Lancom R884VA FQDN Whitelisting

[Alexander Kiefer]

Guten Tag,

ich habe schon etwas im Forum gestöbert, habe aber nicht die Lösung für mein Problem gefunden.

Es geht um unseren Lancom Router in Verbindung mit unserem FTP Server (intern) und Cloud PBX Anlagen unserer Kunden.

Ziel ist/war es, dass nur die Cloud PBX Anlagen via SFTP auf unseren FTP Server zugreifen und Backups ablegen können. Dies funktioniert soweit ganz gut, in dem ich eine DENY_All und eine ALLOW_PBX Regel eingetragen habe. In der ALLOW_PBX sind in den Quell Verbindungen die PBX Anlagen als Stationen (statisch zum Testen) eingetragen und als Ziel Station der FTP Server.

Allerdings sind die im RZ gehostet Anlagen alle via dynamischer IP erreichbar oder FQDN. Ergo funktioniert das Szenario nur so lange bis der Loadbalancer des RZ zuschlägt und sich die IP Adressen ändern.

Nach dem ich die Firmware des Lancom auf das aktuelle Release gebracht habe, gibt es zwar für intern Möglichkeiten DNS Ziele einzutragen, aber diese kann ich nicht als Verbindungsquelle nutzen.

Gibt es hier einen Trick oder kann der Router das nicht?

Gerätetyp: LANCOM R884VA (over ISDN)
Hardware-Release: A 2017-06-23 MOD A0
Firmwareversion: 10.34.0168 / 29.09.2020

Für die Hilfe bedanke ich mich jetzt schon einmal! =)

[backslash]

Hi Alexander Kiefer

Gibt es hier einen Trick oder kann der Router das nicht?

kurz und knapp: das geht nicht.

id dem Fall müßtest du schon deinen FTP-Server dazu bringen das zu prüfen - da gehört es letztlich auch hin...

Aber wenn die Anlagen alle in einem Rechenzentrum stehen, dann müßten die doch eigentlich feste Adressen haben - das ist doch der Sinn von Rechenzentren...

Gruß
Backslash