Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 1449 views
  • Users 0 members are here
Options
Suggested

Astaro as a LAN DNS server?

hgeorgescu
Hello;
I've just started usning astaro firewall for my home use (and educational purposes!), and I'm trying to learn my way through the different functions. One thing which I'm not so sure about is wether the firewal can play a DNS server role for the non-routable part of my LAN (192.168.xx.xx). I see that that it is capable to route my requests outside, having declared the ISP DNS-es, but each time I try to address the machines I have on the local network by their name, this doesn't work.
I'm using a combination of reserved/static and dynamic IPs (I have a file server done with an Unraid server, a network media player, and a few notebooks, for me, wife and kids) I cannont reach any of them by their WINS name, or DNS name, but I can obviously by their IP address.

Does anyone have any suggestions on how to configure the astaro to fill in for a local DNS, and perhaps even a WINS server?
Thank you.
Horia Georgescu
Parents
  • 0
    I don't think the Astaro does WINS, but, I think I misunderstood techuser's response...

    The Astaro CAN be your internal DNS if you don't have a Windows Domain Controller or other server to provide name resolution internally.  You will need to add 'Static Entries' for your internal devices.

    If you do have an internal name server, and you want to have device names names instead of IPs on Astaro reports, you also will need to configure 'Request Routing'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    I don't think the Astaro does WINS, but, I think I misunderstood techuser's response...

    The Astaro CAN be your internal DNS if you don't have a Windows Domain Controller or other server to provide name resolution internally.  You will need to add 'Static Entries' for your internal devices.

    If you do have an internal name server, and you want to have device names names instead of IPs on Astaro reports, you also will need to configure 'Request Routing'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson

    The Astaro CAN be your internal DNS if you don't have a Windows Domain Controller or other server to provide name resolution internally.  You will need to add 'Static Entries' for your internal devices.

    If you do have an internal name server, and you want to have device names names instead of IPs on Astaro reports, you also will need to configure 'Request Routing'.

    Cheers - Bob


    Hello again;

    I'm using Astaro now for a while, struggling /but enjoying the challenge... 

    Unfortunately I have not figured out how to set properly the DNS, to provide both internal and external resolution. Well, actually the internal devices sort of work, but Astaro machine is not able to record in the logs the names of the internal machines, but just their IP addresses.

    My home setup:

    DSL modem - Astaro - LAN switch - dd-wrt(Linksys) (set as a wireless access point - not router). 

    A couple of my devices connect by wire into the LAN switch, and our notebooks use the wireless to access the LAN (media server, network media player, etc). 

    On Linksys WAP:

    I've enabled DNS/DHCP, and I have created there a couple of static IP addresses for some of the devices on the LAN (media server, the WAP itself, a network media player, etc). 
    For the static DNS entries (forwarders I presume), I've entered Astaro IP address (1st),  and a couple of external DNS-es (2nd, and 3rd)

    On Astaro:

     I've disabled DHCP.

    In DNS section I've entered my Linksys address into the global settings, to allow the internal DNS to use Astaro as a DNS forwarder. 

    In the request routing section I've created two entries for my internal domain (homenet.lan), one for direct the other for reverse look-up (20.168.192.in-arpa) both pointing to the same Linksys address (192.20.168.2).

    That's about it I guess. I'm not convinced that I've set it up correctly, given the fact that the logs on the firewall do not use the internal names, but the IP addresses.

    One more detail, I think unrelated, but who knows... that's why I'm mentioning it in the same context:

    I've tried the ssl client in Windows (my notebook) to connect to my internal server. I've used a DynDNS address to be able to connect from the internet.  I found the communication with my lan/server being awfully slow (I believe 20-40kb/s). Not sure if not again due to lookup problems, or routing, or other inefficiencies. I'm not sure what the collective experience has been with remote access in a home environment.

    Thanks for your time and advice!

    HG
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?