DNS Auflösungen protokollieren über VPN
Moderator: Lancom-Systems Moderatoren
DNS Auflösungen protokollieren über VPN
Guten Morgen,
mir ist aufgefallen dass die Funktion "DNS Auflösungen mittels SYSLOG protokollieren" keine Funktion hat, wenn der SYSLOG Server über einen VPN Tunnel (IKEv1 Main Mode) angebunden ist. Bei der allgemeinen SYSLOG Funktion unter "Meldungen/Montoring" ist SYSLOG über einen VPN Tunnel hingegen kein Problem.
Ist das eine erwartete Einschränkung oder ein Bug?
Gruß ... Erik aus Essen
1781VAW -> 10.40RU3
1722 -> 9.00SU8 (als SIP PBX)
mir ist aufgefallen dass die Funktion "DNS Auflösungen mittels SYSLOG protokollieren" keine Funktion hat, wenn der SYSLOG Server über einen VPN Tunnel (IKEv1 Main Mode) angebunden ist. Bei der allgemeinen SYSLOG Funktion unter "Meldungen/Montoring" ist SYSLOG über einen VPN Tunnel hingegen kein Problem.
Ist das eine erwartete Einschränkung oder ein Bug?
Gruß ... Erik aus Essen
1781VAW -> 10.40RU3
1722 -> 9.00SU8 (als SIP PBX)
Re: DNS Auflösungen protokollieren über VPN
Hi equaL
die einzige "Einschränkung" ist, daß Anfragen des LANCOMs selbst nicht geloggt werden - und natürlich daß das LANCOM auch als DNS-Server für dein Netz dienen muß... Wenn du also einem PC im LAN den DNS-Server "hinter" dem VPN-Tunnel direkt zuweist, dann kann das LANCOM natürlich auch nichts loggen.
Oder hast du irgendwelche Syslog-Filter definiert und auf das DNS-Logging angewendet?
Gruß
Backslash
die einzige "Einschränkung" ist, daß Anfragen des LANCOMs selbst nicht geloggt werden - und natürlich daß das LANCOM auch als DNS-Server für dein Netz dienen muß... Wenn du also einem PC im LAN den DNS-Server "hinter" dem VPN-Tunnel direkt zuweist, dann kann das LANCOM natürlich auch nichts loggen.
Oder hast du irgendwelche Syslog-Filter definiert und auf das DNS-Logging angewendet?
Gruß
Backslash
Re: DNS Auflösungen protokollieren über VPN
Hallo \,
der VPN Tunnel ist unabhängig von den DNS Auflösungen. Der VPN Tunnel geht über das Internet ins Büro und dort steht ein Linux Server welchen ich für Syslog verwende. Die DNS Auflöungen um die es geht kommen aus einem lokalen LAN und werden vom 1781 an den Provider DNS weitergeleitet. Diese Kommunikation geht nicht durch den Tunnel.
In der Doku steht dass der 1781 die DNS Antworten loggen kann. Wenn ich einen Syslog Server im lokalen LAN konfiguriere funktioniert das auch. Bei einem Syslog Server hinter dem VPN Tunnel aber nicht.
Der VPN Tunnel ist ein LANtoLAN Tunnel mit 2 unterschiedlichen 24 Bit Netzen auf beiden Seiten. Ich benutze das lokale LAN als Sendeadresse und als Ziel eine Adresse in dem entfernten Netz. Ich war davon ausgegangen das der Router den Weg über die VPN Route findet. Bei der allgmeinen Syslog Funktion funktioniert das auch. Nur nicht bei der welche man unter IPv4/DNS/Syslog konfiguriert.
Gerne würde ich davon einen Trace machen. Aber leider habe keine Tracekategorie "Syslog" gefunden. Oder habe ich etwas übersehen?
Gruß ... Erik
der VPN Tunnel ist unabhängig von den DNS Auflösungen. Der VPN Tunnel geht über das Internet ins Büro und dort steht ein Linux Server welchen ich für Syslog verwende. Die DNS Auflöungen um die es geht kommen aus einem lokalen LAN und werden vom 1781 an den Provider DNS weitergeleitet. Diese Kommunikation geht nicht durch den Tunnel.
In der Doku steht dass der 1781 die DNS Antworten loggen kann. Wenn ich einen Syslog Server im lokalen LAN konfiguriere funktioniert das auch. Bei einem Syslog Server hinter dem VPN Tunnel aber nicht.
Der VPN Tunnel ist ein LANtoLAN Tunnel mit 2 unterschiedlichen 24 Bit Netzen auf beiden Seiten. Ich benutze das lokale LAN als Sendeadresse und als Ziel eine Adresse in dem entfernten Netz. Ich war davon ausgegangen das der Router den Weg über die VPN Route findet. Bei der allgmeinen Syslog Funktion funktioniert das auch. Nur nicht bei der welche man unter IPv4/DNS/Syslog konfiguriert.
Gerne würde ich davon einen Trace machen. Aber leider habe keine Tracekategorie "Syslog" gefunden. Oder habe ich etwas übersehen?
