(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon| spicon-utm}} {{var | display | Nameserver DNS Forwarding | }} {{var | head | Konfiguration eines Nameservers mit DNS-Forwarding | }} {{var | Einleitung | Einleitung | }} {{var | Einleitung--desc | Ein Nameserver ist ein Server, der Namensauflösung anbietet. <br>Namensauflösung ist das Verfahren, welches es ermöglicht, Namen von Computern bzw. Diensten in eine Adresse (IP) aufzulösen (z…“) |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 2: | Zeile 2: | ||
{{#vardefine:headerIcon| spicon-utm}} | {{#vardefine:headerIcon| spicon-utm}} | ||
{{var | display | |||
{{var | display | |||
| Nameserver DNS Forwarding | |||
{{var | head | | Name server DNS forwarding }} | ||
{{var | head | |||
| Konfiguration eines Nameservers mit DNS-Forwarding | |||
{{var | Einleitung | | Configuration of a name server with DNS forwarding }} | ||
{{var | Einleitung | |||
| Einleitung | |||
{{var | Einleitung--desc | | Introduction }} | ||
{{var | Einleitung--desc | |||
| Ein Nameserver ist ein Server, der Namensauflösung anbietet. <br>Namensauflösung ist das Verfahren, welches es ermöglicht, Namen von Computern bzw. Diensten in eine Adresse (IP) aufzulösen (z.B.: support.securepoint.de in 85.209.185.22). Die UTM kann eine Namensauflösung an einen anderen Nameserver weiterleiten oder zu einer IP Adresse einen bestimmten Namen finden (Reverse Lookup). <br>Zusätzlich gibt es die Funktion ''DNS Forwarding'', die es erlaubt alle DNS Anfragen an einen bestimmten Nameserver weiterzuleiten.<p>Der Artikel zu den [[UTM/NET/Netzwerkwerkzeuge#Host | Netzwerkwerkzeugen]] bietet eine Übersicht der Daten, die in einem Nameserver verwaltet werden. | |||
{{var | DNS Forwarding | | A name server is a server that provides name resolution. <br>Name resolution is the procedure that allows names of computers or services to be resolved into an address (IP) (e.g.: support.securepoint.de in 85.209.185.22). The UTM can forward a name resolution to another name server or find a specific name for an IP address (reverse lookup). | ||
<br>Additionally there is the function ''DNS forwarding'', which allows to forward all DNS requests to a specific name server.<p> | |||
The [{{#var:host}}UTM/NET/Netzwerkwerkzeuge#Host network tools] article provides an overview of the data that is managed in a name server. }} | |||
{{var | DNS Forwarding--desc | {{var | DNS Forwarding | ||
| DNS Forwarding | |||
| DNS Forwarding }} | |||
{{var | | {{var | DNS Forwarding--desc | ||
| Ein DNS Forwarding wird dazu verwendet, um alle DNS Anfragen, die an den Nameserver der Firewall gestellt werden an eine andere IP weiterzuleiten. | |||
| A DNS forwarding is used to forward all DNS requests made to the firewall's name server to another IP. }} | |||
{{var | | {{var | DNS Forwarding hinzufügen | ||
| DNS Forwarding hinzufügen | |||
| Add DNS Forwarding }} | |||
{{var | | {{var | DNS Forwarding hinzufügen--desc | ||
| Menü {{Menu|Anwendungen|Nameserver|DNS Forwarding|DNS Forwarding hinzufügen|+}} | |||
| Menu {{Menu|Applications|Nameserver|DNS Forwarding|Add DNS Forwarding|+}} }} | |||
{{var | | {{var | DNS Forwarding hinzufügen--Bild | ||
| UTMv12.4_Nameserver_DNS-Forwarding-hinzufügen.png | |||
| UTMv12.4_Nameserver_DNS-Forwarding-hinzufügen-en.png }} | |||
{{var | DNS Forwarding hinzufügen--cap | |||
| Anlegen eines DNS Forwarding | |||
| Creating a DNS Forwarding }} | |||
{{var | IP-Adresse | {{var | IP-Adresse | ||
| IP-Adresse | | IP-Adresse | ||
| | | IP address }} | ||
{{var | IP-Adresse--desc | {{var | IP-Adresse--desc | ||
| Die IP-Adresse eines DNS-Servers, an den die DNS Anfragen weitergeleitet werden sollen | | Die IP-Adresse eines DNS-Servers, an den die DNS Anfragen weitergeleitet werden sollen | ||
| | | The IP address of a DNS server to which the DNS requests should be forwarded. }} | ||
{{var | Speichern | {{var | Speichern | ||
| Speichern | | Speichern | ||
| | | Save }} | ||
{{var | Speichern--desc | {{var | Speichern--desc | ||
| Der Eintrag wird durch diese Schaltfläche gespeichert | | Der Eintrag wird durch diese Schaltfläche gespeichert | ||
| | | The entry is saved with this button }} | ||
{{var | | {{var | DNS Forwarding hinzufügen speichern | ||
| Die Änderungen im DNS Forwarding müssen ebenfalls mit der Schaltfläche {{Button|Speichern}} gesichert werden. | | Die Änderungen im DNS Forwarding müssen ebenfalls mit der Schaltfläche {{Button|Speichern}} gesichert werden. | ||
| | | The changes in DNS forwarding must also be saved with the {{Button|Save}} button. }} | ||
{{var | Domainweiterleitung anlegen--list | {{var | Domainweiterleitung anlegen--list | ||
| | |||
* Der Eintrag kann durch die Schaltfläche {{Button|Speichern}} gespeichert werden. | * Der Eintrag kann durch die Schaltfläche {{Button|Speichern}} gespeichert werden. | ||
* Die Änderungen im DNS Forwarding müssen ebenfalls mit der Schaltfläche {{Button|Speichern}} gesichert werden. | * Die Änderungen im DNS Forwarding müssen ebenfalls mit der Schaltfläche {{Button|Speichern}} gesichert werden. | ||
| | |||
{{var | Domainweiterleitung durch einen VPNTunnel | * The entry can be saved by the {{Button|Save}} button. | ||
* The changes in DNS forwarding must also be saved using the {{Button|Save}} button. }} | |||
{{var | Domainweiterleitung durch einen VPNTunnel | |||
{{var | Domainweiterleitung durch einen VPNTunnel--desc | | Domain Forwarding durch einen VPN-Tunnel | ||
| Domain forwarding through a VPN tunnel }} | |||
{{var | Domainweiterleitung durch einen VPNTunnel--desc | |||
| Teilweise ist es nötig, interne Domainanfragen an einen entfernten Nameserver weiter zu leiten, der sich in einem VPN befindet. <p>Hier ist zu beachten, daß standardmäßig alle direkten Anfragen, die sich an externe Nameserver richten, von der Firewall mit der externen IP aus geschickt werden. Eine öffentliche IP wird jedoch nicht in einen VPN-Tunnel geroutet. </p> | |||
| Sometimes it is necessary to forward internal domain requests to a remote name server located in a VPN. | |||
<p> It should be noted here that, by default, all direct requests addressed to external name servers are sent from the firewall with the external IP. However, a public IP is not routed into a VPN tunnel. </p> }} | |||
{{var | Abschnitt | {{var | Abschnitt | ||
| Abschnitt | | Abschnitt | ||
| | | Section }} | ||
{{var | Nameserver der Firewall festlegen | {{var | Nameserver der Firewall festlegen | ||
