Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1579 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Namensauflösung

MattAKAG
Hi,
ich habe da mal ne ganz blöde Frage. Für viele wahrscheinlich easygoing. Und zwar habe ich hier eine UTM 9 (9.106-17) mit 3 Netzwerkkarten.
1x WAN Seite
1x Firmennetz
und 1x hätte ich gern freies Internet.
Hauptsächlich spielt die UTM nur VPN Gateway für eine handvoll PC´s. Da ich aber meine bisherige "freie" Internetleitung zu Gunsten der UTM misbrauche fehlt mir nun mein Internet (für schnellere Downloads oder Externe die damit nach außen gearbeitet haben [Wirtschaftsprüfer o.ä.]). Jetzt dachte ich, mache ich eine zusätzliche Karte rein, gehe von da aus wieder auf einen dedizierten Switch und voila ich habe wieder ein offenes Netz zum surfen.
Soweit die Theorie. Stand ist derzeit ich komme per ping raus, jedoch bekomme ich keine Namen aufgelöst. Sprich die 8.8.8.8 kann ich pingen "google.de" nicht. Das Einzigste was ich bisher erfolgreich eingerichtet habe ist eine Maskierungsregel die heißt "InternetinHouse->External WAN". Schalte ich die ab stirbt der ping. Also bin ich wohl nicht soooo falsch. Aber was braucht es noch für eine Namensauflösung?

Vielen Dank im Voraus.
Matt


This thread was automatically locked due to age.
Parents
  • 0
    @MattAKAG

    Ich weiß jetzt nicht genau, warum bei den DNS-Forwardern auch euer lokaler DNS-Server eingetragen wurde!?

    War er eingetragen, um Namen innerhalb eurer Domäne aufzulösen ( falls ihr eine Domäne einsetzt!? )?

    Falls dies der Fall ist, dann solltest du den lokalen DNS-Server aus den DNS-Forwardern entfernen ( hast du ja bereits gemacht ) und stattdessen eine Anfrageroute für deine Domäne erstellen.

    Das kannst du über "Netzwerkdienste" -> "DNS" -> "Anfragerouten" machen.

    Ich weiß jetzt nicht, ob ich dich bezüglich des WebProxys richtig verstanden habe.

    Hast du die Rechner bei den "Transparenzmodus-Ausnahmen" eingetragen?

    Falls ja, beachte bitte, dass diese Rechner nicht von den Vorteilen des WebProxys profitieren,
    vor allem nicht vom AV-Scan, sprich WebTraffic wird für diese Rechner nicht auf Schadsoftware gescannt.

    Empfehlenswerter ( aus Sicherheitsgründen ) ist es, diese Rechner ebenfalls über den Proxy gehen zu lassen und ( beim Einsatz des Transparenten Modus ) eine zusätzliche HTTPS-Regel ( in Richtung Internet ) zu erstellen.

    Rechner vom WebProxy auszunehmen sollte man nur, wenn es unbedingt sein muss ( wenn wichtige Webseiten trotz konfigurierter Ausnahmen par tout nicht korrekt aufgerufen werden können oder beispielsweise Anwendungen, die auf Webseiten zugreifen müssen wegen des Proxys dabei Probleme haben o.ä. ), denn der WebProxy kann vor allem für Clients, die keinen lokalen AV-Scanner mit WebSchutz installiert haben, sicherheitstechnisch unerlässlich sein.

    Gruß, Datax
Reply
  • 0
    @MattAKAG

    Ich weiß jetzt nicht genau, warum bei den DNS-Forwardern auch euer lokaler DNS-Server eingetragen wurde!?

    War er eingetragen, um Namen innerhalb eurer Domäne aufzulösen ( falls ihr eine Domäne einsetzt!? )?

    Falls dies der Fall ist, dann solltest du den lokalen DNS-Server aus den DNS-Forwardern entfernen ( hast du ja bereits gemacht ) und stattdessen eine Anfrageroute für deine Domäne erstellen.

    Das kannst du über "Netzwerkdienste" -> "DNS" -> "Anfragerouten" machen.

    Ich weiß jetzt nicht, ob ich dich bezüglich des WebProxys richtig verstanden habe.

    Hast du die Rechner bei den "Transparenzmodus-Ausnahmen" eingetragen?

    Falls ja, beachte bitte, dass diese Rechner nicht von den Vorteilen des WebProxys profitieren,
    vor allem nicht vom AV-Scan, sprich WebTraffic wird für diese Rechner nicht auf Schadsoftware gescannt.

    Empfehlenswerter ( aus Sicherheitsgründen ) ist es, diese Rechner ebenfalls über den Proxy gehen zu lassen und ( beim Einsatz des Transparenten Modus ) eine zusätzliche HTTPS-Regel ( in Richtung Internet ) zu erstellen.

    Rechner vom WebProxy auszunehmen sollte man nur, wenn es unbedingt sein muss ( wenn wichtige Webseiten trotz konfigurierter Ausnahmen par tout nicht korrekt aufgerufen werden können oder beispielsweise Anwendungen, die auf Webseiten zugreifen müssen wegen des Proxys dabei Probleme haben o.ä. ), denn der WebProxy kann vor allem für Clients, die keinen lokalen AV-Scanner mit WebSchutz installiert haben, sicherheitstechnisch unerlässlich sein.

    Gruß, Datax
Children
No Data
Cookie Information Banner