Versionen im Vergleich

Alte Version 5

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 6

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

PageIdMakro

Seiteneigenschaften


Description:

In einigen Szenarien ist es erforderlich für die Kommunikation mit bestimmten Webseiten oder Webservern abweichende Regeln zu definieren. Dabei ist es einfacher den DNS-Namen einer Webseite anzugeben anstatt die IP-Adresse(n) zu hinterlegen. Auf einer LANCOM R&S®Unified Firewall lässt sich dies über einen Host (für einzelne Webseiten) oder eine Host-/Netzwerk-Gruppe (für mehrere Webseiten) realisieren.some scenarios, the communication with certain websites or web servers requires the definition of specific rules. It is easier to store the DNS name of a website rather than its IP address(es). This can be implemented on a LANCOM R&S®Unified Firewall by means of a host (for individual websites) or host/network group (for a collection of websites).

This article describes how to set up DNS-based rules on a LANCOM R&S®Unified FirewallIn diesem Artikel wird beschrieben, wie DNS-basierte Regeln auf einer LANCOM R&S®Unified Firewall eingerichtet werden können.

Requirements:

  • LCOS FX ab Version as of version 10.12 (download aktuelle Version)
  • Bereits eingerichtete und funktionsfähige Netzwerke samt Internet-Verbindung
  • Die Unified Firewall muss als DNS-Server bzw. DNS-Forwarder im Netzwerk konfiguriert sein
  • latest version)
  • Previously configured and functional local networks including Internet connection
  • The Unified Firewall must be configured in the network as a DNS server or DNS forwarder
  • Web browser for configuring the Unified Firewall

    The following browsers are supportedWeb-Browser zur Konfiguration der Unified Firewall
    Es werden folgende Browser unterstützt:
    • Google Chrome
    • Chromium
    • Mozilla Firefox

Procedure:

1. DNS-Namen von Webseiten in einem Host-Objekt oder Gruppen-Objekt hinterlegen:) Store DNS names of websites in a host object or group object:

Info

If individual firewall rules are to be created for the communication with certain websites, it makes sense to store these in individual host objects (see step 1.1).

If several websites are to be assigned the same firewall rules for communication, it is useful to collect them into a host/network group (see step

Info

Sollen für einzelne Webseiten unterschiedliche Firewall-Regeln für die Kommunikation erstellt werden, ist es sinnvoll diese in einzelnen Host-Objekten zu hinterlegen (siehe Schritt 1.1).

Sollen mehreren Webseiten die gleichen Firewall-Regeln für die Kommunikation zugewiesen werden, ist es sinnvoll diese in einer Host-/Netzwerk-Gruppe zusammenzufassen (siehe Schritt 1.2).

1.1 DNS-Namen von Webseiten in einem Host hinterlegen) Store DNS names of websites in a host:

1.1.1 Klicken Sie im Webinterface der Unified Firewall auf das Symbol zum ) In the Unified Firewall web interface, click the create a host icon.

1.1.2 Passen Sie die folgenden Parameter an und klicken auf Erstellen:) Modify the following parameters and then click Create:

  • NameName: Geben Sie einen aussagekräftigen Namen für das Host-Objekt ein (in diesem Beispiel : Enter a descriptive name for the host object (in this example LANCOM).
  • Interface: Wählen Sie das Interface aus, über welches die Webseite angebunden ist. Bis auf wenige Ausnahmen muss hier also das Interface internet ausgewählt werdenSelect the interface to be used to connect to the website. With a few exceptions, the interface internet must be selected.
  • Host: Tragen Sie den DNS-Namen der Webseite ein (in diesem Beispiel lancom.Enter the DNS name of the website (in this example com).
Info

Bei einem Aufruf der URL wird immer nur die hinterlegte Domain berücksichtigt, nicht aber eine Sub-Domain (in diesem Beispiel würde also When the URL is invoked, it is only the stored domain that is considered, but not any sub-domains (in this example sub-domain.lancom.com nicht berücksichtigt). Dafür müsste dann ein weiterer Host erstellt werden). Another host would have to be created for this.


1.2 DNS-Namen von Webseiten in einer Host-/Netzwerk-Gruppe hinterlegen) Storing DNS names of websites in a host/network group:

1.2.1 Klicken Sie im Webinterface der Unified Firewall auf das Symbol zum ) In the Unified Firewall web interface, click the icon to create a host/network group.

1.2.2 Geben Sie in dem Feld Name einen aussagekräftigen Namen für die Host-/Netzwerk-Gruppe ein (in diesem Beispiel ) In the field Name, enter a descriptive name for the host/network group (in this example Websites-DNS).

1.2.3 Passen Sie bei ) Under Hosts/Networksdie folgenden Parameter an, um einen DNS-Eintrag für eine Webseite anzulegen und fügen diesen über das "Plus-Zeichen" hinzu. Klicken Sie anschließend auf Create, um die Host-/Netzwerk-Gruppe anzulegen., adjust the following parameters to create a DNS entry for a website, and add it using the “+” icon. Then click Create to make the Host/Network group.

  • Name: Enter a descriptive name for the host entry (in this example LANCOM).
  • Interface: Select the interface to be used to connect to the website. With a few exceptions, the interface internet must be selected
  • Name: Tragen Sie einen aussagekräftigen Namen für den Host-Eintrag ein (in diesem Beispiel LANCOM).
  • Interface: Wählen Sie das Interface aus, über welches die Webseite angebunden ist. Bis auf wenige Ausnahmen muss hier also das Interface internet ausgewählt werden.
  • Hosts/Networks: Tragen Sie den DNS-Namen der Webseite ein (in diesem Beispiel Enter the DNS name of the website (in this example lancom.de).
Info

Repeat this step for any further websites.

Wiederholen Sie diesen Schritt für weitere Webseiten.

Bei einem Aufruf der URL wird immer nur die hinterlegte Domain berücksichtigt, nicht aber eine Sub-Domain (in diesem Beispiel würde also When the URL is invoked, it is only the stored domain that is considered, but not any sub-domains (in this example sub-domain.lancom.com nicht berücksichtigt). Dafür müsste dann ein weiterer Eintrag unter Hosts/Netzwerke erstellt werden). This would require a further entry to be created under Hosts/Networks.



2. Erlauben der Kommunikation zwischen dem lokalen Netzwerk mit den Webseiten) Allow communication between the local network and the websites:

2.1 Klicken Sie auf das Netzwerk-Objekt, wählen das Verbindungswerkzeug aus und klicken auf das Host-Objekt bzw. das Objekt für die Host-/Netzwerk-Gruppe, um die Firewall-Regeln aufzurufen) Click on the network object, select the connection tool and access the firewall rules by clicking the host object or the object for the host/network group

2.2 Fügen Sie die für die Kommunikation erforderlichen Dienste und Protokolle über die "Plus-Zeichen" hinzu) Use the “+” icon to add the necessary services and protocols for the communications.

2.3 Wechseln Sie in den Reiter NAT und wählen bei ) Go to the NAT tab and, under NAT/Masquerading die Option , select the option left-to-right aus. Dadurch werden alle Dienste und Protokolle dieser Verbindung nach außen per NAT maskiert. As a result, all of the services and protocols used for this connection are masked to the outside by NAT.

2.4 Klicken Sie auf Create, um die Firewall-Regeln zu speichern) Click Create to generate the firewall rule.

2.5 Klicken Sie abschließend auf Activate, damit die Konfigurations-Änderungen umgesetzt werden) Finally, implement the changes to the configuration by clicking Activate.