Hi Carsten,
ich habe bei mir UDP 1-9999 freigegeben, das sollte doch reichen, oder?
Ich kann den Artikel noch aktualisieren.
VG und Danke!
André
Am 17. Juni 2018 um 23:29 schrieb Carsten Weber via Freifunk_info <freifunk_info@freifunk-vogtland.net>:
Hi,
Am Sat, 16 Jun 2018 22:26:45 +0000 (GMT) schrieb André Fiedler via
Freifunk_info <freifunk_info@freifunk-vogtland.net>:
Wurde aktualisiert.
Danke, habe es nochmal angeschaut, und auch etwas unglücklich, denn
gleichzeitig zu weit und zu eng, ist die Angabe für DNS:
"* udp/53"
Zu weit ist der Stern, denn nötig ist nur eine Firewallregel zu
demjenigen DNS-Server, der per DHCP mitgeteilt wurde. Wie man das
massenkompatibel formuliert, weiß ich nicht, ist aber vermutlich auch
nicht nötig, denn wer sich auf diese Seite verirrt und wirklich alles
einschränkt, weiß vermutlich, was er tut.
Zu eng ist es deswegen, weil DNS auch über TCP gehen kann, nämlich wenn
die Antworten so groß sind, dass ein UDP-Paket nicht mehr ausreicht.
Das wird mittelfristig ein Blocker, u.a. wenn sich Signaturen im DNS
mehr verbreiten.
Carsten
_______________________________________________
Freifunk_info mailing list
Freifunk_info@freifunk-vogtland.net
https://mx.hateotu.de/mailman/listinfo/freifunk_info