Sicherheitswarnungen

hkueller · ‎22.05.2025

Mangels besseren Platz hier her...
Ich frage mich langsam immer mehr wohin sich Vodafone bewegt.

Man denkt der Service kann nicht mehr schlechter werden - Vodafone schafft es doch immer wieder einen eines besseren zu belehren!

Was ist das neues mit den Sicherheits-Warungen ?. Ich bekomme jetzt seit Monaten Mails (und inzwischen auch klassische Post) über einen offenen DNS Port. Antwort Möglichkeit: KEINE. Die Hinweise dazu sind für Laien vielleicht OK - ich bin jedoch Selbständig als IT Berater und weiß ziemlich genau was ich tue. Aber das kann man Vodafone ja nirgends sagen.
Diese Warnungen sind ein einbahn Straße. Irgendeinen Punkt an dem man das Abnicken kann gibt es anscheinend nicht (VORSICHT KUNDE. Bloß jegliche vernünftige Kontaktmöglichkeit unterbinden, das könnte ja sonst anstrengend werden).
Sorry Vodafone. Ich kann so ein verhalten nicht verstehen. Das hat mit Support und Kundenfreundlichkeit rein GAR NICHTS mehr zu tun!
Nebenbei: der DNS Port ist Offen, weil für IPv6 rDNS Einträge, eine DNS Abfrage von euren Servern konfiguriert ist, und die nicht mehr funktioniert, wenn ich den Port schließe!!
Die Konfiguration im MyVodafone Portal kan aber auch nicht mehr eingesehen werden (die gesamte Schnittstelle zu den rDNS Einträgen wird mir gar nicht mehr angeboten - oder ist so in dem unübersichtlichen portal versteckt, das ich es nicht mehr finde).
Ich frage mich langsam ob wir hier den Fachkräfte Mangel erleben und Vodafone einfach nicht mehr in der Lage ist seine Services Qualifiziert zu betreuen ?

andreasabaad · ‎22.05.2025

Und was ist jetzt deine Frage oder Anliegen dazu?

hkueller · ‎22.05.2025

1. Was ist im Portal mit der Konfigurationsmöglichkeit für rDNS Einträge ?

2. Wer hat bitte diese Sicherheits tests implementiert und schickt regelmässig SPAM ?

3. Wie kann ich den SPAM abstellen ? (ohne mein ganzes netz totzulegen, weil ich essenzielle Dienste Abschalte ?)

hkueller · ‎22.05.2025

Vielleicht als kleinen Vorschlag dazu:
Wenn Ihr schon Eure Kunden mit Ungebetenen Sicherheitsscans überzieht (oder überziehen müsst), so gebt den Kunden die Möglichkeit darauf zu reagieren, und irgendwo auch einen Hinweis zu geben: JA ich hab diesen Service absichtlich am Laufen, Ja der ist sicher konfiguriert, Ja ich habe sowohl Ausbildung als auch das KnowHow um zu wissen was ich tue, und damit den SPAM wieder abzuschalten!

RobertP · ‎22.05.2025

du befindest dich hier in einem reinen Kunden helfen Kunden Forum

wende dich an den Businessupport:

https://www.vodafone.de/business/kontakt-unternehmen-kundenservice/

reneromann · ‎22.05.2025

Antwortet der "öffentliche" DNS eventuell extern nicht nur Anfragen für deine rDNS-Records, sondern auch "öffentliche" Anfragen, also z.B. löst öffentlich auch bspw. "www.vodafone.de" auf?

hkueller · ‎23.05.2025

Wenn denn die Formulare für die Kontaktaufnahme dort funktionieren würden, hätte ich das schon gemacht.

Aber da geht ja nur Anrufen - d.H. nach meinen Erfahrungen 20minuten - 1h in einer Warteschleife hängen, unqualifizierte Hotliner zu sprechen und am ende nur mühsam weiter zu kommen - Typisch für den schlechten Vodafone support halt, den ich in letzter Zeit einfach zu häufig in Anspruch nehmen musste, und der mich jedesmal etwas mehr enttäuscht zurückgelassen hat.

hkueller · ‎23.05.2025

Jup das tut er, weil ich das so brauch, und noch keine Zeit hatte das zu unterbinden. Ich sehe da aber auch kein Sicherheitsproblem drinnen -> die Auflösung ist am ende ein DNS Forward über die ROOT-DNS Server. Ich wollte den Zugriff per Firewall auf Vodafone Only Systeme einschränken, Was anfänglich auch funktioniert hat, dann kamen aber plötzlich die Anfragen aus ganz anderen Adress ranges, und von Vodafone findet man leider keine ausreichende Information um das sauber einzugrenzen.

reneromann · ‎23.05.2025

@hkueller schrieb:

Jup das tut er, weil ich das so brauch, und noch keine Zeit hatte das zu unterbinden. Ich sehe da aber auch kein Sicherheitsproblem drinnen -> die Auflösung ist am ende ein DNS Forward über die ROOT-DNS Server.

Ist es aber - du bist nicht autorisiert, innerhalb des VF-Netzes einen öffentlichen DNS-Relay zu betreiben.

@hkueller schrieb:

JIch wollte den Zugriff per Firewall auf Vodafone Only Systeme einschränken, Was anfänglich auch funktioniert hat, dann kamen aber plötzlich die Anfragen aus ganz anderen Adress ranges, und von Vodafone findet man leider keine ausreichende Information um das sauber einzugrenzen.

Und da liegt das zweite Problem:

Dein Server muss ZWINGEND aus dem ganzen Internet für eben jene Namespaces erreichbar sein, auf die per NS-Record verwiesen wird. Vodafone ist KEIN Relay-Server für deine eigenen Einträge, sondern die Auflösung der rDNS-Zone findet dann -aus dem ganzen Internet- immer gegen deinen eigenen DNS-Server statt.

Offenbar hast du technisch nicht verstanden, wass es bedeutet, wenn man die rDNS-Zone weiterleiten lässt...

hkueller · ‎24.05.2025

Hab mir den DNS vorgenommen und jetzt so zu gemacht, das wirklich nur noch die eigene domain, bzw. die ipv6 reverse abgefragt werden können - alles andere ist jetzt unterdrückt.

Das wäre übrigends die info gewesen, die ich von Vodafone da erwartet hätte, das was auf den Hilfeseiten steht, bzw. das was in der Mail steht ist so allgemein, das es hier einfach nur absolut daneben und unbrauchbar ist - und wenn jegliche Kommunikation dazu unmöglich gemacht wird, braucht sich Fodafone nicht wundern, wenn man da etwas sauer reagiert.
Die Konfiguration suggerierte mir das hier Vodafone einen DNS forwarder einträgt, und eben nicht eine delegation.

Ich hab das nach der Einrichtung auch mittels Traces überprüft, und zu dem Zeitpunkt kamen die Anfragen auch alle von einem Vodafone DNS Server - was die Suggestion das es ein forward ist gefestigt hat.

Ich hab das gerade mal mit dig überprüft und festgestellt das vodafone tatsächlich einen SOA erstellt hat - anscheinend ist das dann erst später umgestellt worden.