IP-Zugriff von einer IP zu einer anderen umleiten?

Diese Webseite finanziert sich ausschließlich durch freiwillige Spenden. Dank der Unterstützung unserer Nutzer können wir die Inhalte werbefrei und unabhängig anbieten. Jetzt Unterstützen

    Hi allerseits,

    ich habe in der UDM Länder-Blockaden aktiviert. Vor allem Länder wie China würde ich gerne draussen behalten.
    Nun versucht eine Kamera jedoch bei Neustart immer auf einen Server 114.114.114.114 (scheint wohl ein DNS zu sein) zuzugreifen. Ohne versagt sie scheinbar ihren Dienst.

    Meine Frage:
    Kann man den Zugriff "verbiegen", die Anfrage irgendwie z.B. an 8.8.8.8 weiter leiten?

    Ich habe weitere Devices (z.B. die Philips Hue Bridge (NTP) oder einen Samsung Monitor (mit Azure) die ebenfalls gerne mit China reden möchten. Diese funktionieren wohl auch ohne die Verbindung. Da sind es aber keine IPs sondern Domainnamen. Auch dafür wäre es super, wenn man diese verbiegen könnte. In dem Falle dachte ich an einen lokalen DNS-Eintrag für derartige Anfragen. Bei der Bridge wird das ja vielleicht noch gehen, aber beim Monitor wird das wohl nicht klappen, wenn der irgend ein Update haben möchte.
    Wie geht Ihr mit so etwas um?

    Wenn in Chinaschrammel der DNS Server fest verdrahtet ist, dann kannst Du daran mal eben nichts ändern. Selbst wenn Du den Traffic verbiegst, kannst Du davon ausgehen, dass dieses Gerät nicht das tut was es soll, denn wegen dem fehlenden DNS scheint ja irgendwas nicht erreichbar zu sein. Und eben dieses nicht erreichbar sorgt offenbar für das nichtfunktionieren der Kamera. Die Kamera würde ich entsorgen, denn eine Kamera sollte problemlos lokal im LAN funktionieren ohne irgendwelche Anbindungen nach draußen.

    Hostnamen die bei DNS Servern abgefragt werden kannst Du immer dann verbiegen, wenn zum einen der DNS im Gerät eintragbar ist und dieser auch wirklich genutzt wird. Da kommt dann ein eigener DNS rein und dort kann man Einträge nach Wunsch hinterlegen. Prinzipiell kann Pihole und Co. das, die arbeiten ja exakt nach diesem Schema mit den "Werbelisten".

    Warum bashen eigentlich alle China und Russland?!? Es glaubt doch wohl niemand im ernst, dass unsere "Freunde" auf der anderen Atlantikseite auch nur einen Hauch besser sind.

    Quote from gierig

    https://help.ui.com/hc/en-us/artic…rading-in-UniFi

    Sowas wie das hier.. wahlweise kann das über Source / Port / Protokoll noch spezifischer eingestellt werden.

    ..

    Exakt sowas habe ich gesucht. Danke!

    Quote from DoPe

    Wenn in Chinaschrammel der DNS Server fest verdrahtet ist, dann kannst Du daran mal eben nichts ändern. Selbst wenn Du den Traffic verbiegst, kannst Du davon ausgehen, dass dieses Gerät nicht das tut was es soll, denn wegen dem fehlenden DNS scheint ja irgendwas nicht erreichbar zu sein. Und eben dieses nicht erreichbar sorgt offenbar für das nichtfunktionieren der Kamera. Die Kamera würde ich entsorgen, denn eine Kamera sollte problemlos lokal im LAN funktionieren ohne irgendwelche Anbindungen nach draußen.

    Hast Du im Grunde recht. Aber bis ich da eine Alternative (hier: besonders klein!) gefunden habe, muss das leider erst Mal so bleiben.

    Quote from DoPe

    Hostnamen die bei DNS Servern abgefragt werden kannst Du immer dann verbiegen, wenn zum einen der DNS im Gerät eintragbar ist und dieser auch wirklich genutzt wird. Da kommt dann ein eigener DNS rein und dort kann man Einträge nach Wunsch hinterlegen. Prinzipiell kann Pihole und Co. das, die arbeiten ja exakt nach diesem Schema mit den "Werbelisten".

    Einen Pihole hätte ich sogar noch. Werde ich mal in Erwägung ziehen. Danke!

    Quote from DoPe

    Warum bashen eigentlich alle China und Russland?!? Es glaubt doch wohl niemand im ernst, dass unsere "Freunde" auf der anderen Atlantikseite auch nur einen Hauch besser sind.

    Vielleicht übertriebene Paranoia, aber wie auch immer, traue ich zumindest beiden Ländern weniger als den Yankees. Statistiken "belegen" ja auch dass die meisten Cybekriminellen Angriffe angeblich aus diesen beiden Ländern und ähnlichen wie Nordkorea kommen sollen. Da ich es nicht prüfen kann, ich aber auch nicht unbedingt toll finde, wenn Chinese DNS- und NTP-Server abgefragt werden, würde ich diese lieber auf lokale Dienste beschränken. NTP kann ja auch die Fritz mit erledigen und DNS mal sehen...

    Mhh Welche Version von Network und Controller hast du ?

    Ich habe hier nur die "Internen VLAN + VPN" zu Auswahl und nicht das WAN interface.

    Frage weils mich wundert das du das nen WAN Interface stehen hast. Das solle eigentlch das sein wo

    der Cleint Drinnen steht, damit das DNAT gleich in der Prerouting am Inerface eingang greifen kann

    (also sobald das ding Packet auf den Router aufschlägt und nicht wenn es den router wieder verlassen soll)

    Quote from gierig

    Mhh Welche Version von Network und Controller hast du ?

    Netzwerk 9.1.112

    Quote from gierig

    Ich habe hier nur die "Internen VLAN + VPN" zu Auswahl und nicht das WAN interface.

    Frage weils mich wundert das du das nen WAN Interface stehen hast. Das solle eigentlch das sein wo

    der Cleint Drinnen steht, damit das DNAT gleich in der Prerouting am Inerface eingang greifen kann

    (also sobald das ding Packet auf den Router aufschlägt und nicht wenn es den router wieder verlassen soll)

    Ah, ok. Das könnte der Fehler sein. Ich trage mal das VLAN der Philips Hue (in diesem Beispiel) ein und mal schauen, was passiert.
    Ja, bei mir sind tatsächlich VLANs und auch die WAN-Anschlüsse zur Auswahl.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login