(Lauritzl verschob die Seite UTM/APP/Nameserver-DNS Forwarding nach UTM/APP/Nameserver-DNS Forwarding 11.7) Markierung: Neue Weiterleitung |
KKeine Bearbeitungszusammenfassung |
||
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
# | <noinclude>{{Set_lang}} | ||
{{#vardefine:headerIcon|spicon-utm}} | |||
{{var | Anwendungen | |||
| Anwendungen | |||
| Applications }} | |||
</div><div class="new_design"></div>{{Select_lang}}{{TOC2}} | |||
{{Header|12.6.1| | |||
* {{#var:neu--rwi}} | |||
|[[UTM/APP/Nameserver-DNS_Forwarding_v12.4 | 12.4]] | |||
[[UTM/APP/Nameserver-DNS_Forwarding_v12.2.3 | 12.2.3]] | |||
[[UTM/APP/Nameserver-DNS_Forwarding_11.7 | 11.7]] | |||
[[UTM/APP/Nameserver_11.6 | 11.6.11]] | |||
| {{Menu-UTM|{{#var:Anwendungen}}|Nameserver|DNS Forwarding}} | |||
}} | |||
---- | |||
</noinclude>{{:UTM/APP/Nameserver-DNS_Forwarding.lang}} | |||
=== DNS Forwarding === | |||
<div class="einrücken"> | |||
{{#var:DNS Forwarding--desc}} | |||
</div> | |||
==== {{#var:DNS Forwarding hinzufügen}} ==== | |||
<div class="einrücken"> | |||
{{#var:DNS Forwarding hinzufügen--desc}} | |||
</div> | |||
{| class= "sptable2 pd5 zh1 Einrücken" | |||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | |||
| class="Bild" rowspan="4" | {{Bild| {{#var:DNS Forwarding hinzufügen--Bild}} |{{#var:DNS Forwarding hinzufügen--cap}}||{{#var:DNS Forwarding hinzufügen}}|{{#var:Anwendungen}}|Nameserver|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | |||
|- | |||
| {{b|{{#var:IP-Adresse}}:}} || {{ic|192.168.175.2|class=available}} || {{#var:IP-Adresse--desc}} | |||
|- class="Leerzeile" | |||
| colspan="2" | {{Button-dialog}} || {{#var:Speichern--desc}} | |||
|- class="Leerzeile" | |||
| | |||
|} | |||
==== {{#var:Domainweiterleitung durch einen VPNTunnel}} ==== | |||
<div class="einrücken"> | |||
<p>{{#var:Domainweiterleitung durch einen VPNTunnel--desc}}</p> | |||
</div> | |||
==== {{#var:Nameserver der Firewall festlegen}} ==== | |||
<div class="einrücken"> | |||
{{#var:Nameserver der Firewall festlegen--desc}} | |||
</div> | |||
{| class="sptable2 pd5 zh1 Einrücken" | |||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | |||
| class="Bild" rowspan="6" | {{Bild| {{#var:Nameserver der Firewall festlegen--Bild}} |{{#var:Nameserver der Firewall festlegen--cap}}||{{#var:Servereinstellungen}}|{{#var:Netzwerk}}|icon=fa-save}} | |||
|- | |||
| {{b|{{#var:Nameserver vor lokalem Cache prüfen}}:}} || {{ButtonAn|{{#var:Ja}} }} || {{#var:Nameserver vor lokalem Cache prüfen--desc}} | |||
|- | |||
| {{b|{{#var:Primärer Nameserver}}:}} || {{ic|127.0.0.1|class=available}} || {{#var:Primärer Nameserver--desc}} (localhost=127.0.0.1) | |||
|- | |||
| {{b|{{#var:Sekundärer Nameserver}}:}} || {{ic| |class=available}} || {{#var:Sekundärer Nameserver--desc}} | |||
|- class="Leerzeile" | |||
| colspan="2"| {{Button-dialog}} || {{#var:Speichern--desc}} | |||
|- class="Leerzeile" | |||
| | |||
|} | |||
==== {{#var:Relay anlegen}} ==== | |||
<div class="Einrücken"> | |||
{{Hinweis-box|{{#var:Relay anlegen--Hinweis}}|g}} | |||
Menü {{#var:Relay anlegen--desc}} | |||
</div> | |||
{| class="sptable2 pd5 zh1 Einrücken" | |||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | |||
| class="Bild" rowspan="6"| {{Bild| {{#var:Relay anlegen--Bild}}|{{#var:Relay anlegen--cap}}||{{#var:Relay-Zone hinzufügen}}|{{#var:Anwendungen}}|Nameserver|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | |||
|- | |||
| {{b|{{#var:Zonenname}}:}} || {{ic|relay.test.local|class=available}} || {{#var:Zonenname--desc}} | |||
|- | |||
| {{b|{{#var:Typ}}:}} || {{Button|Relay|dr|class=available}} || {{#var:Typ--desc}} | |||
|- | |||
| {{b|{{#var:IP-Adresse}}:}} || {{ic|192.168.8.5|class=available}} || {{#var:IP-Adresse--desc}} | |||
|- class="Leerzeile" | |||
| colspan="2" | {{Button-dialog}} || {{#var:Speichern--desc}} | |||
|- class="Leerzeile" | |||
| | |||
|} | |||
==== {{#var:Netzwerkobjekt anlegen}} ==== | |||
<div class="einrücken"> | |||
{{#var:Netzwerkobjekt anlegen--desc}} | |||
</div> | |||
{| class="sptable2 pd5 zh1 Einrücken" | |||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | |||
| class="Bild" rowspan="7" | {{Bild| {{#var:Netzwerkobjekt anlegen--Bild}}|{{#var:Netzwerkobjekt}}||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekt}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}} | |||
|- | |||
| {{b|Name:}} || {{ic|{{#var:IPSec-Netzwerk}}|class=available}} || {{#var:Eindeutigen Namen wählen}} | |||
|- | |||
| {{b|{{#var:Typ}}:}} || {{Button|{{#var:VPN-Netzwerk}}|dr|class=available}} || {{#var:Typ--desc}} | |||
|- | |||
| {{b|{{#var:Adresse}}:}} || {{ic|192.168.8.0/24|class=available}} || {{#var:Adresse--desc}} | |||
|- | |||
| {{b|Zone:}} || {{Button|vpn-ipsec|dr|class=available}} || {{#var:Passende Zone muss ausgewählt werden}} | |||
|- class="Leerzeile" | |||
| colspan="2" | {{Button-dialog}} || {{#var:Speichern--desc}} | |||
|- class="Leerzeile" | |||
| | |||
|} | |||
==== {{#var:Regeln hinzufügen}} ==== | |||
<div class="einrücken"> | |||
{{#var:Regeln hinzufügen--desc}} | |||
</div> | |||
{| class="sptable2 pd5 zh1 Einrücken" | |||
! {{#var:cap}} !! {{#var:val}} | |||
| class="Bild" rowspan="10" | {{Bild| {{#var:Regel erstellen--Bild}} |||{{#var:Regeln hinzufügen}}|Firewall|{{#var:Paketfilter}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}} | |||
|- | |||
| {{b|{{#var:Aktiv}}:}} || {{ButtonAn|{{#var:Ein}} }} | |||
|- | |||
| {{b|{{#var:Quelle}}:}} || {{ic|{{spc|interface|o|external-interface}}|dr|class=available}} | |||
|- | |||
| {{b|{{#var:Ziel}}:}} || {{ic|{{spc|vpn-network|o|IPSec-Netzwerk}}|dr|class=available}} | |||
|- | |||
| {{b|{{#var:Dienst}}:}} || {{ic|{{spc|udp|o|domain-udp}}|dr|class=available}} | |||
|- | |||
| class="noborder" | <br>{{b|{{Kasten|[-] NAT}} }} | |||
|- | |||
| {{b|{{#var:Typ}}:}} || {{Button|HIDENAT|dr|class=available}} | |||
|- | |||
| {{b|{{#var:Netzwerkobjekt}}:}} || {{ic|{{spc|interface|o|internal-interface}}|dr|class=available}} | |||
|- class="Leerzeile" | |||
| {{Button-dialog}} || {{#var:Hinzufügen und schließen--desc}} | |||
|- class="Leerzeile" | |||
| | |||
|} | |||
==== {{#var:Safe Search bei externem DHCP Server}} ==== | |||
<div class="einrücken"> | |||
{{#var:Safe Search bei externem DHCP Server--desc}} | |||
</div> | |||
{| class="sptable2 pd5 zh1 Einrücken" | |||
! {{#var:cap}} !! {{#var:val}} | |||
| class="Bild" rowspan="13" | {{Bild| {{#var:Safe Search bei externem DHCP Server--Bild}} |{{#var:Safe Search bei externem DHCP Server--cap}}||Zone bearbeiten|{{#var:Anwendungen}}|Nameserver|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | |||
|- | |||
| {{b|{{#var:Zonenname}}:}} || {{ic|www.google.com|class=available}} | |||
|- | |||
| {{b|{{#var:Nameserver Hostname}}:}} || {{ic|localhost|class=available}} | |||
|- | |||
| {{b|{{#var:Nameserver IP-Adresse}}:}} || {{ic| |class=available}} | |||
|- class="Leerzeile" | |||
| colspan="2"| {{#var:Sonderfall Fenster}} | |||
|- | |||
| {{b|Name:}} || {{ic|www.google.com|class=available}} | |||
|- | |||
| {{b|{{#var:Typ}}:}} || {{ic|A|class=available}} | |||
|- | |||
| {{b|{{#var:Wert}}:}} || {{ic|216.239.38.120|class=available}} | |||
|- class="Leerzeile" | |||
| colspan="2"| {{#var:Sonderfall Fenster 2}} | |||
|- | |||
| {{b|Name:}} || {{ic|www.google.com|class=available}} | |||
|- | |||
| {{b|{{#var:Typ}}:}} || {{ic|AAAA|class=available}} | |||
|- | |||
| {{b|{{#var:Wert}}:}} || {{ic|2001:4860:4802:32::78|class=available}} | |||
|- class="Leerzeile" | |||
| {{Button-dialog}} || {{#var:Speichern--desc}} | |||
|- class="Leerzeile" | |||
| | |||
|} |
Aktuelle Version vom 20. Februar 2024, 11:14 Uhr
- Aktualisierung zum Redesign des Webinterfaces
DNS Forwarding
Ein DNS Forwarding wird dazu verwendet, um alle DNS Anfragen, die an den Nameserver der Firewall gestellt werden, an eine andere IP weiterzuleiten.
DNS Forwarding hinzufügen
Menü DNS Forwarding Schaltfläche
Bereich
Domain Forwarding durch einen VPN-Tunnel
Teilweise ist es nötig, interne Domainanfragen an einen entfernten Nameserver weiter zu leiten, der sich in einem VPN befindet.
Hier ist zu beachten, daß standardmäßig alle direkten Anfragen, die sich an externe Nameserver richten, von der Firewall mit der externen IP aus geschickt werden. Eine öffentliche IP wird jedoch nicht in einen VPN-Tunnel geroutet.
Nameserver der Firewall festlegen
Relay anlegen
Menü Menü Zonen Schaltfläche .
Bereich
Netzwerkobjekt anlegen
Menü
Schaltfläche . Für das IPSec Netzwerk muss ein Netzwerkobjekt angelegt werden.
Regeln hinzufügen
Im letzten Schritt muss eine Firewall-regel, mit einem Hide-NAT angelegt werden. Diese bewirkt, dass die DNS-Weiterleitung auch in den Tunnel und nicht direkt in das Internet geht.
Menü Schaltfläche .
Safe Search bei externem DHCP Server
Wenn ein externer DHCP-Server verwendet wird, funktioniert der aktive Webfilter Safe Search bei Suchmaschinen, speziell bei Google, bei der Bildersuche oft nicht.
Damit dieser Webfilter auch da greift, müssen folgende Forward-Zonen für alle ccTLDs (siehe https://www.google.com/supported_domains : www.google.de, www.google.ch, ...) eingerichtet werden.
Menü Schaltfläche .