Für alle Technik-Themen bezogen auf Internet und Telefonie, die weder AVM- noch CommScope-/Technicolor-/Arris-/Compal-/Sagemcom- bzw. Hitron-Produkte betreffen. Speedprobleme werden hier lediglich thematisiert, wenn sie auf die verwendeten Geräte zurückzuführen sind (die nicht zu den o.g. Produkten zählen).
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
weiß jemand, ob eingehende UDP Pakete auf Port 53 in irgendeiner Weise gesondert behandelt werden?
Hintergrund: Ich betreibe seit langem einen DNS-Server, zuerst über einen Kabelanschluss, seit 1-2 Jahren aber primär über einen zweiten Anschluss. Heute ist mir zufällig aufgefallen, dass der Nameserver über den Kabelanschluss nicht mehr ansprechbar ist.
Testergebnisse:
tcpdump zeigt keine eingehenden Pakete für UDP Port 53
TCP Port 53 geht
andere UDP Ports gehen
traceroute UDP Port 53/54: letzter Hop antwortet nur bei Port 54
Bin etwas ratlos und würde mich daher freuen, falls das jemand bestätigen oder aber falsifizieren kann.
Danke für den Test. Dann scheint es wohl ein spezielleres Problem zu sein.
Habe es heute mit einem anderen Rechner direkt am Kabelmodem (ein altes Motorola) getestet, Ergebnis leider unverändert. Ein freundlicher Herr bei der Störungsmeldung würfelte eben UDP und UPNP durcheinander, werde also erst mal das Kontaktformular bemühen.
Hast du am PC eine andere öffentliche IP erhalten, als dein Router? Wenn nein musst du das Modem dazwischen nochmal neustarten (nachdem du den PC allein angeschlossen hast)
Wäre zumindest interessant zu wissen, ob es am Anschluss oder der gerouteten IP-Adresse liegt. Gegebenfalls sperrt KDG eine IP (oder eben als Anschluss per MAC) auf der Firewall für gewisse Ports. Das ist aber nur eine Vermutung. Könnte vielleicht sein, wenn du zu viel DNS-Traffic hattest. Ich schätze KDG will keine DNS-Reflection ddos Attacken unterstützen.
Wär jetzt davon ausgegangen, dass so ein kleiner Kabelanschluss für DNS-DDOS nicht genug Bandbreite hat, um überhaupt interessant zu sein, von daher wohl unwahrscheinlich, aber möglich, falls KD sowas überhaupt kann.
Als Router läuft normalerweise eine Linux-Kiste, für den Test habe ich zuerst die MAC-Adresse auf den anderen Rechner übernommen und entsprechend per DHCP auch wieder die selbe IP-Adresse erhalten. Vorhin auch noch MAC (und damit auch IP) gewechselt, hat aber nichts geändert.
Ich bin zwar etwas spät dran mit der Antwort, kann aber bestätigen, dass Port 53 plötzlich gesperrt wurde.
Es ist ca. 2-3 Monate her. Davor hat es funktioniert. Danach ist bei mir nichts mehr auf Port 53 reingekommen. Ich bin mir jetzt aber nicht mehr sicher, ob ich auf Port 53 nichts mehr empfangen habe, oder aber, ob meine Antwort mit Quelle "Port 53" draußen nicht mehr an kam.
Es war auf jedenfall aber so, dass es Kommunikationsprobleme gab, wenn der Port 53 auf Kundenseite beteiligt war.
Ob es immer noch so ist, weiß ich nicht, da ich umkonfiguriert habe.
Kabelnetz: Vodafone Kabel Deutschland Berlin-Charlottenburg (ungenutzt) TV: Sony KD-55A1 OLED Receiver: VU+ UNO 4K SE mit DVB-T2 HD Dualtuner & 1TB Samsung 850 EVO SSD Zubehör: Apple TV 4K für MagentaTV Smart 2.0 und Co.
