Wechseln zu:Navigation, Suche
Wiki
(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon| spicon-utm}} {{var | display | Nameserver DNS Forwarding | }} {{var | head | Konfiguration eines Nameservers mit DNS-Forwarding | }} {{var | Einleitung | Einleitung | }} {{var | Einleitung--desc | Ein Nameserver ist ein Server, der Namensauflösung anbietet. <br>Namensauflösung ist das Verfahren, welches es ermöglicht, Namen von Computern bzw. Diensten in eine Adresse (IP) aufzulösen (z…“)
 
Keine Bearbeitungszusammenfassung
 
(2 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 2: Zeile 2:


{{#vardefine:headerIcon| spicon-utm}}
{{#vardefine:headerIcon| spicon-utm}}
{{var | display
 
  | Nameserver DNS Forwarding
{{var | display
  | }}
| Nameserver DNS Forwarding
{{var | head
| Name server DNS forwarding }}
  | Konfiguration eines Nameservers mit DNS-Forwarding
{{var | head
  | }}
| Konfiguration eines Nameservers mit DNS-Forwarding
{{var | Einleitung
| Configuration of a name server with DNS forwarding }}
      | Einleitung
{{var | DNS Forwarding--desc
      | }}
| Ein DNS Forwarding wird dazu verwendet, um alle DNS Anfragen, die an den Nameserver der Firewall gestellt werden, an eine andere IP weiterzuleiten.
{{var | Einleitung--desc
| A DNS forwarding is used to forward all DNS requests made to the firewall's name server to another IP. }}
      | Ein Nameserver ist ein Server, der Namensauflösung anbietet. <br>Namensauflösung ist das Verfahren, welches es ermöglicht, Namen von Computern bzw. Diensten in eine Adresse (IP) aufzulösen (z.B.: support.securepoint.de in 85.209.185.22). Die UTM kann eine Namensauflösung an einen anderen Nameserver weiterleiten oder zu einer IP Adresse einen bestimmten Namen  finden (Reverse Lookup). <br>Zusätzlich gibt es die Funktion ''DNS Forwarding'', die es erlaubt alle DNS Anfragen an einen bestimmten Nameserver weiterzuleiten.<p>Der Artikel zu den [[UTM/NET/Netzwerkwerkzeuge#Host | Netzwerkwerkzeugen]] bietet eine Übersicht der Daten, die in einem Nameserver verwaltet werden..
{{var | DNS Forwarding hinzufügen
      | }}
| DNS Forwarding hinzufügen
{{var | DNS Forwarding
| Add DNS Forwarding }}
      | DNS Forwarding
{{var | DNS Forwarding hinzufügen--desc
      | }}
| Menü {{Menu-UTM|Anwendungen|Nameserver|DNS Forwarding|+ DNS Forwarding hinzufügen}}
{{var | DNS Forwarding--desc
| Menu {{Menu-UTM|Applications|Nameserver|DNS Forwarding|+ Add DNS Forwarding}} }}
      | Ein DNS Forwarding wird dazu verwendet um alle DNS Anfragen die an den Nameserver der Firewall gestellt werden an eine andere IP weiterzuleiten.
