Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1581 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Namensauflösung

MattAKAG
Hi,
ich habe da mal ne ganz blöde Frage. Für viele wahrscheinlich easygoing. Und zwar habe ich hier eine UTM 9 (9.106-17) mit 3 Netzwerkkarten.
1x WAN Seite
1x Firmennetz
und 1x hätte ich gern freies Internet.
Hauptsächlich spielt die UTM nur VPN Gateway für eine handvoll PC´s. Da ich aber meine bisherige "freie" Internetleitung zu Gunsten der UTM misbrauche fehlt mir nun mein Internet (für schnellere Downloads oder Externe die damit nach außen gearbeitet haben [Wirtschaftsprüfer o.ä.]). Jetzt dachte ich, mache ich eine zusätzliche Karte rein, gehe von da aus wieder auf einen dedizierten Switch und voila ich habe wieder ein offenes Netz zum surfen.
Soweit die Theorie. Stand ist derzeit ich komme per ping raus, jedoch bekomme ich keine Namen aufgelöst. Sprich die 8.8.8.8 kann ich pingen "google.de" nicht. Das Einzigste was ich bisher erfolgreich eingerichtet habe ist eine Maskierungsregel die heißt "InternetinHouse->External WAN". Schalte ich die ab stirbt der ping. Also bin ich wohl nicht soooo falsch. Aber was braucht es noch für eine Namensauflösung?

Vielen Dank im Voraus.
Matt


This thread was automatically locked due to age.
Parents
  • 0
    @MattAKAG

    Damit DNS auf dem Client korrekt funktioniert musst du natürlich erstmal wissen wie DNS auf dem Client konfiguriert ist.

    Hat der Client als DNS-Server die UTM eingetragen oder sind dort öffentliche DNS-Server ( z.B. die des Providers oder die Google-DNS-Server ) eingetragen?

    Falls die UTM eingetragen ist sollte DNS funktionieren ( wenn auf der UTM keine DNS-Forwarder eingetragen sind, dann fragt die UTM die Root-Server ).

    Wichtig ist halt, dass das entsprechende Netz ( Netz des Clients ) auf der UTM in den "Allowed Networks" ( DNS-Einstellungen ) eingetragen ist.

    Falls auf dem Client öffentliche DNS-Server eingetragen sind musst du eine entsprechende Firewall-Regel erstellen, die für das betreffende Netz den Dienst "DNS" in Richtung Internet erlaubt.

    Desweiteren brauchst du natürlich noch Firewallregeln, die WebSurfing erlauben.

    Falls du den WebProxy benutzt musst du folgende Firewallregeln erstellen:

    Beim WebProxy im Transparenten Modus: Regel, die HTTPS in Richtung Internet erlaubt

    Beim WebProxy im Standard Modus: keine weitere Regel notwendig

    Falls du den WebProxy gar nicht nutzt ( Modul ist deaktiviert ),
    dann brauchst du natürlich Regeln für HTTP UND HTTPS-Verkehr.

    An deiner Stelle würde ich einmal auf einem Client eine Internetseite aufrufen und mir parallel dazu das Firewall-LiveLog anschauen, dort siehst du dann genau was noch geblockt wird.

    Wenn du weißt was geblockt wird brauchst du nur noch entsprechende Firewallregeln erstellen und dann sollte der Internetzugang funktionieren,

    Gruß, Datax
Reply
  • 0
    @MattAKAG

    Damit DNS auf dem Client korrekt funktioniert musst du natürlich erstmal wissen wie DNS auf dem Client konfiguriert ist.

    Hat der Client als DNS-Server die UTM eingetragen oder sind dort öffentliche DNS-Server ( z.B. die des Providers oder die Google-DNS-Server ) eingetragen?

    Falls die UTM eingetragen ist sollte DNS funktionieren ( wenn auf der UTM keine DNS-Forwarder eingetragen sind, dann fragt die UTM die Root-Server ).

    Wichtig ist halt, dass das entsprechende Netz ( Netz des Clients ) auf der UTM in den "Allowed Networks" ( DNS-Einstellungen ) eingetragen ist.

    Falls auf dem Client öffentliche DNS-Server eingetragen sind musst du eine entsprechende Firewall-Regel erstellen, die für das betreffende Netz den Dienst "DNS" in Richtung Internet erlaubt.

    Desweiteren brauchst du natürlich noch Firewallregeln, die WebSurfing erlauben.

    Falls du den WebProxy benutzt musst du folgende Firewallregeln erstellen:

    Beim WebProxy im Transparenten Modus: Regel, die HTTPS in Richtung Internet erlaubt

    Beim WebProxy im Standard Modus: keine weitere Regel notwendig

    Falls du den WebProxy gar nicht nutzt ( Modul ist deaktiviert ),
    dann brauchst du natürlich Regeln für HTTP UND HTTPS-Verkehr.

    An deiner Stelle würde ich einmal auf einem Client eine Internetseite aufrufen und mir parallel dazu das Firewall-LiveLog anschauen, dort siehst du dann genau was noch geblockt wird.

    Wenn du weißt was geblockt wird brauchst du nur noch entsprechende Firewallregeln erstellen und dann sollte der Internetzugang funktionieren,

    Gruß, Datax
Children
Cookie Information Banner