inf1d3l
Goto Top

Domains statt IPs etc. freigeben

Hallo,

bei OPNSense habe ich die Möglichkeit, auf der Firewall-Ebene Domains statt IPs oder Netzadressen freizugeben. Dazu macht OPNSense regelmäßig DNS-Queries zu der Domain und speichert temporär die dazugehörigen IPs. Das ist gerade bei Anwendungen praktisch, die Internetzugang benötigen, aber keinen Proxy unterstützen.

Weiß jemand, welche Firewalls dies ebenfalls beherrschen? Speziell Watchguard oder Fortinet?

Merci

Content-ID: 6269167780

Url: https://administrator.de/forum/domains-statt-ips-etc-freigeben-6269167780.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

bananisierer
bananisierer 08.03.2023 um 08:15:55 Uhr
Goto Top
Hallo Inf1d3l,

dies sollte jede vernünftige Firewall können, Sophos XGS als Beispiel...

-bananisierer
radiogugu
radiogugu 08.03.2023 aktualisiert um 08:36:57 Uhr
Goto Top
Morschen.

Meinst du mit "freigeben" mittels Firewall Regel den Zugriff darauf erlauben?

Dann ist das ein Feature, welches jede Firewall bietet (außer die Fritzboxen / Speedports / Connect Boxen dieser Welt face-smile )

Gruß
Marc
Spirit-of-Eli
Lösung Spirit-of-Eli 08.03.2023 um 09:08:15 Uhr
Goto Top
Moin,

also WG und Forti können das auf jeden Fall.
Das ist jetzt auch nichts Welt bewegendes.

Gruß
Spirit
aqui
aqui 08.03.2023 um 09:24:32 Uhr
Goto Top
Cisco FirePower auch...
Inf1d3l
Inf1d3l 08.03.2023 um 09:52:56 Uhr
Goto Top
Ich frage nach, weil die R&S Lancoms das nicht können. Danke!
bananisierer
bananisierer 08.03.2023 um 10:02:19 Uhr
Goto Top
Zitat von @Inf1d3l:

Ich frage nach, weil die R&S Lancoms das nicht können. Danke!

Ist doch auch keine vernünftige Firewall ;)
UnbekannterNR1
UnbekannterNR1 08.03.2023 um 10:55:45 Uhr
Goto Top
Wurde schon mal behandelt laut diesem Forum geht das bei Lancom seit 10.3 schon

LANCOM: Firewall Whitelist für DNS-Adressen

Aber ich bin auch ein freund von Open oder PFSense, sehe aber auch das es manchmal overkill ist.
commodity
commodity 08.03.2023 um 12:05:13 Uhr
Goto Top
Das kann schon ein Mikrotik-Router für 25 EUR.

Viele Grüße, commodity
Inf1d3l
Inf1d3l 08.03.2023 aktualisiert um 13:08:04 Uhr
Goto Top
Zitat von @UnbekannterNR1:

Wurde schon mal behandelt laut diesem Forum geht das bei Lancom seit 10.3 schon

LANCOM: Firewall Whitelist für DNS-Adressen

Aber ich bin auch ein freund von Open oder PFSense, sehe aber auch das es manchmal overkill ist.

Das ist keine R&S Lancom (LCOS FX)
Uwe-Kernchen
Uwe-Kernchen 09.03.2023 um 15:17:58 Uhr
Goto Top
Die R&S Lancoms können natürlich DNS-Whitelists.

LCOS FX 10.10
Inf1d3l
Inf1d3l 10.03.2023 aktualisiert um 11:05:37 Uhr
Goto Top
Reden wir beide von Policies by Domain Name? https://www.watchguard.com/help/docs/help-center/en-US/Content/en-US/Fir ...

Mich irritiert, dass die Watchguard an der Stelle nur ipv4 kann @Spirit-of-Eli, siehe Link.
Fortinet kann mehr: https://docs.fortinet.com/document/fortigate/6.2.13/cookbook/217973/usin ...
Uwe-Kernchen
Uwe-Kernchen 25.03.2023 um 15:42:14 Uhr
Goto Top
Im URL-/Contentfilter kann man Whitelists definieren.
Nicht vom Contentfilter links irritieren lassen.

2023-03-25_153442

In der gewünschten Verbindung wählst du "standardmäßig alles blockieren" und aktivierst dann nur die oben erstellte Whitelist.

2023-03-25_153908