Domain > Policy based routing

[Heigo]

Hallo

ist es möglich, dass ich eine Domain per Firewall einer bestimmten Route zuordne?
Die Domain löst eine Load-Balancing IP auf, daher wird die Domain nicht über eine statische IPv4 erreicht.

Meine Idee: Die Domain durch einen externen Webserver auflösen und als JSON oder Plaintext ausgeben und der Lancom ruft das sofern möglich regelmässig per Cronjob ab. Ab hier endet jedoch mein Plan. Die Firewall muss die neue IP kennen.

Ideal wäre es natürlich, wenn der Lancom ohne die Domain vorher aufzulösen weiß, dass example.com über Route XY laufen soll.
Ist es das was ich brauche? Konfiguration > DNS > Filter/Aliase

Hat jemand eine Idee?

Danke und Gruß

[DirkK]

Hi

Ist es das was ich brauche? Konfiguration > DNS > Filter/Aliase

Nein

Hat jemand eine Idee?

Ja: In der FW-Regel direkt das DNS-Ziel angeben (auf dem Stationen-Tab ganz unten)
und wenn du mehrere Domains mit einer Regel abfrühstücken willst dann unter "Firewall > Allgemein > Application Routing > DNS-Ziel Listen" eine Liste zusammenstellen

VG Dirk

[Dr.Einstein]

Die Firewall Lösung funktioniert aber nur, wenn der Client den Lancom Router als DNS-Server eingetragen hat.

[Heigo]

Danke für eure Antworten.

Beides hat nicht funktioniert, da Apple Private Relay auf den iOS Clients dazwischenfunkt.

Ich habe es nun über einen Cloudflare Worker gelöst, der Tokens verifiziert und das gesamte Routing bis zum Webserver übernimmt. Stimmt der Token überein, wird auf den Webserver weitergeleitet, wenn nicht bleibt die Anfrage bei Cloudflare liegen. Der Webserver ist so also tatsächlich nur den Cloudflared Tunnel erreichbar.

Gruß