Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 25 subscribers
  • Views 4925 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2 Home - SplitDNS wie bei Fritzbox?

tr2D5nAzB2vF
Hallo,

ich habe mal eine bescheidene Frage...
Wenn an einer Fritzbox DDNS aktiviert und NATs nach intern eingerichtet sind, kann diese bei internen Aufrufen diese intern routen/anhand der NAT-Liste zuordnen.

Beispiel: test.dyndns.org eingerichtet, NAT von ext. Port 444 auf intern Gerät 192.168.1.1:80.

Ruft man nun von extern test.dyndns.org:444 auf, landet man auf der .1.1:80.
Ruft man von intern test.dyndns.org:444 auf, landet man ebenfalls auf der .1.1:80 ohne weiteres zutun.

Da das äußerst nützlich ist (z.B. speichere ich meine Browser-Booksmarks nur noch mit der externen Adresse ab - geht ja intern wie extern) und ich die kommenden Tage eine UTM 9.2 Home live schalten möchte, würde mich natürlich interessieren ob ich das damit auch geregelt bekomme?

Funkwerk/Watchguard kann das "so nicht". Da wird immer der Workaround verwendet, intern test.dyndns.org via DNS mit .1.1 auflösen zu lassen (SplitDNS) - dummerweise kann man so aber auch nur ein Gerät adressieren.


This thread was automatically locked due to age.
Parents
  • 0
    So ist es - wenn du als Quelle ANY definierst, dann ist da ja auch das LAN mit eingeschlossen.
    Die automatische Firewallregel entsrpicht dann 1:1 der NAT-Regel und damit ist dort auch als Quelle ANY definiert.

    Warum machst du überhaupt NAT mit der FritzBox (exposd Host)? Besser wäre es die FB nur als Modem zu nutzen damit die UTM dann direkt die Einwahl tätigt und auch die öffentliche IP bekommt.

    Grüße
    Sebastian
Reply
  • 0
    So ist es - wenn du als Quelle ANY definierst, dann ist da ja auch das LAN mit eingeschlossen.
    Die automatische Firewallregel entsrpicht dann 1:1 der NAT-Regel und damit ist dort auch als Quelle ANY definiert.

    Warum machst du überhaupt NAT mit der FritzBox (exposd Host)? Besser wäre es die FB nur als Modem zu nutzen damit die UTM dann direkt die Einwahl tätigt und auch die öffentliche IP bekommt.

    Grüße
    Sebastian
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?