Hallo,
ich habe ein kleines Problem mit den Firewallregeln meines LC-8011.
Man kann ja bei Filterregeln->Stationen->Verbindungs-Quelle eine oder mehrer Stationen angeben, für die die Regel zutreffen soll. Gebe ich da den Namen einer bestimmten lokalen Station ein, kommt die Firewallregel nicht zum Tragen. Trage ich die IP Adresse ein, funktioniert alles.
Meine Frage ist nun, wie der Router den Namen der Station auflöst? Was kann ich tun, damit auch die Einträge mit den Stationsnamen funktionieren?
Gruss,
Zerphod
Firewallregeln und Auflösung lokaler Stationen
Moderator: Lancom-Systems Moderatoren
Hi zerphod,
damit die Firewall die Stationen über ihren Namen auflösen kann, muß das LANCOM die Namen bereits kennen, da die Firewall keine (externe) DNS-Anfrage abschickt, sondern nur die lokale Datenbasis des LANCOMs befragt.
D.h. das LANCOM muß DHCP-Server sein und die Rechner müssen das LANCOM auch als DHCP-Server verwenden. Eine weitere Möglichkeit ist, den NetBIOS-Proxy zu aktivieren - dann lernt das LANCOM die Namen aller Windows-Rechner...
Dafür muß natürlich noch aktiviert sein, daß der DNS-Server auch die DHCP- und NetBIOS-Namen auswertet.
Gruß
Backslash
damit die Firewall die Stationen über ihren Namen auflösen kann, muß das LANCOM die Namen bereits kennen, da die Firewall keine (externe) DNS-Anfrage abschickt, sondern nur die lokale Datenbasis des LANCOMs befragt.
D.h. das LANCOM muß DHCP-Server sein und die Rechner müssen das LANCOM auch als DHCP-Server verwenden. Eine weitere Möglichkeit ist, den NetBIOS-Proxy zu aktivieren - dann lernt das LANCOM die Namen aller Windows-Rechner...
Dafür muß natürlich noch aktiviert sein, daß der DNS-Server auch die DHCP- und NetBIOS-Namen auswertet.
Gruß
Backslash
Hi!
Warum eigentlich nicht? ...IP´s können sich doch ändern, zumal wenn ein (ext.) DHCP im Einsatz ist! Ohne Reservierungen sind dabei die speziellen Regeln teilweise nichtig.
Das wäre noch ein Feature-Wunsch meinerseits! ...Die Abfrage des eingetragenen DNS-Servers.da die Firewall keine (externe) DNS-Anfrage abschickt
Warum eigentlich nicht? ...IP´s können sich doch ändern, zumal wenn ein (ext.) DHCP im Einsatz ist! Ohne Reservierungen sind dabei die speziellen Regeln teilweise nichtig.
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Hi zerphod
Dann kannst du die IP-Adressen aber auch direkt in der Firewall angeben.
Gruß
Backslash
Das geht auch mit LANconfig: Einfach unter TCP/IP -> DNS -> Stations-Namen Name und IP-Adresse eintragen.kann man das "lernen" des Routers dadurch unterstützen, daß man den Namen und die IP des Rechners manuel mit telnet und set in irgendeine Tabelle schreibt
Dann kannst du die IP-Adressen aber auch direkt in der Firewall angeben.
Der Wunsch besteht schon länger, ihm wird aber nur eine gaaaaanz geringe Priorität eingeräumt...Ich kann mich filou nur anschließen, es wäre echt praktisch, wenn der Router andere Nameserver ansprechen könnte.
Gruß
Backslash
Tach,
das passt gerade wunderbar - ich klinke mich mal ein. Das Problem hatte ich früher auch. Bin dann dazu übergegangen in der Firewall Friedhöfe mit MAC-Adressen zu pflegen. Das ist zunehmend lässtig.
Entweder findet sich auf diesem Wege eine Lösung, oder ab Feature Wunsch:
Die Firewall fragt regelmäßig einen LDAP oder ADS Server nach zulässigen Systemen und schiebt die in die Firewall rein. Also zum Beispiel Firewall Objekt "LDAP-Rechner" und alle 24 Stunden wird dieses Objekt anhand eine Abfrage ans LDAP synchronisiert.
Gruß
COMCARGRU
Der das mal wieder für einen "Standard Feature" hält...
das passt gerade wunderbar - ich klinke mich mal ein. Das Problem hatte ich früher auch. Bin dann dazu übergegangen in der Firewall Friedhöfe mit MAC-Adressen zu pflegen. Das ist zunehmend lässtig.
Entweder findet sich auf diesem Wege eine Lösung, oder ab Feature Wunsch:
Die Firewall fragt regelmäßig einen LDAP oder ADS Server nach zulässigen Systemen und schiebt die in die Firewall rein. Also zum Beispiel Firewall Objekt "LDAP-Rechner" und alle 24 Stunden wird dieses Objekt anhand eine Abfrage ans LDAP synchronisiert.
Gruß
COMCARGRU
Der das mal wieder für einen "Standard Feature" hält...
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???