1781-4g, zwei WAN-Netze und Youtube

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
Dani99
Beiträge: 168
Registriert: 05 Jun 2014, 18:40

1781-4g, zwei WAN-Netze und Youtube

Beitrag von Dani99 »

Moin Leute,

am 1781-4G sind zwei WANs eingerichtet. Über das Routingtag lassen sich die verschiedenen LAN-IP auf beide WANs verteilen. Gibt es nun eine Möglichkeit, jeglichen Verkehr an Youtube von jeder IP aus jedem LAN hinter dem Router, egal ob die IP an WAN1 oder WAN2 geroutet wird immer an WAN2 zu routen? Contentfilter sind aktiv.

Vielen Dank!
Gruß
Dani :-)
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: 1781-4g, zwei WAN-Netze und Youtube

Beitrag von Jirka »

Hallo Dani,

nein, das geht nicht. Jedenfalls nicht mit dem LCOS 9.24.

Viele Grüße,
Jirka
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: 1781-4g, zwei WAN-Netze und Youtube

Beitrag von backslash »

Hi Dani99,

doch das geht schon - ist nur nicht sonderlich elegant, denn dazu mußt du alle IP-Adressen ermitteln, die Youtube nutzt und dann eine Firewallregel erstellen, die Traffic an diese Adressen mit einem Tag versieht. Weiterhin brauchst du noch eine mit eben diesem Tag getaggte Deafault-Route, die auf "WAN2" zeigt... Das Problem ist, daß du die Liste der IP-Adressen immer aktuell halten mußt...

Gruß
Backslash
Dani99
Beiträge: 168
Registriert: 05 Jun 2014, 18:40

Re: 1781-4g, zwei WAN-Netze und Youtube

Beitrag von Dani99 »

Vielen Dank für Eure Hilfe.

Jirka, wie meinst Du das mit dem Lcos, gibt es oder wird es eine Version geben, wo man anstatt der IP den Domainnamen verwenden kann?

LG
Dani :-)
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: 1781-4g, zwei WAN-Netze und Youtube

Beitrag von Jirka »

Hallo Dani,

das kann ich Dir nicht sagen, man weiß ja nicht, was die Zukunft bringt...
Mit dem 10-er LCOS kommt eine Layer-7-App-Detection... Vielleicht kommt irgendwann mehr?
Im Augenblick geht aber nicht mehr, als Backslash geschrieben hat. Ich bin auf diese gewissermaßen triviale Lösung ja gar nicht eingegangen, weil sie für mich nicht in Beziehung zur Frage stand, die ich soweit verstanden hatte, ob es mit dem Content-Filter denn möglich wäre, das zu regeln. Und das geht eben nicht.

Viele Grüße,
Jirka
sebastian.rak
Beiträge: 29
Registriert: 23 Dez 2016, 20:39
Wohnort: Berlin

Re: 1781-4g, zwei WAN-Netze und Youtube

Beitrag von sebastian.rak »

Schönen Sonntag in die Runde,
Jirka hat geschrieben: Mit dem 10-er LCOS kommt eine Layer-7-App-Detection... Vielleicht kommt irgendwann mehr?
gibt es bereits Erkenntnisse in Richtung "mehr" also v.a. Routing in Abhängigkeit der Layer-7-Erkennung?
Ich habe hier auch zwei WAN-Leitungen, die zwar gleichen Downstream haben, sich aber im Upstream deutlich unterscheiden.
Aufgrund dieser Tatsache wäre es zauberhaft, Upstream-hungrige Cloud-Anwendungen über die potente Leitung zu jagen.

Gruß
Sebastian
Antworten