Zwangsumleitung bestimmter Ports

[rsx]

Hallo,

ich habe Deny-All umgesetzt und möchte nur minimal nach "draußen" freigeben. Nachdem der 1781VAW DNS und ntp bereitstellt, möchte ich keine direkte Verbindung ins Internet erlauben. Dummerweise kann man bei Android-Geräten ntp manuell nicht konfigurieren (oder ich hab's noch nicht gefunden), daher soll der Router hierfür zwangsumleiten. Mit iptables ginge das via PREROUTING und redirect.

Soweit ich viewtopic.php?p=88519 verstanden habe, brauche ich zwei neue Einträge:
1. Eine FW-Regel, die Packete für DNS und ntp Routing-tagged
2. Eine Routing-Regel, die Packete mit diesem Routing-Tag an eine bestimmte IP weiterleitet

Klappt aber nicht und weiß nicht wo mein Denk-/Verständnisfehler liegt und wie ich das debuggen kann.
Hat jemand einen Tipp für mich?

TIA
Roland

[GrandDixence]

DNS-Anfragen für Zeitservern auf den lokalen Zeitserver (NTP) umleiten. Siehe dazu:
fragen-zur-lancom-systems-routern-und-g ... 9-s15.html

Aktuell sind dies bei mir:

2.android.pool.ntp.org
time.android.com
time-ios.apple.com
time.windows.com
prod.time.sphere.azure.net
time.sphere.azure.net

Und aus Sicherheitsgründen sollte der lokale Zeitserver (NTP) mit Chrony und NTS (Network Time Security) betrieben werden. Siehe dazu die Hinweise zu Chrony und NTS unter:
fragen-zur-lancom-systems-routern-und-g ... ml#p101750

[rsx]

Oh, stimmt, das geht viel einfacher.

Vielen Dank für den Tipp!