kann man Ausnahmen für DNS rebind Filter definieren ?
2 years ago
Hallo,
mein speedport pro plus filtert immer wieder DNS Antworten: "Das Gerät hat eine DNS Antwort xxxAdressexxx gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte."
Dabei handelt es sich aber oft um legitime Serveranfragen der Firma für die ich arbeite. Folge ist, dass z.B. eine Videokonferenz unterbrochen wird oder das WLAN hängt bzw. wird abgemeldet.
Der Firmenrechner verbindet sich mit dem Gastnetz des Routers, nicht mit mit dem privaten Netzwerk.
Gibt es eine Möglichkeit Ausnahmen zu definieren, z.B. eine Whitelist erlaubter Adressen oder Domains?
Grüße, Hans
882
11
This could help you too
Solved
22062
4
7
Solved
13 days ago
85
0
4
2 years ago
@Hans3,14
Wird es nichts für geben, diese "tollen Schutzmaßnahmen" in den Speedports sind "hart verdrahtet" und können damit dann die "Beeinträchtigungen" gerade auch bei hohem UDP-Traffic nach sich ziehen.
2
Answer
from
2 years ago
@fdi also ich habs bei mir gemacht das er die DNS anfrage von windows nicht mehr blockt. Hab nen speedport Smart 4 ,da kann man ne liste erstelle.
lg chris
Answer
from
2 years ago
Hab nen speedport Smart 4 ,da kann man ne liste erstelle.
Vielleicht gibt es ja bei den neueren Speedports da nun etwas dafür, ist mir aber nicht bekannt, ich nutze schon seit Jahren keinen solchen Router mehr (Letzter war ein W921V). Mich hatten die Filter da oft beim "Austausch von Dateien mit anderen Internetnutzern" mächtig gestört...
@Hans3,14
Ich nutze hier zu Hause die Firmenlaptops in meinen normalen Heimnetzwerk und die bauen dann VPN -Verbindungen zu den Firmenservern auf.
Unlogged in user
Answer
from
2 years ago
@Hans3,14 Moin ja das kannst du machen.
Bei mir geht das mit der Liste zum Freigeben beim Speedport Spmart 4 unter Netzwerk -> DNS Rebind Schutz und dann kann ich das eintragen welche er nicht blocken soll.
Bei mir blockt er immer die Anfrage von Windows.
LG Chris
1
Answer
from
2 years ago
Danke Chris, den Menüpunkt gibt es hier auch. Werde ich ausprobieren.
Grüße, Hans
Unlogged in user
Answer
from
2 years ago
Der Firmenrechner verbindet sich mit dem Gastnetz des Routers, nicht mit mit dem privaten Netzwerk.
Mir ist unklar, wie das bei dir genau aussieht. beschreibe das mal besser.
Normalerweise verbindet man sich doch aus dem privaten Bereich per VPN zu der Firma.
Wie verbindet sich denn die Firma mit deinem Router?
4
Answer
from
2 years ago
Der Filter wird mit und ohne VPN aktiv.
Glaub ich nicht.
Answer
from
2 years ago
@Hans3,14: Nur als kleiner Tipp: Wenn du im Konfigmenü oben auf Hilfe klickst, bekommst Du auch offline(!) die jeweils aktuelle Bedienungsanleitung (> 300 Seiten!), dort findest Du auch die Hinweise zum DNS-Rebind-Schutz:
Gruß Ulrich
Answer
from
2 years ago
Hans3,14 Der Filter wird mit und ohne VPN aktiv. Der Filter wird mit und ohne VPN aktiv. Hans3,14 Der Filter wird mit und ohne VPN aktiv. Glaub ich nicht.
Der Filter wird mit und ohne VPN aktiv.
Glaub ich nicht.
Das waere (je nach VPN Konfiguration) schon mmoeglichhh. Je nach VPN Client und Konigurtion der anderen VPN Endstelle werden fuer die VPN Verbindung neue DNS Server zugewiesen (dann sollte das Problem nnichhht aufftreten) oder auch nichht (in dee Fall wuerde der Router als VPN weiter genutzt). Letzteres koennte bei "Spilt Tunnel Konfiigurationen" sinnvoll sein ...
Allerdings sind solche "Split Tunnel Konfigurationen" eher selten, da sie ein moegliches Sichherheitsrisiko darstellen koennen.
Unlogged in user
Answer
from
2 years ago
Ja.
0
Unlogged in user
Ask
from