Draytek-Konfiguration

Um die Cloud-Filterung auf Draytek-Geräten zu aktivieren, gehen Sie wie folgt vor:

Wenn Sie sich noch nicht für den Service registriert haben, können Sie dies tun, indem Sie auf den folgenden Link klicken: Hier registrieren. Gehen Sie zum Bedienfeld, indem Sie die IP-Adresse des Draytek in die Adressleiste eines beliebigen Browsers eingeben. Melden Sie sich dann mit Ihren Anmeldedaten an.

Um den Dynamic DNS-Dienst zu konfigurieren, öffnen Sie das Anwendungen-Menü und klicken Sie dann auf Dynamic DNS. Aktivieren Sie "Dynamic DNS-Konto aktivieren" und füllen Sie die verschiedenen Felder wie folgt aus:

» Dienstanbieter: Wählen Sie Benutzerdefiniert oder Anbieterdefiniert. » Anbieterhost: Geben Sie https://ddns.flashstart.com ein. » Dienst-API: Geben Sie /nic/update? ein. » Authentifizierungstyp: Wählen Sie basic. » Verbindungstyp: Wählen Sie Https. » Serverantwort: Lassen Sie dieses Feld leer. » Anmeldename: Geben Sie die E-Mail/Benutzernamen des Filters ein. » Passwort: Geben Sie das Passwort des Filters ein. » Real WAN IP bestimmen: Wählen Sie WAN IP. Klicken Sie abschließend auf OK, um die Änderungen vorzunehmen.

Öffnen Sie dann das LAN-Menü und klicken Sie auf Allgemeine Einrichtung. Klicken Sie auf die Schaltfläche Details Seite für Ihr LAN und aktivieren Sie den Eintrag Server aktivieren, um den DHCP-Dienst zu aktivieren. Konfigurieren Sie ihn dann wie folgt:

» Start-IP-Adresse: Geben Sie die erste private IP im Bereich ein. » IP-Pool-Anzahl: Legen Sie die Anzahl der von DHCP zu verwaltenden IPs fest. » Gateway-IP-Adresse: Geben Sie die IP Ihres Gateways ein (in der Regel die IP Ihres Routers). » Lease-Zeit: Lassen Sie den Standardwert (86400) stehen oder geben Sie den gewünschten Wert ein. » Primäre IP-Adresse: Geben Sie 185.236.104.104 ein. » Sekundäre IP-Adresse: Geben Sie 185.236.105.105 ein.

Alternativ kann das DNS der verschiedenen Geräte im Netzwerk manuell geändert werden.

Es ist möglich, die Sicherheit zu erhöhen, indem man dem Benutzer die Möglichkeit verweigert, ungefiltert zu browsen, als Folge der Änderung des DNS auf seinem Gerät. Öffnen Sie dann das Firewall-Menü und klicken Sie auf Filtereinstellungen. An dieser Stelle müssen Sie Regeln erstellen, um den Verkehr auf Port 53 (DNS-Dienst), sowohl *TCP als auch UDP, nur zu unseren IPs zuzulassen. Klicken Sie auf die erste verfügbare Nummer unter der Spalte Set und dann auf die Schaltfläche [1] (unter der Spalte Filterregel), um eine neue Regel zu erstellen. Aktivieren Sie sie, indem Sie Filterregel aktivieren auswählen und konfigurieren Sie sie wie folgt:

» Richtung: Wählen Sie LAN/RT/VPN -> WAN. » Quell-IP: Lassen Sie "Beliebig" stehen. » Ziel-IP: Klicken Sie auf [Bearbeiten], wählen Sie Einzeladresse und geben Sie 185.236.104.104 ein. » Diensttyp: Klicken Sie auf [Bearbeiten], wählen Sie Benutzerdefiniert, mit TCP/UDP-Protokoll und geben Sie den Wert 53 in die Quell- und Ziel-Portfelder ein. Klicken Sie auf [OK], um zu speichern. » Filter: Wählen Sie Sofort passieren aus dem Dropdown-Menü. Klicken Sie auf [OK], um die Änderungen zu speichern und anzuwenden.

Jetzt müssen wir eine weitere Regel erstellen, die der vorherigen ähnelt, mit Ausnahme der IP-Adresse im Feld Ziel-IP, die 185.236.105.105 sein sollte.

Schließlich ist es notwendig, eine Regel zu erstellen, um den gesamten DNS-Verkehr zu blockieren, der zu anderen IPs gerichtet ist, außer unseren eigenen. Gehen Sie dann wie folgt vor:

» Richtung: Wählen Sie LAN/RT/VPN -> WAN. » Quell-IP: Belassen Sie auf Any. » Ziel-IP: Belassen Sie auf Any. » Diensttyp: Klicken Sie auf [Bearbeiten], wählen Sie Benutzerdefiniert, mit TCP/UDP-Protokoll, und geben Sie den Wert 53 in die Felder Quell- und Zielport ein. Klicken Sie auf [OK], um zu speichern. » Filter: Wählen Sie Sofort blockieren. Klicken Sie abschließend auf [OK], um die Regel zu erstellen.

Andere Möglichkeiten zu fragen: » Wie konfiguriere ich einen Draytek-Router? » Draytek-Router-Konfiguration. Wie geht das?