» Fritz!Box: DNS Protokoll komfortabel erstellen / auslesen?

mgutt · 13.02.2015, 21:36

Ich möchte mein Netzwerk möglichst gut schützen. Dazu habe ich in der Fritz!Box alles auf "kein Internetzugriff" eingestellt und definiere nun Ausnahmen für bestimmte Geräte. z.B. mein Notebook bekommt uneingeschränkte Rechte. Mein Drucker bleibt "offline", damit er nur lokal Druckbefehle entgegen nehmen kann. So wäre dessen Mac-Adresse nicht missbrauchbar.

Nun habe ich aber ein Problem mit Sonos, Chromecast, usw. Eben alle Clients, die gewisse Rechte benötigen. Erst dache ich, dass ich das über die Ports limitiere, aber wenn ich Port 80 oder 443 pauschal öffne, dann kann ich ja gleich alles zulassen, da ja mit einem Tunnel quasi alle Ports wieder greifbar wären.

Daher dachte ich nun an die Internet-Whitelist der Fritz!Box. z.B. kann ich da "sonos.com" erlauben. Sollte also mal jemand die Mac-Adresse von der Sonos-Box oder dem Chromecast übernehmen, könnte er nur ein paar Domains öffnen und sonst nichts.

Nun gibt es bei der Fritz!Box ja die Möglichkeit die Logs auszulesen:
http://fritz.box/html/capture.html

Also da dann z.B. eth1 mitschneiden, sofern das zu überwachende Geräte an LAN Port 2 angeschlossen ist. Damit habe ich dann z.B. eine Datei erhalten, die ich mit Wireshark auswerten kann. Mit dem entsprechenden Befehl konnte ich dann auch alle DNS Abfragen herausfiltern:

ip.src ==  192.168.178.26 && dns

oder für eine tiefgreifendere Analyse des HTTP Kopfes:

ip.src ==  192.168.178.26 && http.request.method

Problem daran: Sehr aufwendig, denn sobald irgendein Radiosender nicht geht, müsste ich erst den Traffic mitschneiden, dann auswerten und den Filter entsprechend aktualisieren. Richtig klasse wäre jetzt folgendes:

die Fritz!Box gibt irgendwo alle abgelehnten Domains aus
die Fritz!Box hat irgendwo DNS Logs
ich kann einen eigenen DNS definieren und der hat Logs (ich habe z.B. ein Synology NAS)

Jemand eine Idee?

So sehen übrigens die gefilterten Wireshark Logs aus:

maxrev.de · Gast

Mach mit!

Wenn Dir die Beiträge zum Thread "Fritz!Box: DNS Protokoll komfortabel erstellen / auslesen?" gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden:

Registrierte Mitglieder genießen die folgenden Vorteile:
✔ kostenlose Mitgliedschaft
✔ keine Werbung
✔ direkter Austausch mit Gleichgesinnten
✔ neue Fragen stellen oder Diskussionen starten
✔ schnelle Hilfe bei Problemen
✔ Bilder und Videos hochladen
✔ und vieles mehr...

Autor	Nachricht
mgutt Administrator Name: Marc Geschlecht: Anmeldedatum: 28.08.2004 Beiträge: 52420 Wohnort: Lohmar Meine eBay-Auktionen:	13.02.2015, 21:36 zitieren Ich möchte mein Netzwerk möglichst gut schützen. Dazu habe ich in der Fritz!Box alles auf "kein Internetzugriff" eingestellt und definiere nun Ausnahmen für bestimmte Geräte. z.B. mein Notebook bekommt uneingeschränkte Rechte. Mein Drucker bleibt "offline", damit er nur lokal Druckbefehle entgegen nehmen kann. So wäre dessen Mac-Adresse nicht missbrauchbar. Nun habe ich aber ein Problem mit Sonos, Chromecast, usw. Eben alle Clients, die gewisse Rechte benötigen. Erst dache ich, dass ich das über die Ports limitiere, aber wenn ich Port 80 oder 443 pauschal öffne, dann kann ich ja gleich alles zulassen, da ja mit einem Tunnel quasi alle Ports wieder greifbar wären. Daher dachte ich nun an die Internet-Whitelist der Fritz!Box. z.B. kann ich da "sonos.com" erlauben. Sollte also mal jemand die Mac-Adresse von der Sonos-Box oder dem Chromecast übernehmen, könnte er nur ein paar Domains öffnen und sonst nichts. Nun gibt es bei der Fritz!Box ja die Möglichkeit die Logs auszulesen: http://fritz.box/html/capture.html Also da dann z.B. eth1 mitschneiden, sofern das zu überwachende Geräte an LAN Port 2 angeschlossen ist. Damit habe ich dann z.B. eine Datei erhalten, die ich mit Wireshark auswerten kann. Mit dem entsprechenden Befehl konnte ich dann auch alle DNS Abfragen herausfiltern: `ip.src == 192.168.178.26 && dns` oder für eine tiefgreifendere Analyse des HTTP Kopfes: `ip.src == 192.168.178.26 && http.request.method` Problem daran: Sehr aufwendig, denn sobald irgendein Radiosender nicht geht, müsste ich erst den Traffic mitschneiden, dann auswerten und den Filter entsprechend aktualisieren. Richtig klasse wäre jetzt folgendes: die Fritz!Box gibt irgendwo alle abgelehnten Domains aus die Fritz!Box hat irgendwo DNS Logs ich kann einen eigenen DNS definieren und der hat Logs (ich habe z.B. ein Synology NAS) Jemand eine Idee? So sehen übrigens die gefilterten Wireshark Logs aus: 2015-02-13 22_36_22-iad-if-eth1_13.02.15_1221.eth [Wireshark 1.12.3 (v1.12.3-0-gbb3e9a0 from mast.png - [Bild vergrößern] Gefällt mir Teilen twittern 2x bearbeitet Verfasst am: 13.02.2015, 21:41 zitieren So sieht meine Whitelist aktuell aus: `sonos.com radiotime.com wdr.de akamaistream.net jam.fm hoerradar.de ndr.de ga-bonn.de cloudfront.net radionomy.com rsh.de ir-media-tec.com 84.38.67.81 178.254.54.133 84.38.66.177 rockantenne.de antenne.de sunshine-live.de` Leider gehen nur Domains und keine Subdomains um es noch weiter einzugrenzen. Also das hier geht nicht: `ipv.wdr.de 1live.akacast.akamaistream.net 1live-diggi.akacast.akamaistream.net stream.jam.fm jamfm.hoerradar.de listen64.radionomy.com streaming64.radionomy.com listen.radionomy.com streaming.radionomy.com www.ndr.de ndr-n-joy-mp3.akacast.akamaistream.net streams.rsh.de regiocast.hoerradar.de ga-stream01.ga-bonn.de streams.ir-media-tec.com www.rockantenne.de mp3channels.webradio.antenne.de mp3.webradio.rockantenne.de stream.sunshine-live.de sunshinelive.hoerradar.de` 2x bearbeitet Verfasst am: 13.02.2015, 21:58 zitieren Und so sieht das Zugangsprofil "Whitelist" aus: 2015-02-13 12_12_37-Neues Zugangsprofil.png - [Bild vergrößern]
▲	pn email

maxrev.de Gast	13.02.2015, 21:58 zitieren Mach mit! Wenn Dir die Beiträge zum Thread "Fritz!Box: DNS Protokoll komfortabel erstellen / auslesen?" gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden: Registrierte Mitglieder genießen die folgenden Vorteile: ✔ kostenlose Mitgliedschaft ✔ keine Werbung ✔ direkter Austausch mit Gleichgesinnten ✔ neue Fragen stellen oder Diskussionen starten ✔ schnelle Hilfe bei Problemen ✔ Bilder und Videos hochladen ✔ und vieles mehr...
▲