| Nameserver der Firewall festlegen | |||
| Set the name server of the firewall }} | |||
{{var | Nameserver der Firewall festlegen--desc | {{var | Nameserver der Firewall festlegen--desc | ||
| Menü {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} | |||
| Menu {{Menu|Network|Server Settings|Server Settings}} }} | |||
{{var | Nameserver der Firewall festlegen--Bild | {{var | Nameserver der Firewall festlegen--Bild | ||
| UTM-v12.2.3- Servereinstellungen.png | |||
| UTM-v12.2.3- Servereinstellungen-en.png}} | |||
{{var | Nameserver der Firewall festlegen--cap | {{var | Nameserver der Firewall festlegen--cap | ||
| Nameserver IP | |||
| Name server IP }} | |||
{{var | Primärer Nameserver | {{var | Primärer Nameserver | ||
| Primärer Nameserver: | | Primärer Nameserver: | ||
| | | Primary name server: }} | ||
{{var | Primärer Nameserver--desc | {{var | Primärer Nameserver--desc | ||
| Die IP der UTM selbst (localhost=127.0.0.1) | | Die IP der UTM selbst (localhost=127.0.0.1) | ||
| | | The IP of the UTM itself (localhost=127.0.0.1) }} | ||
{{var | Nameserver prüfen | {{var | Nameserver prüfen | ||
| Nameserver vor lokalem Cache prüfen: | | Nameserver vor lokalem Cache prüfen: | ||
| | | Check name server before local cache: }} | ||
{{var | Nameserver prüfen--desc | {{var | Nameserver prüfen--desc | ||
| Sollte aktiviert sein | | Sollte aktiviert sein | ||
| | | Should be enabled }} | ||
{{var | Sekundärer Nameserver | {{var | Sekundärer Nameserver | ||
| Sekundärer Nameserver: | | Sekundärer Nameserver: | ||
| | | Secondary name server: }} | ||
{{var | Sekundärer Nameserver--desc | {{var | Sekundärer Nameserver--desc | ||
| Sollte leer bleiben oder einen weiteren DNS im VPN bezeichnen | | Sollte leer bleiben oder einen weiteren DNS im VPN bezeichnen | ||
| | | Should remain empty or designate another DNS in the VPN }} | ||
{{var | Nameserver der Firewall festlegen--list | {{var | Nameserver der Firewall festlegen--list | ||
| | |||
* Der Eintrag wird durch die Schaltfläche {{Button|Speichern}} übernommen | * Der Eintrag wird durch die Schaltfläche {{Button|Speichern}} übernommen | ||
| | |||
{{var | Relay anlegen | * The entry is accepted by the {{Button|Save}} button. }} | ||
{{var | Relay anlegen | |||
| Relay anlegen | |||
{{var | Relay anlegen--Hinweis | | Create relay }} | ||
{{var | Relay anlegen--Hinweis | |||
| Für dieses Beispiel wurde eine IPSec Verbindung genutzt. Für SSL-VPN erfolgt die Einrichtung auf die gleiche Weise. | |||
{{var | Relay anlegen--desc | | For this example, an IPSec connection was used. For SSL-VPN, the setup is done in the same way. }} | ||
{{var | Relay anlegen--desc | |||
| {{Menu|Anwendungen|Nameserver||Relay-Zone|+}} | |||
{{var | Relay anlegen--Bild | | {{Menu|Applications|Name server||Relay-Zone|+}} }} | ||
{{var | Relay anlegen--Bild | |||
| UTM-v12.2.3-Nameserver-DNS-Forward-Relay.png | |||
{{var | Relay anlegen--cap | | UTM-v12.2.3-Nameserver-DNS-Forward-Relay-en.png }} | ||
{{var | Relay anlegen--cap | |||
| Anlegen der Relay-Zone | |||
{{var | Relay anlegen Zonenname | | Creating the relay zone }} | ||
{{var | Relay anlegen Zonenname | |||
| Zonenname: | |||
{{var | Relay anlegen Zonenname--val | | Zone name: }} | ||
