FW-Regel mit DDNS-Station

filou · Beitrag von **filou** » 07 Sep 2008, 14:18

Hi!

Stehe gerade vor der Frage, ob es möglich ist, eine DDNS-Adresse in der Firewall einbinden zu können, sodass diese Station aufgelöst wird und nur diese IP auf einen geöffneten IN-Port zugreifen kann.

Hätte ich gerne als zukünftiges Feature!

P.S. Gibt es einen derzeitigen Workaround dafür? Hat jemand eine Idee?

tbc233 · Beitrag von **tbc233** » 24 Jan 2009, 13:16

Ich würd den Wunsch gerne dahingehend ergänzen das es generell eine feine Sache wäre, wenn man in Firewall Regeln/Objekten DNS-auflösbare Namen verwenden könnte.

filou · Beitrag von **filou** » 24 Jan 2009, 21:02

Hi!

Ja, das müsste im Endeffekt so sein, dass man alle Stationen angeben kann, die via DNS auflösbar sind, seis Intra- o. Internet. Gerade auch im Intranet, wenns per DHCP läuft. Sonst muss man den Stationen immer IPs reservieren um sie gesichert in Firewallregeln aufzunehmen.

Das wird doch nicht so schwer sein ?!

Fully · Beitrag von **Fully** » 25 Jan 2009, 19:42

Hallo,

ihr meint jetzt nicht %D oder?

DDNS von außen habe ich nie probiert.

Gruß Fully

filou · Beitrag von **filou** » 25 Jan 2009, 20:16

Fully hat geschrieben: ihr meint jetzt nicht %D oder?

Das wäre der Eintrag für eine "lokale Station", die per DNS, oder DHCP im Router eingetragen ist. Aber für externe Stationen kann man nur IP´s eintragen.

Fully · Beitrag von **Fully** » 25 Jan 2009, 21:48

Hallo,

ja, das LANCOM liest nur die eigenen Tabellen. DNS ist zwar möglich, aber
entweder gibt das eine speicherfressende Tabelle im Lancom oder bei jedem
Paket muß eine Anfrage gestartet werden: entweder DNS oder Reverse
Lookup. Wie lange darf LCOS denn auf einem Paket rumkauen?

Sieht jemand eine andere Lösung?

Also für DDNS könnte ich mir das im begrenzen Umfang vorstellen,
eine Tabelle, die regelmäßig aktualisiert wird.

Gruß Fully