kann man Ausnahmen für DNS rebind Filter definieren ?
vor 2 Jahren
Hallo,
mein speedport pro plus filtert immer wieder DNS Antworten: "Das Gerät hat eine DNS Antwort xxxAdressexxx gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte."
Dabei handelt es sich aber oft um legitime Serveranfragen der Firma für die ich arbeite. Folge ist, dass z.B. eine Videokonferenz unterbrochen wird oder das WLAN hängt bzw. wird abgemeldet.
Der Firmenrechner verbindet sich mit dem Gastnetz des Routers, nicht mit mit dem privaten Netzwerk.
Gibt es eine Möglichkeit Ausnahmen zu definieren, z.B. eine Whitelist erlaubter Adressen oder Domains?
Grüße, Hans
897
11
Das könnte Ihnen auch weiterhelfen
Gelöst
22130
4
7
Gelöst
vor 20 Tagen
90
0
4
vor 2 Jahren
@Hans3,14
Wird es nichts für geben, diese "tollen Schutzmaßnahmen" in den Speedports sind "hart verdrahtet" und können damit dann die "Beeinträchtigungen" gerade auch bei hohem UDP-Traffic nach sich ziehen.
2
Antwort
von
vor 2 Jahren
@fdi also ich habs bei mir gemacht das er die DNS anfrage von windows nicht mehr blockt. Hab nen speedport Smart 4 ,da kann man ne liste erstelle.
lg chris
Antwort
von
vor 2 Jahren
Hab nen speedport Smart 4 ,da kann man ne liste erstelle.
Vielleicht gibt es ja bei den neueren Speedports da nun etwas dafür, ist mir aber nicht bekannt, ich nutze schon seit Jahren keinen solchen Router mehr (Letzter war ein W921V). Mich hatten die Filter da oft beim "Austausch von Dateien mit anderen Internetnutzern" mächtig gestört...
@Hans3,14
Ich nutze hier zu Hause die Firmenlaptops in meinen normalen Heimnetzwerk und die bauen dann VPN -Verbindungen zu den Firmenservern auf.
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
@Hans3,14 Moin ja das kannst du machen.
Bei mir geht das mit der Liste zum Freigeben beim Speedport Spmart 4 unter Netzwerk -> DNS Rebind Schutz und dann kann ich das eintragen welche er nicht blocken soll.
Bei mir blockt er immer die Anfrage von Windows.
LG Chris
1
Antwort
von
vor 2 Jahren
Danke Chris, den Menüpunkt gibt es hier auch. Werde ich ausprobieren.
Grüße, Hans
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Der Firmenrechner verbindet sich mit dem Gastnetz des Routers, nicht mit mit dem privaten Netzwerk.
Mir ist unklar, wie das bei dir genau aussieht. beschreibe das mal besser.
Normalerweise verbindet man sich doch aus dem privaten Bereich per VPN zu der Firma.
Wie verbindet sich denn die Firma mit deinem Router?
4
Antwort
von
vor 2 Jahren
Der Filter wird mit und ohne VPN aktiv.
Glaub ich nicht.
Antwort
von
vor 2 Jahren
@Hans3,14: Nur als kleiner Tipp: Wenn du im Konfigmenü oben auf Hilfe klickst, bekommst Du auch offline(!) die jeweils aktuelle Bedienungsanleitung (> 300 Seiten!), dort findest Du auch die Hinweise zum DNS-Rebind-Schutz:
Gruß Ulrich
Antwort
von
vor 2 Jahren
Hans3,14 Der Filter wird mit und ohne VPN aktiv. Der Filter wird mit und ohne VPN aktiv. Hans3,14 Der Filter wird mit und ohne VPN aktiv. Glaub ich nicht.
Der Filter wird mit und ohne VPN aktiv.
Glaub ich nicht.
Das waere (je nach VPN Konfiguration) schon mmoeglichhh. Je nach VPN Client und Konigurtion der anderen VPN Endstelle werden fuer die VPN Verbindung neue DNS Server zugewiesen (dann sollte das Problem nnichhht aufftreten) oder auch nichht (in dee Fall wuerde der Router als VPN weiter genutzt). Letzteres koennte bei "Spilt Tunnel Konfiigurationen" sinnvoll sein ...
Allerdings sind solche "Split Tunnel Konfigurationen" eher selten, da sie ein moegliches Sichherheitsrisiko darstellen koennen.
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Ja.
0
Uneingeloggter Nutzer
Frage
von