Ich geh jetzt mal nicht davon aus, dass die Fritz!Box dnsmasq als eigenständiges Programm beherbergt.
Warum nicht? ... z. B. mit Freetz ist das möglich.
Anmeldungsdatum: Beiträge: 13931 |
|||
Anmeldungsdatum: Beiträge: 1833 |
Doch. Genau das. Ich habe einfach dnsmasq auf der Fritz!Box als DHCP- und Nameserver installiert. Den normalerweise vorhandenen proprietären DHCP- und Nameserver von AVM (multid) habe ich deaktiviert. Das geht mit Freetz kinderleicht. |
||
Anmeldungsdatum: Beiträge: 1998 Wohnort: dahoam |
kinderleicht ist das zwar m.E. nicht, aber ein guter Ansatz wäre das schon: http://www.freetz.org Dk |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 107 Wohnort: Berlin |
Was es alles gibt... 😲 ... Quintessenz für mich: Ich glaub, ich probiere doch mal statische IP-Konfiguration aus und geh den Weg über /etc/hosts. Alles andere artet dann doch in noch mehr Arbeit aus. Ich setz meinen Beitrag mal auf gelöst, freu mich aber jederzeit über weitere Kommentare. |
||
Anmeldungsdatum: Beiträge: 1833 |
Solange Du keine Laptops im Heimnetz hast, ist das eine angemessene Lösung. Früher wurden ganze Firmennetze (wenn sie nicht zu groß waren) so konfiguriert. Spätestens wenn Du Laptops hast, geht das aber nicht mehr vernünftig. Da brauchst Du DHCP mit Namensauflösung im lokalen Netzwerk, sofern der Laptop auch mal in einem anderen Netzwerk betrieben werden soll, was ja der Sinn eines Laptops ist. Die Einträge in der /etc/host haben üblicherweise Vorrang. Das kann Probleme machen. Bei mir ist es z.B. so, daß ich auf meinem Firmenlaptop (Windows) keine Administratorrechte habe, also die hosts-Datei nicht editieren kann. Wenn ich Heimarbeit mache, ist das blöd, da ich die Ressourcen meines lokalen Netzwerkes nur per IP-Addresse ansprechen könnte. Mit dnsmasq auf der Fritz!Box geht aber alle mit Namensauflösung. Aber laut IT-Abteilung geht das alles sowieso nicht: der Firmenlaptop verhindert aus "Sicherheitsgründen" die Zugriffe auf mein Heimnetzwerk und erlaubt nur eine VPN-Verbindung in die Firma. Nunja, diese Kindersicherung habe ich natürlich ohne jegliche Manipulation am Laptop ausgehebelt. Abmahnungssicher!
|
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 107 Wohnort: Berlin |
Was müsste Deine IT-Abteilung denn besser machen, um den Laptop wirklich in ihrem Sinne einzuschränken? Geht das überhaupt? In /etc/resolv.conf muss in der zweiten Zeile ja irgendetwas eingetragen sein. Wenn das nicht editierbar ist, dann stellt man eben sein Heimrouter auf die IP ein. Bei mir steht als zweite Zeile übrigens
und ich frage mich, ob da bei jeder Namensauflösung erstmal von neuem gesucht wird (oder ob das nur für die Initialisierungsphase gilt beim Hochfahren des Rechners). |
||
Anmeldungsdatum: Beiträge: 1833 |
Die IT-Abteilung hat einfach auf dem Rechner eine interne Firewall installiert, die andere IP-Adressen als das Firmen-LAN blockiert und die nur eine VPN-Verbindung in die Firma durchläßt. Außerdem war der Nameserver fest eingestellt. Ich verwende in meinem Heimnetz einfach den selben Adressbereich wie die Firma und sorge auf der Fritzbox dafür, daß Anfragen an den fest eingestellten Nameserver auf den dnsmaq umgeleitet werden. Damit ist diese Kindersicherung wirkungslos. Da ich keinerlei Manipulationen am Rechner selber vorgenommen habe, verstoße ich gegen keine Betriebsvereinbarung - die einschlägigen Regeln habe ich mir durchgelesen. |