17
Fortigate DNS Filter Rating Servers unreachable?
Hallo zusammen,
meine Fortigate meint unter Network/DNS: Fortigate DNS Filter Rating Servers unreachable
ist das nur bei mir so?
Die eingestellten Server sind pingbar, aber als unreachable markiert. Dadurch scheitern leider alle DNS-Filter.
Grüße
lcer
meine Fortigate meint unter Network/DNS: Fortigate DNS Filter Rating Servers unreachable
ist das nur bei mir so?
Die eingestellten Server sind pingbar, aber als unreachable markiert. Dadurch scheitern leider alle DNS-Filter.
Grüße
lcer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 23733156663
Url: https://administrator.de/contentid/23733156663
Printed on: April 28, 2024 at 03:04 o'clock
17 Comments
Latest comment
Moin,
bei mir funktioniert noch alles.
Wo kann ich sehen ob hier die DNS Server fürs Filtering erreichbar sind?
Gruß
Spirit
Edit:
habe es gefunden. Hier funktioniert alles anscheint noch da drei Server eingetragen sind. Zwei sind derzeit Service Technisch offline.
bei mir funktioniert noch alles.
Wo kann ich sehen ob hier die DNS Server fürs Filtering erreichbar sind?
Gruß
Spirit
Edit:
habe es gefunden. Hier funktioniert alles anscheint noch da drei Server eingetragen sind. Zwei sind derzeit Service Technisch offline.
unter Network/DNS rechts oben. 
grüße
lcer
grüße
lcer
Bei mir alles im grünen Bereich.
Voreingestellte DNS 96.45.45.45 und 96.45.46.46
Ah...sorry, Filter Rating Server....hab ich nicht eingestellt.
Voreingestellte DNS 96.45.45.45 und 96.45.46.46
Ah...sorry, Filter Rating Server....hab ich nicht eingestellt.
Ergänz die IP: 173.243.140.53
1
Schau mal nach, ob die Lizenz noch gilt.
Und Nachtrag...
In der Community findet sich das hier:
https://community.fortinet.com/t5/Support-Forum/No-connection-to-DNS-Fil ...
Und Nachtrag...
In der Community findet sich das hier:
https://community.fortinet.com/t5/Support-Forum/No-connection-to-DNS-Fil ...
Hallo,
die IP steht drunter: 208.91.112.55, 139.138.105.53, 173.243.142.53, 173.243.140.53, hatte ich nicht mitkopiert.
Die Lizenz ist gültig.
Grüße
lcer
die IP steht drunter: 208.91.112.55, 139.138.105.53, 173.243.142.53, 173.243.140.53, hatte ich nicht mitkopiert.
Die Lizenz ist gültig.
Grüße
lcer
Strang, die 173.243.140.53 ist bei mir nach wie vor online. Merkwürdig, dass wir hier über den Service an sich sprechen. Ansonsten hätte ich gefragt welche Provider da im Spiel sind.
Hallo,
Ich habe jetzt im DNS-Filter-Profil die Option "Allow DNS requests when a rating error occurs" gesetzt. Jetzt geht das "gesamte Internet" wieder. Wieso soll die neue Geschwindigkeit nur das DNS-Rating stören? Alle anderen Fortigate-Dienste funktionieren.
Ich werde mal den Tag abwarten, vielleicht "pegelt" sich das noch ein. Bei der Telekom weiss man ja nie.
Grüße
lcer
Zitat von @Spirit-of-Eli:
Strang, die 173.243.140.53 ist bei mir nach wie vor online. Merkwürdig, dass wir hier über den Service an sich sprechen. Ansonsten hätte ich gefragt welche Provider da im Spiel sind.
na ja, den verdacht hatte ich auch, da heute die Telekom den VDSL-Tarif umschalten will (VDSL 100 auf VDSL 175 ).Strang, die 173.243.140.53 ist bei mir nach wie vor online. Merkwürdig, dass wir hier über den Service an sich sprechen. Ansonsten hätte ich gefragt welche Provider da im Spiel sind.
Ich habe jetzt im DNS-Filter-Profil die Option "Allow DNS requests when a rating error occurs" gesetzt. Jetzt geht das "gesamte Internet" wieder. Wieso soll die neue Geschwindigkeit nur das DNS-Rating stören? Alle anderen Fortigate-Dienste funktionieren.
Ich werde mal den Tag abwarten, vielleicht "pegelt" sich das noch ein. Bei der Telekom weiss man ja nie.
Grüße
lcer
Ich glaube eher, dass es gerade Probleme bei Fortinet gibt.
1Kann sein. Ich habe auch bei deren Webinhalten vorher gerade immer wieder timeouts erhalten.
Zitat von @kpunkt:
Kann sein. Ich habe auch bei deren Webinhalten vorher gerade immer wieder timeouts erhalten.
Kann sein. Ich habe auch bei deren Webinhalten vorher gerade immer wieder timeouts erhalten.
Na dann sollten wir vielleicht besser die Internetverbindung abschalten ....
hat sich bei euch schon was getan? Hier ist noch alles unverändert.
Immer noch alle unreachable.
Hi,
das habe ich schon häufiger gehabt. Das sind die etwas unzuverlässigen Anycast Services.
Konnte das Problem hier nachstellen und mit dem deaktivieren von Fortiguard Anycast beheben.
Ich habe aber hier die sdns-server-ip 194.69.172.53 genommen (EU)
Link zum Artikel von Fortinet:
https://community.fortinet.com/t5/FortiGate/Troubleshoot-DNS-rating-erro ...
Um die sich die vollständigen Einstellungen anzeigen zu lassen:
Viele Grüße
das habe ich schon häufiger gehabt. Das sind die etwas unzuverlässigen Anycast Services.
Konnte das Problem hier nachstellen und mit dem deaktivieren von Fortiguard Anycast beheben.
# config system fortiguard
set fortiguard-anycast disable
set protocol udp
set port 8888
set sdns-server-ip 208.91.112.220Ich habe aber hier die sdns-server-ip 194.69.172.53 genommen (EU)
Link zum Artikel von Fortinet:
https://community.fortinet.com/t5/FortiGate/Troubleshoot-DNS-rating-erro ...
Um die sich die vollständigen Einstellungen anzeigen zu lassen:
config system fortiguard
show full-configurationViele Grüße
Hallo,
das hat bei mir umgehend funktioniert. Findet man die IP (194.69.172.53) auch irgendwo in einem offiziellerem Dokument von Fortinet? Laut Google gehört sie zu Fortinet..
Grüße
lcer
das hat bei mir umgehend funktioniert. Findet man die IP (194.69.172.53) auch irgendwo in einem offiziellerem Dokument von Fortinet? Laut Google gehört sie zu Fortinet..
Grüße
lcer
Das freut mich 
Der Artikel ist ja zumindest mal von einem Fortinet Mitarbeiter und die IP wird auch im cookbook erwähnt.
https://docs.fortinet.com/document/fortigate/6.0.0/cookbook/620215/optio ...
Bei dem o.g. Server aktualisiert man ja auch im Grunde nur die Liste mit eigentlichen Servern welche fürs Rating zuständig sind.
Kann man hier schön nachvollziehen.
bzw.
Der Artikel ist ja zumindest mal von einem Fortinet Mitarbeiter und die IP wird auch im cookbook erwähnt.
https://docs.fortinet.com/document/fortigate/6.0.0/cookbook/620215/optio ...
Bei dem o.g. Server aktualisiert man ja auch im Grunde nur die Liste mit eigentlichen Servern welche fürs Rating zuständig sind.
Kann man hier schön nachvollziehen.
diag debug ratingbzw.
diag test application dnsproxy 2
