Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Watchguard Firewall DNS wird blockiert

Frage Netzwerke Router & Routing

Mitglied: seidler

seidler (Level 1) - Jetzt verbinden

10.01.2008, aktualisiert 11.01.2008, 10015 Aufrufe, 2 Kommentare

Hallo,

ich bin noch neu hier und hoffe man kann mir hier helfen.

Wir haben seit gestern eine Watchguard Firebox 750e als Teststellung und haben ein Problem damit.
Wir haben die Box soweit eingerichtet... PPPoE funktioniert.... Problem ist die DNS Auflösung... sobald eine Anfrage eines Clients kommt blockt die Watchguard die Anfrage... Wir haben im Netz einen DC mit DNS, der allerdings nur intern auflöst... der "alte" Router hat die Anfragen ohne Problem weitergeleitet... er blockt sie nun allerdings... wie kann ich ihm also sage, dass er die Anfragen bearbeiten soll und nicht blocken? Muss ich dem DC / DNS nun umkonfigurieren oder kann ich der Watchguard sagen er soll das ganze auflösen?
Hoffe es kann mir jmd helfen...

Grüße
Mitglied: aqui
11.01.2008 um 18:33 Uhr
Das kommt darauf an ob die Watchguard selber DNS Proxy sein kann wie viele Consumer Router das machen.
Reciht eurer DNS die externen Abfragen an die Router IP weiter oder direkt an die DNS IP des providers.
Das ist sehr wahrscheinlich das Problem. Vermutlich kann die Watchguard kein DNS Proxy sein in eurem DNS steht aber die Router IP als Proxy. Dann gehen solche Abfragen natürlich ins Nirwana.

Du kannst das ganz einfach selber testen mit dem nslookup Kommando auf dem PC und indem du mal eine DNS IP Adresse direkt vom Provider nimmst und einmal die des Routers. Damit ist die Sache in 15 Sek. geklärt

Also entweder DNS Proxy einschalten bei der Watchguard. Wenn sie kein Proxy supported dann einfach die DNS IP des DNS Servers eures Internet Providers dort eintragen.
Welche DNS IP Adressen eurer Provider hat verrät dir Dr. Google.
Bitte warten ..
Mitglied: diemilz
23.01.2009 um 18:52 Uhr
Du musst in der WatchGuard explizit zulassen, dass DNS-Verkehr nach außen möglich ist, sonst blockt sie dir den DNS komplett. Ich würde aus Sicherheitsgründen jedoch ausschließlich deinen internen DNS-Server für die gesamte Auflösung benutzen und dort eine DNS-Weiterleitung zum DNS-Server deines Providers machen. Dazu musst du aber auch in der WatchGuard einstellen, dass nur dein DC/DNS Anfragen nach außen stellen darf. So habe ich es bei uns gemacht. Datenverkehr, den sie nicht kennt bzw. mit dem sie nichts anfangen kann, sperrt sie normalerweise.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (10)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...