DNS Freigabe an speziellen Server bei Deny-All

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
TecFrek
Beiträge: 9
Registriert: 26 Jan 2020, 15:11

DNS Freigabe an speziellen Server bei Deny-All

Beitrag von TecFrek »

Servus Leute,

steh hier vor einer kleinen Herrausforderung.
Ich habe für einen Cloud TK-Anlage spezielle DNS Server bekommen die ich in meiner Firewall Freiben muss um die Telefongeräte und die Software nutzen zu können.
Leider funktioniert das nicht so richtig wie ich mir das vorstelle. Hab die DNS-Ziele unter "Application Routing/Layer 7" eingetragen und dann in der Firewall eigetragen. Die Richtung war von allen Stationen, mit allen Diensten an die DNS Namen.
Ich hab die Regeln oben und unten Positioniert, mit beachten von nachfolgenden Regel und ohne, aber es will nicht gehen. Mach ich eine Freigabe mit den direkten IP-Adressen dafür, dann geht es.
Hat hier jemand eine Idee was ich falsch mache?

Gruß Alex
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: DNS Freigabe an speziellen Server bei Deny-All

Beitrag von backslash »

Hi TecFrek

wenn deine TK-Anlage einen speziellen DNS-Server nutzen soll, dann helfen die die DNS-Ziele der Firewall nicht weiter. Dann mußt du eine Regel erstellen, die der TK-Anlage den Zugriff auf den DNS-Server erlaubt:

Code: Alles auswählen

Name:     ALLOW_TK_DNS

Aktion:   übertagen
Quelle:   IP der TK-Anlage
Ziel:     IP des DNS-Servers
Dienste:  Zieldienst DNS
Gruß
Backslash
TecFrek
Beiträge: 9
Registriert: 26 Jan 2020, 15:11

Re: DNS Freigabe an speziellen Server bei Deny-All

Beitrag von TecFrek »

Servus,

leider ist mir deine Antwort untergegangen.

Mit deiner Idee komm ich nicht wirklich weit, das mein Problem auch darin besteht, das ich einen Rechner habe wo eine SIP Software installiert ist. Bedeutet Rechner wird durch die Firewall generell beschränkt, aber die SIP Software darf Ihren Dienst tun.

Gruß Alex
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: DNS Freigabe an speziellen Server bei Deny-All

Beitrag von backslash »

Hi TecFrek

dann ändere in der Reqel die Quelle einfach von einer TK-Anlage zum PC...

Wenn der PC sich vom LANCOM per DHCP eine Adresse besorgt, dann kannst du auch seinen Namen eintragen:

Code: Alles auswählen

Name:     ALLOW_SIP_PC_DNS

Aktion:   übertagen
Quelle:   eine bestimte lokale Station: Name des PC
Ziel:     IP des DNS-Servers
Dienste:  Zieldienst DNS
Das muß dabei der Name sein, den der PC dem DHCP mitteilt - zu sehen im CLI unter /Status/TCP-IP/DHCP/DHCP-Table

Gruß
Backsalash
Antworten