Bei Lancom 7111 bestimmte URL`s sperren

Rotti · Beitrag von **Rotti** » 30 Jan 2009, 09:45

Hallo zusammen,

könnt ihr mir sagen wie ich am Lancom 7111 bestimmte URL`s sperre?

Gruß Alex

Rotti · Beitrag von **Rotti** » 30 Jan 2009, 10:36

hat sich fast erledigt... bei DNS-Filter habe ichs gefunden.. allerdings wenn der client eine alternative DNS eingetragen hat dann nimmt er die und umgeht den URL Filter

kann man irgendwie eine zweite DNS im lancom eintragen ?

backslash · Beitrag von **backslash** » 30 Jan 2009, 15:39

Hi Rotti

allerdings wenn der client eine alternative DNS eingetragen hat dann nimmt er die und umgeht den URL Filter

Das kannst du aber verhindern in dem du DNS in der Firewall generell sperrst und nur für das LANCOM zuläßt:

Code: Alles auswählen

Name:    Deny-DNS
Aktion:  zurückweisen
Quelle:  alle Stationen
Ziel:    alle Stationen
Dienste: TCP, UDP, Zielport 53


Name:    Allow-DNS
Aktion:  übertragen
Quelle:  alle Stationen
Ziel:    IP-Adresse des LANCOMs
Dienste: TCP,UDP, Zielport 53

Gruß
Backslash

wpschubi · Beitrag von **wpschubi** » 31 Jan 2009, 10:30

backslash hat geschrieben:Hi Rotti

Das kannst du aber verhindern in dem du DNS in der Firewall generell sperrst und nur für das LANCOM zuläßt:
Code: Alles auswählen
Name:    Deny-DNS
Aktion:  zurückweisen
Quelle:  alle Stationen
Ziel:    alle Stationen
Dienste: TCP, UDP, Zielport 53


Name:    Allow-DNS
Aktion:  übertragen
Quelle:  alle Stationen
Ziel:    IP-Adresse des LANCOMs
Dienste: TCP,UDP, Zielport 53
Gruß
Backslash

Müßte das bei Allow-DNS nicht Quelle: Ip-Adresse des LANCOMs und Ziel alles Stationen heißen?

Schubi

backslash · Beitrag von **backslash** » 02 Feb 2009, 14:58

Hi wpschubi

Müßte das bei Allow-DNS nicht Quelle: Ip-Adresse des LANCOMs und Ziel alles Stationen heißen?

nein, denn der DNS-Server des LANCOMs ist ein interner Dienst und darf deshalb alles. Hier geht es darum den Zugriff auf den DNS-Server des LANCOMs zu erlauben.

Die Firewall des LANCOMs behandelt DNS-Anfragen sowohl im "inbound" wie im "forwarding" Fall, während alle anderen Dienste (z.B. HTTP) nur im "forwarding" Fall behandelt werden und es daher für den "inbound" Fall eine eigene Access-Liste gibt

Gruß
Backslash

Rumeli · Beitrag von **Rumeli** » 28 Mai 2009, 09:53

dazu hätte ich auch eine frage.

das habe ich auch gemacht, allerdings sind die seiten die ich eingetragen habe immer noch erreichbar.

Muss ich was neustarten oder so?

Rumeli · Beitrag von **Rumeli** » 28 Mai 2009, 10:20

also die einstellungen werden nicht übernommen, die config lädt normal hoch

backslash · Beitrag von **backslash** » 28 Mai 2009, 12:58

Hi Rumeli

das habe ich auch gemacht, allerdings sind die seiten die ich eingetragen habe immer noch erreichbar.

Muss ich was neustarten oder so?

nein, du mußt nur warten, bis dein PC die DNS-Auflösung vergessen hat - oder mit ipconfig /flushdns nachhelfen...

also die einstellungen werden nicht übernommen, die config lädt normal hoch

was willst du damit sagen?

Gruß
Backslash

Rumeli · Beitrag von **Rumeli** » 28 Mai 2009, 13:04

das habe ich auch versucht allerdings , hat das leider auch nicht funktioniert.