Cisco Linksys EA6500 - dns rebinds attack
Jeg var en af dem, der en aften/ nat søgte rundt på nettet efter trådløse routers/ hastigheder/ dækning.http://www.edbpriser.dk/Articles/Article.aspx?aid=%7b952DB83A-45D0-4919-A781-26E62C755F1E%7d&utm_source=edbpriser&utm_medium=newsletters&utm_campaign=PlayStation-4-annonceret
Og faldt så over aktikler vedr. denne Cisco Linksys EA6500 (den jeg linker til, var ikke den jeg faldt over, med nogle aktikler der ligner).
http://www.datatid.dk/designperle-med-fart-paa
Og må sige, det lød jo rigtig flot det hele. Og da min daværende d-link 855 var defekt, så tog jeg ud og købte denne EA6500 næste dag.
Og jeg må sige, at det trådløse netværk blev væsentligt forbedret, både på hastighed og rækkevidde.
Men da jeg så begyndte, at sætte alle mine enheder/ funktioner op, som nas server, ip kameraer, netværks radioer, ipad og iphones, ftp server og tv bokse. Så stødte jeg på et problem.
For normalt der tilgår jeg nogle af enhederne via apps fra synology, både når jeg er hjemme, og når jeg er ude. Og disse er installeret på iphone og ipad.
Apps og ftp server er sat op med en dyndns adresse, da dette er nemmest at huske, og virker både når man er hjemme på sit eget netværk, og når man er ude og låner andres netværk, eller man er på sin 3G opkobling på iphone, ipad.
Men efter jeg havde sat den nye router til, så kunne jeg pludselig ikke tilgå disse enheder, og ftp server via mine computer, og diverse apps med min dyndns adresse. Men hvis jeg indsatte lan ipen, så virkede det fint på apps samt ftp serveresn.
Jeg oprettede så en tråd herinde, da jeg blev temmelig frusteret da jeg mente, jeg havde rodet med diverse port forwarding osv uden resultat.
Men der var ikke rigtig nogen respons herinde fra. Og om dette så skyldes, at de oppe ved mit navn kan se min www.ithansen.dk adresse, og derfra kan se, jeg selv roder med computere til daglig. Og derfor var bange for, jeg skulle bruge disse oplysninger til en kunde, ved jeg ikke. Eller om der bare ikke var nogen, der havde denne viden ved jeg ikke.
Men jeg fandt senere ud af, ved at kontakte Linksys danske support (ja det vil sige dansk, var han jo ikke. Så helt nem og forstå, var han heller ikke. Så det gjorde mig ikke mindre irriteret, da jeg ikke selv er så god til engelsk, og ikke have denne mulighed).
Nå men det supporten fandt ud af var, at denne router har det de kalder en funktion, som hed dns rebinds attack.
http://searchsecurity.techtarget.com/definition/DNS-rebinding-attack
Og dette bevirker så, man ikke kan bruge en dyndns adresse til at tilgå sine enheder, når man var hjemme på sit eget netværk. Men det virker fint med dyndns adresse, når man er ude på andres netværk.
Det kan nok være jeg blev Grr...Da jeg pludselig så ikke kan bruge de forskellige apps til Nasen, uden jeg hele tiden skal ændre til Lan ip når jeg er hjemme, og til dyndns ip når jeg er ude.
Nu er mit spørgsmål så. Om nogen ved om dette problem ville blive løst, hvis jeg f.eks. købte mig til en fast ip? Og derved skrev denne i de forskellige apps, ftp server osv. Og derved kunne skabe hul igennem på hjemmenetværk også, eller om resultatet ville blive det samme?
