Fritz!Box DNS nicht auflösbar hinter Ubiquiti und sehr viel suspicious traffic

[Wolly300]

Hallo zusammen,

mir sind heute beim Durchschauen unseres Netzwerkes 2 Dinge aufgefallen. Aber kurz zur Erklärung, wir haben eine Ubiquiti Dream Machine Pro als Router und dahinter eine Fritz!Box 7530AX, die als VOIP Endpunkt dient (mehr macht das Ding nicht).

1. Mir ist aufgefallen, dass die Fritz!Box nicht mehr per fritz.box erreichbar ist, sondern nur noch per IP-Adresse. Ich bin der Meinung, dass dies aber mal ging. Viel mehr interessiert mich aber, wie ich das wieder hinbringe, dass ich diese per Namensauflösung erreiche, andere Geräte im Netzwerk wie HomeAssistant und NAS gehen ja auch noch damit.

2. Mir ist aufgefallen, dass die Fritz!Box sehr viel verdächtigen Traffic hat. Bzw. zeigt mir das Unifi an.

Ich habe das jetzt mal alles auf Block gestellt, aber komisch ist dieser Traffic nur zu diesem Gerät schon.
Ist euch so etwas auch schon einmal aufgefallen?

 

[riversource]

Mir ist aufgefallen, dass die Fritz!Box nicht mehr per fritz.box erreichbar ist, sondern nur noch per IP-Adresse.

Das geht nur, wenn die Fritzbox DNS Server für dein Netz ist. Ist sie das?

Viel mehr interessiert mich aber, wie ich das wieder hinbringe, dass ich diese per Namensauflösung erreiche, andere Geräte im Netzwerk wie HomeAssistant und NAS gehen ja auch noch damit.

Wer ist denn überhaupt DNS Server in deinem Netz? Dem musst du sie bekannt machen. Über fritz.box wirst du sie aber trotzdem nicht erreichen können, eher über fritzbox.deine-eingestellte-domain.de.

2. Mir ist aufgefallen, dass die Fritz!Box sehr viel verdächtigen Traffic hat. Bzw. zeigt mir das Unifi an.

Dann schau dir doch mal einen Paket Trace davon an. Vielleicht gehört das zu den eingerichteten VoIP Accounts? Vielleicht nutzt jemand das WLAN der Box?
Oder sind das eingehende Pakete, die von der Firewall geblockt werden bzw. über Portfreigaben reinkommen? Dann ist das normal. Das sind einfach Scans.

 

[Blutomen]

Ich habe das jetzt mal alles auf Block gestellt, aber komisch ist dieser Traffic nur zu diesem Gerät schon.

Beschäftige dich doch einfach damit, für was Port 5060 da ist .. den gibst du ja nicht ohne Grund der Fritz!Box.
Und das gerade der von außen probiert wird, ist nun auch nix besonders.

 

[Raijin]

Damit fritz.box funktioniert, muss der DNS natürlich auch davon wissen. Wenn die Fritzbox selbst als DNS-Server verwendet wird, kennt sie ihren eigenen Hostnamen nebst IP-Adresse natürlich. Fragt man einen anderen DNS, weiß der das nicht so ohne weiteres - woher auch?

Eine Fritzbox nutzt als lokale Domain stets fritz.box. Wenn sie also als DNS und DHCP fungiert, sind alle Geräte im Netzwerk, die sich bei der Fritzbox registrieren, mit hostname.fritz.box erreichbar.

Auch bei der UDM gibt es eine lokale Domain, die man nach Belieben ändern kann. Wenn ich mich recht entsinne findet man diese Option unter Networks -> [Name] -> Domain Name. Fortan sind alle Geräte, die sich via DHCP bei der UDM eine IP abholen und mit ihrem Hostnamen registrieren unter hostname.lokaledomain erreichbar. Der hostname allein reicht aber aus, wenn das Gerät selbst ebenfalls in der lokalen Domain unterwegs ist. Dafür sorgt der "DNS-Suchsuffix", den man unter Windows zB bei ipconfig /all sehen kann. Windows hängt diesen Suffix implizit hintendran, wenn man nur einen Hostnamen ohne Domain (und ohne schließenden Punkt) eingibt.

Willst du nun also deine Fritzbox, die nicht als DNS und nicht als DHCP fungiert, per Namen ansprechen, musst du dafür sorgen, dass der DNS in der UDM davon weiß. Entweder holt sich die Fritzbox eine IP via DHCP von der UDM ab und registriert sich dabei mit ihrem Hostnamen oder aber du erstellst in der UDM einen händischen Eintrag für die Fritzbox, zB fritzbox -> 192.168.123.234. Damit wäre die Fritzbox auch unter diesem Hostnamen im Netzwerk ansprechbar.
Aber: Ich bin mir nicht sicher ob und wie man in der UDM überhaupt benutzerdefinierte DNS-Einträge machen kann. Ubiquiti bleibt in der Unifi-Serie bei solchen vermeintlichen Standardfeatures oftmals hinter den Erwartungen zurück.