Hallo,
ich habe auf einem Lancom 1781A den integrierten DNS Server aktiviert. Dabei kann die externe IP Adresse zur Namensauflösung im Internet verwendet werden. Sprich, jeder könnte die Public IP als DNS Server verwenden.
Ist der integrierte DNS Server deaktiviert, geht das natülich nicht mehr.
Wie kann ich das unterbinden?
DANKE
Lancom 1781A DNS Server reagiert bei Anfragen aus dem Intern
Moderator: Lancom-Systems Moderatoren
Re: Lancom 1781A DNS Server reagiert bei Anfragen aus dem In
Hallo flugfaust,
welche Firmware-Version?
Viele Grüße,
Jirka
welche Firmware-Version?
Viele Grüße,
Jirka
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: Lancom 1781A DNS Server reagiert bei Anfragen aus dem In
Moin,
Nach meiner Auffassung sollte es aber auch ohne explizite Firewall Einstellungen nicht möglich sein den DNS abzufragen und wäre durchaus ein Sicherheitsproblem, daher auch gleich die Nachfrage von Jirka.
vg Bernie
auf alle Fälle mit einer DENY-ALL Firewall Strategie.Wie kann ich das unterbinden?
Nach meiner Auffassung sollte es aber auch ohne explizite Firewall Einstellungen nicht möglich sein den DNS abzufragen und wäre durchaus ein Sicherheitsproblem, daher auch gleich die Nachfrage von Jirka.
vg Bernie
Man lernt nie aus.
Re: Lancom 1781A DNS Server reagiert bei Anfragen aus dem In
Hi flugfaust,
eine DNS-Anfrage, die auf einer maskierten Verbindung eingeht, wird sofort mit einem ICMP port unreachable beantwortet. Auf einer unmaskierten Verbindung hingegen wird sie vom DNS-Server/Forwarder bearbeitet...
Ist die Internetverbindung unmaskiert, dann mußt du in jedem Fall mit Firewallregeln arbeiten, die den Zugriff regeln, z.B.
Normalerweise ist aber auf der Internetverbindung die Maskierung aktiv, so daß das nicht nötig ist
Gruß
Backslash
eine DNS-Anfrage, die auf einer maskierten Verbindung eingeht, wird sofort mit einem ICMP port unreachable beantwortet. Auf einer unmaskierten Verbindung hingegen wird sie vom DNS-Server/Forwarder bearbeitet...
Ist die Internetverbindung unmaskiert, dann mußt du in jedem Fall mit Firewallregeln arbeiten, die den Zugriff regeln, z.B.
Code: Alles auswählen
Name: DENY-DNS
Aktion: zurückweisen
Quelle: alle Stationen
Ziel: alle Stationen
Dienste: UDP, Zielport 53
Name: ALLOW-DNS
Aktion: übertragen
Quelle: alle Stationen im lokalen Netz
Ziel: IP des LANCOMs im lokalen Netz (oder: alle Stationen im lokalen Netz)
Dienste: UDP, Zielport 53
Gruß
Backslash
Re: Lancom 1781A DNS Server reagiert bei Anfragen aus dem In
Hallo,
meine Frage ging natürlich in die Richtung des damaligen kurzzeitigen Bugs diesbezüglich: http://www.lancom-forum.de/lancom-ist-o ... 12942.html
Leider kam ja bisher keine Rückmeldung vom Poster, so dass man nichts genaues weiß...
Viele Grüße,
Jirka
meine Frage ging natürlich in die Richtung des damaligen kurzzeitigen Bugs diesbezüglich: http://www.lancom-forum.de/lancom-ist-o ... 12942.html
Leider kam ja bisher keine Rückmeldung vom Poster, so dass man nichts genaues weiß...
Viele Grüße,
Jirka
Re: Lancom 1781A DNS Server reagiert bei Anfragen aus dem In
Sorry und DANKE für eure Hilfe. Der Router hat LCOS 9.10. Ich habe mehrere Router von Lancom im Einsatz und bei keinem anderen tritt das selbe Phänomen auf.
Re: Lancom 1781A DNS Server reagiert bei Anfragen aus dem In
Hallo,
und hast Du nun eine WAN-Verbindung mit NAT oder eben nicht?
Anders gefragt: Was für einen Provider hast Du mit welchem Tarif? Ist in der Routing-Tabelle in der Default-Route die Maskierung eingeschaltet? Hast Du noch weitere WAN-Verbindungen?
-> Für uns ist jetzt völlig unklar, welche Situation bei Dir vorliegt und ob sie jetzt gelöst werden konnte.
Vielen Dank und viele Grüße,
Jirka
und hast Du nun eine WAN-Verbindung mit NAT oder eben nicht?
Anders gefragt: Was für einen Provider hast Du mit welchem Tarif? Ist in der Routing-Tabelle in der Default-Route die Maskierung eingeschaltet? Hast Du noch weitere WAN-Verbindungen?
-> Für uns ist jetzt völlig unklar, welche Situation bei Dir vorliegt und ob sie jetzt gelöst werden konnte.
Vielen Dank und viele Grüße,
Jirka