Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 25 subscribers
  • Views 2871 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hotspot und DNS-Probleme

eastfrisian
hallo zusammen, 

ich habe gestern endlich mal einen hotspot auf der astaro eingerichtet. nach einigem hin und her läuft er nun auch (hatte nicht bedacht das ich das neue wlan-netz auch in die freigabe für den webfilter legen muss [:D] ). 

was jedoch Probleme macht ist der dns des neuen hotspot netzes. ich bin mir jedoch nicht sicher ob ich hier überhaupt richtig konfiguriert habe. 

fallbeispiel: 

die Clients wählen sich in das netz "hotspot" ein und erhalten vom astaro dhcp eine ip aus dem Bereich 192.168.179.55 - 192.168.179.95. 
die virtuelle Schnittstelle auf der der hotspot betrieben wird, ist "wlan1". dieser habe ich die ip 192.168.179.254 zugewiesen.

der dhcp verteilt nun als Gateway und dns jeweils die 192.168.179.254, weil ich davon ausgegangen war das die astaro dies erkennt. das reguläre netz der astaro ist 172.16.128.0/24 

nun zum eigentlichen Problem: im großen und ganzen läuft der hotspot und ruft die seiten auf. jedoch kann ich auf verschiedenen Clients verschiedene seiten nicht öffnen. auf dem Laptop geht z.b. Google.de nicht (ping und trace hingegen werden aufgelöst), vom Handy aus geht de.facebook.com nicht. vom zweiten Laptop aus gehen andere seiten nicht, die von den beiden anderen geräten jedoch geöffnet werden. 

der dns dienst auf der astaro ist natürlich eingerichtet. 
was mich stutzig macht ist einfach die Tatsache das sowohl ping als auch trace einwandfrei funktionieren. 

jemand eine Idee??


This thread was automatically locked due to age.
  • 0
    UPDATE:

    ich habe auf dem Laptop mal die 192.168.178.254:8080 als Proxy gesetzt. jetzt geht's. 
    das will ich aber nicht. ich will das die user sofort und ohne Umwege über den hotspot ins Internet kommen. 

    wie muss ich denn die Konfiguration anpassen, damit der Proxy überflüssig wird?
  • 0
    habs hinbekommen. für alle die es interessiert:

    ich habe auf der astaro ein neues webfilter Profil erstellt und dort das hotspot Netzwerk als "transparent" gekennzeichnet. komischerweise steht das im standardprofil ebenfalls drin, jedoch geht es so.
  • 0 in reply to eastfrisian
    Hallo,

    ich habe genau das gleiche Problem. Du hast es gelöst, indem du einen Proxy transparent dazwischen hängst. Ich will das eigentlich nicht und möchte den Leuten einen Direkten Weg ins Internet geben. Ich habe das Netzwerk für den Hotspot auch NAT nach außen gegeben, aber habe eben trotzdem das Problem das ich manche Seiten nicht aufrufen kann. z.B. heise.de geht super tagesschau.de gar nicht. Mit einem Anderen Rechner geht es extrem langsam und so weiter.

    Im Firewalllog ist nichts zu sehen, Im Webfilterlog auch nicht. Nirgends wird etwas blockt. Ich kann die Anfragen mit tcpdump sehen und Ping, Tracepath gehen wunderbar. Die Namen werden auch aufgelöst, aber die Seiten wollen nicht.

    Vieleicht hat ja jemand eine Lösung
  • 0
    Du brauch auch ne firewall regel

    Hotspot netzwerk--> http,https ( oder any)-->internet

    per nat noch maskieren
    Hotspot --> wan schnittstelle

    DNS abfrage noch erlauben im DNS 


    Dann brauchst du kein Proxy eintrag und hast direktes internet
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?