Hallo,
was mache ich hier falsch?
Danke
Henri
> sh filter @ dns
Filter 00000002 from Rule DENY_WAN_DNS:
Protocol: 17
Src: 0.0.0.0/0 0-0 (WAN ifc INTERNET)
Dst: 0.0.0.0/0 53-53
use routing tag 0
Limit per conn.: after transmitting or receiving of 0 packets
actions after exceeding the limit:
reject
WAN access für DNS - 10.90RU3
Moderator: Lancom-Systems Moderatoren
WAN access für DNS - 10.90RU3
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
Dr.Einstein
- Beiträge: 3235
- Registriert: 12 Jan 2010, 14:10
Re: WAN access für DNS - 10.90RU3
https://knowledgebase.lancom-systems.de ... =223543733
Angeblich mit RU3 behoben.
Angeblich mit RU3 behoben.
Bei Verwendung einer unmaskierten Default-Route für eine IKEv2-Verbindung wird fälschlicherweise angezeigt, dass der DNS-Server aus dem WAN erreichbar ist.
Re: WAN access für DNS - 10.90RU3
Danke, ist aber VERSION: 10.90.0221RU3 / 10.04.2025 ...
Mit vielen Grüßen
Henri
Mit vielen Grüßen
Henri
-
Dr.Einstein
- Beiträge: 3235
- Registriert: 12 Jan 2010, 14:10
Re: WAN access für DNS - 10.90RU3
Deswegen ja angeblich ... scheinbar nicht.
Re: WAN access für DNS - 10.90RU3
Hi Henri,
Backslash
was mache ich hier falsch?
- IPv4-Firewall-Regeln sind nur Forewarding-Regeln, keine Inbound-Regeln, weshalb deine Regel an das LANCOM gerichtete DNS-Anfragen eh nicht fängt.
- Die Anzeige in der WEBconfig berücksichtigt keine Firewall-Regeln
- hast du vielleicht unmaskierte WAN-Verbindungen (L2TP, PPTP, GRE-Tunnel?)
- Die RU3 ist eine Quick-Fix Version der RU2 für Probleme im WWAN - da ist der Fix noch gar nicht drin...
Backslash
-
Dr.Einstein
- Beiträge: 3235
- Registriert: 12 Jan 2010, 14:10
Re: WAN access für DNS - 10.90RU3
Dann sollte es einen Known Issue geben, dass der Known Issue Eintrag nicht stimmtbackslash hat geschrieben: Gestern, 14:56 [*] Die RU3 ist eine Quick-Fix Version der RU2 für Probleme im WWAN - da ist der Fix noch gar nicht drin...
