Gelöst
Speedport Smart 3 DNS Anfragen von WAN blockieren
vor 3 Jahren
Hallo zusammen,
ich habe heute einen Vulnerability Scan auf mein WAN Interface des Speedport Smart 3 ausgeführt und dabei ist aufgefallen, dass Port 53(UDP) geöffnet ist und der Speedport somit auf DNS Anfragen reagiert (Siehe Screenshot, wo auch ein Spoofing durchgeführt werden konnte). Da dies durchaus auch missbräuchlich genutzt werden kann, würde ich hier sehr gerne den Port (53 UDP) für externe Adressen blockieren. Besteht hier die Möglichkeit, dies zu tun?
Über die Weboberfläche des Speedports habe ich eine solche Funktion leider nicht gefunden.
Vielen Dank schon einmal im Voraus
schöne Grüße
Sebastian D.
287
8
Das könnte Ihnen auch weiterhelfen
vor 5 Jahren
707
0
2
Gelöst
666
0
2
vor 2 Jahren
535
0
5
vor 3 Jahren
Da dies durchaus auch missbräuchlich genutzt werden kann, würde ich hier sehr gerne den Port (53 UDP) für externe Adressen blockieren. Besteht hier die Möglichkeit, dies zu tun?
Nein.
DNS dürfte auf der WAN-Seite des Smart3 gar nicht aktiv sein.
Wenn doch, ist das ein Bug.
2
Antwort
von
vor 3 Jahren
Hallo @SebastianD85 ,
sind Sie sicher, dass Sie "von außen" gescanned haben? Mich wundert das auch.
Viele Grüße,
Coole Katze
Antwort
von
vor 3 Jahren
Hallo @Coole Katze ,
es war die richtige Frage... Layer 8 Problem. Ich habe mittels UMTS bzw. integriertem Modem im Notebook gescanned, jedoch scheint der Scanner selbst dieses Interface nicht zu verwenden. Als ich sämtliche Netzwerkkarten deaktiviert hatte, bekam ich gar kein Ergebnis mehr... Nachdem ich anschließend nmap verwendete war das Ergebnis wie erwartet und der Port kann nicht für DNS Anfragen genutzt werden.
Vielen Dank für die zahlreichen Antworten und der "Gedächtnisstütze.
Schöne Grüße
Sebastian
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
dabei ist aufgefallen, dass Port 53(UDP) geöffnet ist und der Speedport somit auf DNS Anfragen reagiert
Tut er das wirklich? Das lässt sich ja leicht überprüfen.
3
Antwort
von
vor 3 Jahren
@SebastianD85
Ich habe meinen Smart3 gerade mal an meinen DSL-Anschluß gehängt.
Von einem anderen DSL-Anschluß eine DNS-Anfrage getätigt, da wird nichts beantwortet.
Meinst du mit WAN den DSL-Anschluß oder einen LAN-Anschluß?
Welches Tool nutzt du?
Antwort
von
vor 3 Jahren
Meinst du mit WAN den DSL-Anschluß oder einen LAN-Anschluß?
Laut Screenshot WAN. Ist jetzt aber nicht wirklich ungewöhnlich, dass UDP53 mal „offen“ ist. Irgendwie muss der DNS Proxy ja kommunizieren können.
Antwort
von
vor 3 Jahren
Mit einem Smart2 als DSL-Modem und dem Smart3 dahinter, verhält sich das so, wie ich das erwarte.
Der Port 53/udp ist zu.
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 3 Jahren
Hallo @Coole Katze ,
es war die richtige Frage... Layer 8 Problem. Ich habe mittels UMTS bzw. integriertem Modem im Notebook gescanned, jedoch scheint der Scanner selbst dieses Interface nicht zu verwenden. Als ich sämtliche Netzwerkkarten deaktiviert hatte, bekam ich gar kein Ergebnis mehr... Nachdem ich anschließend nmap verwendete war das Ergebnis wie erwartet und der Port kann nicht für DNS Anfragen genutzt werden.
Vielen Dank für die zahlreichen Antworten und der "Gedächtnisstütze.
Schöne Grüße
Sebastian
0
Uneingeloggter Nutzer
Frage
von