	Re: √	Letzter Beitrag
Fritz!Box 7390 neues Fritz!OS Labor 05.60-26687 LabRC Diesmal eine RC Version (Release Candidate) und damit eine Version, die kurz vor der finalen Version steht. Damit werden dann also auch bald Nicht-Labor-Nutzer mit dem neuen Fritz!OS beliefert, sofern keine Fehler mehr gefunden werden. Verbesserungen in... [Computer & Spiele]von mgutt	0 403	18.10.2013, 18:21 mgutt
protokoll könnt ihr eigentlich alled zurückverfolgen per ip was geldan wurde oder wird hier net... von mcdgta	2 596	11.07.2009, 09:14 mgutt
Ej9 Achsvermessungs Protokoll!! pls close Also wie oben schon steht brauch ich ein protokoll einer achsvermessung.. also zur vorgeschichte.. mich hat die rennleitung angehalten und mein gewinde fahrwerk ist net eingetragen joar braucht zum glück nichts bezahlen.. muss mein auto bloß wieder... Seite 2, 3 [Civic 96-00]von Klokaempfer	23 843	10.12.2009, 19:26 Blues
Brauchen Sie Kredit ohne Protokoll Ich konnte dank der schnellen Zustimmung des Service KREDIT INVEST aus meiner Sackgasse herauskommen, der Austausch war einfach, ich empfehle! https://kredit-invest.com Mit freundlichen... [Geld & Finanzen]von MILITON	4 218	14.09.2018, 18:10 Marcosinviaje
Achsvermessung Protokoll// Bitte Sturzwerte posten.... Hallo, Hab jetzt seit 3000km mein Fahrwerk drin und mein linker Hinterreifen is innen stärker abgefahren. Nun sind beide Hinterreifen noch vom Vorbesitzer der Felgen. Kann natürlich sein das es von seiner Tieferlegung kommt und net von meiner, da meine... Seite 2, 3 [Civic 96-00]von Mr.Fister	21 1.820	06.09.2010, 16:48 Lightning
Wo genutztes Bluetooth Verbindungsstatus / Version / Protokoll einsehen? Ich habe mir die Razer Orochi 2013 gekauft: http://www.amazon.de/Razer-Orochi-Elite-Notebook-Gaming/dp/B00AKO37P6/ref=cm_rdp_product Und nun hätte ich gerne gewusst ob ich per Bluetooth 3.0 bzw. mit welchem Protokoll ich nun mit dieser verbunden bin.... [Computer & Spiele]von mgutt	0 112	11.11.2013, 22:07 mgutt
Fritz!Box: DNS Server IP ändern Ich habe ein paar Anleitungen gefunden, aber zwei davon waren entweder unvollständig oder resultierten Fehlermeldungen. Ich habe die 7390, aber die Änderungen sind bei vielen Fritz!Boxen identisch. Schritt 1 (nur Windows 7)- Telnet in Windows... [Computer & Spiele]von mgutt	1 963	15.03.2012, 09:55 Ben_is_lol
Fritz Box stürzt immer bei anrufen ab Moin, ich hab eine Fritz Box 3131 und diese stürzt immer bei anrufen ab. Woran kann das liegen? Neueste Firmware ist... [Computer & Spiele]von Zachan	1 1.070	19.10.2011, 21:44 wuseldusel
Fritz DECT 200 Schaltleistung und Messleistung Die Fritz DECT 200 kann man ja bekanntlich für Smart Home nutzen (Zeitschaltuhr, Stromverbrauchmessen, usw.). Nun ist die bei der Schaltleistung mit 2300 Watt... [Computer & Spiele]von mgutt	4 2.476	10.03.2016, 16:50 Dreffi
Fritz!Box 7390 von innen (2013) Ich hatte Anfang des Jahres ein Problem mit der 7390 und musste mir eine neue kaufen, damit ich sie an einem Annex J Anschluss zum Laufen bringen konnte. Später kam dann ein Update für alle 7390. Nun die Frage ob sich eigentlich was an der Hardware... [Computer & Spiele]von mgutt	3 2.918	11.12.2013, 14:12 NoBody89