stoffler
Goto Top

DD-WRT - nur bestimmte dns adressen auflösen?

Hallo!

folgendes Problem:

Ich habe ein Netzwerk mit diversen Clients die nur 2 Programme mit Internetverbindung nutzen dürfen.
Zu diesen beiden Programmen gehört unter anderem der Teamviewer. Da diese Clients hinter einer sehr teuren Anbindung hängen, soll praktisch jeder datenverkehr abgestellt werden.

Habe nun einen dd-wrt genommen und per IP-Tables sämtliche Ports außer Port 80 (wird zum Einwählen benötigt) und den Teamviewer Port 5xxx freigegeben.

Soweit klappt das auch und der Teamviewer kann online gehen und sich verbinden

mein Problem, was ich momentan sehe, ist das sich diese beiden benötigten Programme auf DNS-Adressen beziehen deren IP-Adressen sich auch mal ändern können. Nun wollte ich gerne diese beiden Adressen auflösen und alles andere abweisen.

Wie löse ich das am elegantesten?

MfG

Content-ID: 185336

Url: https://administrator.de/forum/dd-wrt-nur-bestimmte-dns-adressen-aufloesen-185336.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

2hard4you
2hard4you 23.05.2012 um 10:30:42 Uhr
Goto Top
Moin,

ich stelle man den Sinn in Frage...

Bei Auflösung per DNS wird dann die neue IP genommen (automatisch)

Bei Auflösung per IP geht das nicht, der User ist verärgert und Du mußt das umkonfigurieren (sowas tritt nach Murphys Gesetz meist zur Hochzeit, Fete, Urlaub oder sonstiger Abwesenheit auf)

Gruß

24
stoffLer
stoffLer 23.05.2012 um 10:59:00 Uhr
Goto Top
Also der Einsatzort vordert dies so und dort wird sich auch niemand beschweren.
Es geht wirklich nur darum allen nicht gewollten Traffic zu unterbinden

gruß
2hard4you
2hard4you 23.05.2012 um 11:57:37 Uhr
Goto Top
Moin,

vielleicht solltest Du Dich mit der Funktion des DNS mal auseinandersetzen - dadurch wird kein unerwünschter Traffic verursacht.

Gruß

24
stoffLer
stoffLer 23.05.2012, aktualisiert am 24.05.2012 um 00:19:26 Uhr
Goto Top
es geht zb darum anfragen auf zeitserver anfragen von virenscannern und anderen diensten die so mitlaufen, ein eventuelles öffnen eines browsers die/das garantiert eine dns auflösung im internet mit sich führen zu unterbinden. dieses ist sehr wohl traffic. leider müssen genannte 2 dienste ihre anfragen auflösen können sonst werden diese nicht funktionieren. da sich hier die adressen aber leider auch mal ändern können ist es nicht möglich diese fest zu vergeben...

und alles jeder ping oder sonst was was über diese anbindung geht ist traffic. also auch dns anfragen an einen im internet stehenden dns server.
gruß