neue Airport Extreme ist da und schon habe ich 2 Probleme

[kirdes]

Gestern kam meine neue Airport Extreme, die meinen jetzigen WLAN-Router incl. PPPoE-Einwahl ablösen soll. Also angeschlossen und konfiguriert, PPPoE-Einwahl funktioniert, LED ist grün, also soweit alles ok. Im Internet kann ich auch ohne Probleme surfen. Allerdings habe ich im internen Netz noch zwei Linux-Maschinen, die ich an die Lan-Ports der Airport Extreme angeschlossen habe. Diese kann ich aber nur per IP erreichen, nicht über den Hostnamen! Hat denn die Airport Extreme keinen internen DNS-Server? Ein Lookup auf den Namen liefert keine IP-Adresse zurück.
Weiterhin ist mir bei einem Portscan auf meine Internet-IP aufgefallen, dass der Port 53 (DNS) komplett nach außen offen ist, wozu das denn?

 

[hendrixx]

hallo,
über den udp port 53 gehen die dns anfragen zum nameserver.
hir sehrgut nachzulesen: DNS

grüße

 

[kasei]

Allerdings habe ich im internen Netz noch zwei Linux-Maschinen, die ich an die Lan-Ports der Airport Extreme angeschlossen habe. Diese kann ich aber nur per IP erreichen, nicht über den Hostnamen! Hat denn die Airport Extreme keinen internen DNS-Server? Ein Lookup auf den Namen liefert keine IP-Adresse zurück.

Verfügen WLAN-Router normalerweise über einen eigenen DNS-Server?

Kasei

 

[kirdes]

hallo,
über den udp port 53 gehen die dns anfragen zum nameserver.
hir sehrgut nachzulesen: DNS

grüße

Das ist klar, aber die DNS-Anfrage geht von innen nach außen! Ein von außen komplett offener Port ist dafür meiner Meinung nach nicht notwendig.

 

[kirdes]

Verfügen WLAN-Router normalerweise über einen eigenen DNS-Server?

Kasei

Ja, normalerweise schon. Dieser cached die Ergebnisse der externen DNS-Anfragen und hält normalerweise auch die internen Hostnamen vor.

 

[kasei]

Das ist klar, aber die DNS-Anfrage geht von innen nach außen! Ein von außen komplett offener Port ist dafür meiner Meinung nach nicht notwendig.

Und wie soll der DNS-Server antworten?

Kasei

 

[kirdes]

Und wie soll der DNS-Server antworten?

Kasei

Der Airport schickt die DNS-Abfrage an den DNS-Server des ISP. Für diese eine vom Airport aufgebaute Verbindung wird die Verbindung von außen nach innen offen gehalten. Sobald die DNS-Abfrage beendet ist, ist der Port normalerweise (wie bei anderen Routern) wieder geschlossen und nicht dauernd offen.

 

[MacMännchen]

Allerdings habe ich im internen Netz noch zwei Linux-Maschinen, die ich an die Lan-Ports der Airport Extreme angeschlossen habe. Diese kann ich aber nur per IP erreichen, nicht über den Hostnamen!

Gehören die Linux-Rechner zur Standard Domain .local? Vielleicht heisst sie bei dir auch anders.
Sonst muss eine /etc/hosts-Datei auf den Rechnern gepflegt werden.

Weiterhin ist mir bei einem Portscan auf meine Internet-IP aufgefallen, dass der Port 53 (DNS) komplett nach außen offen ist, wozu das denn?

Der Port 53 muss von aussen nicht offen sein, damit ausgehende DNS Anfragen aus dem lokalen Netz bearbeitet werden können.

 

[kirdes]

Gehören die Linux-Rechner zur Standard Domain .local? Vielleicht heisst sie bei dir auch anders.
Sonst muss eine /etc/hosts-Datei auf den Rechnern gepflegt werden.

Das mit der lokalen Domain muß ich mal noch ausprobieren, die Idee hatte ich auch schon...da stand glaub ich standardmäßig nichts drin.


Der Port 53 muss von aussen nicht offen sein, damit ausgehende DNS Anfragen aus dem lokalen Netz bearbeitet werden können.

Genau meine Meinung! Ist er aber eben....

 

[MacMännchen]

@kirdes

besteht das Problem noch, hast du das noch mal mit einem Portscan verifizieren können?

Oder hast du die Konfiguration ändern können, um den Port zu schliessen?

 

[kirdes]

@kirdes

besteht das Problem noch, hast du das noch mal mit einem Portscan verifizieren können?

Oder hast du die Konfiguration ändern können, um den Port zu schliessen?

Nein, hab ich nicht hinbekommen, der Port 53 ist definitv vom Internet aus offen. Z. Zt. läuft der AE nur als WLAN-Accespoint, vielleicht wird es ja mit einem Firmwareupdate gefixt...

 

[kasei]

Der c't-Netzwerkcheck meldet, dass folgende Ports nicht geschlossen sind:

53 domain offen DNS
139 netbios-ssn gefiltert NetBIOS Session Service
445 microsoft-ds gefiltert SMB over TCP

Wieso sind 139 und 445 fürs WAN (Internet) nicht geschlossen?

Kasei

 

[kirdes]

Der c't-Netzwerkcheck meldet, dass folgende Ports nicht geschlossen sind:

53 domain offen DNS
139 netbios-ssn gefiltert NetBIOS Session Service
445 microsoft-ds gefiltert SMB over TCP

Wieso sind 139 und 445 fürs WAN (Internet) nicht geschlossen?

Kasei

Hast Du evtl. den Haken bei "Laufwerke global über Bonjour veröffentlichen" drin? Das sind nämlich die üblichen Ports, um eine freigegebenes Samba-Laufwerk anzusprechen.

 

[kasei]

Hast Du evtl. den Haken bei "Laufwerke global über Bonjour veröffentlichen" drin? Das sind nämlich die üblichen Ports, um eine freigegebenes Samba-Laufwerk anzusprechen.

Nein:

Kasei

 

[MacMännchen]

@kirdes,kasei

da ich selbst noch keine neue Extreme Basis 802.11n habe, kann ich es auch nicht überprüfen.

Wenn man ein bisschen googelt, findet man mehrere Kommentare zu dem Problem mit dem offen Port 53:

http://forums.applenova.com/showthread.php?p=443887

http://ww.tuaw.com/2007/02/15/engadget-gets-hands-on-with-apples-new-airport-extreme/
siehe Reader Comments (2)

scheinbar gibt es z.Zt. noch keine Möglichkeit, dieses Problem durch entsprechende Konfiguration der Basis zu beheben. Ein wenig verwunderlich bei Apple

Bin mir aber sicher, dass das durch ein Sicherheitsupdate bzw. durch eine neue Firmware behoben wird, wenn's tatsächlich ein bug ist.

 

[kasei]

Ich betreibe jetzt die AirPort Extreme hinter einem anderen Router, so ist unter anderem dieses Problem behoben. Und ich kann die Vorteile der beiden Router geniessen: n-WLAN und USB-Festplatte an der AirPort Extreme, g-WLAN und eine flexible Konfiguration inklusive uPnP am anderen Router.

Kasei