{{var | Relay anlegen Zonenname--val | |||
| relay.test.local | |||
{{var | Relay anlegen Zonenname--desc | | relay.test.local }} | ||
{{var | Relay anlegen Zonenname--desc | |||
| Der Zonenname der gewünschten Domain | |||
{{var | Relay anlegen Typ | | The zone name of the desired domain }} | ||
{{var | Relay anlegen Typ | |||
| Typ: | |||
{{var | Relay anlegen Typ--val | | Type: }} | ||
{{var | Relay anlegen Typ--val | |||
| Relay | |||
{{var | Relay anlegen Typ--desc | | Relay }} | ||
{{var | Relay anlegen Typ--desc | |||
| Diesen Typ auswählen | |||
{{var | Relay anlegen IP | | Select this type }} | ||
{{var | Relay anlegen IP | |||
| IP-Adresse | |||
{{var | Relay anlegen IP--val | | IP address }} | ||
{{var | Relay anlegen IP--val | |||
| 192.168.8.5 | |||
{{var | Relay anlegen IP--desc | | 192.168.8.5 }} | ||
{{var | Relay anlegen IP--desc | |||
| Klick auf {{Button|Server hinzufügen|+}} und im Feld {{b|IP-Adresse}} wird die Adresse des entfernten Nameservers eingetragen<br>{{Button||w|class=icon}} Den Eintrag bearbeiten<br>{{Button||trash|class=icon}} Den Eintrag löschen | |||
{{var | Relay anlegen Speichern | | Click on {{Button|Add server|+}} and in the {{b|IP address}} field the address of the remote name server is entered | ||
<br>{{Button||w|class=icon}} Edit the entry<br>{{Button|trash|class=icon}} Delete the entry }} | |||
{{var | Relay anlegen Speichern | |||
{{var | Relay anlegen--list | | Die Änderungen in der Zone müssen ebenfalls durch klicken der Schaltfläche {{Button|Speichern}} gespeichert werden. | ||
| The changes in the zone must also be saved by clicking the {{Button|Save}} button. }} | |||
{{var | Relay anlegen--list | |||
| * Im Feld '''Zonenname''' die gewünschte Domain eintragen. | |||
* Der Typ für diesen Eintrag ist '''Relay''' | * Der Typ für diesen Eintrag ist '''Relay''' | ||
* Klick auf {{Button|Server hinzufügen|+}} und im Feld '''IP-Adresse''' wird die Adresse des entfernten Nameservers eingetragen. | * Klick auf {{Button|Server hinzufügen|+}} und im Feld '''IP-Adresse''' wird die Adresse des entfernten Nameservers eingetragen. | ||
* Der Eintrag kann durch die Schaltfläche {{Button|Speichern}} gespeichert werden. | * Der Eintrag kann durch die Schaltfläche {{Button|Speichern}} gespeichert werden. | ||
* Die Änderungen in der Zone müssen ebenfalls durch klicken der Schaltfläche {{Button|Speichern}} gespeichert werden. | * Die Änderungen in der Zone müssen ebenfalls durch klicken der Schaltfläche {{Button|Speichern}} gespeichert werden. | ||
| * Enter the desired domain in the '''Zone Name''' field. | |||
{{var | Netzwerkobjekt anlegen | * The type for this entry is '''Relay''' | ||
* Click {{Button|Add Server|+}} and in the '''IP address''' field enter the address of the remote name server. | |||
* The entry can be saved by clicking the {{Button|Save}} button. | |||
{{var | Netzwerkobjekt anlegen--desc | * The changes in the zone must also be saved by clicking the {{Button|Save}} button. }} | ||
{{var | Netzwerkobjekt anlegen | |||
| Netzwerkobjekt anlegen | |||
{{var | Netzwerkobjekt anlegen--Bild | | Create network object }} | ||
{{var | Netzwerkobjekt anlegen--desc | |||
