hi,
da wir einen DNS-Server im Netz stehen haben würde ich gerne den DNS-Server des Lancom 821 (Firmware 4.0) abschalten!
Leider funktioniert dann aber auch der URL-Filter nicht mehr!
Gibt es eine Möglichkeit diesen weiterhin zu verwenden?
PS: Warum ist der Kabel-Tester im Lancom 821 nicht verfügbar?
mfg neo@home
Lancom 821 DNS-Server & URL-Filter
Moderator: Lancom-Systems Moderatoren
Re: Lancom 821 DNS-Server & URL-Filter
Moin, moin!
Der DNS-Server müsste dann Anfragen, die über den DNS-Server eueres Providers aufgelöst werden müssen, wieder an das LANCOM schicken. Das LANCOM erkennt, daß die Anfrage vom Default-DNS-Server kommt und leitet sie gemäß der sonstigen Weiterleitungsregeln weiter und filtert unerwünschte URLs aus.
Ciao, Georg
Der URL-Filter blockt DNS-Auflösungen der eingetragenen URLs bei DNS-Anfragen über das LANCOM. Wenn du die DNS-Anfragen nicht über den DNS-Server des LANCOM schickst, kann es da auch nichts filtern. Für dich wäre die Lösung, die DNS-Tabelle das LANCOM leer zu lassen und als DNS-Default im LANCOM den DNS-Server einzutragen.neo@home hat geschrieben:da wir einen DNS-Server im Netz stehen haben würde ich gerne den DNS-Server des Lancom 821 (Firmware 4.0) abschalten!
Leider funktioniert dann aber auch der URL-Filter nicht mehr!
Gibt es eine Möglichkeit diesen weiterhin zu verwenden?
Der DNS-Server müsste dann Anfragen, die über den DNS-Server eueres Providers aufgelöst werden müssen, wieder an das LANCOM schicken. Das LANCOM erkennt, daß die Anfrage vom Default-DNS-Server kommt und leitet sie gemäß der sonstigen Weiterleitungsregeln weiter und filtert unerwünschte URLs aus.
Ciao, Georg
hmm,
also irgendwie hast du recht! Aber bei unserem alten Netgear-Router
hat das wunderbar funktioniert! Außerdem hat dieser dem Benutzer
auch einen Hinweis im Browser ausgegeben das die aufgerufene Seite
durch die Firewall blockiert wurde! Dies macht der Lancom leider auch nicht! Wenn ich den Lancom DNS-Server verwende und den URL-Filter
aktiviere, kann man die aufgerufene Seite einfach nicht mehr aufrufen
und im Browser steht nur, dass die Seite nicht gefunden wurde!
Ich habe nun den meinen DNS-Server so eingerichtet, dass er Anfragen,
die er nicht auflösen kann an den Lancom sendet! Leider bringt dies nicht den erwünschten Erfolg!!!
Ich habe auch probiert den Default-DNS im Lancom zu setzen! Aber auch das funktioniert nicht!
mfg
neo@home
also irgendwie hast du recht! Aber bei unserem alten Netgear-Router
hat das wunderbar funktioniert! Außerdem hat dieser dem Benutzer
auch einen Hinweis im Browser ausgegeben das die aufgerufene Seite
durch die Firewall blockiert wurde! Dies macht der Lancom leider auch nicht! Wenn ich den Lancom DNS-Server verwende und den URL-Filter
aktiviere, kann man die aufgerufene Seite einfach nicht mehr aufrufen
und im Browser steht nur, dass die Seite nicht gefunden wurde!
Ich habe nun den meinen DNS-Server so eingerichtet, dass er Anfragen,
die er nicht auflösen kann an den Lancom sendet! Leider bringt dies nicht den erwünschten Erfolg!!!
Ich habe auch probiert den Default-DNS im Lancom zu setzen! Aber auch das funktioniert nicht!
mfg
neo@home
Hallo neo@home,
Gruß
Mario
Was denn? Der DNS-Filter? Der funktioniert auch beim Lancom. Nicht vergessen, daß man für Subdomäns und Hosts einer domäne einen Stern voranstellen muß. Also t-online.de filtert nur auf diesen Wert - mit *t-online.de filtert man auch auf www.t-online.de.also irgendwie hast du recht! Aber bei unserem alten Netgear-Router
hat das wunderbar funktioniert!
Dann ist in diesem Gerät noch ein http-Proxy eingebaut. DNS als Protokoll bietet sowas nicht - das kennt nur query refused.Außerdem hat dieser dem Benutzer
auch einen Hinweis im Browser ausgegeben das die aufgerufene Seite
durch die Firewall blockiert wurde!
