Anfragen auf Port 53

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Plofre
Beiträge: 2
Registriert: 11 Jul 2017, 20:40

Anfragen auf Port 53

Beitrag von Plofre »

Hallo,

ich habe seit 5 Tagen einen Lancom 883VAW am laufen. Nun ist mir aufgefallen das ich ständig Portanfragen wie z.B.

LOCAL3 Alarm Dst: meinip:12961 {R883VAW.intern}, Src: 217.237.148.70:53 (UDP): connection refuse

od.

LOCAL3 Alarm Dst: meinip:12961 {R883VAW.intern}, Src: 217.237.150.115:53 (UDP): connection refuse

Wenn ich das richtig verstehe, sendet die 217er IP eine DNS Anfrage an meine IP. Und die wird abgewiesen.
So eine Meldung bekomme so ca. alle 3-5 Minuten.
Die DNS Einstellungen im Router sind die Defaulteinstellungen.

Jetzt zu meiner Frage, ist das normal oder muss ich mir Gedanken machen.

Gruß
Plofre

PS
Habe gerade festgestellt das ich das ins falsche Forum gepostet habe :(
Kann einer der Moderatoren das ins richtige Forum beamen ?
Danke :)
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Anfragen auf Port 53

Beitrag von backslash »

Hi Plofre,
Jetzt zu meiner Frage, ist das normal oder muss ich mir Gedanken machen.
natürlich ist es normal, daß Spammer & Co im Internet nach offenen DNS-Relays suchen... (BTW: das macht z.B. auch die Telekom bei ihren Kunden, um zu testen, ob sie ein offenen DNS-Relay betreiben und sie ggf. dann darüber zu informieren)

Das LANCOM lehnt die Anfrage ja ab und alles ist gut...

Gruß
Backslash
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Anfragen auf Port 53

Beitrag von backslash »

Sorry, Kommando zurück...

hier kommt wohl eher eine verspätete Antwort auf eine wiederholte DNS-Anfrage... Da das LANCOM aber offnebar schon eine Antwort empfangen hat, hat es den Listener für diese bereits entfernt und kann das Paket nicht mehr annehmen. Da es nun aber nichts mehr darüber weiss, sieht es das Paket als einer einkommenden Session und verwirft es...

Trotzdem: kein Problem

Gruß
Backslash
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Anfragen auf Port 53

Beitrag von Jirka »

Hallo,

also die Erklärung passt im konkreten Fall nicht so ganz glaube ich. Prinzipiell ist das ja richtig, aber hier ist Zielport im LANCOM nicht die 53 - Quellport ist die 53. Es ist also anzunehmen, dass der LANCOM an diese DNS-Server eine Anfrage geschickt hat. Diese wurde dann viel zu spät beantwortet (das Timeout für die UDP-Session ist schon abgelaufen) und daher vom LANCOM verworfen.

Viele Grüße,
Jirka

EDIT: P.S.: Etwas spät das Posting - das zweite Posting von Backslash habe ich eben erst gelesen. Hatte zwischendurch kurz telefoniert. Früher kam mal ein Hinweis, dass zwischenzeitlich ein weiteres Posting verfasst wurde, vermutlich lag das schon vor ohne dass ich es gesehen habe, als ich auf antworten geklickt habe... Dumm gelaufen... Egal. Backslashs zweite Erklärung ist natürlich etwas sauberer formuliert als meine.
Plofre
Beiträge: 2
Registriert: 11 Jul 2017, 20:40

Re: Anfragen auf Port 53

Beitrag von Plofre »

Huhu

Danke für die Hilfestellung.
Bin halt in der Erprobungsphase mit dem Router. Allein das Entertain einrichten war ein Abenteuer. :D
Aber mit dem Lancom kann ich halt IP-Adressen sperren, auch wenn die über https aufgerufen werden.
Das ging mit meinem alten Router, einer FB7490, nicht.


Gruß
Plofre
Antworten