| Über die Navigationsleiste {{Menu|Firewall|Portfilter|Netzwerkobjekte}} wird das Netzwerkobjekt unter {{Button|Objekt hinzufügen|+}} angelegt. Für das IPSec Netzwerk muss ein Netzwerkobjekt angelegt werden. | |||
{{var | Netzwerkobjekt anlegen--cap | | From the {{Menu|Firewall|Portfilter|Network Objects}} navigation bar, the network object is created under {{Button|Add Object|+}}. A network object must be created for the IPSec network. }} | ||
{{var | Netzwerkobjekt anlegen--Bild | |||
| UTM-v12.2.3-nameserver-DNS-Forward-Netzwerkobjekt.png | |||
{{var | Netzwerkobjekt anlegen Name | | UTM-v12.2.3-nameserver-DNS-Forward-Netzwerkobjekt-en.png}} | ||
{{var | Netzwerkobjekt anlegen--cap | |||
| Netzwerkobjekt | |||
{{var | Netzwerkobjekt anlegen Name--val | | Network object }} | ||
{{var | Netzwerkobjekt anlegen Name | |||
| Name: | |||
{{var | Netzwerkobjekt anlegen Name--desc | | Name: }} | ||
{{var | Netzwerkobjekt anlegen Name--val | |||
| IPSec-Netzwerk | |||
{{var | Netzwerkobjekt anlegen Typ | | IPSec network }} | ||
{{var | Netzwerkobjekt anlegen Name--desc | |||
| Eine Bezeichnung für das Netzwerkobjekt | |||
{{var | Netzwerkobjekt anlegen Typ--val | | A name for the network object }} | ||
{{var | Netzwerkobjekt anlegen Typ | |||
| Typ: | |||
{{var | Netzwerkobjekt anlegen Typ--desc | | Type: }} | ||
{{var | Netzwerkobjekt anlegen Typ--val | |||
| VPN-Netzwerk | |||
{{var | Netzwerkobjekt anlegen IP | | VPN network }} | ||
{{var | Netzwerkobjekt anlegen Typ--desc | |||
| Diesen Typ auswählen | |||
{{var | Netzwerkobjekt anlegen IP--val | | Select this type }} | ||
{{var | Netzwerkobjekt anlegen IP | |||
| Adresse: | |||
{{var | Netzwerkobjekt anlegen IP--desc | | Address: }} | ||
{{var | Netzwerkobjekt anlegen IP--val | |||
| 192.168.8.0/24 | |||
{{var | Netzwerkobjekt anlegen Zone | | 192.168.8.0/24 }} | ||
{{var | Netzwerkobjekt anlegen IP--desc | |||
| Die IP-Adresse entspricht der, des IPSec Netzwerkes | |||
{{var | Netzwerkobjekt anlegen Zone--val | | The IP address corresponds to that of the IPSec network }} | ||
{{var | Netzwerkobjekt anlegen Zone | |||
| Zone: | |||
{{var | Netzwerkobjekt anlegen Zone--desc | | Zone: }} | ||
{{var | Netzwerkobjekt anlegen Zone--val | |||
| vpn-ipsec | |||
{{var | Netzwerkobjekt anlegen--list | | vpn-ipsec }} | ||
{{var | Netzwerkobjekt anlegen Zone--desc | |||
| Diese Zone muss ausgewählt werden | |||
| This zone must be selected }} | |||
{{var | Netzwerkobjekt anlegen--list | |||
| * Für das IPSec Netzwerk muss ein Netzwerkobjekt angelegt werden. | |||
* Im Feld '''Name''' muss eine Bezeichnung für das Objekt vergeben werden. | * Im Feld '''Name''' muss eine Bezeichnung für das Objekt vergeben werden. | ||
* Der Typ des Objektes ist ein '''VPN-Netzwerk'''. | * Der Typ des Objektes ist ein '''VPN-Netzwerk'''. | ||
| Zeile 204: | Zeile 216: | ||
* Als Zone muss '''vpn-ipsec''' ausgewählt werden. | * Als Zone muss '''vpn-ipsec''' ausgewählt werden. | ||
* Der Eintrag kann durch die Schaltfläche {{Button|Speichern}} gespeichert werden. | * Der Eintrag kann durch die Schaltfläche {{Button|Speichern}} gespeichert werden. | ||
| * A network object must be created for the IPSec network. | |||
