Magenta TV im Guest VLAN offline wegen DNS

[August8828]

Hallo,

ich habe mein Netzwerk erfolgreich auf Layer 2 und 3 segmentiert. Alle Geräte funktionieren soweit, nur meine Magenta TV Box nicht. Ich nutze bei unbound DOT, blocke aber gleichzeitig über Zenarmor DOT und DOH über das Netz. Zusätzlich habe ich ein Redirect eingerichtet, der alle DNS Anfragen über meine Firewall leiten soll.

Kann es sein, dass Zenarmor ebenfalls die Redirect / lokalen DNS Anfragen blockiert?

Anbei ein Auszug meiner Zenarmor. Manchmal nutzt die Magenta Box auch via DOT.

Gibt es eine Möglichkeit das zu lösen ohne den Block via DOT/H zu deaktivieren?

[meyergru]

Wenn die Box sich den Eintrag nur per DOT holt und sonst den Dienst verweigert, offensichtlich nicht. Aber wieso sollte man das blocken, wenn man aus Sicherheitsgründen die Magenta Box sowieso schon in ein "unsicheres" Netz ausgelagert hat?

Das ist doch der Zweck der Netz-Segmentierung: Schließe unsichere Kantonisten in ein Netz ein, das zwar Internet-Zugang hat, aber keinen Zugriff auf Deine wichtigen Netze. Es ist nun mal ein gegebener Fakt, dass es Geräte gibt, die Internet-Zugriff brauchen, denen man aber nicht traut. Entweder man verzichtet ganz auf solche Geräte oder man sperrt sie aus. Der unzulängliche Versuch, sie zu kontrollieren, scheitert spätestens, wenn sie verschlüsselte Verbindungen nach draußen aufnehmen, wie in diesem Fall.