DNS-Anfrage klappt nicht

Discussion:

(zu alt für eine Antwort)

Bernd Kohlhaas

2006-12-02 12:21:56 UTC

Hallo,

habe einen Windows 2000-Rechner mit 2 Netzwerkkarten bestückt.
Dazwischen Jana.

Auf diesem Rechner keine Firewall oder ähnliche Dinge.

Die eine Seite des Rechners geht an einen DSL-Router,
die andere in ein kleines Netzwerk.

Klappt auch ausgezeichnet incl. interne Emails in diesem Intranet.
#
Die Rechner (Win98) in diesem Netzwerk sind u.a. ausgestattet mit Avira
Antivir.
Dessen Update klappt ausgezeichnet.
Hat ja auch die Möglichkeit, Proxy und Port einzustellen.

Nun wurden diese Rechner mit einer Kindersicherungs-Software
(TimeRestrict) ausgestattet.
Die bietet keine Möglichkeiten zum Einstellen für Update, verlangt aber
laufend das Update, was bei einem Einzelplatzrechner an DFÜ auch
klappt. Dann ist für einen Monat Ruhe.

Bei den Rechnern, die über Jana an den DSL-Router gehen, wird nach ca.
5 min. gemeldet, dass keine Internetverbindung möglich sei.
Die Ersteller dieser Software liefern nur dürftige Informationen.

Rausgekriegt habe ich lediglich, dass TimeRestrict für eine ganz
bestimmte IP eine DNS-Anfrage sendet (Port 53), die anscheinend in die
Hose geht.

Was kann ich tun/einstellen in Jana (z.B. DNS-Server)?

Vielen Dank im Voraus

--
Bernd Kohlhaas
***@gmx.de

Joachim Bartels

2006-12-03 07:15:21 UTC

Permalink

Post by Bernd Kohlhaas
Hallo,
habe einen Windows 2000-Rechner mit 2 Netzwerkkarten bestückt.
Dazwischen Jana.
Nun wurden diese Rechner mit einer Kindersicherungs-Software
(TimeRestrict) ausgestattet.
Die bietet keine Möglichkeiten zum Einstellen für Update, verlangt aber
laufend das Update, was bei einem Einzelplatzrechner an DFÜ auch
klappt. Dann ist für einen Monat Ruhe.

hallo,

wenn ich den namen als bezug nehme würde ich sagen, steige doch auf die
im jana vorhandene benutzerverwaltung um.
dort kannst du auch zeiten festlegen an denen zugang geht oder nicht
geht.

für das dns? problem würden mehr infos zu den netzwerkeinstellungen des
rechners wo die saftware läuft die glaskugel ersetzen.

MfG Joachim Bartels

Bernd Kohlhaas

2006-12-04 07:09:03 UTC

Permalink

Hallo,

"Joachim Bartels" schrieb

Post by Joachim Bartels
wenn ich den namen als bezug nehme würde ich sagen, steige doch auf die
im jana vorhandene benutzerverwaltung um.
dort kannst du auch zeiten festlegen an denen zugang geht oder nicht

es geht nicht um Zeiten, sondern um Inhalte und ausserdem um
umfangreiche Sperrungen auf den Client-Rechnern.

Post by Joachim Bartels
für das dns? problem würden mehr infos zu den netzwerkeinstellungen des
rechners wo die saftware läuft die glaskugel ersetzen.

Ich habe - abgesehen von den IP's - praktisch 1:1 einen Klasse
Screenshot umgesetzt
von www.haraldbaeuerle.de/config.html
(Harald Bäuerle).
Die Seite ist inzwischen geschlossen;
(Bäuerle hat sich wohl auf's Altenteil zurückgezogen),
woher ich das Bild habe, weiß ich leider nicht mehr
(erst kürzlich aus dem Netz gezogen).

Ich kann Dir, wenn Du erlaubst, gern mein Bild senden.

