Termin für Final Releases bekannt?

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

hagicgn
Beiträge: 67
Registriert: 21 Jun 2019, 12:26

Re: Termin für Final Releases bekannt?

Beitrag von hagicgn »

Hallo Backslash,

danke für deine Hilfestellungen. Nachdem ich mir mit Quelle und Ziel noch ein, zwei Knoten in den Kopf gedacht habe, klappt es jetzt.
Wie Du gesagt hast, Allow-Regel Quelle Anyhost, Ziel die Ip des Lancom und GoogleDns, dann geht‘s.
Danach eine Regel, die andere DNS-Anfragen über die Dafaultroute blockiert.
Ich hatte in der 1. Regel zuerst den Lancom mit seinem Hostnamen angegeben statt dessen IP. Das klappte nicht.

Grüße und besten Dank
Dirk
Benutzeravatar
maiki
Beiträge: 282
Registriert: 12 Jul 2006, 20:50
Wohnort: zu Hause

Re: Termin für Final Releases bekannt?

Beitrag von maiki »

Hallo zusammen,

hier funktioniert nach einem Update auf die 10.40 (WLC-4006+) auch keine DNS Auflösung mehr. Eine DENY AlL Regel gibt es hier nicht. Lediglich eine Regel die die Bandbreite ins Internet begrenzt. Schalte ich diese Regel aus, funktioniert auch die DNS Auflösung unter 10.40.

Irgendwie stört sich der DNS Resolver an der Regel zurm limitieren der Bandbreite.

Grüße

Maik
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Termin für Final Releases bekannt?

Beitrag von backslash »

Hi maki,

da kommen wir der Sache jetzt schon näher... Wobei mich schon wundert, daß man eine Regel erstellt, die sämtlichen Trafic ins Internet limitiert - aber sei's drum, hier scheint der Hund begraben zu sein.

Als Workarround kannst du einfach eine Regel erstellen, die DNS explizit erlaubt. Als Ziel kannst du dabei - wie schon beschreiben - entweder "alle Stationen" angeben, wenn auch externe DNS-Server genutzt werden dürfen, oder die IP des LANCOMs oder "alle Stationen im loaklen Netz", falls DNS auf den Forwarder beschränkt sein soll - dann wäre aber auch den Regel nötig, die DNS blockt.

Gruß
Backslash
Benutzeravatar
maiki
Beiträge: 282
Registriert: 12 Jul 2006, 20:50
Wohnort: zu Hause

Re: Termin für Final Releases bekannt?

Beitrag von maiki »

Hi backslash,

wir haben einen Glasfaseranschluß mit merhreren IP-Adressen und entsprechend mehrere Router an diesem einen Anschluß. Der WLC soll nur eine "kleine" Bandbreite der Glasfaser bekommen. Daher die Limitierung. Ich habe jetzt eine FW Regel, wie von Dir beschrieben erstellt. Es funktioniert aber nur, wenn diese Regel eine höhere Prio hat.

LG Maik
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Termin für Final Releases bekannt?

Beitrag von backslash »

Hi maiki
Es funktioniert aber nur, wenn diese Regel eine höhere Prio hat.
das kommt darauf an, wie die Regel aussieht... Normalerweise sortiert die Firewall Regeln so, daß "speziellere" Regeln "oben" stehen... Wenn du die Regel aber mit Quelle und Ziel "alle Stationen" versehen hast, dann könnte sie sich mit deiner Limitierungsregel - die ja auch "alle Stationen" als Quelle und Ziel hat - beissen. Dann mußt du das halt über die Prioritäten regeln.

Ein "show filter" auf dem CLI zeigt dir die Reihenfolge der Regeln. Diese werden dann quasi "von open nach unten" bis zum ersten Match abgearbeitet...

Gruß
Backslash
Antworten