(DNS-) Anfragen umlenken

[O.Kuessner]

Hallo und Guten Abend,

Ich stehe vor einem kleinen Problem:
Wir betreuen eine große Versammlung und möchten verhindern, dass die Teilnehmer während der Sitzungen (über unser WLAN) im Internet surfen.

Es sollen praktisch alle Anfragen die nach ebay, Amazon und Konsorten gehen, auf eine einzelne (WAN) IP-Adresse umgelenkt werden. Es soll im Grunde gar keine DNS-Auflösung stattfinden, sondern ausschliesslich auf die Adresse 217.... weitergleitet werden.

Lässt sich soetwas mit den "Boardmitteln" eines Lancom 1781A-3G umsetzten? Also beispielsweise mit einer Kombination aus Firewall- und Forwarding-Regeln.

Greetz
Orwen

[backslash]

Hi O.Kuessner

umlenken geht nicht, aber du kannst DNS in der Firewall komplett ausfiltern...

Code: Alles auswählen

Aktion:   zurückweisen
Quelle:   alle stationen
Ziel:     alle Stationen
Dienste:  UDP, TCP, Zielport 53

oder du erstellst im DNS-Server Filter für spezielle Domains - da kannst du dann auch Wildcars verwenden, z.B. um alle Top-Level-Domains zu filtern:

Code: Alles auswählen

Idx.  Domain                                                            IP-Address         Netmask
---------------------------------------------------------------------------------------------------------------
0001  *.??                                                              0.0.0.0            0.0.0.0
0002  *.???                                                             0.0.0.0            0.0.0.0
0003  *.????                                                            0.0.0.0            0.0.0.0

das matcht z.B. auf *.de, *.com und *.info

Über IP-Adresse und Netzmaske kannst du angeben für welche Netze diese Filter gelten sollen. Wenn du z.B. ein "Gast-Netz" hast, dann trägst du dort einfach das Gatsnetz ein - so können alle anderen ungestört weitersurfen.

Wenn du die Filter über LANconfig eingibst, wird die Index-Spalte (Idx.) automatisch gefüllt...

Gruß
Backslash