{{var | Regel erstellen | * A designation for the object must be assigned in the '''Name''' field. | ||
* The type of the object is a '''VPN network'''. | |||
* The '''IP address''' corresponds to that of the IPSec network. | |||
{{var | Regel erstellen--desc | * Select '''vpn-ipsec''' as the zone. | ||
* The entry can be saved by the button {{Button|Save}}. }} | |||
{{var | Regel erstellen | |||
| Regel erstellen | |||
| Create rule }} | |||
{{var | Regel erstellen--desc | |||
| Im letzten Schritt muss eine Firewallregel, mit einem Hide-NAT angelegt werden. Diese bewirkt das die DNS-Weiterleitung auch in den Tunnel, und nicht direkt in das Internet, geht. | |||
Über die Navigationsleiste {{Menu|Firewall|Portfilter}} wird die Anwendung ausgewählt und unter {{Button|Regel hinzufügen|+}} kann eine Regel hinzugefügt werden. | Über die Navigationsleiste {{Menu|Firewall|Portfilter}} wird die Anwendung ausgewählt und unter {{Button|Regel hinzufügen|+}} kann eine Regel hinzugefügt werden. | ||
| In the last step, a firewall rule with a Hide NAT must be created. This causes the DNS forwarding to also go into the tunnel, and not directly into the Internet. | |||
{{var | Regel erstellen--Bild | From the {{Menu|Firewall|Portfilter}} navigation bar, the application is selected and a rule can be added under {{Button|Add Rule|+}}. }} | ||
{{var | Regel erstellen--Bild | |||
| UTM-v12.2.3-nameserver-DNS-Forward-Firewallregel.png | |||
{{var | Regel erstellen--cap | | UTM-v12.2.3-nameserver-DNS-Forward-Firewallregel-en.png }} | ||
{{var | Regel erstellen--cap | |||
| Anlegen der Regel | |||
{{var | Regel erstellen Aktiv | | Create the rule }} | ||
{{var | Regel erstellen Aktiv | |||
| Aktiv: | |||
{{var | Regel erstellen Aktiv--val | | Aktive: }} | ||
{{var | Regel erstellen Aktiv--val | |||
| {{ButtonAn|Ein}} | |||
{{var | Regel erstellen Quelle | | {{ButtonAn|On}} }} | ||
{{var | Regel erstellen Quelle | |||
| Quelle: | |||
{{var | Regel erstellen Quelle--val | | Source: }} | ||
{{var | Regel erstellen Quelle--val | |||
| {{spc|interface|o|external-interface}} | |||
{{var | Regel erstellen Ziel | | {{spc|interface|o|external-interface}} }} | ||
{{var | Regel erstellen Ziel | |||
| Ziel: | |||
{{var | Regel erstellen Ziel--val | | Destination: }} | ||
{{var | Regel erstellen Ziel--val | |||
| {{spc|vpn-network|o|IPSec-Netzwerk}} | |||
{{var | Regel erstellen Dienst | | {{spc|vpn-network|o|IPSec-Netzwerk}} }} | ||
{{var | Regel erstellen Dienst | |||
| Dienst: | |||
{{var | Regel erstellen Dienst--val | | Service: }} | ||
{{var | Regel erstellen Dienst--val | |||
| {{spc|udp|o|domain-udp}} | |||
{{var | Regel erstellen NAT | | {{spc|udp|o|domain-udp}} }} | ||
{{var | Regel erstellen NAT | |||
| [-] NAT | |||
{{var | Regel erstellen Typ | | [-] NAT }} | ||
{{var | Regel erstellen Typ | |||
| Typ: | |||
{{var | Regel erstellen Typ--val | | Type: }} | ||
{{var | Regel erstellen Typ--val | |||
| HIDENAT | |||
{{var | Regel erstellen Netzwerkobjekt | | HIDENAT }} | ||
{{var | Regel erstellen Netzwerkobjekt | |||
| Netzwerkobjekt: | |||
{{var | Regel erstellen Netzwerkobjekt--val | | Network object: }} | ||
{{var | Regel erstellen Netzwerkobjekt--val | |||
| {{spc|interface|o|internal-interface}} | |||
