Fritz Box 4040 Port 53 nur zwei DNS Server zulassen

Dieses Thema im Forum "AVM (Fritz)" wurde erstellt von Julia26, 4. Dezember 2017.

  1. Julia26

    Julia26 Gelegenheits-User

    Registriert seit:
    5. Oktober 2017
    Beiträge:
    18
    Punkte für Erfolge:
    1
    Hallo zusammen,

    nachdem ich mein "Vorhaben" bei einem Router einer anderen Marke nicht (dauerhaft) lösen konnte, habe ich nun inzwischen eine 4040 Fritz Box ergattert und hoffe, dass ich mit dieser mein Problem lösen kann.

    Ich möchte auf Port 53 alle DNS Server bis auf zwei sperren, geauer gesagt, sollen alle Geräte in meinem Netzwerk nur auf zwei IPs von Open DNS zugreifen können, Anfragen an alle anderen DNS Server sollen blockiert werden, sodass es den Nutzern meines Netzwerkes auch nicht möglich ist einfach den DNS Server am Client selbst abzuändern, also diese zwei Server im gesamten Netzwerk quasi erzwungen werden.

    Thx 4 supporting,

    Julia
     
  2. AlterMann

    AlterMann Kenner

    Registriert seit:
    5. Juli 2017
    Beiträge:
    91
    Punkte für Erfolge:
    8
    Hi,
    also für die FB fällt mir nur folgende Lösung ein (Theorie):
    1. die beiden OpenDNS-Server in die FB eintragen
    2. eine neue Filter-Liste anlegen: NO DNS = TCP&UDP Zielport 1-52 & Zielport 54-65535
    3. dem Zugangsprofil "Standard" unter Gesperrte Netzwerkanwendungen die Liste "NO DNS" hinzufügen

    Wobei ich das missverständlich finde...
    Unter dem Standard-Profile "Gast" steht unter gesperrte Anwendungen "alles ausser Surfen und Mailen"
    Der Filter "alles ausser Surfen und Mailen" beinhaltet ALLE Ports ausser die fürs Mailen & Surfen - also quasi ein "Dies ist Erlaubt"-Filter.
    Dann würde ich den Punkt nicht "Gesperrte Netzwerkanwendungen" nennen - eher "Erlaubte Netzwerkanwendungen"... - denn alles was dort als Filter drin steht - ist ja quasi erlaubt...

    Schöne Grüße
    Der AlteMann
     
    Julia26 hat sich bedankt.
  3. Julia26

    Julia26 Gelegenheits-User

    Registriert seit:
    5. Oktober 2017
    Beiträge:
    18
    Punkte für Erfolge:
    1
    #3 Julia26, 5. Dezember 2017
    Zuletzt bearbeitet: 5. Dezember 2017
    Hallo "AlterMann" :)

    Erstmal danke für Deinen Vorschlag.
    Dein Posting liest sich so als ob du dir nicht sicher bist, ob das funktioniert, meine Box ist derweil noch originalversiegelt und geht im Falle es keine Lösung gibt wieder zurück zum Händler, daher kann ich es auch nicht auf Verdacht ausprobieren. Glaubst Du nicht, dass so auch die zwei eingetragenen DNS Server (mit) blockiert werden?
     
  4. AlterMann

    AlterMann Kenner

    Registriert seit:
    5. Juli 2017
    Beiträge:
    91
    Punkte für Erfolge:
    8
    Hi,
    zwischen Theorie und ob das in der Praxis tatsächlich so funktioniert liegen in der IT manchmal Universen :)

    Ich glaube nicht, dass der Filter die FB selbst daran hindert, DNS Anfragen zu stellen.
    Das ganze sind Client-Profile - und gelten nicht für die FB selbst. Alles andere würde gar keinen SInn machen.

    Ich persönlich würde so etwas mit einem konfigurierbaren Paketfilter ("Firewall") lösen von z.B. bintec, Lancom, Mikrotik oder Xsense - aber die liegen entweder in einem ganz anderen Preisbereich und/oder erfordern etwas mehr KnowHow als z.B. eine FB.

    Musst Du halt wissen, ob Du es testen willst :) Vielleicht sagt ja noch der eine oder andere was dazu...

    Schöne Grüße
    Der AlteMann
     
    Julia26 hat sich bedankt.
  5. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    3.407
    Punkte für Erfolge:
    160
    Hi,
    im Prinzip funktioniert das so, wie @AlterMann es beschrieben hat: Sperrfilter für den DNS Service definieren und diesen Filter dem Standardprofil zuweisen.

    So kann ein Client im Heimnetz nicht mehr auf DNS Server "im Internet" zugreifen, sondern nur noch auf die FB selbst. In der konfigurierst du dann die DNS Server, die für alle benutzt werden sollen.

    Ich habe die Konfiguration und die Tests mal aufgenommen: - Video -

    Sollte also auch bei einer FB 4040 funktionieren.

    VG
     
    Julia26 hat sich bedankt.
  6. Julia26

    Julia26 Gelegenheits-User

    Registriert seit:
    5. Oktober 2017
    Beiträge:
    18
    Punkte für Erfolge:
    1
    Perfekt :)
    Vielen lieben Dank für Eure Hilfestellung und alle Eure großartigen Bemühungen

    Lg, Julia