Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Watchguard Firewall DNS wird blockiert

Frage Netzwerke Router & Routing

Mitglied: seidler

seidler (Level 1) - Jetzt verbinden

10.01.2008, aktualisiert 11.01.2008, 10322 Aufrufe, 2 Kommentare

Hallo,

ich bin noch neu hier und hoffe man kann mir hier helfen.

Wir haben seit gestern eine Watchguard Firebox 750e als Teststellung und haben ein Problem damit.
Wir haben die Box soweit eingerichtet... PPPoE funktioniert.... Problem ist die DNS Auflösung... sobald eine Anfrage eines Clients kommt blockt die Watchguard die Anfrage... Wir haben im Netz einen DC mit DNS, der allerdings nur intern auflöst... der "alte" Router hat die Anfragen ohne Problem weitergeleitet... er blockt sie nun allerdings... wie kann ich ihm also sage, dass er die Anfragen bearbeiten soll und nicht blocken? Muss ich dem DC / DNS nun umkonfigurieren oder kann ich der Watchguard sagen er soll das ganze auflösen?
Hoffe es kann mir jmd helfen...

Grüße
Mitglied: aqui
11.01.2008 um 18:33 Uhr
Das kommt darauf an ob die Watchguard selber DNS Proxy sein kann wie viele Consumer Router das machen.
Reciht eurer DNS die externen Abfragen an die Router IP weiter oder direkt an die DNS IP des providers.
Das ist sehr wahrscheinlich das Problem. Vermutlich kann die Watchguard kein DNS Proxy sein in eurem DNS steht aber die Router IP als Proxy. Dann gehen solche Abfragen natürlich ins Nirwana.

Du kannst das ganz einfach selber testen mit dem nslookup Kommando auf dem PC und indem du mal eine DNS IP Adresse direkt vom Provider nimmst und einmal die des Routers. Damit ist die Sache in 15 Sek. geklärt

Also entweder DNS Proxy einschalten bei der Watchguard. Wenn sie kein Proxy supported dann einfach die DNS IP des DNS Servers eures Internet Providers dort eintragen.
Welche DNS IP Adressen eurer Provider hat verrät dir Dr. Google.
Bitte warten ..
Mitglied: diemilz
23.01.2009 um 18:52 Uhr
Du musst in der WatchGuard explizit zulassen, dass DNS-Verkehr nach außen möglich ist, sonst blockt sie dir den DNS komplett. Ich würde aus Sicherheitsgründen jedoch ausschließlich deinen internen DNS-Server für die gesamte Auflösung benutzen und dort eine DNS-Weiterleitung zum DNS-Server deines Providers machen. Dazu musst du aber auch in der WatchGuard einstellen, dass nur dein DC/DNS Anfragen nach außen stellen darf. So habe ich es bei uns gemacht. Datenverkehr, den sie nicht kennt bzw. mit dem sie nichts anfangen kann, sperrt sie normalerweise.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Telekom Digitalisierungsbox mit WatchGuard Firewall (12)

Frage von demetz zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Basisfiltermodul blockiert Verbindungen zu 127.0.0.1

Frage von LordGurke zum Thema Windows Netzwerk ...

Outlook & Mail
gelöst Outlook blockiert PDF Anhänge (10)

Frage von jojo0411 zum Thema Outlook & Mail ...

Windows 10
gelöst Remotedesktop Dienst blockiert nach Windows 10 Neustart (5)

Frage von StefanMUC zum Thema Windows 10 ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (28)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (21)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (16)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...