| {{spc|interface|o|internal-interface}} }} | |||
{{var | Dienst | {{var | Dienst | ||
| Dienst: | | Dienst: | ||
| | | Service: }} | ||
{{var | HN-Dienst | {{var | HN-Dienst | ||
| Der Parameter Dienst wird hier nicht verwendet | | Der Parameter Dienst wird hier nicht verwendet und ist deaktiviert | ||
| | | The Service parameter is not used here and is disabled }} | ||
{{var | Regel erstellen Speichern | {{var | Regel erstellen Speichern | ||
| Der Eintrag kann durch die Schaltfläche {{Button|Hinzufügen und schließen}} gespeichert werden.<br>Der Portfilter muss über die Schaltfläche {{Button|Regeln aktualisieren}} aktualisiert werden. | |||
| The entry can be saved by clicking the {{Button|Add and close}} button.<br>The port filter must be updated via the {{Button|Update rules}} button. }} | |||
{{var | Regel erstellen--list | {{var | Regel erstellen--list | ||
| * Quelle '''external-interface''' | |||
* Ziel '''Name des zuvor erstellen Netzwerkobjekt''' | * Ziel '''Name des zuvor erstellen Netzwerkobjekt''' | ||
* Dienst '''domain-udp''' | * Dienst '''domain-udp''' | ||
| Zeile 282: | Zeile 300: | ||
* Der Eintrag kann durch die Schaltfläche {{Button|Hinzufügen und schließen}} gespeichert werden. | * Der Eintrag kann durch die Schaltfläche {{Button|Hinzufügen und schließen}} gespeichert werden. | ||
* Der Portfilter muss über die Schaltfläche {{Button|Regeln aktualisieren}} aktualisiert werden. | * Der Portfilter muss über die Schaltfläche {{Button|Regeln aktualisieren}} aktualisiert werden. | ||
| * Source '''external-interface''' | |||
{{var | Regel erstellen--desc2 | * Destination '''name of previously created network object''' | ||
* Service '''domain-udp''' | |||
* NAT settings | |||
** Type '''HIDENAT''' | |||
** Network object '''internal-interface''' | |||
* Additional settings | |||
** The rule must be '''Active''' | |||
** Logging can be set up individually | |||
** Group can be set up individually | |||
* The entry can be saved by the {{Button|Add and close}} button. | |||
* The port filter must be updated by the {{Button|Update rules}} button. }} | |||
{{var | Regel erstellen--desc2 | |||
| Mit dieser Regel werden nun alle Domain-UDP-Anfragen die über die Firewall an den entfernten Nameserver gestellt werden, über die IP des internen Interfaces genatet und können somit in den IPSec-Tunnel geleitet werden. | |||
| With this rule, all domain UDP requests made through the firewall to the remote name server are now nated over the IP of the internal interface and can thus be routed into the IPSec tunnel. }} | |||
{{var | Sonderfall: Safe Search beim externen DHCP Server | |||
| Safe Search bei externem DHCP Server | |||
| Safe Search with external DHCP server }} | |||
{{var | Sonderfall: Safe Search beim externen DHCP Server--desc | |||
| <p>Wenn ein externer DHCP Server verwendet wird, funktioniert der aktive Webfilter '''Safe Search''' bei Suchmaschinen, speziell bei Google, bei der Bildersuche oft nicht.</p>Damit dieser Webfilter auch da greift, müssen folgende Forward-Zonen für alle ccTLDs (siehe https://www.google.com/supported_domains : www.google.de, www.google.ch, ...) eingerichtet werden. Über die Navigationsleiste {{Menu|Anwendungen|Nameserver}} wird mit {{Button|Forward-Zone hinzufügen|+}} eine Forward-Zone hinzugefügt: | |||
