Horizon Box - mDNS Dienst sperren
aras
Smart-Analyzer
Smart-Analyzer
Liebe Community,


ich habe vor kurzen ein paar E-Mails vom Unitymedia Abuse Team erhalten.


Bei mir im Netzwerk sollen offene mDNS Dienste laufen. Mir war defnitiv bewusst das ich aktiv durch mein Wissen keine laufen habe. Habe mir dann ein Ubuntu System installiert und mit Avahi Discover mein Netzwerk gescannt. Wie ich herausgefunden hatte waren das Dienste wie:


- Amazon Fire TV

- Amazon Fire HD

- Spotify auf der PlayStation 4


Das Abuse Team hat mir geraten den Service zu deaktiveren. Das ist bei Spotify möglich das hab ich direkt auf der PlayStation 4 deinstalliert, weil ich es nicht nutze. Aber bei den Amazon Geräten ist es natürlich nicht möglich 😉


Daraufhin wurde mir geraten den Port 5353 UDP zu sperren damit nur vertrauenswürdige Clients in meinem Netzwerk damit arbeiten können. 

 Zitat


Sobald Sie sich auf der Weboberfläche der Horizon Box (https://192.168.192.1) angemeldet haben, können Sie die gewünschten Einstellungen im Bereich "Fortgeschritten" unter "Port-Filter" vornehmen


Und genau das hab ich gemacht 😉  Habe eine neue Zeile hinzugefügt (Port 5353 UDP) und abgespeichert. Habe dann 3-4 Tage mein Abuse Bericht angeschaut und konnte nichts mehr feststellen. Heute in der Früh bekam ich wieder eine E-Mail, mit einer "wiederholten Sicherheitswarnung - offener Dienst mdns"


Ich habe schon Kontakt mit dem Abuse Team wieder aufgenommen, wollte nur gerne von jemanden Anderen noch eine Lösung bekommen 😉 


Wäre schön wenn jemand eventuell eine IDEE hat wie ich das mDNS Problem in den Griff bekomme und den UDP Port 5353 zu bekomme.


Viele Grüße

4 Antworten 4
Scoopi
Datenguru
Datenguru
Hey, du wirst vermutlich die PS4 in eine DMZ gelegt haben. Entferne die DMZ und das Problem ist behoben.
Facebook: "Ich kenne jeden!"
Wikipedia: "Ich weiß alles!"
Google: "Ich finde alles!"
Internet: "Ohne mich geht gar nichts!"
Strom: "ACH WIRKLICH?"
Scoopi
Datenguru
Datenguru
Wie sieht es aus, wurde das Problem behoben?

Lg
Facebook: "Ich kenne jeden!"
Wikipedia: "Ich weiß alles!"
Google: "Ich finde alles!"
Internet: "Ohne mich geht gar nichts!"
Strom: "ACH WIRKLICH?"
aras
Smart-Analyzer
Smart-Analyzer
Servus, war leider beruflich verhindert und konnte nicht früher antworten.


Ich hatte keine DMZ für die PS4 eingestellt gehabt oder für andere Geräte. Das einzige was ich jemals an der Horizon Box eingestellt hatte, war die WLAN Verbindung 😉  Sprich keine anderen Ports offen gestellt / weitergeleitet oder die DMZ / Exposed Host verwendet.


Ich konnte es mir einfach nicht erklären was das Problem sein konnte. Es lief dann wieder kein offener mDNS Dienst mehr und nach 2 oder 3 Tagen wieder (obwohl die genannten Geräte alle wie immer an waren auch in diesem Zeitraum). Mein letzter Versuch war dann die komplette Horizon Box auf Werkseinstellung zusetzen. Musste dann die WLAN Verbindung Einstellungen zwar wieder vornehmen aber sonst nichts wie vorher auch. Und aktuell sieht es gut aus. Kann es mir einfach net erklären 😉 


Trotzdem Danke für die Hilfe 😉


LG