Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie Watchguard Firebox unter XTM 11 als DNS-Proxy konfigurieren?

Frage Netzwerke Router & Routing

Mitglied: Weeder

Weeder (Level 1) - Jetzt verbinden

25.07.2010 um 10:31 Uhr, 8924 Aufrufe, 2 Kommentare

Gegeben ist eine Watchguard Firebox X750e mit Fireware XTM 11.3 und frisch ausgelaufenem LiveSecurity. Die Firebox hängt als Firewall/Router an einem DSL-Modem und versorgt ein dahinterliegendes LAN mit mehreren Client-PCs (Windows und Linux).

Billige DSL-Router können ja als DNS-Proxy arbeiten, d.h. in den LAN-Clients wird als DNS-Server-Adresse die IP des Routers eingegeben, welcher DNS-Anfragen zum öffentlichen DNS-Server weiterschleust. Dummerweise scheint das mit der Firebox nicht zu funktionieren (oder wohl eher hab ich es nicht gefunden). In den Firewall-Regeln ist ein DNS-Proxy aktiviert, trotzdem muss ich bei den Clients die IP des öffentlichen DNS-Servers eintragen, damit DNS überhaupt funktioniert. Trage ich dagegen die IP der Firebox ein, dann ist keine Namensauflösung möglich.

Meine Fragen wären nun:

1.) Kann die Firebox so konfiguriert werden, dass sie wie ein billiger DSL-Router die DNS-Anfragen annimmt (die Clients also die IP der Firebox als DNS bekommen) und diese dann an den öffentlichen DNS-Server weiterleitet?

2) Wenn ja, wie konfiguriert man das?

Und

3.) Funktioniert das auch mit Fireware 10, 9 und vielleicht sogar mit WFS 7.5? Der Grund ist, daß ich gerne eine alte Firebox X500 oder Firebox III als schnellen Notersatz verwenden würde, um den Betrieb erstmal Aufrecht erhalten zu können, wenn die X750e mal ausfallen sollte.

Viele Grüße,

Weeder
Mitglied: Deepsys
26.07.2010 um 13:21 Uhr
Hallo Weeder,

1) ich denke du hast da was vertauscht: der DNS-Proxy dient nur dazu die Befehle die vom DNS-Server kommen nach ungültigen zu filtern.
Du brauchst einen DNS-Server auf der X750e und den gibt es meines Wissens nicht.

3) Selbst wenn es den Punkt gäbe, müsstest du die gesamte Konfig neu schreiben, vor allem mit der ollen WFS ...

Da ja leider deine LiveSecurity abgelaufen ist (ehrlich gesagt eine schlechte Idee, kriegst auch keine Updates mehr auf die Kiste), kannst du ja auch den Support nicht mehr fragen ...

Du könntest allerdings dein Modem gegen einen billigen DSL-Router tauschen, dann sollte das gehen ...

VG
Deepsys
Bitte warten ..
Mitglied: Weeder
28.07.2010 um 07:09 Uhr
Zitat von Deepsys:

1) ich denke du hast da was vertauscht: der DNS-Proxy dient nur dazu die Befehle die vom DNS-Server kommen nach ungültigen zu
filtern.
Du brauchst einen DNS-Server auf der X750e und den gibt es meines Wissens nicht.

Das wollte ich wissen, danke. Ist schon schade.

3) Selbst wenn es den Punkt gäbe, müsstest du die gesamte Konfig neu schreiben, vor allem mit der ollen WFS ...

Das wäre kein Problem, das geht schnell. Die Konfig hier ist nicht besonders umfangreich.

Da ja leider deine LiveSecurity abgelaufen ist (ehrlich gesagt eine schlechte Idee, kriegst auch keine Updates mehr auf die
Kiste), kannst du ja auch den Support nicht mehr fragen ...

Es wäre zumindest für meinen Geldbeutel eine schlechte Idee, für eine Firewall, die mich umgerechnet knapp 100EUR gekostet hat, ein Jahresabo für 800EUR oder mehr abzuschliessen, nur um den Support wegen dem DNS-Problem zu fragen

Du könntest allerdings dein Modem gegen einen billigen DSL-Router tauschen, dann sollte das gehen ...

Ja, ich denke, ich werde die gesamte Konfiguration wohl völlig umschmeissen.

Danke für die Antwort!

Weeder
Bitte warten ..
Ähnliche Inhalte
DNS
gelöst Win2k8 R2 DNS-Server richtig konfigurieren (5)

Frage von OlliSWE zum Thema DNS ...

Windows Server
Weiterleitung im DNS konfigurieren??? (2)

Frage von alexdroid zum Thema Windows Server ...

Firewall
Config von XTM 26 auf XTM 25 (4)

Frage von Huibuh2010 zum Thema Firewall ...

Microsoft
Using Computer Name Aliases in place of DNS CNAME Records

Link von Dani zum Thema Microsoft ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Firewall
Welche Firewall ? (18)

Frage von Cyberurmel zum Thema Firewall ...

Windows Server
gelöst Einzelnes Windows Update über GPO deinstallieren (16)

Frage von lordofremixes zum Thema Windows Server ...