Solved
Speedport Smart 3 DNS Anfragen von WAN blockieren
3 years ago
Hallo zusammen,
ich habe heute einen Vulnerability Scan auf mein WAN Interface des Speedport Smart 3 ausgeführt und dabei ist aufgefallen, dass Port 53(UDP) geöffnet ist und der Speedport somit auf DNS Anfragen reagiert (Siehe Screenshot, wo auch ein Spoofing durchgeführt werden konnte). Da dies durchaus auch missbräuchlich genutzt werden kann, würde ich hier sehr gerne den Port (53 UDP) für externe Adressen blockieren. Besteht hier die Möglichkeit, dies zu tun?
Über die Weboberfläche des Speedports habe ich eine solche Funktion leider nicht gefunden.
Vielen Dank schon einmal im Voraus
schöne Grüße
Sebastian D.
288
8
This could help you too
5 years ago
707
0
2
Solved
668
0
2
2 years ago
537
0
5
3 years ago
Da dies durchaus auch missbräuchlich genutzt werden kann, würde ich hier sehr gerne den Port (53 UDP) für externe Adressen blockieren. Besteht hier die Möglichkeit, dies zu tun?
Nein.
DNS dürfte auf der WAN-Seite des Smart3 gar nicht aktiv sein.
Wenn doch, ist das ein Bug.
2
Answer
from
3 years ago
Hallo @SebastianD85 ,
sind Sie sicher, dass Sie "von außen" gescanned haben? Mich wundert das auch.
Viele Grüße,
Coole Katze
Answer
from
3 years ago
Hallo @Coole Katze ,
es war die richtige Frage... Layer 8 Problem. Ich habe mittels UMTS bzw. integriertem Modem im Notebook gescanned, jedoch scheint der Scanner selbst dieses Interface nicht zu verwenden. Als ich sämtliche Netzwerkkarten deaktiviert hatte, bekam ich gar kein Ergebnis mehr... Nachdem ich anschließend nmap verwendete war das Ergebnis wie erwartet und der Port kann nicht für DNS Anfragen genutzt werden.
Vielen Dank für die zahlreichen Antworten und der "Gedächtnisstütze.
Schöne Grüße
Sebastian
Unlogged in user
Answer
from
3 years ago
dabei ist aufgefallen, dass Port 53(UDP) geöffnet ist und der Speedport somit auf DNS Anfragen reagiert
Tut er das wirklich? Das lässt sich ja leicht überprüfen.
3
Answer
from
3 years ago
@SebastianD85
Ich habe meinen Smart3 gerade mal an meinen DSL-Anschluß gehängt.
Von einem anderen DSL-Anschluß eine DNS-Anfrage getätigt, da wird nichts beantwortet.
Meinst du mit WAN den DSL-Anschluß oder einen LAN-Anschluß?
Welches Tool nutzt du?
Answer
from
3 years ago
Meinst du mit WAN den DSL-Anschluß oder einen LAN-Anschluß?
Laut Screenshot WAN. Ist jetzt aber nicht wirklich ungewöhnlich, dass UDP53 mal „offen“ ist. Irgendwie muss der DNS Proxy ja kommunizieren können.
Answer
from
3 years ago
Mit einem Smart2 als DSL-Modem und dem Smart3 dahinter, verhält sich das so, wie ich das erwarte.
Der Port 53/udp ist zu.
Unlogged in user
Answer
from
Accepted Solution
accepted by
3 years ago
Hallo @Coole Katze ,
es war die richtige Frage... Layer 8 Problem. Ich habe mittels UMTS bzw. integriertem Modem im Notebook gescanned, jedoch scheint der Scanner selbst dieses Interface nicht zu verwenden. Als ich sämtliche Netzwerkkarten deaktiviert hatte, bekam ich gar kein Ergebnis mehr... Nachdem ich anschließend nmap verwendete war das Ergebnis wie erwartet und der Port kann nicht für DNS Anfragen genutzt werden.
Vielen Dank für die zahlreichen Antworten und der "Gedächtnisstütze.
Schöne Grüße
Sebastian
0
Unlogged in user
Ask
from