Aktuelles
router-security.de Forum

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

AVM Nur Fritzbox als DNS-Server zulassen

AVM FritzBox
Status
Für weitere Antworten geschlossen.

CapFloor

Moderator
Teammitglied
Geräte im Heimnetz bekommen üblicherweise als DNS-Server die IP-Adresse des Routers zugewiesen - als Teil der IP-Konfiguration, die den Clients durch den DHCP-Server des Routers zugewiesen wird. Im Router sind dann die externen DNS-Server hinterlegt, an die die DNS-Anfrage der Clients dann weitergeleitet wird, wenn der DNS-Server des Routers die URL nicht zu einer IP-Adresse auflösen kann. Somit kann für alle Clients im LAN-Segment zentral bestimmt werden, welche externen DNS-Server im Heimnetz genutzt werden dürfen. Über den externen DNS-Server kann z.B. die Filterung von unerwünschten Inhalten erfolgen, so dass (gewollte oder ungewollte) Aufrufe solcher Websites unterbunden werden kann (Beispiel: OpenDNS). Es ist in diesem Fall wünschenswert, dass die Filterung von Webinhalten über die zentral eingestellten DNS-Server nicht einfach durch das Setzen eines anderen, nicht-filternden DNS-Server im Client selbst umgangen werden kann.

Bei einer Fritzbox von AVM ist das relativ einfach zu erreichen: Es wird für alle Client im Heimnetz der Zugriff auf externe DNS-Server über den DNS-Standardport 53 (UDP & TCP) verboten. So kann der Client zwar den DNS-Server der FB selbst erreichen, aber keinen DNS-Server im Internet.

Hier ein kleines Video, das die entsprechende Konfiguration zeigt. Natürlich lässt sich diese "Sicherheitseinstellung" auch umgehen, aber bei normalen Netzwerkbenutzern und insbesondere "Netzwerk-Gästen" erhöht diese Maßnahme das Sicherheitsniveau des eigenen Heimnetzes.

- FB DNS sperren -
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
Oben