Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 9: Zeile 9:
| Konfiguration eines Nameservers mit DNS-Forwarding
| Konfiguration eines Nameservers mit DNS-Forwarding
| Configuration of a name server with DNS forwarding }}
| Configuration of a name server with DNS forwarding }}
{{var | Einleitung
| Einleitung
| Introduction }}
{{var | Einleitung--desc
| Ein Nameserver ist ein Server, der Namensauflösung anbietet. <br>Namensauflösung ist das Verfahren, welches es ermöglicht, Namen von Computern bzw. Diensten in eine Adresse (IP) aufzulösen (z.B.: support.securepoint.de in 85.209.185.22). Die UTM kann eine Namensauflösung an einen anderen Nameserver weiterleiten oder zu einer IP Adresse einen bestimmten Namen  finden (Reverse Lookup). <br>Zusätzlich gibt es die Funktion ''DNS Forwarding'', die es erlaubt alle DNS Anfragen an einen bestimmten Nameserver weiterzuleiten.<p>Der Artikel zu den [[UTM/NET/Netzwerkwerkzeuge#Host | Netzwerkwerkzeugen]] bietet eine Übersicht der Daten, die in einem Nameserver verwaltet werden.
| A name server is a server that provides name resolution. <br>Name resolution is the procedure that allows names of computers or services to be resolved into an address (IP) (e.g.: support.securepoint.de in 85.209.185.22). The UTM can forward a name resolution to another name server or find a specific name for an IP address (reverse lookup).
<br>Additionally there is the function ''DNS forwarding'', which allows to forward all DNS requests to a specific name server.<p>
The [{{#var:host}}UTM/NET/Netzwerkwerkzeuge#Host network tools] article provides an overview of the data that is managed in a name server. }}
{{var | DNS Forwarding
| DNS Forwarding
| DNS Forwarding }}
{{var | DNS Forwarding--desc
{{var | DNS Forwarding--desc
| Ein DNS Forwarding wird dazu verwendet, um alle DNS Anfragen, die an den Nameserver der Firewall gestellt werden an eine andere IP weiterzuleiten.
| Ein DNS Forwarding wird dazu verwendet, um alle DNS Anfragen, die an den Nameserver der Firewall gestellt werden, an eine andere IP weiterzuleiten.
| A DNS forwarding is used to forward all DNS requests made to the firewall's name server to another IP. }}
| A DNS forwarding is used to forward all DNS requests made to the firewall's name server to another IP. }}
{{var | DNS Forwarding hinzufügen
{{var | DNS Forwarding hinzufügen
Zeile 27: Zeile 16:
| Add DNS Forwarding }}
| Add DNS Forwarding }}
{{var | DNS Forwarding hinzufügen--desc
{{var | DNS Forwarding hinzufügen--desc
| Menü {{Menu|Anwendungen|Nameserver|DNS Forwarding|DNS Forwarding hinzufügen|+}}
| Menü {{Menu-UTM|Anwendungen|Nameserver|DNS Forwarding|+ DNS Forwarding hinzufügen}}
| Menu {{Menu|Applications|Nameserver|DNS Forwarding|Add DNS Forwarding|+}} }}
| Menu {{Menu-UTM|Applications|Nameserver|DNS Forwarding|+ Add DNS Forwarding}} }}
{{var | DNS Forwarding hinzufügen--Bild
{{var | DNS Forwarding hinzufügen--Bild
| UTMv12.4_Nameserver_DNS-Forwarding-hinzufügen.png
| UTM v12.6.0 Anwendungen Nameserver DNS Forwarding hinzufügen.png
| UTMv12.4_Nameserver_DNS-Forwarding-hinzufügen-en.png }}
| UTM v12.6.0 Anwendungen Nameserver DNS Forwarding hinzufügen-en.png }}
{{var | DNS Forwarding hinzufügen--cap
{{var | DNS Forwarding hinzufügen--cap
| Anlegen eines DNS Forwarding
| Anlegen eines DNS Forwarding
Zeile 39: Zeile 28:
| IP address }}
| IP address }}
{{var | IP-Adresse--desc
{{var | IP-Adresse--desc
| Die IP-Adresse eines DNS-Servers, an den die DNS Anfragen weitergeleitet werden sollen
| IP-Adresse eines DNS-Servers, an den die DNS Anfragen weitergeleitet werden sollen
| The IP address of a DNS server to which the DNS requests should be forwarded. }}
| IP address of a DNS server to which the DNS requests should be forwarded. }}
{{var | Speichern
| Speichern
| Save }}
{{var | Speichern--desc
{{var | Speichern--desc
| Der Eintrag wird durch diese Schaltfläche gespeichert
| Speichert den Eintrag
| The entry is saved with this button }}
| Saves the entry }}
{{var | DNS Forwarding hinzufügen speichern
| Die Änderungen im DNS Forwarding müssen ebenfalls mit der Schaltfläche {{Button|Speichern}} gesichert werden.
| The changes in DNS forwarding must also be saved with the {{Button|Save}} button. }}
{{var | Domainweiterleitung anlegen--list
|
* Der Eintrag kann durch die Schaltfläche {{Button|Speichern}} gespeichert werden.
* Die Änderungen im DNS Forwarding müssen ebenfalls mit der Schaltfläche {{Button|Speichern}} gesichert werden.
|
* The entry can be saved by the {{Button|Save}} button.
* The changes in DNS forwarding must also be saved using the {{Button|Save}} button. }}
{{var | Domainweiterleitung durch einen VPNTunnel
{{var | Domainweiterleitung durch einen VPNTunnel
| Domain Forwarding durch einen VPN-Tunnel
| Domain Forwarding durch einen VPN-Tunnel
| Domain forwarding through a VPN tunnel }}
| Domain forwarding through a VPN tunnel }}
{{var | Domainweiterleitung durch einen VPNTunnel--desc
{{var | Domainweiterleitung durch einen VPNTunnel--desc
| Teilweise ist es nötig, interne Domainanfragen an einen entfernten Nameserver weiter zu leiten, der sich in einem VPN befindet. <p>Hier ist zu beachten, daß standardmäßig alle direkten Anfragen, die sich an externe Nameserver richten, von der Firewall mit der externen IP aus geschickt werden. Eine öffentliche IP wird jedoch nicht in einen VPN-Tunnel geroutet. </p>
| Teilweise ist es nötig, interne Domainanfragen an einen entfernten Nameserver weiter zu leiten, der sich in einem VPN befindet.</p> <p>Hier ist zu beachten, daß standardmäßig alle direkten Anfragen, die sich an externe Nameserver richten, von der Firewall mit der externen IP aus geschickt werden. Eine öffentliche IP wird jedoch nicht in einen VPN-Tunnel geroutet.
| Sometimes it is necessary to forward internal domain requests to a remote name server located in a VPN.
| Sometimes it is necessary to forward internal domain requests to a remote name server located in a VPN.</p> <p>It should be noted here that, by default, all direct requests addressed to external name servers are sent from the firewall with the external IP. However, a public IP is not routed into a VPN tunnel. }}
<p> It should be noted here that, by default, all direct requests addressed to external name servers are sent from the firewall with the external IP. However, a public IP is not routed into a VPN tunnel. </p> }}
{{var | Abschnitt
| Abschnitt
| Section }}
{{var | Nameserver der Firewall festlegen
{{var | Nameserver der Firewall festlegen
| Nameserver der Firewall festlegen
| Nameserver der Firewall festlegen
| Set the name server of the firewall }}
| Set the name server of the firewall }}
{{var | Nameserver der Firewall festlegen--desc
{{var | Nameserver der Firewall festlegen--desc
| Menü {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}}  
| Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Servereinstellungen}} Abschnitt {{b|{{Kasten|DNS-Server}}.
| Menu {{Menu|Network|Server Settings|Server Settings}} }}
| Menu {{Menu-UTM|Network|Server Settings|Server Settings}} section {{b|{{Kasten|DNS-Server}}. }}
{{var | Nameserver der Firewall festlegen--Bild
{{var | Nameserver der Firewall festlegen--Bild
| UTM-v12.2.3- Servereinstellungen.png
| UTM v12.6.0 Netzwerk Servereinstellungen DNS Server.png
| UTM-v12.2.3- Servereinstellungen-en.png}}
| UTM v12.6.0 Netzwerk Servereinstellungen DNS Server-en.png }}
{{var | Nameserver der Firewall festlegen--cap
{{var | Nameserver der Firewall festlegen--cap
| Nameserver IP
| Nameserver IP
| Name server IP }}
| Name server IP }}
{{var | Servereinstellungen
| Servereinstellungen
| Server settings }}
{{var | Netzwerk
| Netzwerk
| Network }}
{{var | Nameserver vor lokalem Cache prüfen
| Nameserver vor lokalem Cache prüfen
| Check name server before local cache }}
{{var | Nameserver vor lokalem Cache prüfen--desc
| Sollte aktiviert sein
| Should be enabled }}
{{var | Primärer Nameserver
{{var | Primärer Nameserver
| Primärer Nameserver:
| Primärer Nameserver
| Primary name server: }}
| Primary name server }}
{{var | Ja
| Ja
| Yes }}
{{var | Primärer Nameserver--desc
{{var | Primärer Nameserver--desc
| Die IP der UTM selbst (localhost&#61;127.0.0.1)
| Die IP der UTM selbst
| The IP of the UTM itself (localhost&#61;127.0.0.1) }}
| The IP of the UTM itself }}
{{var | Nameserver prüfen
| Nameserver vor lokalem Cache prüfen:
| Check name server before local cache: }}
{{var | Nameserver prüfen--desc
| Sollte aktiviert sein
| Should be enabled }}
{{var | Sekundärer Nameserver
{{var | Sekundärer Nameserver
| Sekundärer Nameserver:
| Sekundärer Nameserver
| Secondary name server: }}
| Secondary name server }}
{{var | Sekundärer Nameserver--desc
{{var | Sekundärer Nameserver--desc
| Sollte leer bleiben oder einen weiteren DNS im VPN bezeichnen
| Kann leer bleiben oder einen weiteren DNS im VPN bezeichnen
| Should remain empty or designate another DNS in the VPN }}
| Can remain empty or designate another DNS in the VPN }}
 
 
{{var | Nameserver der Firewall festlegen--list
|
* Der Eintrag wird durch die Schaltfläche {{Button|Speichern}} übernommen
|
* The entry is accepted by the {{Button|Save}} button. }}
{{var | Relay anlegen
{{var | Relay anlegen
| Relay anlegen
| Relay anlegen
| Create relay }}
| Create relay }}
{{var | Relay anlegen--Hinweis
{{var | Relay anlegen--Hinweis
| Für dieses Beispiel wurde eine IPSec Verbindung genutzt. Für SSL-VPN erfolgt die Einrichtung auf die gleiche Weise.
| Für dieses Beispiel wurde eine IPSec-Verbindung genutzt. Für SSL-VPN erfolgt die Einrichtung auf die gleiche Art und Weise.
| For this example, an IPSec connection was used. For SSL-VPN, the setup is done in the same way. }}
| For this example, an IPSec connection was used. For SSL-VPN, the setup is done in the same way. }}
{{var | Relay anlegen--desc
{{var | Relay anlegen--desc
| {{Menu|Anwendungen|Nameserver||Relay-Zone|+}}
| Menü {{Menu-UTM|Anwendungen|Nameserver|Zonen|+ Relay-Zone hinzufügen}}.
| {{Menu|Applications|Name server||Relay-Zone|+}} }}
| Menu {{Menu-UTM|Applications|Name server|Zones|+ Add Relay-Zone}}. }}
{{var | Relay anlegen--Bild
{{var | Relay anlegen--Bild
| UTM-v12.2.3-Nameserver-DNS-Forward-Relay.png
| UTM v12.6.0 Anwendungen Nameserver Relay Zone hinzufügen.png
| UTM-v12.2.3-Nameserver-DNS-Forward-Relay-en.png }}
| UTM v12.6.0 Anwendungen Nameserver Relay Zone hinzufügen-en.png }}
{{var | Relay anlegen--cap
{{var | Relay anlegen--cap
| Anlegen der Relay-Zone
| Anlegen der Relay-Zone
| Creating the relay zone }}
| Creating the relay zone }}
{{var | Relay anlegen Zonenname
{{var | Relay-Zone hinzufügen
| Zonenname:
| Relay-Zone hinzufügen
| Zone name: }}
| Add relay zone }}
{{var | Relay anlegen Zonenname--val
{{var | Zonenname
| relay.test.local
| Zonenname
| relay.test.local }}
| Zone name }}
{{var | Relay anlegen Zonenname--desc
{{var | Zonenname--desc
| Der Zonenname der gewünschten Domain
| Zonenname der gewünschten Domain
| The zone name of the desired domain }}
| Zone name of the desired domain }}
{{var | Relay anlegen Typ
{{var | Typ
| Typ:
| Typ
| Type: }}
| Type }}
{{var | Relay anlegen Typ--val
{{var | Typ--desc
| Relay
| Relay }}
{{var | Relay anlegen Typ--desc
| Diesen Typ auswählen
| Diesen Typ auswählen
| Select this type }}
| Select this type }}
{{var | Relay anlegen IP
{{var | IP-Adresse
| IP-Adresse
| IP-Adresse
| IP address }}
| IP address }}
{{var | Relay anlegen IP--val
{{var | IP-Adresse--desc
| 192.168.8.5
| Klick auf {{Button|Server hinzufügen|+}} und im Feld {{b|IP-Adresse}} wird die Adresse des entfernten Nameservers eingetragen<br> {{Button||w|class=icon}} Den Eintrag bearbeiten<br> {{Button||trash|class=icon}} Den Eintrag löschen
| 192.168.8.5 }}
{{var | Relay anlegen IP--desc
| Klick auf {{Button|Server hinzufügen|+}} und im Feld {{b|IP-Adresse}} wird die Adresse des entfernten Nameservers eingetragen<br>{{Button||w|class=icon}} Den Eintrag bearbeiten<br>{{Button||trash|class=icon}} Den Eintrag löschen
| Click on {{Button|Add server|+}} and in the {{b|IP address}} field the address of the remote name server is entered
| Click on {{Button|Add server|+}} and in the {{b|IP address}} field the address of the remote name server is entered
<br>{{Button||w|class=icon}} Edit the entry<br>{{Button|trash|class=icon}} Delete the entry }}
<br> {{Button||w|class=icon}} Edit the entry<br> {{Button|trash|class=icon}} Delete the entry }}
{{var | Relay anlegen Speichern
| Die Änderungen in der Zone müssen ebenfalls durch klicken der Schaltfläche {{Button|Speichern}} gespeichert werden.
| The changes in the zone must also be saved by clicking the {{Button|Save}} button. }}
{{var | Relay anlegen--list
| * Im Feld '''Zonenname''' die gewünschte Domain eintragen.
* Der Typ für diesen Eintrag ist '''Relay'''
* Klick auf {{Button|Server hinzufügen|+}} und im Feld '''IP-Adresse''' wird die Adresse des entfernten Nameservers eingetragen.
* Der Eintrag kann durch die Schaltfläche {{Button|Speichern}} gespeichert werden.
* Die Änderungen in der Zone müssen ebenfalls durch klicken der Schaltfläche {{Button|Speichern}} gespeichert werden.
| * Enter the desired domain in the '''Zone Name''' field.
* The type for this entry is '''Relay'''
* Click {{Button|Add Server|+}} and in the '''IP address''' field enter the address of the remote name server.
* The entry can be saved by clicking the {{Button|Save}} button.
* The changes in the zone must also be saved by clicking the {{Button|Save}} button. }}
{{var | Netzwerkobjekt anlegen
{{var | Netzwerkobjekt anlegen
| Netzwerkobjekt anlegen
| Netzwerkobjekt anlegen
| Create network object }}
| Create network object }}
{{var | Netzwerkobjekt anlegen--desc
{{var | Netzwerkobjekt anlegen--desc
| Über die Navigationsleiste {{Menu|Firewall|Portfilter|Netzwerkobjekte}} wird das Netzwerkobjekt unter {{Button|Objekt hinzufügen|+}} angelegt. Für das IPSec Netzwerk muss ein Netzwerkobjekt angelegt werden.
| Menü {{Menu-UTM|Firewall|Netzwerkobjekte||+ Objekt hinzufügen}}. Für das IPSec Netzwerk muss ein Netzwerkobjekt angelegt werden.
| From the {{Menu|Firewall|Portfilter|Network Objects}} navigation bar, the network object is created under {{Button|Add Object|+}}. A network object must be created for the IPSec network. }}
| Menu {{Menu-UTM|Firewall|Network Objects||+ Add Object}}. A network object must be created for the IPSec network. }}
{{var | Netzwerkobjekt anlegen--Bild
{{var | Netzwerkobjekt anlegen--Bild
| UTM-v12.2.3-nameserver-DNS-Forward-Netzwerkobjekt.png
| UTM v12.6.0 Netzwerkobjekt DNS Forwarding.png
| UTM-v12.2.3-nameserver-DNS-Forward-Netzwerkobjekt-en.png}}
| UTM v12.6.0 Netzwerkobjekt DNS Forwarding-en.png }}
{{var | Netzwerkobjekt anlegen--cap
{{var | Netzwerkobjekt
| Netzwerkobjekt
| Netzwerkobjekt
| Network object }}
| Network object }}
{{var | Netzwerkobjekt anlegen Name
{{var | Netzwerkobjekt hinzufügen
| Name:
| Netzwerkobjekt hinzufügen
| Name: }}
| Add Network Objects }}
{{var | Netzwerkobjekt anlegen Name--val
{{var | IPSec-Netzwerk
| IPSec-Netzwerk
| IPSec-Netzwerk
| IPSec network }}
| IPSec-Network }}
{{var | Netzwerkobjekt anlegen Name--desc
{{var | Eindeutigen Namen wählen
| Eine Bezeichnung für das Netzwerkobjekt
| Eindeutigen Namen wählen
| A name for the network object }}
| Choose unique name }}
{{var | Netzwerkobjekt anlegen Typ
{{var | VPN-Netzwerk
| Typ:
| Type: }}
{{var | Netzwerkobjekt anlegen Typ--val
| VPN-Netzwerk
| VPN-Netzwerk
| VPN network }}
| VPN network }}
{{var | Netzwerkobjekt anlegen Typ--desc
{{var | Adresse
| Diesen Typ auswählen
| Adresse
| Select this type }}
| Address }}
{{var | Netzwerkobjekt anlegen IP
{{var | Adresse--desc
| Adresse:
| Die IP-Adresse entspricht der des IPSec Netzwerkes
| Address: }}
{{var | Netzwerkobjekt anlegen IP--val
| 192.168.8.0/24
| 192.168.8.0/24 }}
{{var | Netzwerkobjekt anlegen IP--desc
| Die IP-Adresse entspricht der, des IPSec Netzwerkes
| The IP address corresponds to that of the IPSec network }}
| The IP address corresponds to that of the IPSec network }}
{{var | Netzwerkobjekt anlegen Zone
{{var | Passende Zone muss ausgewählt werden
| Zone:
| Passende Zone muss ausgewählt werden
| Zone: }}
| Suitable zone must be selected }}
{{var | Netzwerkobjekt anlegen Zone--val
{{var | Regeln hinzufügen
| vpn-ipsec
| Regeln hinzufügen
| vpn-ipsec }}
| Add Rule }}
{{var | Netzwerkobjekt anlegen Zone--desc
{{var | Regeln hinzufügen--desc
| Diese Zone muss ausgewählt werden
| Im letzten Schritt muss eine Firewall-regel, mit einem Hide-NAT angelegt werden. Diese bewirkt, dass die DNS-Weiterleitung auch in den Tunnel und nicht direkt in das Internet geht.<br> Menü {{Menu-UTM|Firewall|Paketfilter||+ Regel hinzufügen}}.
| This zone must be selected }}
| In the last step, a firewall rule with a Hide NAT must be created. This causes the DNS forwarding to also go into the tunnel, and not directly into the Internet.<br> Menu {{Menu-UTM|Firewall|Packetfilter||+ Add Rule}}. }}
{{var | Netzwerkobjekt anlegen--list
| * Für das IPSec Netzwerk muss ein Netzwerkobjekt angelegt werden.
* Im Feld '''Name''' muss eine Bezeichnung für das Objekt vergeben werden.
* Der Typ des Objektes ist ein '''VPN-Netzwerk'''.
* Die '''IP-Adresse''' entspricht der, des IPSec Netzwerkes.
* Als Zone muss '''vpn-ipsec''' ausgewählt werden.
* Der Eintrag kann durch die Schaltfläche {{Button|Speichern}} gespeichert werden.
| * A network object must be created for the IPSec network.
* A designation for the object must be assigned in the '''Name''' field.
* The type of the object is a '''VPN network'''.
* The '''IP address''' corresponds to that of the IPSec network.
* Select '''vpn-ipsec''' as the zone.
* The entry can be saved by the button {{Button|Save}}. }}
{{var | Regel erstellen
| Regel erstellen
| Create rule }}
{{var | Regel erstellen--desc
| Im letzten Schritt muss eine Firewallregel, mit einem Hide-NAT angelegt werden. Diese bewirkt das die DNS-Weiterleitung auch in den Tunnel, und nicht direkt in das Internet, geht.
Über die Navigationsleiste {{Menu|Firewall|Portfilter}} wird die Anwendung ausgewählt und unter {{Button|Regel hinzufügen|+}} kann eine Regel hinzugefügt werden.
| In the last step, a firewall rule with a Hide NAT must be created. This causes the DNS forwarding to also go into the tunnel, and not directly into the Internet.  
From the {{Menu|Firewall|Portfilter}} navigation bar, the application is selected and a rule can be added under {{Button|Add Rule|+}}. }}
{{var | Regel erstellen--Bild
{{var | Regel erstellen--Bild
| UTM-v12.2.3-nameserver-DNS-Forward-Firewallregel.png
| UTM v12.6.0 Paketfilterregel DNS Forwarding.png
| UTM-v12.2.3-nameserver-DNS-Forward-Firewallregel-en.png }}
| UTM v12.6.0 Paketfilterregel DNS Forwarding-en.png }}
{{var | Regel erstellen--cap
{{var | Paketfilter
| Anlegen der Regel
| Paketfilter
| Create the rule }}
| Packetfilter }}
{{var | Regel erstellen Aktiv
{{var | Aktiv
| Aktiv:
| Aktiv
| Aktive: }}
| Aktive }}
{{var | Regel erstellen Aktiv--val
{{var | Ein
| {{ButtonAn|Ein}}
| Ein
| {{ButtonAn|On}} }}
| On }}
{{var | Regel erstellen Quelle
{{var | Quelle
| Quelle:
| Quelle
| Source: }}
| Source }}
{{var | Regel erstellen Quelle--val
{{var | Ziel
| {{spc|interface|o|external-interface}}
| Ziel
| {{spc|interface|o|external-interface}} }}
| Destination }}
{{var | Regel erstellen Ziel
| Ziel:
| Destination: }}
{{var | Regel erstellen Ziel--val
| {{spc|vpn-network|o|IPSec-Netzwerk}}
| {{spc|vpn-network|o|IPSec-Netzwerk}} }}
{{var | Regel erstellen Dienst
| Dienst:
| Service: }}
{{var | Regel erstellen Dienst--val
| {{spc|udp|o|domain-udp}}
| {{spc|udp|o|domain-udp}} }}
{{var | Regel erstellen NAT
| [-] NAT
| [-] NAT }}
{{var | Regel erstellen Typ
| Typ:
| Type: }}
{{var | Regel erstellen Typ--val
| HIDENAT
| HIDENAT }}
{{var | Regel erstellen Netzwerkobjekt
| Netzwerkobjekt:
| Network object: }}
{{var | Regel erstellen Netzwerkobjekt--val
| {{spc|interface|o|internal-interface}}
| {{spc|interface|o|internal-interface}} }}
{{var | Dienst
{{var | Dienst
| Dienst:
| Dienst
| Service: }}
| Service }}
{{var | HN-Dienst
{{var | Hinzufügen und schließen
| Der Parameter Dienst wird hier nicht verwendet und ist deaktiviert
| Hinzufügen und schließen
| The Service parameter is not used here and is disabled }}
| Add and close }}
{{var | Regel erstellen Speichern
{{var | Hinzufügen und schließen--desc
| Der Eintrag kann durch die Schaltfläche {{Button|Hinzufügen und schließen}} gespeichert werden.<br>Der Portfilter muss über die Schaltfläche {{Button|Regeln aktualisieren}} aktualisiert werden.
| Speichert die Regel und schließt den Dialog. Anschließend müssen die Regeln noch aktualisiert werden.
