[HaBo]

Darkmind

Anzeige

hallo forum Mitglieder.

ich hab hier ein kleines problem.. das gar nicht so einfach zu lösen ist

ich bin mometan dran.. die Outgoing TCP Connection Ports über die Firewall zu sensibilisieren.

da ich port 1024 - 65535 nicht einfach offen haben will, hab ich zuerst alles mal geschlossen und nacheinander einzelne ports für einzelne Clients zu öffnen.

Eigentlich hat alles funktioniert.. nur DNS macht mir das grosse schwierigkeiten.

Ich habe intern einen eigenen DNS server und habe für den die Outgoing Regeln bei der Firewall erstellt. nur geht das nicht so ganz. jetzt meine frage... welche ports benötigt DNS um eine Verbindung mit einem DNS Server aus dem Internet herzustellen. Wie sieht das aus mit UDP... wird über UDP einfach auf einen zufälligen Port connectet ?

Ich habe zum verständnis mein netz und meine einstellungen im bild angehängt.
zum bild möchte ich noch sagen.. das bei den clients.. der interne DNS Server für DNS Anfragen eingestellt ist. Ich habe auch shcon versucht die Ports für client und server freizugeben.. leider hat das auch nicht funktioniert.

Über eine Antwort würde ich mich freuen.


Grüsse

Darkmind

Angehängte Grafiken

dns_ports.gif (17,8 KB, 89x aufgerufen)

Darkmind

hups.. hab einen felher in der visualisierung gemacht..

ich meinte 0.0.0.0/0 was für ALL stehen soll.


gruss

Darkmind

BlueFish

Der Dienst DNS geht mit den Protokollen UDP und TCP über den Port 53, ich hoffe, das hilft dir weiter.
An deiner Stelle würde ich einfach mal googlen.

MfG Fish

Darkmind

anscheinend gibst da noch mehr probleme..

vom lan komm ich jetzt zwar raus... aber niemand kommt mehr rein

aber ich denke das ist ein firewall problem.

dank und gruss

Darkmind