- Aktualisierung zum Redesign des Webinterfaces
DNS Forwarding
Ein DNS Forwarding wird dazu verwendet, um alle DNS Anfragen, die an den Nameserver der Firewall gestellt werden, an eine andere IP weiterzuleiten.
DNS Forwarding hinzufügen
Menü Bereich DNS Forwarding Schaltfläche
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnAnwendungenNameserver  Anlegen eines DNS Forwarding
|
|---|---|---|---|
| IP-Adresse: | 192.168.175.2 | Klick auf und im Feld IP-Adresse wird die Adresse des entfernten Nameservers eingetragen Den Eintrag bearbeiten Den Eintrag löschen | |
| Speichert den Eintrag | |||
Domain Forwarding durch einen VPN-Tunnel
Teilweise ist es nötig, interne Domainanfragen an einen entfernten Nameserver weiter zu leiten, der sich in einem VPN befindet.
Hier ist zu beachten, daß standardmäßig alle direkten Anfragen, die sich an externe Nameserver richten, von der Firewall mit der externen IP aus geschickt werden. Eine öffentliche IP wird jedoch nicht in einen VPN-Tunnel geroutet.
Nameserver der Firewall festlegen
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnNetzwerk  Nameserver IP
|
|---|---|---|---|
| Nameserver vor lokalem Cache prüfen: | Ja | Sollte aktiviert sein | |
| Primärer Nameserver: | 127.0.0.1 | Die IP der UTM selbst (localhost=127.0.0.1) | |
| Sekundärer Nameserver: | Kann leer bleiben oder einen weiteren DNS im VPN bezeichnen | ||
| Speichert den Eintrag | |||
Relay anlegen
Menü Menü Bereich Zonen Schaltfläche .
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnAnwendungenNameserver  Anlegen der Relay-Zone
|
|---|---|---|---|
| Zonenname: | relay.test.local | Zonenname der gewünschten Domain | |
| Typ: | Diesen Typ auswählen | ||
| IP-Adresse: | 192.168.8.5 | Klick auf und im Feld IP-Adresse wird die Adresse des entfernten Nameservers eingetragen Den Eintrag bearbeiten Den Eintrag löschen | |
| Speichert den Eintrag | |||
Netzwerkobjekt anlegen
Menü Schaltfläche . Für das IPSec Netzwerk muss ein Netzwerkobjekt angelegt werden.
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekt  Netzwerkobjekt
|
|---|---|---|---|
| Name: | IPSec-Netzwerk | Eindeutigen Namen wählen | |
| Typ: | Diesen Typ auswählen | ||
| Adresse: | 192.168.8.0/24 | Die IP-Adresse entspricht der des IPSec Netzwerkes | |
| Zone: | Passende Zone muss ausgewählt werden | ||
| Speichert den Eintrag | |||
Regeln hinzufügen
Im letzten Schritt muss eine Firewall-regel, mit einem Hide-NAT angelegt werden. Diese bewirkt, dass die DNS-Weiterleitung auch in den Tunnel und nicht direkt in das Internet geht.
Menü Schaltfläche .
| Beschriftung | Wert | UTMbenutzer@firewall.name.fqdnFirewallPaketfilter 
|
|---|---|---|
| Aktiv: | Ein | |
| Quelle: |  external-interface
| |
| Ziel: |  IPSec-Netzwerk
| |
| Dienst: |  domain-udp
| |
[-] NAT
| ||
| Typ: | ||
| Netzwerkobjekt: | internal-interface
| |
| Speichert die Regel und schließt den Dialog. Anschließend müssen die Regeln noch aktualisiert werden. | ||
Safe Search bei externem DHCP Server
Wenn ein externer DHCP-Server verwendet wird, funktioniert der aktive Webfilter Safe Search bei Suchmaschinen, speziell bei Google, bei der Bildersuche oft nicht.
Damit dieser Webfilter auch da greift, müssen folgende Forward-Zonen für alle ccTLDs (siehe https://www.google.com/supported_domains : www.google.de, www.google.ch, ...) eingerichtet werden.
Menü Schaltfläche .
| Beschriftung | Wert | UTMbenutzer@firewall.name.fqdnAnwendungenNameserver  Die eingerichtete Forward-Zone für www.google.com
|
|---|---|---|
| Zonenname: | www.google.com | |
| Nameserver Hostname: | localhost | |
| Nameserver IP-Adresse: | ||
| Im Fenster Nameserver in der Zone www.google.de auf klicken. Im Fenster Zone bearbeiten auf klicken. | ||
| Name: | www.google.com | |
| Typ: | A | |
| Wert: | 216.239.38.120 | |
| und nochmal auf klicken. | ||
| Name: | www.google.com | |
| Typ: | AAAA | |
| Wert: | 2001:4860:4802:32::78 | |
| Speichert den Eintrag | ||