DNS über Port 853

Hallo liebe UTM-Endzeitnutzer,

wir hatten ein paar Problem mit Starface für MAC, der sicheres DNS verlangt ab Version 8 irgendwas. Da habe ich den Port 853 freigegeben und es funktioniert soweit. Bei der Kontrolle ist mir folgendes aufgefallen. Cloudflare DNS 1.1.1.1 und 1,0,0,1 werden bei Zugriffen auf 853 geo geblockt. Beim Zugriff auf 53 dagegen nicht. Ich vermute das das eine Einstellung der Firewall ist. Da DNS Security m.M. nach essentieller Bestandteil der Sicherheitsphilosophie ist. Ist das so?

ps. Beim Zugriff auf google DNS Server 8.8.8.8 8.8.4.4 funktioniert der Zugriff.

2024:09:02-08:00:49 cerberus-2 ulogd[27819]: id="2021" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped (GEOIP)" action="drop" fwrule="60019" initf="eth19" outitf="eth18" srcmac="80:6d:97:3e:09:1e" dstmac="00:1a:8c:f0:a4:b3" srcip="XXXXXXXXXXX" dstip="1.0.0.1" proto="6" length="64" tos="0x00" prec="0x00" ttl="63" srcport="52328" dstport="853" tcpflags="SYN"

Ich habe keine Probleme damit, wüßte aber gerne warum das so ist und mein Brötchenbezahler möchte das natütlich auch gerne wissen.

UTM Time is running out.

Liebe Grüße

Piddae



Rechtschreibefehler korrigiert
[bearbeitet von: piddae um 5:28 AM (GMT -7) am 3 Sep 2024]
Parents
  • Hallo Piddae,
    Wenn ein Paket wegen "GEOIP" geblockt wird, wird die IP einem Land zugeordnet, welches beim Geoblocking gesperrt wurde. 
    Kann  sein, dass es im Country-Blocking bereits versteckte Ausnahmen für Port53 gibt.

    Du könntest manuell eine Ausnahme für IP 1.0.0.1+1.1.1.1 mit Port 853 einrichten.

    PS: Eine wirklich gute Idee ist verschlüsseltes DNS aber nicht, da die Firewall nicht mehr "sieht", was los ist und DNS-Anfragen für ATP-Server nicht mehr blocken kann.
    Funktioniert es nicht, wenn per DHCP die Firewall als DNS-Server bekanntgegeben wird? Unsere MAC-User haben bisher nichts gesagt.  


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Hallo dirkkotte,

    sehe ich genauso. Was mich halt wundert ist das normales DNS auf diese Server funktioniert. Ich halte das Überbrücken der ATP auch für kritisch.

    Grüße aus dem UTM-Universum 

    Piddae

Reply Children
No Data