S
shino
Tripel-As
Hallo!
Ich bin gerade wieder an meiner Hardware-Firewall dran und drehe ein paar Hähne enger zu.
Da kam mir die Frage mit dem DNS auf.
Ich habe ja das DNS über das dnscrypt laufen, also über den localhost.
Normalerweise muss ich ja für das Surfen 80, 443 und 53 zu "any" frei schalten.
Für das dnscrypt, benötige ich, laut meinen Logs den TCP/UDP 5353.
Wenn ich jetzt den 53, also DNS verbiete, dann baut er zwar die Seiten schon auf, aber der Browser hängt sich immer wieder länger auf.
Ich brauche also wie es aussieht beide Ports: 53 und 5353
Stimmt da etwas nicht, oder ist es so weit korrekt?
Dazu noch eine Frage für das LAN zu LAN:
wenn DHCP aus ist, kein File-Server, kein Netzwerk-Drucker etc. dran ist, dann brauch ich ja darin keine Freigaben außer 80 und 443 für die GUI der Firewall und des Modems, korrekt?
Route 520 und DNS 53, die da so im Etherape rumgeistern, brauche ich ja im internen LAN nicht, korrekt?
Vielen Dank schon mal! :-)
#Edit:
Route 520 wird von der Firewall aus im LAN intern zu x.x.2.255 immer wieder mal aufgebaut.
Das ist wohl RIP. Habe es gerade auf none gestellt, da das Netzwerk eh manuell konfiguriert worden ist, jetzt ist endlich ruhe mit dem 520er
Ich bin gerade wieder an meiner Hardware-Firewall dran und drehe ein paar Hähne enger zu.
Da kam mir die Frage mit dem DNS auf.
Ich habe ja das DNS über das dnscrypt laufen, also über den localhost.
Normalerweise muss ich ja für das Surfen 80, 443 und 53 zu "any" frei schalten.
Für das dnscrypt, benötige ich, laut meinen Logs den TCP/UDP 5353.
Wenn ich jetzt den 53, also DNS verbiete, dann baut er zwar die Seiten schon auf, aber der Browser hängt sich immer wieder länger auf.
Ich brauche also wie es aussieht beide Ports: 53 und 5353
Stimmt da etwas nicht, oder ist es so weit korrekt?
Dazu noch eine Frage für das LAN zu LAN:
wenn DHCP aus ist, kein File-Server, kein Netzwerk-Drucker etc. dran ist, dann brauch ich ja darin keine Freigaben außer 80 und 443 für die GUI der Firewall und des Modems, korrekt?
Route 520 und DNS 53, die da so im Etherape rumgeistern, brauche ich ja im internen LAN nicht, korrekt?
Vielen Dank schon mal! :-)
#Edit:
Route 520 wird von der Firewall aus im LAN intern zu x.x.2.255 immer wieder mal aufgebaut.
Das ist wohl RIP. Habe es gerade auf none gestellt, da das Netzwerk eh manuell konfiguriert worden ist, jetzt ist endlich ruhe mit dem 520er
Zuletzt bearbeitet:
