Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Watchguard Firewall DNS wird blockiert

Frage Netzwerke Router & Routing

Mitglied: seidler

seidler (Level 1) - Jetzt verbinden

10.01.2008, aktualisiert 11.01.2008, 10264 Aufrufe, 2 Kommentare

Hallo,

ich bin noch neu hier und hoffe man kann mir hier helfen.

Wir haben seit gestern eine Watchguard Firebox 750e als Teststellung und haben ein Problem damit.
Wir haben die Box soweit eingerichtet... PPPoE funktioniert.... Problem ist die DNS Auflösung... sobald eine Anfrage eines Clients kommt blockt die Watchguard die Anfrage... Wir haben im Netz einen DC mit DNS, der allerdings nur intern auflöst... der "alte" Router hat die Anfragen ohne Problem weitergeleitet... er blockt sie nun allerdings... wie kann ich ihm also sage, dass er die Anfragen bearbeiten soll und nicht blocken? Muss ich dem DC / DNS nun umkonfigurieren oder kann ich der Watchguard sagen er soll das ganze auflösen?
Hoffe es kann mir jmd helfen...

Grüße
Mitglied: aqui
11.01.2008 um 18:33 Uhr
Das kommt darauf an ob die Watchguard selber DNS Proxy sein kann wie viele Consumer Router das machen.
Reciht eurer DNS die externen Abfragen an die Router IP weiter oder direkt an die DNS IP des providers.
Das ist sehr wahrscheinlich das Problem. Vermutlich kann die Watchguard kein DNS Proxy sein in eurem DNS steht aber die Router IP als Proxy. Dann gehen solche Abfragen natürlich ins Nirwana.

Du kannst das ganz einfach selber testen mit dem nslookup Kommando auf dem PC und indem du mal eine DNS IP Adresse direkt vom Provider nimmst und einmal die des Routers. Damit ist die Sache in 15 Sek. geklärt

Also entweder DNS Proxy einschalten bei der Watchguard. Wenn sie kein Proxy supported dann einfach die DNS IP des DNS Servers eures Internet Providers dort eintragen.
Welche DNS IP Adressen eurer Provider hat verrät dir Dr. Google.
Bitte warten ..
Mitglied: diemilz
23.01.2009 um 18:52 Uhr
Du musst in der WatchGuard explizit zulassen, dass DNS-Verkehr nach außen möglich ist, sonst blockt sie dir den DNS komplett. Ich würde aus Sicherheitsgründen jedoch ausschließlich deinen internen DNS-Server für die gesamte Auflösung benutzen und dort eine DNS-Weiterleitung zum DNS-Server deines Providers machen. Dazu musst du aber auch in der WatchGuard einstellen, dass nur dein DC/DNS Anfragen nach außen stellen darf. So habe ich es bei uns gemacht. Datenverkehr, den sie nicht kennt bzw. mit dem sie nichts anfangen kann, sperrt sie normalerweise.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Telekom Digitalisierungsbox mit WatchGuard Firewall (12)

Frage von demetz zum Thema LAN, WAN, Wireless ...

Batch & Shell
gelöst Powershell Befehl für IPv4 Adresse und DNS automatisch beziehen (5)

Frage von Airine zum Thema Batch & Shell ...

Hosting & Housing
Problem mit: Reverse DNS Resolution - PTR Record (2)

Frage von Krabbat zum Thema Hosting & Housing ...

Neue Wissensbeiträge
Windows Server

Verschieben von Servergespeicherten Profilen an einen anderen Speicherort

Erfahrungsbericht von Enriqe zum Thema Windows Server ...

Windows 10

Plattformdienst für unbekannte Geräte (7023)

Tipp von KMUlife zum Thema Windows 10 ...

Administrator.de Feedback

Umgangsformen auf der Seite

(16)

Information von Frank zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
Windows Server Komplettspiegelung (17)

Frage von pdiddo zum Thema Windows Server ...

Batch & Shell
gelöst Dir tc Befehl unter Windows 10 macht Probleme (14)

Frage von sugram zum Thema Batch & Shell ...

Windows 10
IP sperren? (12)

Frage von knowon zum Thema Windows 10 ...