4
DD-WRT - nur bestimmte dns adressen auflösen?
Hallo!
folgendes Problem:
Ich habe ein Netzwerk mit diversen Clients die nur 2 Programme mit Internetverbindung nutzen dürfen.
Zu diesen beiden Programmen gehört unter anderem der Teamviewer. Da diese Clients hinter einer sehr teuren Anbindung hängen, soll praktisch jeder datenverkehr abgestellt werden.
Habe nun einen dd-wrt genommen und per IP-Tables sämtliche Ports außer Port 80 (wird zum Einwählen benötigt) und den Teamviewer Port 5xxx freigegeben.
Soweit klappt das auch und der Teamviewer kann online gehen und sich verbinden
mein Problem, was ich momentan sehe, ist das sich diese beiden benötigten Programme auf DNS-Adressen beziehen deren IP-Adressen sich auch mal ändern können. Nun wollte ich gerne diese beiden Adressen auflösen und alles andere abweisen.
Wie löse ich das am elegantesten?
MfG
folgendes Problem:
Ich habe ein Netzwerk mit diversen Clients die nur 2 Programme mit Internetverbindung nutzen dürfen.
Zu diesen beiden Programmen gehört unter anderem der Teamviewer. Da diese Clients hinter einer sehr teuren Anbindung hängen, soll praktisch jeder datenverkehr abgestellt werden.
Habe nun einen dd-wrt genommen und per IP-Tables sämtliche Ports außer Port 80 (wird zum Einwählen benötigt) und den Teamviewer Port 5xxx freigegeben.
Soweit klappt das auch und der Teamviewer kann online gehen und sich verbinden
mein Problem, was ich momentan sehe, ist das sich diese beiden benötigten Programme auf DNS-Adressen beziehen deren IP-Adressen sich auch mal ändern können. Nun wollte ich gerne diese beiden Adressen auflösen und alles andere abweisen.
Wie löse ich das am elegantesten?
MfG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 185336
Url: https://administrator.de/contentid/185336
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
ich stelle man den Sinn in Frage...
Bei Auflösung per DNS wird dann die neue IP genommen (automatisch)
Bei Auflösung per IP geht das nicht, der User ist verärgert und Du mußt das umkonfigurieren (sowas tritt nach Murphys Gesetz meist zur Hochzeit, Fete, Urlaub oder sonstiger Abwesenheit auf)
Gruß
24
ich stelle man den Sinn in Frage...
Bei Auflösung per DNS wird dann die neue IP genommen (automatisch)
Bei Auflösung per IP geht das nicht, der User ist verärgert und Du mußt das umkonfigurieren (sowas tritt nach Murphys Gesetz meist zur Hochzeit, Fete, Urlaub oder sonstiger Abwesenheit auf)
Gruß
24
Also der Einsatzort vordert dies so und dort wird sich auch niemand beschweren.
Es geht wirklich nur darum allen nicht gewollten Traffic zu unterbinden
gruß
Es geht wirklich nur darum allen nicht gewollten Traffic zu unterbinden
gruß
Moin,
vielleicht solltest Du Dich mit der Funktion des DNS mal auseinandersetzen - dadurch wird kein unerwünschter Traffic verursacht.
Gruß
24
vielleicht solltest Du Dich mit der Funktion des DNS mal auseinandersetzen - dadurch wird kein unerwünschter Traffic verursacht.
Gruß
24
es geht zb darum anfragen auf zeitserver anfragen von virenscannern und anderen diensten die so mitlaufen, ein eventuelles öffnen eines browsers die/das garantiert eine dns auflösung im internet mit sich führen zu unterbinden. dieses ist sehr wohl traffic. leider müssen genannte 2 dienste ihre anfragen auflösen können sonst werden diese nicht funktionieren. da sich hier die adressen aber leider auch mal ändern können ist es nicht möglich diese fest zu vergeben...
und alles jeder ping oder sonst was was über diese anbindung geht ist traffic. also auch dns anfragen an einen im internet stehenden dns server.
gruß
und alles jeder ping oder sonst was was über diese anbindung geht ist traffic. also auch dns anfragen an einen im internet stehenden dns server.
gruß
