• Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
    Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Die DNS-Server von Unitymedia wollen sich im Sekundentakt mit meiner WAN-Adresse verbinden

Diskutiere Die DNS-Server von Unitymedia wollen sich im Sekundentakt mit meiner WAN-Adresse verbinden im Internet und Telefon über das TV-Kabelnetz Forum im Bereich Internet und Telefon bei Unitymedia; Hallo in die Runde, die Ausgangssituation: der neue Tarif Vodafone Business Red (1000) mit einer statischen IPv4 (bzw. mit dem /30 Netzwerk)...

saxa

Beiträge
52
Reaktionen
1
Hallo in die Runde,

die Ausgangssituation: der neue Tarif Vodafone Business Red (1000) mit einer statischen IPv4 (bzw. mit dem /30 Netzwerk). Hinter der FritzBox ist die Firewall (Sophos UTM); in der Fritzbox ist die Firewall als Exposed Host eingetragen.

Seit einiger Zeit loggt meine Firewall die Verbindungsversuche von UM-DNS-Servern:

2020-11-01_191407.png

(hinter dem 1. weißen Rechteck - meine statische WAN-IPv4, hinter dem 2. weißen Rechteck - die MAC-Adresse der Firewall).

Weiß jemand, was das sein könnte? Soll ich hierüber den Support informieren?

Vielen Dank!
 
__QT__

__QT__

Beiträge
924
Reaktionen
193
Sieht für mich wie Antwortpakete aus (Quelle Port 53, Ziel verschiedene Clientports). Logg doch mal alle ausgehenden Pakete zu Port 53, um rauszufinden, was diesen Paketen vorausgeht...
 

saxa

Beiträge
52
Reaktionen
1
Sieht für mich wie Antwortpakete aus (Quelle Port 53, Ziel verschiedene Clientports).
Nein, das ist es nicht.

Die LAN-Clients verwenden entweder die Sophos-Firewall als DNS-Server, oder die von Google (8.8.8.8). In der Sophos-Firewall sind die "alten" Unitymedia DNS Server als Forwarder eingetragen ( 80.69.100.198 und 80.69.100.174). Die anfragenden DNS-Server sind im LAN-Segment gar nicht bekannt.
 

addicted

Beiträge
4.778
Reaktionen
107
Vermutlich werden sie deshalb blockiert.
Dann bleibt Dir wohl nur, in die Pakete reinzugucken.
 

Crazyhorse

Beiträge
34
Reaktionen
6
Sorry aber das Log bei der Sophos ist leider alles andere als toll und das ist einfach schlicht die Antwort auf Anfragen die von deinem Netzwerk ausgehen.
Also mal das Loglevel hoch drehen, das du wirklich alle Anfragen sehen kannst, dann wirst du auch die Druiden finden die du suchst.
 

tq1199

Beiträge
2.413
Reaktionen
9
die Ausgangssituation: der neue Tarif Vodafone Business Red (1000) mit einer statischen IPv4 (bzw. mit dem /30 Netzwerk). ...

Seit einiger Zeit loggt meine Firewall die Verbindungsversuche von UM-DNS-Servern:
Seit wann hast Du diesen neuen Tarif und seit wann loggt deine Firewall, diese Verbindungsversuche?
Mit der /30-er Subnetz hast Du zwei statische IPv4-Adressen. Die 1. statische IPv4-Adresse ist die der FritzBox und fungiert auch als gateway (default route) für den Internetzugang via 2. statische IPv4-Adresse (Firewall), oder?

Die FritzBox wird in bestimmten Fällen immer die UM-DNS-Server benutzen, und das auch denn, wenn in der FritzBox andere DNS-Server konfiguriert sind. Evtl. macht die das dann im jetzigen RIP-Modus, auch für die 2. statische IPv4-Adresse (Firewall).
 

saxa

Beiträge
52
Reaktionen
1
Das Problem lag daran, dass im Router hinter der Fritzbox (Sophos) nicht die von Unitymedia/Vodafone vorgesehenen DNS-Server konfiguriert waren, sondern diejenigen, die früher mal aktuell waren.
 
  • Gefällt mir
Reaktionen: addicted
Thema:

Die DNS-Server von Unitymedia wollen sich im Sekundentakt mit meiner WAN-Adresse verbinden

Die DNS-Server von Unitymedia wollen sich im Sekundentakt mit meiner WAN-Adresse verbinden - Ähnliche Themen

  • Provider DNS nutzen oder nicht?

    Provider DNS nutzen oder nicht?: Hi, was ist Deiner Meinung nach besser, der Provider eigene DNS oder der eines öffentlichen DNS, bspw. Cloudflare, Google o. ä.. Welchen DNS...
  • Vodafone DNS Server leak?

    Vodafone DNS Server leak?: Seit Tagen beobachte ich im Sekundentakt geblockte Anfrage auf mein WAN Interface mit Source IP 2a02:908:2:b::1. Ziel sind Adressen in meinem...
  • UM DNS Server Down?

    UM DNS Server Down?: Seit ungefähr 2:45 sind die DNS Server von Unitymedia down, die mir zugewiesen worden sind. Es handelt sich um 2a02:908:2:a::1 und 2a02:908:2:b::1...
  • Andere DNS Server verwenden wie

    Andere DNS Server verwenden wie: hallo Da Ich eine Laie mit Netzwerk bin,und die Suche oder Google Mir nicht wirklich weiter Helfen. Frage Ich mal hier die Spezialisten,zu dem...
  • ConnectBox DNS Server sperren (Netflix mit Getflix)

    ConnectBox DNS Server sperren (Netflix mit Getflix): Hi! Kann man in der ConnectBox DNS Server ändern oder blocken? Die DNS Server der Playstation4 sind hardcoded für die Nutzung von z.B...
  • Ähnliche Themen
  • Provider DNS nutzen oder nicht?

    Provider DNS nutzen oder nicht?: Hi, was ist Deiner Meinung nach besser, der Provider eigene DNS oder der eines öffentlichen DNS, bspw. Cloudflare, Google o. ä.. Welchen DNS...
  • Vodafone DNS Server leak?

    Vodafone DNS Server leak?: Seit Tagen beobachte ich im Sekundentakt geblockte Anfrage auf mein WAN Interface mit Source IP 2a02:908:2:b::1. Ziel sind Adressen in meinem...
  • UM DNS Server Down?

    UM DNS Server Down?: Seit ungefähr 2:45 sind die DNS Server von Unitymedia down, die mir zugewiesen worden sind. Es handelt sich um 2a02:908:2:a::1 und 2a02:908:2:b::1...
  • Andere DNS Server verwenden wie

    Andere DNS Server verwenden wie: hallo Da Ich eine Laie mit Netzwerk bin,und die Suche oder Google Mir nicht wirklich weiter Helfen. Frage Ich mal hier die Spezialisten,zu dem...
  • ConnectBox DNS Server sperren (Netflix mit Getflix)

    ConnectBox DNS Server sperren (Netflix mit Getflix): Hi! Kann man in der ConnectBox DNS Server ändern oder blocken? Die DNS Server der Playstation4 sind hardcoded für die Nutzung von z.B...