{{var | DNS Forwarding hinzufügen--Bild
      | }}
| UTM v14.0 Anwendungen Nameserver DNS Forwarding hinzufügen DNS.png
{{var | Domainweiterleitung anlegen
| UTM v14.0 Anwendungen Nameserver DNS Forwarding hinzufügen DNS-en.png }}
      | Domainweiterleitung anlegen
{{var | DNS Forwarding hinzufügen--cap
      | }}
| Anlegen eines DNS Forwarding
{{var | Domainweiterleitung anlegen--desc
| Creating a DNS Forwarding }}
      | Menü {{Menu|Anwendungen|Nameserver|DNS Forwarding|Domainweiterleitung hinzugefügen|+}}
{{var | IP-Adresse
      | }}
| IP-Adresse
{{var | Domainweiterleitung anlegen--Bild
| IP address }}
      | UTM-v12.2.3-Domainweiterleitung.png
{{var | IP-Adresse DNS--desc
      | UTM-v12.2.3-Domainweiterleitung-en.png }}
| IP-Adresse eines DNS-Servers, an den die DNS Anfragen weitergeleitet werden sollen
{{var | Domainweiterleitung anlegen--cap
| IP address of a DNS server to which the DNS requests should be forwarded. }}
      | Anlegen eines DNS Forwardings
{{var | Speichern--desc
      | }}
| Speichert den Eintrag
| Saves the entry }}
{{var | Domainweiterleitung durch einen VPNTunnel
| Domain Forwarding durch einen VPN-Tunnel
| Domain forwarding through a VPN tunnel }}
{{var | Domainweiterleitung durch einen VPNTunnel--desc
| Teilweise ist es nötig, interne Domainanfragen an einen entfernten Nameserver weiter zu leiten, der sich in einem VPN befindet.</p> <p>Hier ist zu beachten, daß standardmäßig alle direkten Anfragen, die sich an externe Nameserver richten, von der Firewall mit der externen IP aus geschickt werden. Eine öffentliche IP wird jedoch nicht in einen VPN-Tunnel geroutet.
| Sometimes it is necessary to forward internal domain requests to a remote name server located in a VPN.</p> <p>It should be noted here that, by default, all direct requests addressed to external name servers are sent from the firewall with the external IP. However, a public IP is not routed into a VPN tunnel. }}
{{var | Nameserver der Firewall festlegen
| Nameserver der Firewall festlegen
| Set the name server of the firewall }}
{{var | Nameserver der Firewall festlegen--desc
| Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Servereinstellungen}} Abschnitt {{b|{{Kasten|DNS-Server}}.
| Menu {{Menu-UTM|Network|Server Settings|Server Settings}} section {{b|{{Kasten|DNS-Server}}. }}
{{var | Nameserver der Firewall festlegen--Bild
| UTM v12.6.0 Netzwerk Servereinstellungen DNS Server.png
| UTM v12.6.0 Netzwerk Servereinstellungen DNS Server-en.png }}
{{var | Nameserver der Firewall festlegen--cap
| Nameserver IP
| Name server IP }}
{{var | Servereinstellungen
| Servereinstellungen
| Server settings }}
{{var | Netzwerk
| Netzwerk
| Network }}
{{var | Nameserver vor lokalem Cache prüfen
| Nameserver vor lokalem Cache prüfen
| Check name server before local cache }}
{{var | Nameserver vor lokalem Cache prüfen--desc
| Sollte aktiviert sein
| Should be enabled }}
{{var | Primärer Nameserver
| Primärer Nameserver
| Primary name server }}
{{var | Ja
| Ja
| Yes }}
{{var | Primärer Nameserver--desc
| Die IP der UTM selbst
| The IP of the UTM itself }}
{{var | Sekundärer Nameserver
| Sekundärer Nameserver
| Secondary name server }}
{{var | Sekundärer Nameserver--desc
| Kann leer bleiben oder einen weiteren DNS im VPN bezeichnen
| Can remain empty or designate another DNS in the VPN }}
{{var | Relay anlegen
| Relay anlegen
| Create relay }}
{{var | Relay anlegen--Hinweis
| Für dieses Beispiel wurde eine IPSec-Verbindung genutzt. Für SSL-VPN erfolgt die Einrichtung auf die gleiche Art und Weise.
| For this example, an IPSec connection was used. For SSL-VPN, the setup is done in the same way. }}
{{var | Relay anlegen--desc
| Menü {{Menu-UTM|Anwendungen|Nameserver|Zonen|+ Relay-Zone hinzufügen}}.
