2
Wie Watchguard Firebox unter XTM 11 als DNS-Proxy konfigurieren?
Gegeben ist eine Watchguard Firebox X750e mit Fireware XTM 11.3 und frisch ausgelaufenem LiveSecurity. Die Firebox hängt als Firewall/Router an einem DSL-Modem und versorgt ein dahinterliegendes LAN mit mehreren Client-PCs (Windows und Linux).
Billige DSL-Router können ja als DNS-Proxy arbeiten, d.h. in den LAN-Clients wird als DNS-Server-Adresse die IP des Routers eingegeben, welcher DNS-Anfragen zum öffentlichen DNS-Server weiterschleust. Dummerweise scheint das mit der Firebox nicht zu funktionieren (oder wohl eher hab ich es nicht gefunden). In den Firewall-Regeln ist ein DNS-Proxy aktiviert, trotzdem muss ich bei den Clients die IP des öffentlichen DNS-Servers eintragen, damit DNS überhaupt funktioniert. Trage ich dagegen die IP der Firebox ein, dann ist keine Namensauflösung möglich.
Meine Fragen wären nun:
1.) Kann die Firebox so konfiguriert werden, dass sie wie ein billiger DSL-Router die DNS-Anfragen annimmt (die Clients also die IP der Firebox als DNS bekommen) und diese dann an den öffentlichen DNS-Server weiterleitet?
2) Wenn ja, wie konfiguriert man das?
Und
3.) Funktioniert das auch mit Fireware 10, 9 und vielleicht sogar mit WFS 7.5? Der Grund ist, daß ich gerne eine alte Firebox X500 oder Firebox III als schnellen Notersatz verwenden würde, um den Betrieb erstmal Aufrecht erhalten zu können, wenn die X750e mal ausfallen sollte.
Viele Grüße,
Weeder
1.) Kann die Firebox so konfiguriert werden, dass sie wie ein billiger DSL-Router die DNS-Anfragen annimmt (die Clients also die IP der Firebox als DNS bekommen) und diese dann an den öffentlichen DNS-Server weiterleitet?
2) Wenn ja, wie konfiguriert man das?
Und
3.) Funktioniert das auch mit Fireware 10, 9 und vielleicht sogar mit WFS 7.5? Der Grund ist, daß ich gerne eine alte Firebox X500 oder Firebox III als schnellen Notersatz verwenden würde, um den Betrieb erstmal Aufrecht erhalten zu können, wenn die X750e mal ausfallen sollte.
Viele Grüße,
Weeder
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 147601
Url: https://administrator.de/contentid/147601
Printed on: April 23, 2024 at 09:04 o'clock
2 Comments
Latest comment
Hallo Weeder,
1) ich denke du hast da was vertauscht: der DNS-Proxy dient nur dazu die Befehle die vom DNS-Server kommen nach ungültigen zu filtern.
Du brauchst einen DNS-Server auf der X750e und den gibt es meines Wissens nicht.
3) Selbst wenn es den Punkt gäbe, müsstest du die gesamte Konfig neu schreiben, vor allem mit der ollen WFS ...
Da ja leider deine LiveSecurity abgelaufen ist (ehrlich gesagt eine schlechte Idee, kriegst auch keine Updates mehr auf die Kiste), kannst du ja auch den Support nicht mehr fragen ...
Du könntest allerdings dein Modem gegen einen billigen DSL-Router tauschen, dann sollte das gehen ...
VG
Deepsys
1) ich denke du hast da was vertauscht: der DNS-Proxy dient nur dazu die Befehle die vom DNS-Server kommen nach ungültigen zu filtern.
Du brauchst einen DNS-Server auf der X750e und den gibt es meines Wissens nicht.
3) Selbst wenn es den Punkt gäbe, müsstest du die gesamte Konfig neu schreiben, vor allem mit der ollen WFS ...
Da ja leider deine LiveSecurity abgelaufen ist (ehrlich gesagt eine schlechte Idee, kriegst auch keine Updates mehr auf die Kiste), kannst du ja auch den Support nicht mehr fragen ...
Du könntest allerdings dein Modem gegen einen billigen DSL-Router tauschen, dann sollte das gehen ...
VG
Deepsys
1) ich denke du hast da was vertauscht: der DNS-Proxy dient nur dazu die Befehle die vom DNS-Server kommen nach ungültigen zu
filtern.
Du brauchst einen DNS-Server auf der X750e und den gibt es meines Wissens nicht.
filtern.
Du brauchst einen DNS-Server auf der X750e und den gibt es meines Wissens nicht.
Das wollte ich wissen, danke. Ist schon schade.
3) Selbst wenn es den Punkt gäbe, müsstest du die gesamte Konfig neu schreiben, vor allem mit der ollen WFS ...
Das wäre kein Problem, das geht schnell. Die Konfig hier ist nicht besonders umfangreich.
Da ja leider deine LiveSecurity abgelaufen ist (ehrlich gesagt eine schlechte Idee, kriegst auch keine Updates mehr auf die
Kiste), kannst du ja auch den Support nicht mehr fragen ...
Kiste), kannst du ja auch den Support nicht mehr fragen ...
Es wäre zumindest für meinen Geldbeutel eine schlechte Idee, für eine Firewall, die mich umgerechnet knapp 100EUR gekostet hat, ein Jahresabo für 800EUR oder mehr abzuschliessen, nur um den Support wegen dem DNS-Problem zu fragen
Du könntest allerdings dein Modem gegen einen billigen DSL-Router tauschen, dann sollte das gehen ...
Ja, ich denke, ich werde die gesamte Konfiguration wohl völlig umschmeissen.
Danke für die Antwort!
Weeder
