Definiert, ob der Zugriff von WAN-Schnittstellen auf den DNS-Server oder DNS-Forwarder über IPv4 grundsätzlich erlaubt ist. Der Zugriff auf diese Dienste über IPv6 wird ausschließlich über die IPv6-Inbound-Firewall gesteuert.
Der Zugriff kann über diesen Schalter global für die entsprechenden Schnittstellentypen gesteuert werden. Soll der Zugriff granularer als auf dieser Ebene erfolgen, so können entsprechende IPv4-Firewall-Regeln konfiguriert werden.
Der Zugriff auf den DNS-Dienst muss über VPN erlaubt werden, wenn VPN-Clients den Router als DNS-Server oder DNS-Forwarder nutzen sollen, z. B. zur Auflösung von lokal konfigurierten Stationsnamen.
Der Zugriff auf den DNS-Dienst über WAN muss erlaubt werden, wenn Clients sich auf den Router per PPPoE, L2TP oder PPTP einwählen sollen. Eine granulare Steuerung auf den lokalen DNS-Dienst per Firewall-Regeln wird in diesem Fall empfohlen.
Als VPN-Schnittstellen gelten IPSec-VPN (IKEv1/IKEv2) sowie WireGuard. Als WAN-Schnittstellen gelten alle WAN-Gegenstellen wie Internetverbindungen sowie RAS-Einwahlen auf den LANCOM Router in der Rolle als PPPoE-, PPTP oder L2TP-Server.
- SNMP-ID:
- 2.17.18
- Pfad Konsole:
- Setup > DNS
- Mögliche Werte:
- Nein
- Der Zugriff auf den DNS-Server und DNS-Forwarder über IPv4 von WAN- sowie VPN-Schnittstellen ist nicht erlaubt.
- Ja
- Der Zugriff auf den DNS-Server und DNS-Forwarder ist von allen Schnittstellen wie LAN, WAN und VPN über IPv4 grundsätzlich erlaubt.
- VPN
- Der Zugriff auf den DNS-Server und DNS-Forwarder ist von LAN-Schnittstellen sowie über VPN (IPSec-VPN sowie WireGuard) über IPv4 erlaubt. Nicht erlaubt ist der Zugriff von WAN-Schnittstellen wie Internetverbindungen sowie RAS-Einwahlen auf den LANCOM Router in der Rolle als PPPoE-, PPTP oder L2TP-Server.
- Default-Wert:
- VPN
