Hallo,
ich habe seit 5 Tagen einen Lancom 883VAW am laufen. Nun ist mir aufgefallen das ich ständig Portanfragen wie z.B.
LOCAL3 Alarm Dst: meinip:12961 {R883VAW.intern}, Src: 217.237.148.70:53 (UDP): connection refuse
od.
LOCAL3 Alarm Dst: meinip:12961 {R883VAW.intern}, Src: 217.237.150.115:53 (UDP): connection refuse
Wenn ich das richtig verstehe, sendet die 217er IP eine DNS Anfrage an meine IP. Und die wird abgewiesen.
So eine Meldung bekomme so ca. alle 3-5 Minuten.
Die DNS Einstellungen im Router sind die Defaulteinstellungen.
Jetzt zu meiner Frage, ist das normal oder muss ich mir Gedanken machen.
Gruß
Plofre
PS
Habe gerade festgestellt das ich das ins falsche Forum gepostet habe
Kann einer der Moderatoren das ins richtige Forum beamen ?
Danke
Anfragen auf Port 53
Moderator: Lancom-Systems Moderatoren
Re: Anfragen auf Port 53
Hi Plofre,
Das LANCOM lehnt die Anfrage ja ab und alles ist gut...
Gruß
Backslash
natürlich ist es normal, daß Spammer & Co im Internet nach offenen DNS-Relays suchen... (BTW: das macht z.B. auch die Telekom bei ihren Kunden, um zu testen, ob sie ein offenen DNS-Relay betreiben und sie ggf. dann darüber zu informieren)Jetzt zu meiner Frage, ist das normal oder muss ich mir Gedanken machen.
Das LANCOM lehnt die Anfrage ja ab und alles ist gut...
Gruß
Backslash
Re: Anfragen auf Port 53
Sorry, Kommando zurück...
hier kommt wohl eher eine verspätete Antwort auf eine wiederholte DNS-Anfrage... Da das LANCOM aber offnebar schon eine Antwort empfangen hat, hat es den Listener für diese bereits entfernt und kann das Paket nicht mehr annehmen. Da es nun aber nichts mehr darüber weiss, sieht es das Paket als einer einkommenden Session und verwirft es...
Trotzdem: kein Problem
Gruß
Backslash
hier kommt wohl eher eine verspätete Antwort auf eine wiederholte DNS-Anfrage... Da das LANCOM aber offnebar schon eine Antwort empfangen hat, hat es den Listener für diese bereits entfernt und kann das Paket nicht mehr annehmen. Da es nun aber nichts mehr darüber weiss, sieht es das Paket als einer einkommenden Session und verwirft es...
Trotzdem: kein Problem
Gruß
Backslash
Re: Anfragen auf Port 53
Hallo,
also die Erklärung passt im konkreten Fall nicht so ganz glaube ich. Prinzipiell ist das ja richtig, aber hier ist Zielport im LANCOM nicht die 53 - Quellport ist die 53. Es ist also anzunehmen, dass der LANCOM an diese DNS-Server eine Anfrage geschickt hat. Diese wurde dann viel zu spät beantwortet (das Timeout für die UDP-Session ist schon abgelaufen) und daher vom LANCOM verworfen.
Viele Grüße,
Jirka
EDIT: P.S.: Etwas spät das Posting - das zweite Posting von Backslash habe ich eben erst gelesen. Hatte zwischendurch kurz telefoniert. Früher kam mal ein Hinweis, dass zwischenzeitlich ein weiteres Posting verfasst wurde, vermutlich lag das schon vor ohne dass ich es gesehen habe, als ich auf antworten geklickt habe... Dumm gelaufen... Egal. Backslashs zweite Erklärung ist natürlich etwas sauberer formuliert als meine.
also die Erklärung passt im konkreten Fall nicht so ganz glaube ich. Prinzipiell ist das ja richtig, aber hier ist Zielport im LANCOM nicht die 53 - Quellport ist die 53. Es ist also anzunehmen, dass der LANCOM an diese DNS-Server eine Anfrage geschickt hat. Diese wurde dann viel zu spät beantwortet (das Timeout für die UDP-Session ist schon abgelaufen) und daher vom LANCOM verworfen.
Viele Grüße,
Jirka
EDIT: P.S.: Etwas spät das Posting - das zweite Posting von Backslash habe ich eben erst gelesen. Hatte zwischendurch kurz telefoniert. Früher kam mal ein Hinweis, dass zwischenzeitlich ein weiteres Posting verfasst wurde, vermutlich lag das schon vor ohne dass ich es gesehen habe, als ich auf antworten geklickt habe... Dumm gelaufen... Egal. Backslashs zweite Erklärung ist natürlich etwas sauberer formuliert als meine.
Re: Anfragen auf Port 53
Huhu
Danke für die Hilfestellung.
Bin halt in der Erprobungsphase mit dem Router. Allein das Entertain einrichten war ein Abenteuer.
Aber mit dem Lancom kann ich halt IP-Adressen sperren, auch wenn die über https aufgerufen werden.
Das ging mit meinem alten Router, einer FB7490, nicht.
Gruß
Plofre
Danke für die Hilfestellung.
Bin halt in der Erprobungsphase mit dem Router. Allein das Entertain einrichten war ein Abenteuer.
Aber mit dem Lancom kann ich halt IP-Adressen sperren, auch wenn die über https aufgerufen werden.
Das ging mit meinem alten Router, einer FB7490, nicht.
Gruß
Plofre