Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie Watchguard Firebox unter XTM 11 als DNS-Proxy konfigurieren?

Frage Netzwerke Router & Routing

Mitglied: Weeder

Weeder (Level 1) - Jetzt verbinden

25.07.2010 um 10:31 Uhr, 8646 Aufrufe, 2 Kommentare

Gegeben ist eine Watchguard Firebox X750e mit Fireware XTM 11.3 und frisch ausgelaufenem LiveSecurity. Die Firebox hängt als Firewall/Router an einem DSL-Modem und versorgt ein dahinterliegendes LAN mit mehreren Client-PCs (Windows und Linux).

Billige DSL-Router können ja als DNS-Proxy arbeiten, d.h. in den LAN-Clients wird als DNS-Server-Adresse die IP des Routers eingegeben, welcher DNS-Anfragen zum öffentlichen DNS-Server weiterschleust. Dummerweise scheint das mit der Firebox nicht zu funktionieren (oder wohl eher hab ich es nicht gefunden). In den Firewall-Regeln ist ein DNS-Proxy aktiviert, trotzdem muss ich bei den Clients die IP des öffentlichen DNS-Servers eintragen, damit DNS überhaupt funktioniert. Trage ich dagegen die IP der Firebox ein, dann ist keine Namensauflösung möglich.

Meine Fragen wären nun:

1.) Kann die Firebox so konfiguriert werden, dass sie wie ein billiger DSL-Router die DNS-Anfragen annimmt (die Clients also die IP der Firebox als DNS bekommen) und diese dann an den öffentlichen DNS-Server weiterleitet?

2) Wenn ja, wie konfiguriert man das?

Und

3.) Funktioniert das auch mit Fireware 10, 9 und vielleicht sogar mit WFS 7.5? Der Grund ist, daß ich gerne eine alte Firebox X500 oder Firebox III als schnellen Notersatz verwenden würde, um den Betrieb erstmal Aufrecht erhalten zu können, wenn die X750e mal ausfallen sollte.

Viele Grüße,

Weeder
Mitglied: Deepsys
26.07.2010 um 13:21 Uhr
Hallo Weeder,

1) ich denke du hast da was vertauscht: der DNS-Proxy dient nur dazu die Befehle die vom DNS-Server kommen nach ungültigen zu filtern.
Du brauchst einen DNS-Server auf der X750e und den gibt es meines Wissens nicht.

3) Selbst wenn es den Punkt gäbe, müsstest du die gesamte Konfig neu schreiben, vor allem mit der ollen WFS ...

Da ja leider deine LiveSecurity abgelaufen ist (ehrlich gesagt eine schlechte Idee, kriegst auch keine Updates mehr auf die Kiste), kannst du ja auch den Support nicht mehr fragen ...

Du könntest allerdings dein Modem gegen einen billigen DSL-Router tauschen, dann sollte das gehen ...

VG
Deepsys
Bitte warten ..
Mitglied: Weeder
28.07.2010 um 07:09 Uhr
Zitat von Deepsys:

1) ich denke du hast da was vertauscht: der DNS-Proxy dient nur dazu die Befehle die vom DNS-Server kommen nach ungültigen zu
filtern.
Du brauchst einen DNS-Server auf der X750e und den gibt es meines Wissens nicht.

Das wollte ich wissen, danke. Ist schon schade.

3) Selbst wenn es den Punkt gäbe, müsstest du die gesamte Konfig neu schreiben, vor allem mit der ollen WFS ...

Das wäre kein Problem, das geht schnell. Die Konfig hier ist nicht besonders umfangreich.

Da ja leider deine LiveSecurity abgelaufen ist (ehrlich gesagt eine schlechte Idee, kriegst auch keine Updates mehr auf die
Kiste), kannst du ja auch den Support nicht mehr fragen ...

Es wäre zumindest für meinen Geldbeutel eine schlechte Idee, für eine Firewall, die mich umgerechnet knapp 100EUR gekostet hat, ein Jahresabo für 800EUR oder mehr abzuschliessen, nur um den Support wegen dem DNS-Problem zu fragen

Du könntest allerdings dein Modem gegen einen billigen DSL-Router tauschen, dann sollte das gehen ...

Ja, ich denke, ich werde die gesamte Konfiguration wohl völlig umschmeissen.

Danke für die Antwort!

Weeder
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
gelöst Netzwerkkonzept mit neuer Firewall Watchguard Firebox M200 (11)

Frage von mario87 zum Thema Windows Netzwerk ...

Windows Server
Weiterleitung im DNS konfigurieren??? (2)

Frage von alexdroid zum Thema Windows Server ...

DNS
DNS Server löst Domänenname nicht auf! (6)

Frage von Mar-west zum Thema DNS ...

Erkennung und -Abwehr
gelöst Lokale Sicherheitsrichtlinie mit Admin-Konto konfigurieren (6)

Frage von garack zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...