Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 6 Nächste Version anzeigen »


Beschreibung:

In einigen Szenarien ist es erforderlich für die Kommunikation mit bestimmten Webseiten oder Webservern abweichende Regeln zu definieren. Dabei ist es einfacher den DNS-Namen einer Webseite anzugeben anstatt die IP-Adresse(n) zu hinterlegen. Auf einer LANCOM R&S®Unified Firewall lässt sich dies über einen Host (für einzelne Webseiten) oder eine Host-Gruppe (für mehrere Webseiten) realisieren.

In diesem Artikel wird beschrieben, wie DNS-basierte Regeln auf einer LANCOM R&S®Unified Firewall eingerichtet werden können.

Voraussetzungen:

  • LCOS FX ab Version 10.12 (download aktuelle Version)
  • Bereits eingerichtete und funktionsfähige Netzwerke samt Internet-Verdindung
  • Web-Browser zur Konfiguration der Unified Firewall

    Es werden folgende Browser unterstützt:
    • Google Chrome
    • Chromium
    • Mozilla Firefox

Vorgehensweise:

1. DNS-Namen von Webseiten in einem Host-Objekt oder Gruppen-Objekt hinterlegen:

1.1 DNS-Namen von Webseiten in einem Host hinterlegen:

1.1.1 Klicken Sie im Webinterface der Unified Firewall auf das Symbol zum Erstellen eines Hosts.

1.1.2 Passen Sie die folgenden Parameter an und klicken auf Erstellen:

  • Name: Geben Sie einen aussagekräftigen Namen für das Host-Objekt ein (in diesem Beispiel LANCOM).
  • Interface: Wählen Sie das Interface aus, über welches die Webseite angebunden ist. Bis auf wenige Ausnahmen muss hier also das Interface internet ausgewählt werden.
  • Host: Tragen Sie den DNS-Namen der Webseite ein (in diesem Beispiel lancom.de).


1.2 DNS-Namen von Webseiten in einer Host-/Netzwerk-Gruppe hinterlegen:

1.2.1 Klicken Sie im Webinterface der Unified Firewall auf das Symbol zum Erstellen einer Host-/Netzwerk-Gruppe.

1.2.2 Geben Sie in dem Feld Name einen aussagekräftigen Namen für die Host-/Netzwerk-Gruppe ein (in diesem Beispiel Webseiten-DNS).

1.2.3 Passen Sie bei Hosts/Netzwerke die folgenden Parameter an, um einen DNS-Eintrag für eine Webseite anzulegen und fügen diesen über das "Plus-Zeichen" hinzu. Klicken Sie anschließend auf Erstellen, um die Host-Netzwerk-Gruppe anzulegen.

  • Name: Tragen Sie einen aussagekräftigen Namen für den Host-Eintrag ein (in diesem Beispiel LANCOM).
  • Interface: Wählen Sie das Interface aus, über welches die Webseite angebunden ist. Bis auf wenige Ausnahmen muss hier also das Interface internet ausgewählt werden.
  • Host/Netzwerk: Tragen Sie den DNS-Namen der Webseite ein (in diesem Beispiel lancom.de).

Wiederholen Sie diesen Schritt für weitere Webseiten.



2. Erlauben der Kommunikation zwischen dem lokalen Netzwerk mit den Webseiten:

2.1 Klicken Sie auf das Netzwerk-Objekt, wählen das Verbindungswerkzeug aus und klicken auf das Host-Objekt bzw. das Objekt für die Host-/Netzwerk-Gruppe, um die Firewall-Regeln aufzurufen. 

2.2 Fügen Sie die für die Kommunikation erforderlichen Dienste und Protokolle über die "Plus-Zeichen" hinzu.

2.3 Klicken Sie auf Erstellen, um die Firewall-Regeln zu speichern.

2.4 Klicken Sie abschließend auf Aktivieren, damit die Konfigurations-Änderungen umgesetzt werden.

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2025 LANCOM Systems GmbH