| <p>If an external DHCP server is used, the active web filter '''Safe Search''' often does not work for search engines, especially Google, when searching for images.</p>In order for this web filter to take effect there as well, the following forward zones must be set up for all ccTLDs (see https://www.google.com/supported_domains : www.google.de, www.google.ch, ...). From the {{Menu|Applications|Nameserver}} navigation bar, use {{Button|Add Forward Zone|+}} to add a forward zone: }} | |||
{{var | Sonderfall Zonenname | |||
| Zonenname: | |||
| Zone name: }} | |||
{{var | Sonderfall Zonenname--val | |||
| www.google.com | |||
| www.google.com }} | |||
{{var | Sonderfall Nameserver Hostname | |||
| Nameserver Hostname: | |||
| Name server hostname: }} | |||
{{var | Sonderfall Nameserver Hostname--val | |||
| localhost | |||
| localhost }} | |||
{{var | Sonderfall Nameserver IP | |||
| Nameserver IP-Adresse: | |||
| Name server IP address: }} | |||
{{var | Sonderfall Nameserver IP--val | |||
| <leer lassen> | |||
| <leave blank> }} | |||
{{var | Sonderfall Fenster | |||
| Im Fenster '''Nameserver''' in der Zone www.google.de auf {{Button||w}} klicken.<br>Im Fenster '''Zone bearbeiten''' auf {{Button|Eintrag hinzufügen|+}} klicken. | |||
| In the '''Name server''' window, click {{Button||w}} in the www.google.de zone.<br>In the '''Edit Zone''' window click {{Button|Add entry|+}}. }} | |||
{{var | Sonderfall Fenster Name | |||
| Name: | |||
| Name: }} | |||
{{var | Sonderfall Fenster Name--val | |||
| www.google.com | |||
| www.google.com }} | |||
{{var | Sonderfall Fenster Typ | |||
| Typ: | |||
| Type: }} | |||
{{var | Sonderfall Fenster Typ--val | |||
| A | |||
| A }} | |||
{{var | Sonderfall Fenster Wert | |||
| Wert: | |||
| Value: }} | |||
{{var | Sonderfall Fenster Wert--val | |||
| 216.239.38.120 | |||
| 216.239.38.120 }} | |||
{{var | Sonderfall Fenster 2 | |||
| {{Button|Speichern}} und nochmal auf {{Button|Eintrag hinzufügen|+}} klicken. | |||
| {{Button|Save}} and click again on {{Button|Add entry|+}}. }} | |||
{{var | Sonderfall Fenster 2 Name | |||
| Name: | |||
| Name: }} | |||
{{var | Sonderfall Fenster 2 Name--val | |||
| www.google.com | |||
| www.google.com }} | |||
{{var | Sonderfall Fenster 2 Typ | |||
| Typ: | |||
| Type: }} | |||
{{var | Sonderfall Fenster 2 Typ--val | |||
| AAAA | |||
| AAAA }} | |||
{{var | Sonderfall Fenster 2 Wert | |||
| Wert: | |||
| Value: }} | |||
{{var | Sonderfall Fenster 2 Wert--val | |||
| 2001:4860:4802:32::78 | |||
| 2001:4860:4802:32::78 }} | |||
{{var | Sonderfall: Safe Search beim externen DHCP Server--Bild | |||
| UTM-v12.2.3-Forward-Zone-Safe-Search.png | |||
| UTM-v12.2.3-Forward-Zone-Safe-Search-en.png }} | |||
{{var | Sonderfall: Safe Search beim externen DHCP Server--cap | |||
| Die eingerichtete Forward-Zone für www.google.com | |||
| The established forward zone for www.google.com }} | |||
{{var | Anwendungen | |||
| Anwendungen | |||
| Applications }} | |||
{{var | Nameserver | |||
| Nameserver | |||
| Nameserver }} | |||
</div> | </div> | ||
UTM/APP/Nameserver-DNS Forwarding.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki