Hallo liebe UTM-Endzeitnutzer,
wir hatten ein paar Problem mit Starface für MAC, der sicheres DNS verlangt ab Version 8 irgendwas. Da habe ich den Port 853 freigegeben und es funktioniert soweit. Bei der Kontrolle ist mir folgendes aufgefallen. Cloudflare DNS 1.1.1.1 und 1,0,0,1 werden bei Zugriffen auf 853 geo geblockt. Beim Zugriff auf 53 dagegen nicht. Ich vermute das das eine Einstellung der Firewall ist. Da DNS Security m.M. nach essentieller Bestandteil der Sicherheitsphilosophie ist. Ist das so?
ps. Beim Zugriff auf google DNS Server 8.8.8.8 8.8.4.4 funktioniert der Zugriff.
2024:09:02-08:00:49 cerberus-2 ulogd[27819]: id="2021" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped (GEOIP)" action="drop" fwrule="60019" initf="eth19" outitf="eth18" srcmac="80:6d:97:3e:09:1e" dstmac="00:1a:8c:f0:a4:b3" srcip="XXXXXXXXXXX" dstip="1.0.0.1" proto="6" length="64" tos="0x00" prec="0x00" ttl="63" srcport="52328" dstport="853" tcpflags="SYN"
Ich habe keine Probleme damit, wüßte aber gerne warum das so ist und mein Brötchenbezahler möchte das natütlich auch gerne wissen.
UTM Time is running out.
Liebe Grüße
Piddae
Rechtschreibefehler korrigiert
[bearbeitet von: piddae um 5:28 AM (GMT -7) am 3 Sep 2024]