Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 38 subscribers
  • Views 4662 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Domain Weiterleitung

PatientZero
Sehr geehrte Community,

hallo. [:)]

Ich versuche in meiner Sophos UTM 9.3 eine Einstellungsmöglichkeit zu finden, mit der ich alle Aufrufe (HTTP / HTTPS) von *.google.de und *.google.com direkt auf einen anderen definierten DNS-Host (duckduckgo.com [:D]) umleiten lassen kann.

Ich hab es schon mit einem statischen DNS Eintrag versucht, allerdings ist Google immer noch erreichbar [:S]

(Ggf. ist Google allerdings schon zu übermächtig!)

Ist meine Wunscheinstellung überhaupt mit der UTM möglich? Wenn ja, was mach ich falsch?

Vielen Dank und Gruß


This thread was automatically locked due to age.
  • 0
    So als Input: Wenn du Android Geräte zuhause hast, dann funktionieren die auch nicht mehr korrekt. Die nutzen auch *.google.com für allerlei Services.
  • 0 in reply to traxxus_01
    Mal als Zwischenfrage.
    Hast Du:
     1. den DNS-Cache gelöscht?
     2. Mal lokal dein Vorhaben in der HostDatei nachgebildet?
  • 0
    Hallo PatientZero.

    Ich würde es so probieren.

    Netzwerkdienste -> DNS -> (Register) Anfragerouten.

    Neue DNS Anfrageroute -> (In Domäne) Google.de eintragen -> Zielserver (Neues DNS Objekt) -> duckduckgo.com
    Das gleiche noch einmal für Google.com.

    Habs aber nicht getestet!

    Danach Cache löschen ..

    Gruß
    Mario
  • 0
    @mfuhr: Nö, so geht das nicht. Damit leitet man nur die DNS-Anfragen zu *.google.de/com an einen anderen DNS-Server um, aber nicht den eigentlichen Traffic.

    Das ist kaum praktikabel umzusetzen. Man könnte einen Host in den Network-Objects erstellen mit der IP von DuckDuckGo und dort in den DNS-Settings alle Subdomains, die von der Google-Suche verwendet werden, eintragen.
    Dann ist aber immer noch die Frage, ob DuckDuckGo die gleiche Suchsyntax verwendet, wie Goole, ansonsten hagelt's Fehlermeldungen.

    Leichter wäre es vermutlich, die Anfragen an Google per Webfilter einfach zu blocken und die User entsprechend zu instruieren...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    @scorpionking, stimmt du hast recht.

    Gruß
    M.Fuhr
Unfiltered HTML