5
Tools wie SwitchHosts in Firma nutzen ?
Hallo zusammen,
wir haben ca. 50 Mac und 50 Windows Clients im Unternehmen.
WatchGuard als Firewall.
Wir nutzen über einen STS Tunnel "bestimmte Ressourcen (Webbasierte Tools)".
Aktuell erhalten wir die DNS Infos für die externen Ressourcen über Conditional Forwarding DNS zum DNS der externen Ressource.
Aus Homeoffice wird sich über SSL-VPN am Standort eingewählt um die bestimmten Ressourcen über den STS zu erreichen.
Bis zu einer bestimmten Firmware war es auch möglich, Conditional Forwarding über SSL-VPN zu nutzen. Das klappt in der aktuellen Firmware nicht mehr.
Nun über lege ich, wie ich die DNS Informationen (sind nur 10 Einträge) auf die Clients bringe, damit diese weiterhin über SSL-VPN -> Standort -> STS -> bestimmte Ressource den Weg finden .
SwitchHosts läuft auf Mac und PC und schreibt die 10 Einträge einfach in die Hosts Datei und somit würden
die Clients auch den Weg finden. Gibt es evtl. bessere / andere Tools (müssen auf Mac und PC laufen), welche die DNS Informationen auf den Client bringen und nicht gleich extrem teuer sind.
Sollte man im Unternehmen überhaupt solche Tools einsetzten ?
Danke und Gruß
wir haben ca. 50 Mac und 50 Windows Clients im Unternehmen.
WatchGuard als Firewall.
Wir nutzen über einen STS Tunnel "bestimmte Ressourcen (Webbasierte Tools)".
Aktuell erhalten wir die DNS Infos für die externen Ressourcen über Conditional Forwarding DNS zum DNS der externen Ressource.
Aus Homeoffice wird sich über SSL-VPN am Standort eingewählt um die bestimmten Ressourcen über den STS zu erreichen.
Bis zu einer bestimmten Firmware war es auch möglich, Conditional Forwarding über SSL-VPN zu nutzen. Das klappt in der aktuellen Firmware nicht mehr.
Nun über lege ich, wie ich die DNS Informationen (sind nur 10 Einträge) auf die Clients bringe, damit diese weiterhin über SSL-VPN -> Standort -> STS -> bestimmte Ressource den Weg finden .
SwitchHosts läuft auf Mac und PC und schreibt die 10 Einträge einfach in die Hosts Datei und somit würden
die Clients auch den Weg finden. Gibt es evtl. bessere / andere Tools (müssen auf Mac und PC laufen), welche die DNS Informationen auf den Client bringen und nicht gleich extrem teuer sind.
Sollte man im Unternehmen überhaupt solche Tools einsetzten ?
Danke und Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1167326617
Url: https://administrator.de/forum/tools-wie-switchhosts-in-firma-nutzen-1167326617.html
Ausgedruckt am: 05.02.2025 um 04:02 Uhr
5 Kommentare
Neuester Kommentar
Ja, ein DNS sinnvoll einrichten und nutzen?
Deine Kreativität ist Ursache deiner Probleme.
DNS richtig pflegen und konfigurieren und gleichzeitig die Konfig abflachen.
Deine Kreativität ist Ursache deiner Probleme.
DNS richtig pflegen und konfigurieren und gleichzeitig die Konfig abflachen.
Stimmt. Hab ich vergessen zu erwähnen : Wir arbeiten Serverless ; also ein DNS Server vor Ort ist nicht gewünscht.
Sonst hätte ich schon einen Pi mit DNS oder nen Windows Server genommen.
Eine Überlegung war AzureDNS. Ist jedoch mit private Resolver schon bei monatlich über 200€.
Kennt ihr ggf. auch andere DNSasAService Dienste, die dort günstiger sind ?
Sonst hätte ich schon einen Pi mit DNS oder nen Windows Server genommen.
Eine Überlegung war AzureDNS. Ist jedoch mit private Resolver schon bei monatlich über 200€.
Kennt ihr ggf. auch andere DNSasAService Dienste, die dort günstiger sind ?
Dann Pflege doch den DNS Dienst der WG.
1
Moin...
die WG sollte doch Zentral DNS können, also wo ist das Problem? kann sie es nicht mehr, nutze eine pfSense!
dort kannst du einen Bind DNS einsetzen.
Frank
Sollte man im Unternehmen überhaupt solche Tools einsetzten ?
Nein, das ist fehlerträchtig! das sind 100 Potentielle Fehlerquellen.die WG sollte doch Zentral DNS können, also wo ist das Problem? kann sie es nicht mehr, nutze eine pfSense!
dort kannst du einen Bind DNS einsetzen.
Frank
1
Hallo zusammen,
an den Standorten selbst funktioniert das über die WG via Conditional Forward DNS.
In der aktuellen Firmware funktioniert das jedoch leider nicht mehr im Homeoffice, wenn die Kolleg:innen sich via SSL VPN verbinden.
an den Standorten selbst funktioniert das über die WG via Conditional Forward DNS.
In der aktuellen Firmware funktioniert das jedoch leider nicht mehr im Homeoffice, wenn die Kolleg:innen sich via SSL VPN verbinden.