--
Bernd Kohlhaas
***@gmx.de

email: bernd punkt kohlhaas at t-online punkt de

Andre Stollenwerk

2006-12-04 07:40:17 UTC

Permalink

Post by Bernd Kohlhaas
Ich habe - abgesehen von den IP's - praktisch 1:1 einen Klasse
Screenshot umgesetzt
von www.haraldbaeuerle.de/config.html
(Harald Bäuerle).
Die Seite ist inzwischen geschlossen;
(Bäuerle hat sich wohl auf's Altenteil zurückgezogen),
woher ich das Bild habe, weiß ich leider nicht mehr
(erst kürzlich aus dem Netz gezogen).
Ich kann Dir, wenn Du erlaubst, gern mein Bild senden.

wenn du hier genauere Daten veröffentlichst kann dir vllt. auch mehr als
eine Person versuchen zu helfen ;-)

Bernd Kohlhaas

2006-12-04 10:15:05 UTC

Permalink

Hallo,

"Andre Stollenwerk" schrieb

Post by Andre Stollenwerk
wenn du hier genauere Daten veröffentlichst kann dir vllt. auch mehr als
eine Person versuchen zu helfen ;-)

OK, ich versuch es mal im einfachen Text.

DSL-Router
IP=192.168.2.253
DNS des Providers: 212.218.212.3
|
NIC1
IP=192.168.2.243
Gateway=192.168.2.253
DNS=212.218.212.3
|
JANA
IP=192.168.5.100
Bindungen alle auf 192.168.5.100
Servertypen DNS-Server Provider (?):212.218.212.3
Ports: alle Standard
|
NIC2
IP=192.168.5.100
Gateway: leer
DNS: leer

Client-NIC:
IP=192.168.5.101
Gateway: leer
DNS: 192.168.5.100

Internet auf dem Client funktioniert bestens,
Update von Avira Antivir über http funktioniert.
Ftp wurde noch nicht getestet.
Warum eine solche aufwendige Konstruktion über einen zusätzlichen
Jana-Rechner,
das ist eine andere Geschichte...

Habe bezügl. DNS mit verschiedenen Einträgen experimentiert, aber ohne
Erfolg.

--
Mit freundlichen Grüßen
Bernd Kohlhaas
email: bernd punkt kohlhaas at t-online punkt de

Joachim Bartels

2006-12-06 19:42:48 UTC

Permalink

Post by Bernd Kohlhaas
Hallo,
"Andre Stollenwerk" schrieb
IP=192.168.5.101
Gateway: leer
DNS: 192.168.5.100

Hallo,

wen du jetzt noch weist auf welche DNS-adresse und port deine saftware
zugreift, würde ich den dns auf dem jana einschalten und dort die
adresse eintragen und als ip die des jana-servers, und ein gextra
gateway für den port einrichten. wenns zufällig port 80 noch mal
nachfragen, dann muss etwas mehr getrixt werden.

MfG Joachim Bartels

Bernd Kohlhaas

2006-12-14 18:27:29 UTC

Permalink

Hallo,

"Joachim Bartels" schrieb

Post by Joachim Bartels
wen du jetzt noch weist auf welche DNS-adresse und port deine

saftware

Post by Joachim Bartels
zugreift, würde ich den dns auf dem jana einschalten und dort die
adresse eintragen und als ip die des jana-servers, und ein gextra
gateway für den port einrichten. wenns zufällig port 80 noch mal
nachfragen, dann muss etwas mehr getrixt werden.

Mit meiner Aussage bezüglich DNS-Anfrage lag ich falsch.

Richtig ist offenbar, wie ich schon im Vergleich zum Virenscanner Avira
Antivir angedeutet habe, dass die Anwendung nicht proxyfähig ist und
nicht entspr. konfigurierbar ist.

Sie beharrte stur auf Port 80 und kam damit nicht mal aus dem
Client-Rechner raus.

Mit Hilfe des Hinweises im Netzadmin auf SocksCap konnte die Sache
gelöst werden:
Installation von SocksCap; Konfiguration;
Umbiegen der Anwendung auf Port 1080;

Aktivierung des Socks-Server im Jana.

--
Mit freundlichen Grüßen
Bernd Kohlhaas
email: bernd punkt kohlhaas at t-online punkt de