| Menu {{Menu-UTM|Applications|Name server|Zones|+ Add Relay-Zone}}. }}
{{var | Relay anlegen--Bild
| UTM v12.6.0 Anwendungen Nameserver Relay Zone hinzufügen.png
| UTM v12.6.0 Anwendungen Nameserver Relay Zone hinzufügen-en.png }}
{{var | Relay anlegen--cap
| Anlegen der Relay-Zone
| Creating the relay zone }}
{{var | Relay-Zone hinzufügen
| Relay-Zone hinzufügen
| Add relay zone }}
{{var | Zonenname
| Zonenname
| Zone name }}
{{var | Zonenname--desc
| Zonenname der gewünschten Domain
| Zone name of the desired domain }}
{{var | Typ
| Typ
| Type }}
{{var | Typ--desc
| Diesen Typ auswählen
| Select this type }}
{{var | IP-Adresse
{{var | IP-Adresse
| IP-Adresse
| IP-Adresse
| IP address }}
{{var | IP-Adresse--desc
| Klick auf {{Button|Server hinzufügen|+}} und im Feld {{b|IP-Adresse}} wird die Adresse des entfernten Nameservers eingetragen<br> {{Button||w|class=icon}} Den Eintrag bearbeiten<br> {{Button||trash|class=icon}} Den Eintrag löschen
| Click on {{Button|Add server|+}} and in the {{b|IP address}} field the address of the remote name server is entered
<br> {{Button||w|class=icon}} Edit the entry<br> {{Button|trash|class=icon}} Delete the entry }}
{{var | Netzwerkobjekt anlegen
| Netzwerkobjekt anlegen
| Create network object }}
{{var | Netzwerkobjekt anlegen--desc
| Menü {{Menu-UTM|Firewall|Netzwerkobjekte||+ Objekt hinzufügen}}. Für das IPSec Netzwerk muss ein Netzwerkobjekt angelegt werden.
| Menu {{Menu-UTM|Firewall|Network Objects||+ Add Object}}. A network object must be created for the IPSec network. }}
{{var | Netzwerkobjekt anlegen--Bild
| UTM v12.6.0 Netzwerkobjekt DNS Forwarding.png
| UTM v12.6.0 Netzwerkobjekt DNS Forwarding-en.png }}
{{var | Netzwerkobjekt
| Netzwerkobjekt
| Network object }}
{{var | Netzwerkobjekt hinzufügen
| Netzwerkobjekt hinzufügen
| Add Network Objects }}
{{var | IPSec-Netzwerk
| IPSec-Netzwerk
| IPSec-Network }}
{{var | Eindeutigen Namen wählen
| Eindeutigen Namen wählen
| Choose unique name }}
{{var | VPN-Netzwerk
| VPN-Netzwerk
| VPN network }}
{{var | Adresse
| Adresse
| Address }}
{{var | Adresse--desc
| Die IP-Adresse entspricht der des IPSec Netzwerkes
| The IP address corresponds to that of the IPSec network }}
{{var | Passende Zone muss ausgewählt werden
| Passende Zone muss ausgewählt werden
| Suitable zone must be selected }}
{{var | Regeln hinzufügen
| Regeln hinzufügen
| Add Rule }}
{{var | Regeln hinzufügen--desc
| Im letzten Schritt muss eine Firewall-regel, mit einem Hide-NAT angelegt werden. Diese bewirkt, dass die DNS-Weiterleitung auch in den Tunnel und nicht direkt in das Internet geht.<br> Menü {{Menu-UTM|Firewall|Paketfilter||+ Regel hinzufügen}}.
| In the last step, a firewall rule with a Hide NAT must be created. This causes the DNS forwarding to also go into the tunnel, and not directly into the Internet.<br> Menu {{Menu-UTM|Firewall|Packetfilter||+ Add Rule}}. }}
{{var | Regel erstellen--Bild
| UTM v12.6.0 Paketfilterregel DNS Forwarding.png
| UTM v12.6.0 Paketfilterregel DNS Forwarding-en.png }}
{{var | Paketfilter
| Paketfilter
| Packetfilter }}
{{var | Aktiv
| Aktiv
| Aktive }}
{{var | Ein
| Ein
| On }}
{{var | Quelle
| Quelle
| Source }}
{{var | Ziel
| Ziel
| Destination }}
{{var | Dienst
| Dienst
| Service }}
{{var | Hinzufügen und schließen
| Hinzufügen und schließen
| Add and close }}
{{var | Hinzufügen und schließen--desc
| Speichert die Regel und schließt den Dialog. Anschließend müssen die Regeln noch aktualisiert werden.
| Saves the rule and closes the dialogue. The rules must then be updated. }}
{{var | Safe Search bei externem DHCP Server
| Safe Search bei externem DHCP Server
| Safe Search with external DHCP server }}
{{var | Safe Search bei externem DHCP Server--desc
| Wenn ein externer DHCP-Server verwendet wird, funktioniert der aktive Webfilter '''Safe Search''' bei Suchmaschinen, speziell bei Google, bei der Bildersuche oft nicht.<br> Damit dieser Webfilter auch da greift, müssen folgende Forward-Zonen für alle ccTLDs (siehe https://www.google.com/supported_domains : www.google.de, www.google.ch, ...) eingerichtet werden.<br> Menü {{Menu-UTM|Anwendungen|Nameserver||+ Forward-Zone hinzufügen}}.
| If an external DHCP server is used, the active web filter '''Safe Search''' often does not work for search engines, especially Google, when searching for images.<br> In order for this web filter to take effect there as well, the following forward zones must be set up for all ccTLDs (see https://www.google.com/supported_domains : www.google.de, www.google.ch, ...).<br> Menu {{Menu-UTM|Applications|Nameserver||+ Add Forward Zone}}. }}
{{var | Safe Search bei externem DHCP Server--Bild
| UTM v12.6.0 Anwendungen Nameserver Zone bearbeiten.png
| UTM v12.6.0 Anwendungen Nameserver Zone bearbeiten-en.png }}
{{var | Safe Search bei externem DHCP Server--cap
| Die eingerichtete Forward-Zone für www.google.com
| The forward zone set up for www.google.com  }}
{{var | Nameserver Hostname
| Nameserver Hostname
| Name server hostname }}
{{var | Nameserver IP-Adresse
| Nameserver IP-Adresse
| Name server IP address }}
{{var | Sonderfall Fenster
| Im Fenster '''Nameserver''' in der Zone www.google.de auf {{Button||w}} klicken.<br> Im Fenster '''Zone bearbeiten''' auf {{Button|Eintrag hinzufügen|+}} klicken.
| In the '''Name server''' window, click {{Button||w}} in the www.google.de zone.<br> In the '''Edit Zone''' window click {{Button|Add entry|+}}. }}
{{var | Wert
| Wert
| Value }}
{{var | Sonderfall Fenster 2
| {{Button|Speichern}} und nochmal auf {{Button|Eintrag hinzufügen|+}} klicken.
| {{Button|Save}} and click again on {{Button|Add entry|+}}. }}
{{var | Typ
| Typ:
|  }}
|  }}
{{var | IP-Adresse--desc
{{var | Typ DNS--desc
| Die IP-Adresse eines DNS-Servers, an den die DNS Anfragen weitergeleitet werden sollen
| DNS: Klassische unverschlüsselte DNS-Auflösung
|  }}
|  }}
{{var | Speichern
{{var | Typ DoT--desc
| Speichern
| DoT: <small>''DNS over TLS''</small> DNS Anfragen werden mit TLS verschlüsselt
|  }}
|  }}
{{var | Speichern--desc
{{var | Typ DoT--Bild
| Der Eintrag wird durch diese Schaltfläche gespeichert
| UTM v14.0 Anwendungen Nameserver DNS Forwarding hinzufügen DoT.png
|  }}
|  }}
{{var | Domainweiterleitung anlegen speichern
{{var | Typ DoT--cap
| Die Änderungen im DNS Forwarding müssen ebenfalls mit der Schaltfläche {{Button|Speichern}} gesichert werden.
| DNS over TLS
|  }}
|  }}
{{var | Domainweiterleitung anlegen--list
{{var | Hostname
      |
| Hostname
* Der Eintrag kann durch die Schaltfläche {{Button|Speichern}} gespeichert werden.
* Die Änderungen im DNS Forwarding müssen ebenfalls mit der Schaltfläche {{Button|Speichern}} gesichert werden.
      |  }}
{{var | Domainweiterleitung durch einen VPNTunnel
      | Domainweiterleitung durch einen VPN-Tunnel
      |  }}
{{var | Domainweiterleitung durch einen VPNTunnel--desc
      | Teilweise ist es nötig, interne Domainanfragen an einen entfernten Nameserver weiter zu leiten, der sich in einem VPN befindet. <p>Hier ist zu beachten, daß standardmäßig alle direkten Anfragen, die sich an externe Nameserver richten, von der Firewall mit der externen IP aus geschickt werden. Eine öffentliche IP wird jedoch nicht in einen VPN-Tunnel geroutet. </p>
      |  }}
{{var | Abschnitt
| Abschnitt
|  }}
|  }}
{{var | Nameserver der Firewall festlegen
{{var | Hostname--desc
      | Nameserver der Firewall festlegen
| Der Hostname ist für die Verifizierung des TLS Zertifikats erforderlich
      |  }}
{{var | Nameserver der Firewall festlegen--desc
      | Menü {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}}
      |  }}
{{var | Nameserver der Firewall festlegen--Bild
      | UTM-v12.2.3- Servereinstellungen.png
      | UTM-v12.2.3- Servereinstellungen-en.png}}
{{var | Nameserver der Firewall festlegen--cap
      | Nameserver IP
      |  }}
{{var | Primärer Nameserver
| Primärer Nameserver:
|  }}
|  }}
{{var | Primärer Nameserver--desc
{{var | Beispielwert
| Die IP der UTM selbst (localhost&#61;127.0.0.1)
| Beispielwert
|  }}
|  }}
{{var | Nameserver prüfen
{{var | Kein DNS bei DoT
| Nameserver vor lokalem Cache prüfen:
| Ist ein TLS-Forwarder ({{Button|DoT|class=aktiv}}) konfiguriert, werden
{{Button|DNS}} Forwarder nicht genutzt
|  }}
|  }}
{{var | Nameserver prüfen--desc
{{var | DNS-Server des Providers
| Sollte aktiviert sein
| DNS-Server des Providers verwenden:
|  }}
|  }}
{{var | Sekundärer Nameserver
{{var | DNS-Server des Providers--desc
| Sekundärer Nameserver:
| Bei Aktivierung {{ButtonAn|{{#var:ein}} }} wird der DNS-Server des Internetproviders verwendet
|  }}
|  }}
{{var | Sekundärer Nameserver--desc
{{var | DNS-Server des Providers--Bild
| Sollte leer bleiben oder einen weiteren DNS im VPN bezeichnen
| UTM v14.0 Nameserver DNS Forwarding Provider-DNS.png
|  }}
|  }}
 
{{var | DNS-Server des Providers--cap
 
|  
{{var | Nameserver der Firewall festlegen--list
      |
* Der Eintrag wird durch die Schaltfläche {{Button|Speichern}} übernommen
      |  }}
{{var | Relay anlegen
      | Relay anlegen
      |  }}
{{var | Relay anlegen--Hinweis
      | Für dieses Beispiel wurde eine IPSec Verbindung genutzt. Für SSL-VPN erfolgt die Einrichtung auf die gleiche Weise.
      |  }}
{{var | Relay anlegen--desc
      | {{Menu|Anwendungen|Nameserver||Relay-Zone|+}}
      |  }}
{{var | Relay anlegen--Bild
      | UTM-v12.2.3-Nameserver-DNS-Forward-Relay.png
      | UTM-v12.2.3-Nameserver-DNS-Forward-Relay-en.png }}
{{var | Relay anlegen--cap
      | Anlegen der Relay-Zone
      |  }}
{{var | Relay anlegen Zonenname
      | Zonenname:
      |  }}
{{var | Relay anlegen Zonenname--val
      | relay.test.local
      |  }}
{{var | Relay anlegen Zonenname--desc
      | Der Zonenname der gewünschten Domain
      |  }}
{{var | Relay anlegen Typ
      | Typ:
      |  }}
{{var | Relay anlegen Typ--val
      | Relay
      |  }}
{{var | Relay anlegen Typ--desc
      | Diesen Typ auswählen
      |  }}
{{var | Relay anlegen IP
      | IP-Adresse
      |  }}
{{var | Relay anlegen IP--val
      | 192.168.8.5
      |  }}
{{var | Relay anlegen IP--desc
      | Klick auf {{Button|Server hinzufügen|+}} und im Feld {{b|IP-Adresse}} wird die Adresse des entfernten Nameservers eingetragen<br>{{Button||w|class=icon}} Den Eintrag bearbeiten<br>{{Button||trash|class=icon}} Den Eintrag löschen
      |  }}
{{var | Relay anlegen Speichern
      | Die Änderungen in der Zone müssen ebenfalls durch klicken der Schaltfläche {{Button|Speichern}} gespeichert werden.
      |  }}
{{var | Relay anlegen--list
      | * Im Feld '''Zonenname''' die gewünschte Domain eintragen.
* Der Typ für diesen Eintrag ist '''Relay'''
* Klick auf {{Button|Server hinzufügen|+}} und im Feld '''IP-Adresse''' wird die Adresse des entfernten Nameservers eingetragen.
* Der Eintrag kann durch die Schaltfläche {{Button|Speichern}} gespeichert werden.
* Die Änderungen in der Zone müssen ebenfalls durch klicken der Schaltfläche {{Button|Speichern}} gespeichert werden.
      |  }}
{{var | Netzwerkobjekt anlegen
      | Netzwerkobjekt anlegen
      |  }}
{{var | Netzwerkobjekt anlegen--desc
      | Über die Navigationsleiste {{Menu|Firewall|Portfilter|Netzwerkobjekte}} wird das Netzwerkobjekt unter {{Button|Objekt hinzufügen|+}} angelegt. Für das IPSec Netzwerk muss ein Netzwerkobjekt angelegt werden.
      |  }}
{{var | Netzwerkobjekt anlegen--Bild
      | UTM-v12.2.3-nameserver-DNS-Forward-Netzwerkobjekt.png
      | UTM-v12.2.3-nameserver-DNS-Forward-Netzwerkobjekt-en.png}}
{{var | Netzwerkobjekt anlegen--cap
      | Netzwerkobjekt
      |  }}
{{var | Netzwerkobjekt anlegen Name
      | Name:
      |  }}
{{var | Netzwerkobjekt anlegen Name--val
      | IPSec-Netzwerk
      |  }}
{{var | Netzwerkobjekt anlegen Name--desc
      | Eine Bezeichnung für das Netzwerkobjekt
      |  }}
{{var | Netzwerkobjekt anlegen Typ
      | Typ:
      |  }}
{{var | Netzwerkobjekt anlegen Typ--val
      | VPN-Netzwerk
      |  }}
{{var | Netzwerkobjekt anlegen Typ--desc
      | Diesen Typ auswählen
      |  }}
{{var | Netzwerkobjekt anlegen IP
      | Adresse:
      |  }}
{{var | Netzwerkobjekt anlegen IP--val
      | 192.168.8.0/24
      |  }}
{{var | Netzwerkobjekt anlegen IP--desc
      | Die IP-Adresse entspricht der, des IPSec Netzwerkes
      |  }}
{{var | Netzwerkobjekt anlegen Zone
      | Zone:
      |  }}
{{var | Netzwerkobjekt anlegen Zone--val
      | vpn-ipsec
      |  }}
{{var | Netzwerkobjekt anlegen Zone--desc
      | Diese Zone muss ausgewählt werden
      |  }}
{{var | Netzwerkobjekt anlegen--list
      | * Für das IPSec Netzwerk muss ein Netzwerkobjekt angelegt werden.
* Im Feld '''Name''' muss eine Bezeichnung für das Objekt vergeben werden.
* Der Typ des Objektes ist ein '''VPN-Netzwerk'''.
* Die '''IP-Adresse''' entspricht der, des IPSec Netzwerkes.
* Als Zone muss '''vpn-ipsec''' ausgewählt werden.
* Der Eintrag kann durch die Schaltfläche {{Button|Speichern}} gespeichert werden.
      |  }}
{{var | Regel erstellen
      | Regel erstellen
      |  }}
{{var | Regel erstellen--desc
      | Im letzten Schritt muss eine Firewallregel, mit einem Hide-NAT angelegt werden. Diese bewirkt das die DNS-Weiterleitung auch in den Tunnel, und nicht direkt in das Internet, geht.
Über die Navigationsleiste {{Menu|Firewall|Portfilter}} wird die Anwendung ausgewählt und unter {{Button|Regel hinzufügen|+}} kann eine Regel hinzugefügt werden.
      |  }}
{{var | Regel erstellen--Bild
      | UTM-v12.2.3-nameserver-DNS-Forward-Firewallregel.png
      | UTM-v12.2.3-nameserver-DNS-Forward-Firewallregel-en.png }}
{{var | Regel erstellen--cap
      | Anlegen der Regel
      |  }}
{{var | Regel erstellen Aktiv
      | Aktiv:
      |  }}
{{var | Regel erstellen Aktiv--val
      | {{ButtonAn|Ein}}
      |  }}
{{var | Regel erstellen Quelle
      | Quelle:
      |  }}
{{var | Regel erstellen Quelle--val
      | {{spc|interface|o|external-interface}}
      |  }}
{{var | Regel erstellen Ziel
      | Ziel:
      |  }}
{{var | Regel erstellen Ziel--val
      | {{spc|vpn-network|o|IPSec-Netzwerk}}
      |  }}
{{var | Regel erstellen Dienst
      | Dienst:
      |  }}
{{var | Regel erstellen Dienst--val
      | {{spc|udp|o|domain-udp}}
      |  }}
{{var | Regel erstellen NAT
      | [-] NAT
      |  }}
{{var | Regel erstellen Typ
      | Typ:
      |  }}
{{var | Regel erstellen Typ--val
      | HIDENAT
      |  }}
{{var | Regel erstellen Netzwerkobjekt
      | Netzwerkobjekt:
      |  }}
{{var | Regel erstellen Netzwerkobjekt--val
      | {{spc|interface|o|internal-interface}}
      |  }}
{{var | Dienst
| Dienst:
|  }}
|  }}
{{var | HN-Dienst
{{var | Anwendungen
| Der Parameter Dienst wird hier nicht verwendet uns ist deaktiviert
| Anwendungen
|  }}
|  }}
{{var | Regel erstellen Speichern
      | Der Eintrag kann durch die Schaltfläche {{Button|Hinzufügen und schließen}} gespeichert werden.<br>Der Portfilter muss über die Schaltfläche {{Button|Regeln aktualisieren}} aktualisiert werden.
      |  }}
{{var | Regel erstellen--list
      | * Quelle '''external-interface'''
* Ziel '''Name des zuvor erstellen Netzwerkobjekt'''
* Dienst '''domain-udp'''


* NAT-Einstellungen
----
** Typ '''HIDENAT'''
{{var |  
** Netzwerkobjekt '''internal-interface'''
|  
 
|  }}
* Sonstige Einstellungen
** Die Regel muss '''Aktiv''' sein
** Logging kann individuell eingerichtet werden
** Gruppe kann individuell eingerichtet werden
 
* Der Eintrag kann durch die Schaltfläche {{Button|Hinzufügen und schließen}} gespeichert werden.
* Der Portfilter muss über die Schaltfläche {{Button|Regeln aktualisieren}} aktualisiert werden.
      |  }}
{{var | Regel erstellen--desc2
      | Mit dieser Regel werden nun alle Domain-UDP-Anfragen die über die Firewall an den entfernten Nameserver gestellt werden, über die IP des internen Interfaces genatet und können somit in den IPSec-Tunnel geleitet werden.
      |  }}


{{var | Sonderfall: Safe Search beim externen DHCP Server
      | Sonderfall: Safe Search bei externem DHCP Server
      |  }}
{{var | Sonderfall: Safe Search beim externen DHCP Server--desc
      | <p>Wenn ein externer DHCP Server verwendet wird, funktioniert der aktive Webfilter '''Safe Search''' bei Suchmaschinen, speziell bei Google, bei der Bildersuche oft nicht.</p>Damit dieser Webfilter auch da greift, müssen folgende Forward-Zonen für alle ccTLDs (siehe https://www.google.com/supported_domains : www.google.de, www.google.ch, ...) eingerichtet werden. Über die Navigationsleiste {{Menu|Anwendungen|Nameserver}} wird mit {{Button|Forward-Zone hinzufügen|+}} eine Forward-Zone hinzugefügt:
      |  }}
{{var | Sonderfall Zonenname
      | Zonenname:
      |  }}
{{var | Sonderfall Zonenname--val
      | www.google.com
      |  }}
{{var | Sonderfall Nameserver Hostname
      | Nameserver Hostname:
      |  }}
{{var | Sonderfall Nameserver Hostname--val
      | localhost
      |  }}
{{var | Sonderfall Nameserver IP
      | Nameserver IP-Adresse:
      |  }}
{{var | Sonderfall Nameserver IP--val
      | <leer lassen>
      |  }}
{{var | Sonderfall Fenster
      | Im Fenster '''Nameserver''' in der Zone www.google.de auf {{Button||w}} klicken.<br>Im Fenster '''Zone bearbeiten''' auf {{Button|Eintrag hinzufügen|+}} klicken.
      |  }}
{{var | Sonderfall Fenster Name
      | Name:
      |  }}
{{var | Sonderfall Fenster Name--val
      | www.google.com
      |  }}
{{var | Sonderfall Fenster Typ
      | Typ:
      |  }}
{{var | Sonderfall Fenster Typ--val
      | A
      |  }}
{{var | Sonderfall Fenster Wert
      | Wert:
      |  }}
{{var | Sonderfall Fenster Wert--val
      | 216.239.38.120
      |  }}
{{var | Sonderfall Fenster 2
      | {{Button|Speichern}} und nochmal auf {{Button|Eintrag hinzufügen|+}} klicken.
      |  }}
{{var | Sonderfall Fenster 2 Name
      | Name:
      |  }}
{{var | Sonderfall Fenster 2 Name--val
      | www.google.com
      |  }}
{{var | Sonderfall Fenster 2 Typ
      | Typ:
      |  }}
{{var | Sonderfall Fenster 2 Typ--val
      | AAAA
      |  }}
{{var | Sonderfall Fenster 2 Wert
      | Wert:
      |  }}
{{var | Sonderfall Fenster 2 Wert--val
      | 2001:4860:4802:32::78
      |  }}
{{var | Sonderfall: Safe Search beim externen DHCP Server--Bild
      | UTM-v12.2.3-Forward-Zone-Safe-Search.png
      | UTM-v12.2.3-Forward-Zone-Safe-Search-en.png }}
{{var | Sonderfall: Safe Search beim externen DHCP Server--cap
      | Die eingerichtete Forward-Zone für www.google.com
      |  }}
</div>
</div>

Aktuelle Version vom 25. November 2024, 11:50 Uhr