Gruß ... Erik
Re: DNS Auflösungen protokollieren über VPN
Hi \,
das hat mir nun doch keine Ruhe gelassen. Ich habe es mit dem VPN-Packet Trace versucht. Und siehe da ... der 1781 sendet Syslog an UDP Port 512. Kein Wunder dass mein Syslog Server damit nichts anfängt.
Also doch ein Bug.
Gruß ... Erik
das hat mir nun doch keine Ruhe gelassen. Ich habe es mit dem VPN-Packet Trace versucht. Und siehe da ... der 1781 sendet Syslog an UDP Port 512. Kein Wunder dass mein Syslog Server damit nichts anfängt.
Also doch ein Bug.
Gruß ... Erik
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: DNS Auflösungen protokollieren über VPN
Hi equaL
entweder unter /setup/syslog/port als globale Vorgabe oder aber unter /setup/syslog/server in der Spalte "port" für einen einzelnen Syslog-Server
Gruß
Backslash
den du dir abver selbst in die Konfiguration gechrieben hast...Also doch ein Bug.
entweder unter /setup/syslog/port als globale Vorgabe oder aber unter /setup/syslog/server in der Spalte "port" für einen einzelnen Syslog-Server
Gruß
Backslash
Re: DNS Auflösungen protokollieren über VPN
Hallo Backslash,
das hatte ich natürlich vorher kontrolliert. Der Syslog Port ist richtig gesetzt. In der Doku steht dass die Einstellungen unter IPv4/DNS/SYSLOG von den allgemeinen Syslog Einstellungen unabhängig sind.
Gruß ... Erik
das hatte ich natürlich vorher kontrolliert. Der Syslog Port ist richtig gesetzt. In der Doku steht dass die Einstellungen unter IPv4/DNS/SYSLOG von den allgemeinen Syslog Einstellungen unabhängig sind.
Gruß ... Erik
Code: Alles auswählen
root@erik.dorstel.de:/
> list /setup/syslog/port
Port VALUE: 514
root@erik.dorstel.de:/
> list /setup/syslog/server
Idx. IP-Address Port Protocol Source Level Loopback-Addr. Filter-Policy Filter-Name
======-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0002 192.168.102.10 514 UDP System,Login,Systemtime,Console-login,Connections,Accounting,Administration Alarm,Error,Warning,Info,Debug INTRANET Allow
0001 127.0.0.1 514 UDP System,Login,Systemtime,Console-login,Connections,Accounting,Administration Alarm,Error,Warning,Info,Debug INTRANET Allow
root@erik.dorstel.de:/
>
Re: DNS Auflösungen protokollieren über VPN
Hi equaL
ich hab's gerade als Bug eingetragen - zusammen mit der fehlenden Möglichkeit, beim DNS-Logging den Port vorzugeben.
was mich aber wundert ist, daß es sich im LAN anders verhalten soll, als im VPN
Gruß
Backlash
stimmt....n der Doku steht dass die Einstellungen unter IPv4/DNS/SYSLOG von den allgemeinen Syslog Einstellungen unabhängig sind.
ich hab's gerade als Bug eingetragen - zusammen mit der fehlenden Möglichkeit, beim DNS-Logging den Port vorzugeben.
was mich aber wundert ist, daß es sich im LAN anders verhalten soll, als im VPN
Gruß
Backlash
Re: DNS Auflösungen protokollieren über VPN
Hallo Backslash,
ja, das hat mich auch gewundert und habe es mir nochmal genauer angesehen. Das war ein Fehler meinerseits. Auch im LAN wird der Zielport 512 adressiert. Da der Quellport 514 ist, sorgt ein einfaches filtern auf "syslog" im Wireshark dafür dass das Paket angezeigt wird. Da ich im LAN keinen Syslog Server habe und ich die Anzeige vom Wireshark nicht genau analysiert habe, hatte ich die Anzeige im Wireshark mit "im LAN funktioniert es" interpretiert.
Vielen Dank für Deine Unterstützung. Überigens bin ich ein echter Fan der LANCOM Router. Die Kombination aus Feature Reichtum, guter Dokumentation und Stabilität begeistert mich.
Gruß ... Erik
ja, das hat mich auch gewundert und habe es mir nochmal genauer angesehen. Das war ein Fehler meinerseits. Auch im LAN wird der Zielport 512 adressiert. Da der Quellport 514 ist, sorgt ein einfaches filtern auf "syslog" im Wireshark dafür dass das Paket angezeigt wird. Da ich im LAN keinen Syslog Server habe und ich die Anzeige vom Wireshark nicht genau analysiert habe, hatte ich die Anzeige im Wireshark mit "im LAN funktioniert es" interpretiert.
Vielen Dank für Deine Unterstützung. Überigens bin ich ein echter Fan der LANCOM Router. Die Kombination aus Feature Reichtum, guter Dokumentation und Stabilität begeistert mich.
Gruß ... Erik
Re: DNS Auflösungen protokollieren über VPN
Ich habe nun LCOS 10.42RU2 im Einsatz und das Problem nochmal nachgestellt.
Ergebnis: Der Fehler wurde erfolgreich beseitigt! Vielen Dank!
Gruß ... Erik
Ergebnis: Der Fehler wurde erfolgreich beseitigt! Vielen Dank!
Gruß ... Erik