Hallo,
ich hoffe es kann mir hier jemand erklären ob sich da was geändert hat, oder ob das ein Fehler ist. Mit dem Support komme ich hier leider nicht weiter.
Mein Problem ist, ich habe Probleme beim Zugriff auf den lokalen DNS Server des Routers.
Ich habe in der Firewall erst eine „deny all“ Regel, eine Regel das dass lokale Netzwerk zum Provider darf und das ein paar Regeln, dass Protokolle wo es eine Reverse NAT gibt ins Netzwerk dürfen. Das ganze hat Jahre lang wunderbar funktioniert der lokale DNS des Routers konnte immer angesprochen werden.
Nun habe ich von der 8.50 auf die 8.61 umgestellt und ein Zugriff auf den lokalen DNS wird von der Firewall verweigert.
So sieht ein Trace aus:
[DNS] 2012/01/12 19:39:16,169
DNS Rx (LAN-3, DMZ): Src-IP 82.141.44.108
Query Request: STD A for www.lancom.de
Not found in local DNS database => forward to next server
[Firewall] 2012/01/12 19:39:16,169
Packet matched rule DMZ_AUSGEHEND_ERLAUBEN
DstIP: 10.10.10.1, SrcIP: 10.10.10.10, Len: 59, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 53, SrcPort: 59343
test next filter (no matching route)
[Firewall] 2012/01/12 19:39:16,169
Packet matched rule ALLES_FILTERN
DstIP: 10.10.10.1, SrcIP: 10.10.10.10, Len: 59, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 53, SrcPort: 59343
packet rejected
Was ich hier nicht verstehe, warum seht da zuerst „Packet matched rule DMZ_AUSGEHEND_ERLAUBEN“ und dann kommt die Regel „ALLES_FILTERN“ mit dem Ergebnis das dass Paket abgelehnt wird. Ist das nicht die falsche Reihenfolge? In der „ALLES_FILTERN“ ist eingestellt, das wenn diese Regel zutrifft das weitere Regeln angewendet werden. Und da im Trace steht „Packet matched rule DMZ_AUSGEHEND_ERLAUBEN“, warum wird das Paket dann doch abgelehnt?
Ich musste nun in der DMZ_AUSGENEND_ERLAUBEN als Ziel nicht nur den Provider eintragen, sondern auch die lokale IP des Routers.
Hat sich hier das verhalten der Firewall geändert?
Der Support meinte zuerst lapidar ich hätte meine Firewall falsch konfiguriert und dann das es ein Konvertierungsproblem von der alten zur neuen Firmware sei. Und generell handele es sich hier um eine Firmware die nur zum testen und nicht supportet sei.
Naja, nicht supportet, relativ, wozu gibt es denn das Feedback Formular über das man auf Probleme/Merkwürdigkeiten aufmerksam machen kann.
Kann mir hier jemand erklären was hier wirklich passiert? Das mit der Konvertierung kann ich nicht so recht glauben. Ist hier noch ein Fehler in der Beta, oder arbeitet die Firewall nun einfach anders?
Viele Grüße
Stefan
8.61 beta / lokaler DNS / 2 Netze...
Moderator: Lancom-Systems Moderatoren
-
Christoph_vW
- Beiträge: 282
- Registriert: 02 Mai 2011, 09:47
- Wohnort: Berlin
- Kontaktdaten:
-
Raudi
- Beiträge: 577
- Registriert: 16 Jul 2005, 18:25
- Wohnort: Irgendwo zwischen Hamburg, Hannover und Bremen
Hallo,
ich habe das Thema noch mal mit einem anderen Techniker von LANCOM besprochen. Man konnte das Problem dort reproduzieren und es war tatsächlich ein Fehler in der Firewall. Der Fehler wird in der nächsten Version behoben sein.
Vermutlich war der eine Techniker gerade mal etwas überlastet oder wie auch immer. Nun ist alles geklärt...
Viele Grüße
Stefan
ich habe das Thema noch mal mit einem anderen Techniker von LANCOM besprochen. Man konnte das Problem dort reproduzieren und es war tatsächlich ein Fehler in der Firewall. Der Fehler wird in der nächsten Version behoben sein.
Vermutlich war der eine Techniker gerade mal etwas überlastet oder wie auch immer. Nun ist alles geklärt...
Viele Grüße
Stefan