Gruß
Mario
den clients wird per dhcp unser dns-server bekannt gegeben. wenn dieser
eine anfrage nicht auflösen kann, leitet der die anfrage zum lancom weiter. dieser leitet die anfrage zu einem dns-server des providers weiter.
diese funktioniert auch soweit, da internet-seiten ohne probleme aufgerufen werden können.
eine anfrage nicht auflösen kann, leitet der die anfrage zum lancom weiter. dieser leitet die anfrage zu einem dns-server des providers weiter.
diese funktioniert auch soweit, da internet-seiten ohne probleme aufgerufen werden können.
Moin, moin!
Ciao, Georg
Dann mach doch einfach mal einen DNS-Trace von eine DNS-Anfrage, die gefiltert werden soll und poste hier das Ergebnis zusammen mit deiner Filtertabelle.neo@home hat geschrieben:den clients wird per dhcp unser dns-server bekannt gegeben. wenn dieser
eine anfrage nicht auflösen kann, leitet der die anfrage zum lancom weiter. dieser leitet die anfrage zu einem dns-server des providers weiter.
diese funktioniert auch soweit, da internet-seiten ohne probleme aufgerufen werden können.
Ciao, Georg
"Nicht autorisierte Antwort" bedeutet, dass der DNS-Server (asterix) die Adresse noch im Cache hat und nicht über den Lancom auflöst.
Boote mal den asterix und mach anschließend, wie von Georg vorgeschlagen, im LC einen DNS-Trace. Vielleicht benutzt asterix den DNS-Server im LC ja gar nicht.
Gruß
Gerhard
Boote mal den asterix und mach anschließend, wie von Georg vorgeschlagen, im LC einen DNS-Trace. Vielleicht benutzt asterix den DNS-Server im LC ja gar nicht.
Gruß
Gerhard
Hallo Neo,
Ob der Lancom filtert, kannst Du so überprüfen:
nslookup www.web.de 192.168.1.254
Mario
Dein DNS-Server 192.168.1.1 löst die Anfrage auf, weil er offenbar nicht den Lancom als Forwarder eingetragen hat.unser netz:
192.168.1.1 - DNS und DHCP-Server
192.168.1.254 - Lancom 821 Router
Ob der Lancom filtert, kannst Du so überprüfen:
nslookup www.web.de 192.168.1.254
Mario
@Gerhard: habe gerade mal eine seite aufgerufen die auf keinen fall im cache sein kann und dort erhalte ich ebenfalls "Nicht autorisierte Antwort".
@eddia: also forwarder ist definitiv eingestellt!
@all: falls es mal irgendwann funktionieren sollte, ist es möglich einen http-proxy einzustellen der eine entsprechende seite im browser der clients anzeigt wenn auf eine gefilterte url zugegriffen wurde?
@eddia: also forwarder ist definitiv eingestellt!
@all: falls es mal irgendwann funktionieren sollte, ist es möglich einen http-proxy einzustellen der eine entsprechende seite im browser der clients anzeigt wenn auf eine gefilterte url zugegriffen wurde?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Hi,
ich habe im DNS -Filter folgende Eintrage hinzugefuegt:
und dann im CMD folgende Eingabe gemacht:
mit diesem Ergebnis:
Funktioniert also
Ciao
LoUiS
ich habe im DNS -Filter folgende Eintrage hinzugefuegt:
Code: Alles auswählen
flashfxp.com 0.0.0.0 0.0.0.0
*flashfxp.com 0.0.0.0 0.0.0.0
*.flashfxp.com 0.0.0.0 0.0.0.0
Code: Alles auswählen
nslookup www.flashfxp.com 192.168.1.254
Server: my_1821.lcs.intern
Address: 192.168.1.254
*** www.flashfxp.com wurde von my_1821.lcs.intern nicht gefunden: Query refused
Code: Alles auswählen
[DNS] 2005/01/25 22:01:38,810
DNS Rx (LAN): Src-IP 192.168.1.254
Name Query: STD A for www.flashfxp.com.lcs.intern
Request filtered
[DNS] 2005/01/25 22:01:38,810
DNS Rx (LAN): Src-IP 192.168.1.254
Name Query: STD A for www.flashfxp.com
Request filtered
Funktioniert also
Nein, das ist nicht moeglich, da die LANCOM keinen http-proxy haben.@all: falls es mal irgendwann funktionieren sollte, ist es möglich einen http-proxy einzustellen der eine entsprechende seite im browser der clients anzeigt wenn auf eine gefilterte url zugegriffen wurde?
Ciao
LoUiS
Zuletzt geändert von LoUiS am 25 Jan 2005, 22:35, insgesamt 1-mal geändert.
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.