Kein Lancom DNS bei deny all Strategie

[shorty_0808]

Hallo!

Ich frage mich schon seit längerem, warum ein Lancom mit deny all Strategie selbst kein DNS mehr machen kann/darf, ohne dass man es in der Firewall freigibt.


Gruß

shorty

[Dr.Einstein]

Hallo shorty.

also wenn ich eine DENY All Regel habe, kann ich trotzdem vom Telnet des Lancoms aus Namen anpingen / auflösen. (Die Firewall wird ignoriert, weil Telnet dahinter ist).

Wenn du aus dem Netzwerk heraus auf den DNS zugreifst, leitet der Lancom die Anfragen eh nur weiter und passiert somit die Firewall -> DENY ALL.

Gruß Dr.Einstein

[backslash]

Hi shorty_0808

Ich frage mich schon seit längerem, warum ein Lancom mit deny all Strategie selbst kein DNS mehr machen kann/darf, ohne dass man es in der Firewall freigibt.

Weil das LANCOM keine expliziten Inboud-Filter hat, diese aber für DNS explizit erwünscht wurden. Daher mußt du, um DNS nutzen zu können, eine Regel erstellen, die DNS zumindest mit dem LANCOM erlaubt:

Code: Alles auswählen

Aktion:  übertragten
Quelle:  alle Stationen
Ziel:    IP des LANCOMs
Dienste: DNS

Gruß
Backslash

[shorty_0808]

Vielen Dank für die schnellen und erleuchtenden Antworten.

Gruß

shorty

[Jirka]

Hi shorty_0808,

funktioniert's denn jetzt?
Ich glaube Backslash hat ausversehen Quelle und Ziel vertauscht. Es ging doch hier darum, dass der LANCOM eine DNS-Anfrage an einen externen DNS-Server stellen darf und damit auflösen kann, oder nicht?

Viele Grüße,
Jirka

[1711+]

Hi Jirka,

nein backslash hat da nix vertauscht, hab das bei mir seit längerem auch schon so dass die Clients DNS eben nur auf den Lancom senden dürfen. Andersrum hats bei mir nicht funktioniert. Der Lancom kann ja selber auflösen nur die Clients eben nicht. Daher muss man denen wie ich verstanden hab eine Regel mit Ziel Lancom anlegen damit sie dessen DNS Server erreichen.
Zumindest passts bei mir so

MfG

1711+