 |
|
|
|
| Autor |
Nachricht |
Rotti
Anmeldungsdatum: 30.01.2009
Beiträge: 11
|
 Verfasst am:
Fr 30 Jan, 2009 10:45 |
  |
|
Hallo zusammen,
könnt ihr mir sagen wie ich am Lancom 7111 bestimmte URL`s sperre?
Gruß Alex |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
Rotti
Anmeldungsdatum: 30.01.2009
Beiträge: 11
|
| Verfasst am:
Fr 30 Jan, 2009 11:36 |
|
|
hat sich fast erledigt... bei DNS-Filter habe ichs gefunden.. allerdings wenn der client eine alternative DNS eingetragen hat dann nimmt er die und umgeht den URL Filter 
kann man irgendwie eine zweite DNS im lancom eintragen ? |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Fr 30 Jan, 2009 16:39 |
|
|
Hi Rotti
| Zitat:
|
|
allerdings wenn der client eine alternative DNS eingetragen hat dann nimmt er die und umgeht den URL Filter
|
Das kannst du aber verhindern in dem du DNS in der Firewall generell sperrst und nur für das LANCOM zuläßt:
| Code:
|
Name: Deny-DNS
Aktion: zurückweisen
Quelle: alle Stationen
Ziel: alle Stationen
Dienste: TCP, UDP, Zielport 53
Name: Allow-DNS
Aktion: übertragen
Quelle: alle Stationen
Ziel: IP-Adresse des LANCOMs
Dienste: TCP,UDP, Zielport 53
|
Gruß
Backslash |
|
|
|
|
wpschubi
Anmeldungsdatum: 30.09.2005
Beiträge: 4
Wohnort: NRW
|
| Verfasst am:
Sa 31 Jan, 2009 11:30 |
|
|
| backslash hat folgendes geschrieben:
|
Hi Rotti
Das kannst du aber verhindern in dem du DNS in der Firewall generell sperrst und nur für das LANCOM zuläßt:
| Code:
|
Name: Deny-DNS
Aktion: zurückweisen
Quelle: alle Stationen
Ziel: alle Stationen
Dienste: TCP, UDP, Zielport 53
Name: Allow-DNS
Aktion: übertragen
Quelle: alle Stationen
Ziel: IP-Adresse des LANCOMs
Dienste: TCP,UDP, Zielport 53
|
Gruß
Backslash
|
Müßte das bei Allow-DNS nicht Quelle: Ip-Adresse des LANCOMs und Ziel alles Stationen heißen?
Schubi |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mo 02 Feb, 2009 15:58 |
|
|
Hi wpschubi
| Zitat:
|
|
Müßte das bei Allow-DNS nicht Quelle: Ip-Adresse des LANCOMs und Ziel alles Stationen heißen?
|
nein, denn der DNS-Server des LANCOMs ist ein interner Dienst und darf deshalb alles. Hier geht es darum den Zugriff auf den DNS-Server des LANCOMs zu erlauben.
Die Firewall des LANCOMs behandelt DNS-Anfragen sowohl im "inbound" wie im "forwarding" Fall, während alle anderen Dienste (z.B. HTTP) nur im "forwarding" Fall behandelt werden und es daher für den "inbound" Fall eine eigene Access-Liste gibt
Gruß
Backslash |
|
|
|
|
Rumeli
Anmeldungsdatum: 17.06.2008
Beiträge: 10
|
| Verfasst am:
Do 28 Mai, 2009 09:53 |
|
|
dazu hätte ich auch eine frage.
das habe ich auch gemacht, allerdings sind die seiten die ich eingetragen habe immer noch erreichbar.
Muss ich was neustarten oder so? |
|
|
|
|
Rumeli
Anmeldungsdatum: 17.06.2008
Beiträge: 10
|
| Verfasst am:
Do 28 Mai, 2009 10:20 |
|
|
also die einstellungen werden nicht übernommen, die config lädt normal hoch |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Do 28 Mai, 2009 12:58 |
|
|
Hi Rumeli
| Zitat:
|
das habe ich auch gemacht, allerdings sind die seiten die ich eingetragen habe immer noch erreichbar.
Muss ich was neustarten oder so?
|
nein, du mußt nur warten, bis dein PC die DNS-Auflösung vergessen hat - oder mit ipconfig /flushdns nachhelfen...
| Zitat:
|
|
also die einstellungen werden nicht übernommen, die config lädt normal hoch
|
was willst du damit sagen?
Gruß
Backslash |
|
|
|
|
Rumeli
Anmeldungsdatum: 17.06.2008
Beiträge: 10
|
| Verfasst am:
Do 28 Mai, 2009 13:04 |
|
|
das habe ich auch versucht allerdings , hat das leider auch nicht funktioniert. |
|
|
|
|
|
|
|
|
| |
|
|
