.05.2011
Beiträge: 4
Wohnort: Bautzen
|
| Verfasst am:
Sa 14 Jan, 2012 16:35 |
|
|
Bei mir hat LANconfig 8.61 Müll bei den DNS Weiterleitungen eingetragen
*? IP des Routers
Nachdem ich das rausgelöscht hab, lief wieder alles. |
|
|
 |
|
Raudi
Anmeldungsdatum: 16.07.2005
Beiträge: 367
Wohnort: Bremen
|
| Verfasst am:
Sa 14 Jan, 2012 16:48 |
|
|
Ne, die sehen bei mir noch o.k. aus... Ist hier definitiv ein Firewall ding... |
_________________
1x 1781A - 2x 1722 VoIP - 2x VP-100 - 1x 1721 VPN - 1x 1711 VPN - 1x OAP-54 (O-9a) - 1x L-54 dual (O-9a & O-18a) - 1x L-54ag (O-18a) - 3x 1x L-54ag - 1x DSL/I 1611 Office - 1x 1100 Office |
|
|
|
Raudi
Anmeldungsdatum: 16.07.2005
Beiträge: 367
Wohnort: Bremen
|
| Verfasst am:
Mi 18 Jan, 2012 23:43 |
|
|
Hallo,
ich habe das Thema noch mal mit einem anderen Techniker von LANCOM besprochen. Man konnte das Problem dort reproduzieren und es war tatsächlich ein Fehler in der Firewall. Der Fehler wird in der nächsten Version behoben sein.
Vermutlich war der eine Techniker gerade mal etwas überlastet oder wie auch immer. Nun ist alles geklärt...
Viele Grüße
Stefan |
_________________
1x 1781A - 2x 1722 VoIP - 2x VP-100 - 1x 1721 VPN - 1x 1711 VPN - 1x OAP-54 (O-9a) - 1x L-54 dual (O-9a & O-18a) - 1x L-54ag (O-18a) - 3x 1x L-54ag - 1x DSL/I 1611 Office - 1x 1100 Office |
|
|
|
|
|
|
|
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
|
| |
|
|
