Aktuelles
router-security.de Forum

Du hast fragen zum Thema Router, Netzwerktechnik, Firewall und Netzwerksicherheit? Registrieren dich noch heute kostenlos hier im Forum, um Mitglied zu werden! Sobald du angemeldet bist, kannst du dich an dieser Seite beteiligen, indem Du eigenen Themen und Beiträge verfasst und du kannst mit anderen Mitgliedern über Ihren privaten Posteingang in Verbindung treten!

AVM Nur Fritzbox als DNS-Server zulassen

AVM FritzBox
Status
Für weitere Antworten geschlossen.

CapFloor

Moderator
Teammitglied
Geräte im Heimnetz bekommen üblicherweise als DNS-Server die IP-Adresse des Routers zugewiesen - als Teil der IP-Konfiguration, die den Clients durch den DHCP-Server des Routers zugewiesen wird. Im Router sind dann die externen DNS-Server hinterlegt, an die die DNS-Anfrage der Clients dann weitergeleitet wird, wenn der DNS-Server des Routers die URL nicht zu einer IP-Adresse auflösen kann. Somit kann für alle Clients im LAN-Segment zentral bestimmt werden, welche externen DNS-Server im Heimnetz genutzt werden dürfen. Über den externen DNS-Server kann z.B. die Filterung von unerwünschten Inhalten erfolgen, so dass (gewollte oder ungewollte) Aufrufe solcher Websites unterbunden werden kann (Beispiel: OpenDNS). Es ist in diesem Fall wünschenswert, dass die Filterung von Webinhalten über die zentral eingestellten DNS-Server nicht einfach durch das Setzen eines anderen, nicht-filternden DNS-Server im Client selbst umgangen werden kann.

Bei einer Fritzbox von AVM ist das relativ einfach zu erreichen: Es wird für alle Client im Heimnetz der Zugriff auf externe DNS-Server über den DNS-Standardport 53 (UDP & TCP) verboten. So kann der Client zwar den DNS-Server der FB selbst erreichen, aber keinen DNS-Server im Internet.

Hier ein kleines Video, das die entsprechende Konfiguration zeigt. Natürlich lässt sich diese "Sicherheitseinstellung" auch umgehen, aber bei normalen Netzwerkbenutzern und insbesondere "Netzwerk-Gästen" erhöht diese Maßnahme das Sicherheitsniveau des eigenen Heimnetzes.

- FB DNS sperren -
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
Zurück
Oben