Einsatzempfehlungen

Sollen Content-Filter und BPJM-Filter gemeinsam verwendet werden, müssen beide Regeln mit unterschiedlichen Prioritäten konfiguriert werden, so dass diese nacheinander durchlaufen werden.

Ebenso muss bei der ersten Regel darauf geachtet werden, dass der Punkt "Weitere Regeln beachten, nachdem diese Regel zutrifft" aktiviert ist.

In seltenen Fällen kann es dazu kommen, dass das BPJM-Modul gewünschte Domains blockiert, da nur (DNS-)Domains und keine URL-Verzeichnisebenen aufgrund von TLS geprüft werden können. In diesem Fall können diese gewünschten Domains in der "BPJM-Allow-Liste" hinzugefügt werden, z. B. *.example.com.

Der LANCOM Router muss als DNS-Server bzw. DNS-Forwarder im Netz dienen, d. h. Clients im lokalen Netzwerk müssen den Router als DNS-Server verwenden. Zusätzlich muss die direkte Nutzung von DNS-over-TLS und DNS-over-HTTPS (ggf. browserintern) mit externen DNS-Servern durch Clients verhindert werden.

Dies kann wie folgt erreicht werden:
Anmerkung:

Hinweise zur Synchronisierung der DNS-Datenbank der Firewall:

Da die Firewall ihre Informationen aus den DNS-Anfragen der Clients lernt, kann es in bestimmten Situationen dazu kommen, dass die DNS-Datenbank noch nicht vollständig ist. Dies kann in folgenden Situationen passieren:
  • Es wird eine neue Firewall-Regel hinzugefügt, der Client hat aber noch einen DNS-Eintrag zwischengespeichert
  • Kurz nach Neustart des Routers und der Client hat aber noch einen DNS-Eintrag zwischengespeichert

In diesen Fällen hilft ein Leeren des DNS-Cache auf dem Client, ein Reboot des Clients oder ein Timeout des DNS-Eintrags auf dem Client.

Anmerkung: Wenn unterschiedliche DNS-Namen auf dieselbe IP-Adresse aufgelöst werden, dann können diese nicht unterschieden werden. In diesem Fall trifft immer die erste Regel zu, die einen dieser DNS-Namen referenziert. Das sollte bei großen Dienstanbietern kein Problem sein. Bei kleinen Webseiten, die vom selben Anbieter gehostet werden, könnte es jedoch auftreten.

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo