Lancom 1000 und Fritz Box DSL

[lulu99]

Hallo!

Ich brauche ein wenig Hilfe. Ich bin bis jetzt immer über ISDN mit dem Lancom 1000 ins Internet gegangen. Nun habe ich DSL und die Fritz!Box Fon WLAN 7050.

Ich würde jetzt gerne den Lancom weiter für DHCP und DNS nutzen, somit kann ich vorher alles filtern, was gefiltert werden soll (DNS-Anfragen, die nicht ins Netz sollen), und alles andere soll er an die FritzBox weiterleiten, die dann die Verbindung zum Internet aufbaut.

Ist dies irgendwie möglich? DIe Rechner am Lancom bekommen ihre IP von ihm über DHCP, somit ist auch das Gateway und DNS die IP-Adresse des Lancom. Geht das?

Gruß lulu

 

[andreas]

Ja, das geht.

IP-Router, Routing, Routing-Tabelle
zur Zeit steht da sowas wie: 255.255.255.255 0.0.0.0 JA INTERNET 0 AN
das ist die s.g Defaultroute, die auf deinen alten Eintrag verweist, der dich in das Internet gebracht hat. Dort trägst Du jetzt deine Fritzbox ein, also:
255.255.255.255 0.0.0.0 JA 192.168.178.1
Wichtig ist das beide Router im gleichen Subnetz sind.
Unter TCP/IP, Allgemein, Adressen den DNS-Server eintragen. Ich bin mir nur nicht so ganz sicher, ob der Lancom dann in seiner DHCP-Nachricht den Clients die IP-Adresse der Fritz als DNS-Server überträgt, einfach ausprobieren.

btw, wofür soll das ganze gut sein? Es erhöht nur die Komplexität und filtern kannst Du so gut wie nichts, da die Pakete bei der Konstellation nicht _durch_ das Lancom gehen, sondern quasi zur FritzBox umgeleitet werden.

Nähere Info's zum Lancom gibt es übrigens im "IP-Phone-Forum" - Partner Forum: www.lancom-forum.de

Viel Erfolg,
Andreas

 

[lulu99]

Hallo!

Erstmal vielen Dank für die Hilfe.

Machen würde ich das gerne so, weil es immer wieder Programme gibt, die, wenn sie gestartet werden, eine DNS-Anfrage ins Netz stellen und sich die FritzBox dann gleich einwählt. Beim Lancom habe ich für dieses DNS-Anfragen einfach einen DNS-Filter eingegeben, der dann auf 0.0.0.0 verweist und somit entsteht dann kein Verbindungsaufbau.

Bis auf Zonealarm habe ich keine andere Software-Firelwall gefunden, bei der man DNS-Adressen (also Host-Adressen) eingeben kann, um sie vorher wegzufiltern. Dafür hat Zonealarm andere Seiten, weswegen ich sie lieber nicht einsetze.

Du meinst, wenn ich es so wie Du beschrieben hast mache, kann ich trotzdem die DNS-Aufrufe nicht vorher filtern?

Gruß lulu

 

[chrta]

Hallo

kannst du nicht Port 53 in der Fritzbox sperren, und nur Anfragen des Lancom Routers zulassen?

Gruss
Christian

 

[andreas]

@lulu

Nein, es geht um folgendes:

Unter TCP/IP, Allgemein, Adressen den DNS-Server eintragen. Ich bin mir nur nicht so ganz sicher, ob der Lancom dann in seiner DHCP-Nachricht den Clients die IP-Adresse der Fritz als DNS-Server überträgt, einfach ausprobieren.

Wenn er obiges nicht macht, dann sollte das mit dem filtern funktionieren.

Klartext:
Trage es so wie beschrieben ein. Mache in der DOS-Box ein:
ipconfig -release dann
ipconfig -renew

und schau nach was bei DNS-Server steht.

Ist es immer noch das Lancom und es werden DNS-Requests ausgeführt, funktioniert deine Konfig so wie Du möchtest

Steht beim DNS-Server die Fritz-Box, geht es nicht, dann kannst Du um unliebsamme DNS-Abfragen zu unterbinden nur noch eine hosts-datei anlegen und dort hinter den "verbotenen" URL's als IP die 127.0.0.1 eintragen oder hoffen, das einer von haveaniceday's wunderpatches den DNS-Server in der Fritzbox entsprechend einrichten lässt.