| The entry can be saved by clicking the {{Button|Add and close}} button.<br>The port filter must be updated via the {{Button|Update rules}} button. }}
| Saves the rule and closes the dialogue. The rules must then be updated. }}
{{var | Regel erstellen--list
{{var | Safe Search bei externem DHCP Server
| * Quelle '''external-interface'''
* Ziel '''Name des zuvor erstellen Netzwerkobjekt'''
* Dienst '''domain-udp'''
 
* NAT-Einstellungen
** Typ '''HIDENAT'''
** Netzwerkobjekt '''internal-interface'''
 
* Sonstige Einstellungen
** Die Regel muss '''Aktiv''' sein
** Logging kann individuell eingerichtet werden
** Gruppe kann individuell eingerichtet werden
 
* Der Eintrag kann durch die Schaltfläche {{Button|Hinzufügen und schließen}} gespeichert werden.
* Der Portfilter muss über die Schaltfläche {{Button|Regeln aktualisieren}} aktualisiert werden.
| * Source '''external-interface'''
* Destination '''name of previously created network object'''
* Service '''domain-udp'''
 
* NAT settings
** Type '''HIDENAT'''
** Network object '''internal-interface'''
 
* Additional settings
** The rule must be '''Active'''
** Logging can be set up individually
** Group can be set up individually
 
* The entry can be saved by the {{Button|Add and close}} button.
* The port filter must be updated by the {{Button|Update rules}} button. }}
{{var | Regel erstellen--desc2
| Mit dieser Regel werden nun alle Domain-UDP-Anfragen die über die Firewall an den entfernten Nameserver gestellt werden, über die IP des internen Interfaces genatet und können somit in den IPSec-Tunnel geleitet werden.
| With this rule, all domain UDP requests made through the firewall to the remote name server are now nated over the IP of the internal interface and can thus be routed into the IPSec tunnel. }}
 
{{var | Sonderfall: Safe Search beim externen DHCP Server
| Safe Search bei externem DHCP Server
| Safe Search bei externem DHCP Server
| Safe Search with external DHCP server }}
| Safe Search with external DHCP server }}
{{var | Sonderfall: Safe Search beim externen DHCP Server--desc
{{var | Safe Search bei externem DHCP Server--desc
| <p>Wenn ein externer DHCP Server verwendet wird, funktioniert der aktive Webfilter '''Safe Search''' bei Suchmaschinen, speziell bei Google, bei der Bildersuche oft nicht.</p>Damit dieser Webfilter auch da greift, müssen folgende Forward-Zonen für alle ccTLDs (siehe https://www.google.com/supported_domains : www.google.de, www.google.ch, ...) eingerichtet werden. Über die Navigationsleiste {{Menu|Anwendungen|Nameserver}} wird mit {{Button|Forward-Zone hinzufügen|+}} eine Forward-Zone hinzugefügt:
| Wenn ein externer DHCP-Server verwendet wird, funktioniert der aktive Webfilter '''Safe Search''' bei Suchmaschinen, speziell bei Google, bei der Bildersuche oft nicht.<br> Damit dieser Webfilter auch da greift, müssen folgende Forward-Zonen für alle ccTLDs (siehe https://www.google.com/supported_domains : www.google.de, www.google.ch, ...) eingerichtet werden.<br> Menü {{Menu-UTM|Anwendungen|Nameserver||+ Forward-Zone hinzufügen}}.
| <p>If an external DHCP server is used, the active web filter '''Safe Search''' often does not work for search engines, especially Google, when searching for images.</p>In order for this web filter to take effect there as well, the following forward zones must be set up for all ccTLDs (see https://www.google.com/supported_domains : www.google.de, www.google.ch, ...). From the {{Menu|Applications|Nameserver}} navigation bar, use {{Button|Add Forward Zone|+}} to add a forward zone: }}
| If an external DHCP server is used, the active web filter '''Safe Search''' often does not work for search engines, especially Google, when searching for images.<br> In order for this web filter to take effect there as well, the following forward zones must be set up for all ccTLDs (see https://www.google.com/supported_domains : www.google.de, www.google.ch, ...).<br> Menu {{Menu-UTM|Applications|Nameserver||+ Add Forward Zone}}. }}
{{var | Sonderfall Zonenname
{{var | Safe Search bei externem DHCP Server--Bild
| Zonenname:
| UTM v12.6.0 Anwendungen Nameserver Zone bearbeiten.png
| Zone name: }}
| UTM v12.6.0 Anwendungen Nameserver Zone bearbeiten-en.png }}
{{var | Sonderfall Zonenname--val
{{var | Safe Search bei externem DHCP Server--cap
| www.google.com
| Die eingerichtete Forward-Zone für www.google.com  
| www.google.com }}
| The forward zone set up for www.google.com }}
{{var | Sonderfall Nameserver Hostname
{{var | Nameserver Hostname
| Nameserver Hostname:
| Nameserver Hostname
| Name server hostname: }}
| Name server hostname }}
{{var | Sonderfall Nameserver Hostname--val
{{var | Nameserver IP-Adresse
| localhost
| Nameserver IP-Adresse
| localhost }}
| Name server IP address }}
{{var | Sonderfall Nameserver IP
| Nameserver IP-Adresse:
| Name server IP address: }}
{{var | Sonderfall Nameserver IP--val
| <leer lassen>
| <leave blank> }}
{{var | Sonderfall Fenster
{{var | Sonderfall Fenster
  | Im Fenster '''Nameserver''' in der Zone www.google.de auf {{Button||w}} klicken.<br>Im Fenster '''Zone bearbeiten''' auf {{Button|Eintrag hinzufügen|+}} klicken.
  | Im Fenster '''Nameserver''' in der Zone www.google.de auf {{Button||w}} klicken.<br> Im Fenster '''Zone bearbeiten''' auf {{Button|Eintrag hinzufügen|+}} klicken.
  | In the '''Name server''' window, click {{Button||w}} in the www.google.de zone.<br>In the '''Edit Zone''' window click {{Button|Add entry|+}}. }}
  | In the '''Name server''' window, click {{Button||w}} in the www.google.de zone.<br> In the '''Edit Zone''' window click {{Button|Add entry|+}}. }}
{{var | Sonderfall Fenster Name
{{var | Wert
| Name:
| Wert
| Name: }}
| Value }}
{{var | Sonderfall Fenster Name--val
| www.google.com
| www.google.com }}
{{var | Sonderfall Fenster Typ
| Typ:
| Type: }}
{{var | Sonderfall Fenster Typ--val
| A
| A }}
{{var | Sonderfall Fenster Wert
| Wert:
| Value: }}
{{var | Sonderfall Fenster Wert--val
| 216.239.38.120
| 216.239.38.120 }}
{{var | Sonderfall Fenster 2
{{var | Sonderfall Fenster 2
| {{Button|Speichern}} und nochmal auf {{Button|Eintrag hinzufügen|+}} klicken.
| {{Button|Speichern}} und nochmal auf {{Button|Eintrag hinzufügen|+}} klicken.
| {{Button|Save}} and click again on {{Button|Add entry|+}}. }}
| {{Button|Save}} and click again on {{Button|Add entry|+}}. }}
{{var | Sonderfall Fenster 2 Name
 
| Name:
----
| Name: }}
{{var |  
{{var | Sonderfall Fenster 2 Name--val
|  
| www.google.com
| }}
| www.google.com }}
{{var | Sonderfall Fenster 2 Typ
| Typ:
| Type: }}
{{var | Sonderfall Fenster 2 Typ--val
| AAAA
| AAAA }}
{{var | Sonderfall Fenster 2 Wert
| Wert:
| Value: }}
{{var | Sonderfall Fenster 2 Wert--val
| 2001:4860:4802:32::78
| 2001:4860:4802:32::78 }}
{{var | Sonderfall: Safe Search beim externen DHCP Server--Bild
| UTM-v12.2.3-Forward-Zone-Safe-Search.png
| UTM-v12.2.3-Forward-Zone-Safe-Search-en.png }}
{{var | Sonderfall: Safe Search beim externen DHCP Server--cap
| Die eingerichtete Forward-Zone für www.google.com
| The established forward zone for www.google.com }}
{{var | Anwendungen
| Anwendungen
| Applications }}
{{var | Nameserver
| Nameserver
| Nameserver }}


</div>
</div>

Version vom 20. Februar 2024, 11:14 Uhr