Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie Watchguard Firebox unter XTM 11 als DNS-Proxy konfigurieren?

Frage Netzwerke Router & Routing

Mitglied: Weeder

Weeder (Level 1) - Jetzt verbinden

25.07.2010 um 10:31 Uhr, 9131 Aufrufe, 2 Kommentare

Gegeben ist eine Watchguard Firebox X750e mit Fireware XTM 11.3 und frisch ausgelaufenem LiveSecurity. Die Firebox hängt als Firewall/Router an einem DSL-Modem und versorgt ein dahinterliegendes LAN mit mehreren Client-PCs (Windows und Linux).

Billige DSL-Router können ja als DNS-Proxy arbeiten, d.h. in den LAN-Clients wird als DNS-Server-Adresse die IP des Routers eingegeben, welcher DNS-Anfragen zum öffentlichen DNS-Server weiterschleust. Dummerweise scheint das mit der Firebox nicht zu funktionieren (oder wohl eher hab ich es nicht gefunden). In den Firewall-Regeln ist ein DNS-Proxy aktiviert, trotzdem muss ich bei den Clients die IP des öffentlichen DNS-Servers eintragen, damit DNS überhaupt funktioniert. Trage ich dagegen die IP der Firebox ein, dann ist keine Namensauflösung möglich.

Meine Fragen wären nun:

1.) Kann die Firebox so konfiguriert werden, dass sie wie ein billiger DSL-Router die DNS-Anfragen annimmt (die Clients also die IP der Firebox als DNS bekommen) und diese dann an den öffentlichen DNS-Server weiterleitet?

2) Wenn ja, wie konfiguriert man das?

Und

3.) Funktioniert das auch mit Fireware 10, 9 und vielleicht sogar mit WFS 7.5? Der Grund ist, daß ich gerne eine alte Firebox X500 oder Firebox III als schnellen Notersatz verwenden würde, um den Betrieb erstmal Aufrecht erhalten zu können, wenn die X750e mal ausfallen sollte.

Viele Grüße,

Weeder
Mitglied: Deepsys
26.07.2010 um 13:21 Uhr
Hallo Weeder,

1) ich denke du hast da was vertauscht: der DNS-Proxy dient nur dazu die Befehle die vom DNS-Server kommen nach ungültigen zu filtern.
Du brauchst einen DNS-Server auf der X750e und den gibt es meines Wissens nicht.

3) Selbst wenn es den Punkt gäbe, müsstest du die gesamte Konfig neu schreiben, vor allem mit der ollen WFS ...

Da ja leider deine LiveSecurity abgelaufen ist (ehrlich gesagt eine schlechte Idee, kriegst auch keine Updates mehr auf die Kiste), kannst du ja auch den Support nicht mehr fragen ...

Du könntest allerdings dein Modem gegen einen billigen DSL-Router tauschen, dann sollte das gehen ...

VG
Deepsys
Bitte warten ..
Mitglied: Weeder
28.07.2010 um 07:09 Uhr
Zitat von Deepsys:

1) ich denke du hast da was vertauscht: der DNS-Proxy dient nur dazu die Befehle die vom DNS-Server kommen nach ungültigen zu
filtern.
Du brauchst einen DNS-Server auf der X750e und den gibt es meines Wissens nicht.

Das wollte ich wissen, danke. Ist schon schade.

3) Selbst wenn es den Punkt gäbe, müsstest du die gesamte Konfig neu schreiben, vor allem mit der ollen WFS ...

Das wäre kein Problem, das geht schnell. Die Konfig hier ist nicht besonders umfangreich.

Da ja leider deine LiveSecurity abgelaufen ist (ehrlich gesagt eine schlechte Idee, kriegst auch keine Updates mehr auf die
Kiste), kannst du ja auch den Support nicht mehr fragen ...

Es wäre zumindest für meinen Geldbeutel eine schlechte Idee, für eine Firewall, die mich umgerechnet knapp 100EUR gekostet hat, ein Jahresabo für 800EUR oder mehr abzuschliessen, nur um den Support wegen dem DNS-Problem zu fragen

Du könntest allerdings dein Modem gegen einen billigen DSL-Router tauschen, dann sollte das gehen ...

Ja, ich denke, ich werde die gesamte Konfiguration wohl völlig umschmeissen.

Danke für die Antwort!

Weeder
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Watchguard XTM-33x
gelöst Frage von 13634Sicherheit2 Kommentare

Nabend in die hiesigie Runde, mal eine Frage zum Thema Watchguard: Habe eine Watchguard, die ich administrieren darf Diese ...

Router & Routing
WatchGuard Firebox X700
Frage von amgm2006Router & Routing8 Kommentare

Hallo, uns ist ein Rechner agbeschmiert, wo die Firebox X700 Konfiguriert wurde. Jetzt finden wir die Passende Software nicht ...

Firewall
Gibt es für die Watchguard Firebox x500 noch Updates?
gelöst Frage von therfistFirewall1 Kommentar

Hallo, Gibt es für die Watchguard Firebox x500 noch Updates? Wenn nicht wann wurde der Support eingestellt? Danke, finde ...

Webbrowser
Proxy - Anmeldedialog am IE 11 per Gruppenrichtlinie konfigurieren
Frage von ScrollerWebbrowser

Hi, am Proxy-Anmeldedialog des IE11 ist die Checkbox "Anmeldedaten Speichern" per Default selektiert. Das soll nicht so sein. Kann ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 3 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 5 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...