Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 2190 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wireless Proctection - DNSabfragen gehen, aber keine Internetseiten

bsiekmann
HAllo Liber Forum,

ich lege mir gerae die Karten und weiß nciht mehr weiter. 
Vieleicht könnt IHr mir helfen.

Ausgangssituatio ist eine UTM 320 mit Wireless Prtection und einem AP10-
Diesen habe ich mithilfe des Configurations Wizards auch erfolgreich installieren können. Ebenfalls ist die SSID eingerichtet. Das WLAN ist als Seperates Segement konfiguriert, damit es nciht auf das interne Netz zugriffen kann.

- Der DHCP Sever funktioniert
- Das WLAN ist im DNS bei den erlaubten Netzwerken hinterlegt
- NAT-Regel ist erstellt
- Firewall-Regel erlaubt auch HTTP

ICh kann mich also erfolgreich it dem WLAn verbinden, alles Pingen, DNS abfragen nach extern machen, ABER ich bekommen keine INternetseite auf!
Woran kann das liegen, könnt Ihr mir weiterhelfen ?!

ICh freum cih über Eure Hilfe
DANKE!


This thread was automatically locked due to age.
  • 0
    Benutzt Du zufällig Web Security im transparent mode? Wenn ja, musst Du dort das WLAN auch in die allowed networks aufnehmen oder, wenn der Proxy fürs WLAN nicht genutzt werden soll, das WLAN in die transparent skiplist aufnehmen.

    BTW: Dicke Finger?
  • 0
    Nein, die Web-Protection wird nicht genutzt!
    Dran kann es also nicht liegen!

    BTW: Ja, hast Recht!
  • 0
    Siehe mal nach was du im Livelog der Firewall augegeben bekommst. Ich hatte das problem mal mit dem Netbios Protokoll, wenn im DHCP kein DNS Server hinterlegt ist nimmt jedes Windows System als Namensauflösung Netbios. Wenn das in der Firewall nicht freigegen ist bekommst du auch keine Seite auf.

    MfG
    Alex
  • 0 in reply to SilverAlex
    Siehe mal nach was du im Livelog der Firewall augegeben bekommst. Ich hatte das problem mal mit dem Netbios Protokoll, wenn im DHCP kein DNS Server hinterlegt ist nimmt jedes Windows System als Namensauflösung Netbios. Wenn das in der Firewall nicht freigegen ist bekommst du auch keine Seite auf.

    MfG
    Alex


    Hi Alex,

    danke. Der DHCP liefert den DNS-Server sauber mit.
    Auch getest, in dem ich den Server gewechselt habe z.B. 8.8.8.8.
    Die DNS Auflösung funktioniert auch sauber. Kann mit cmd alle Seiten per nslookup auflösen, allerdings mit dem Browser nicht aufrufen!
    Im LOG sehe ich nichts....
  • 0
    Dann versuche es doch bitte mal mit einem anderem Gerät oder du hast im Browser vielleicht in den Netzwerkeinstellungen einen Proxy eingetragen.

    Deiner Aussagen nach zu urteilen tippe ich mal auf einen eingetragenen Proxy im Browser, da es ja über CMD funktioniert.

    Du kannst aber auch mal versuchen ob du eine Internetseite im Browser per IP Adresse aufgerufen bekommst.

    MfG
    Alex
  • 0
    Hab ich auch schon alles überprüft. Geht leider nicht.

    Von verschieden PCs , von Windows, von Mac OS, IOS .... überall das gleiche Problem.

    Proxyserver ist auf allen Systemen nicht eingetragen

    ich bin ratlos!
  • 0
    Wenn Du 8.8.8.8 (DNS Server von Google) per DHCP den Clients vorgibst, musst Du auch für die Clients in der Firewall DNS-Traffic dort hin erlauben.
  • 0
    Schwierige Sache! Also 8.8.8.8 sollte auch ohne Firewallregel gehen wenn du das Interface in den DNS einstellungen einträgst! Funktioniert bei mir auch obwohl ich DNS nicht explizit in der Firewall freigegeben habe!

    Mich würde mal intressieren wohin die browser kommunizieren. Wenn du Firefox benutzt kannst du unter den neuen Versionen die Entwicklerkonsole zuschalten, dort siehst du das "get" des HTTP.

    Ansonsten lass mal Wireshark oder tcpdump mitlaufen, je nachdem ob Windows oder Linux. Dann sieh mal nach welche IP Adresse dein Testgerät über Port 53 anspricht!
  • 0
    Guten Morgen,

    DNS-Abfragen hab ich für die Wireless-Clients per Firewallregel bereits erlaubt.....
    Ich werde nachher mal mit Wireshark mitlesen und berichten!
  • 0 in reply to SilverAlex


    Ansonsten lass mal Wireshark oder tcpdump mitlaufen, je nachdem ob Windows oder Linux. Dann sieh mal nach welche IP Adresse dein Testgerät über Port 53 anspricht!


    Also ich hab mit Wireshark jetzt mitgeschnitten.
    Die DNSabfrgae läuft über die das Gateway des DHCP Servers für das WLAN.
    Ändere ich im DHCP den DNS Eintrag z.B. auf die 8.8.8.8, wird dieses abgefragt.
    ICh bekomme aber weiterhin keine INterseite auf!! 

    Habt Ihr noch eine Idee?!?!?
Cookie Information Banner