neue Airport Extreme ist da und schon habe ich 2 Probleme

Dieses Thema im Forum "Internet- und Netzwerk-Hardware" wurde erstellt von kirdes, 15.02.2007.

  1. kirdes

    kirdes Thread Starter MacUser Mitglied

    Beiträge:
    72
    Zustimmungen:
    2
    MacUser seit:
    27.01.2006
    Gestern kam meine neue Airport Extreme, die meinen jetzigen WLAN-Router incl. PPPoE-Einwahl ablösen soll. Also angeschlossen und konfiguriert, PPPoE-Einwahl funktioniert, LED ist grün, also soweit alles ok. Im Internet kann ich auch ohne Probleme surfen. Allerdings habe ich im internen Netz noch zwei Linux-Maschinen, die ich an die Lan-Ports der Airport Extreme angeschlossen habe. Diese kann ich aber nur per IP erreichen, nicht über den Hostnamen! Hat denn die Airport Extreme keinen internen DNS-Server? Ein Lookup auf den Namen liefert keine IP-Adresse zurück.
    Weiterhin ist mir bei einem Portscan auf meine Internet-IP aufgefallen, dass der Port 53 (DNS) komplett nach außen offen ist, wozu das denn?
     
  2. hendrixx

    hendrixx MacUser Mitglied

    Beiträge:
    85
    Zustimmungen:
    5
    MacUser seit:
    06.01.2005
    hallo,
    über den udp port 53 gehen die dns anfragen zum nameserver.
    hir sehrgut nachzulesen: DNS

    grüße
     
  3. kasei

    kasei MacUser Mitglied

    Beiträge:
    616
    Zustimmungen:
    1
    MacUser seit:
    10.01.2007
    Verfügen WLAN-Router normalerweise über einen eigenen DNS-Server?

    Kasei
     
  4. kirdes

    kirdes Thread Starter MacUser Mitglied

    Beiträge:
    72
    Zustimmungen:
    2
    MacUser seit:
    27.01.2006
    Das ist klar, aber die DNS-Anfrage geht von innen nach außen! Ein von außen komplett offener Port ist dafür meiner Meinung nach nicht notwendig.
     
  5. kirdes

    kirdes Thread Starter MacUser Mitglied

    Beiträge:
    72
    Zustimmungen:
    2
    MacUser seit:
    27.01.2006
    Ja, normalerweise schon. Dieser cached die Ergebnisse der externen DNS-Anfragen und hält normalerweise auch die internen Hostnamen vor.
     
  6. kasei

    kasei MacUser Mitglied

    Beiträge:
    616
    Zustimmungen:
    1
    MacUser seit:
    10.01.2007
    Und wie soll der DNS-Server antworten?

    Kasei
     
  7. kirdes

    kirdes Thread Starter MacUser Mitglied

    Beiträge:
    72
    Zustimmungen:
    2
    MacUser seit:
    27.01.2006
    Der Airport schickt die DNS-Abfrage an den DNS-Server des ISP. Für diese eine vom Airport aufgebaute Verbindung wird die Verbindung von außen nach innen offen gehalten. Sobald die DNS-Abfrage beendet ist, ist der Port normalerweise (wie bei anderen Routern) wieder geschlossen und nicht dauernd offen.
     
  8. MacMännchen

    MacMännchen MacUser Mitglied

    Beiträge:
    2.877
    Zustimmungen:
    213
    MacUser seit:
    03.10.2006
    Gehören die Linux-Rechner zur Standard Domain .local? Vielleicht heisst sie bei dir auch anders.
    Sonst muss eine /etc/hosts-Datei auf den Rechnern gepflegt werden.

    Der Port 53 muss von aussen nicht offen sein, damit ausgehende DNS Anfragen aus dem lokalen Netz bearbeitet werden können.
     
  9. kirdes

    kirdes Thread Starter MacUser Mitglied

    Beiträge:
    72
    Zustimmungen:
    2
    MacUser seit:
    27.01.2006
    Genau meine Meinung! Ist er aber eben....
     
  10. MacMännchen

    MacMännchen MacUser Mitglied

    Beiträge:
    2.877
    Zustimmungen:
    213
    MacUser seit:
    03.10.2006
    @kirdes

    besteht das Problem noch, hast du das noch mal mit einem Portscan verifizieren können?

    Oder hast du die Konfiguration ändern können, um den Port zu schliessen?
     
Die Seite wird geladen...

Diese Seite empfehlen