Hi Carsten,
ich habe bei mir UDP 1-9999 freigegeben, das sollte doch reichen, oder? Ich kann den Artikel noch aktualisieren.
VG und Danke! André
Am 17. Juni 2018 um 23:29 schrieb Carsten Weber via Freifunk_info freifunk_info@freifunk-vogtland.net:
Hi,
Am Sat, 16 Jun 2018 22:26:45 +0000 (GMT) schrieb André Fiedler via Freifunk_info freifunk_info@freifunk-vogtland.net:
Wurde aktualisiert.
Danke, habe es nochmal angeschaut, und auch etwas unglücklich, denn gleichzeitig zu weit und zu eng, ist die Angabe für DNS: "* udp/53"
Zu weit ist der Stern, denn nötig ist nur eine Firewallregel zu demjenigen DNS-Server, der per DHCP mitgeteilt wurde. Wie man das massenkompatibel formuliert, weiß ich nicht, ist aber vermutlich auch nicht nötig, denn wer sich auf diese Seite verirrt und wirklich alles einschränkt, weiß vermutlich, was er tut.
Zu eng ist es deswegen, weil DNS auch über TCP gehen kann, nämlich wenn die Antworten so groß sind, dass ein UDP-Paket nicht mehr ausreicht. Das wird mittelfristig ein Blocker, u.a. wenn sich Signaturen im DNS mehr verbreiten.
Carsten _______________________________________________ Freifunk_info mailing list Freifunk_info@freifunk-vogtland.net https://mx.hateotu.de/mailman/listinfo/freifunk_info