hallöchen zusammen, ich hab leider ein kleines problem beim sperren der webseiten,
in meinem netz hab ich den lancom 192.168.1.1 und den sbs server 192.168.1.100. alle clients bekommen vom sbs per dhcp ihre einstellungen, dementsprechend auch den dns des servers
trage ich bei einem client den dns vom lancom ein klappts mit dem webseiten sperren. lasse ich per dhcp zuweisen und er bekommt die 1.100 vom dns klappts nicht mehr.
im sbs ist aber die weiterleitung von ehemals den telekom dns servern rausgenommen und die lancom ip also 192.168.1.1 eingetragen, kann es sein das ich es am server noch woanders änder muss.
würd gern fürs ganze netz ein paar seiten sperren und das find ich die schönste lösung dafür, sperrung klappt nur mit der dns weiterleitung vom server -> übern router -> ins internet klappts wohl noch nicht so
nslookup www.sperrseite.de 192.168.1.1
wird blockiert
nsloockup www.sperrseite.de 192.168.1.100
geht leider noch durch
evtl. hat ja jemand noch nen tipp was ich da probieren kann.
lg. paper
lancom 1621 problem mit webseiten sperren
Moderator: Lancom-Systems Moderatoren
Hi paper
damit das LANCOM DNS-Anfragen blockieren kann muß es auch als DNS-Server verwendet werden, entweder direkt vom PC oder vom sbs-Server. Wenn der sbs-Server DNS-Anfragen direkt an irgendwelche DNS-Server im Internet weiterleitet, dann kommt das LANCOM da nicht dran...
Im einfachsten Fall blockierst du DNS-Anfragen, die nicht ans LANCOM gerichtet sind, über die Firewall. Dazu mußt du zwei Regeln einrichten - eine die DNS komplett blockiert und eine die DNS-Anfragen ans LANCOM erlaubt:
Gruß
Backslash
damit das LANCOM DNS-Anfragen blockieren kann muß es auch als DNS-Server verwendet werden, entweder direkt vom PC oder vom sbs-Server. Wenn der sbs-Server DNS-Anfragen direkt an irgendwelche DNS-Server im Internet weiterleitet, dann kommt das LANCOM da nicht dran...
Von irgendwoher muß der aber noch einen anderen DNS-Server kennen...im sbs ist aber die weiterleitung von ehemals den telekom dns servern rausgenommen und die lancom ip also 192.168.1.1 eingetragen, kann es sein das ich es am server noch woanders änder muss.
Im einfachsten Fall blockierst du DNS-Anfragen, die nicht ans LANCOM gerichtet sind, über die Firewall. Dazu mußt du zwei Regeln einrichten - eine die DNS komplett blockiert und eine die DNS-Anfragen ans LANCOM erlaubt:
Code: Alles auswählen
Name: ALLOW_DNS_LANCOM
Aktion: übertragen
Quelle: alle Stationen im lokalen Netz
Ziel: IP des LANCOMs
Dienste: DNS
Name: BLOCK_DNS
Aktion: zurückweisen
Quelle: alle Stationen
Ziel: alle Stationen
Dienste: DNSGruß
Backslash