Thomas Michalka:
> Am Fri, 27 May 2016 19:49:56 +0200 schrieb Jochen Spieker (Jochen Spieker <ml@well-adjusted.de>):
>> Thomas Michalka:
>>>
>>> OT zum Thema Sicherheit: ich würde an Deiner Stelle meiner FritzBox
>>> einen anderen FQDN (und eine andere als die voreingestellte IP)
>>> geben, weil es bösartige Webseiten gibt, die im Javascript gezielt
>>> Fritz-Boxen anzusprechen,
>>
>> Gibt es dafür einen offiziellen Weg? Mich macht es wahnsinnig, dass
>> das anscheinend nicht vorgesehen ist. Nur deswegen habe ich noch eine
>> winzige Kiste laufen, die DHCP macht.
…
> Falls Du die Fritz-Boxen selber meinst: ich besitze keine, aber ich
> meine irgendwo gelesen zu haben, dass man den Namen der Boxen (Hostname)
> und deren Domain in der Box selber ändern kann. In meinem geht das
> jedenfalls.
Genau darum ging es mir. Es ist, soweit ich sehen kann, einfach nicht
vorgesehen, dass die Fritzboxen etwas anderes als "fritz.box" verwenden.
Ich will aber zu Hause eine eigene Domain verwenden. Das geht mit dem
DHCP/DNS-Server auf den Fritzen nicht. Über Telnet konnte man da früher
was rumpfuschen, aber das ist a) nicht supportet und b) habe ich seit
dem eine Warnung im Webinterface, dass ich rumgepfuscht habe.
> Aber grundsätzlich es ist ja so, dass der Name des Routers für einen
> LAN-Host prinzipiell so lautet, als den ihn dieser Host im LAN kennt.
Mein Punkt ist, dass der DHCP-Server in der Fritzbox den Clients
mitteilt, dass sie in der Domain '.box' (oder 'fritz.box') leben. Das
will ich nicht.
> Woher der LAN-Host den Namen bekommt, z.B. aus der eigenen /etc/hosts
> oder von einem Nameserver im LAN, spielt dafür keine Rolle.
Der Nameserver ist halt normalerweise gerade die Fritzbox.
> Nach meiner Sicherheitsphilosophie sollte auf dem Internet-Router so
> wenig Software wie möglich laufen, am besten nur die für das Routing
> und die Schutzfunktionen absolut unverzichtbare Software, denn was
> nicht läuft bzw. nicht installiert ist, kann auch nicht kompromittiert
> werden.
Ja, ach. DHCP/DNS für ein Heimnetz nähme ich schon gern aus der
Schachtel. Und ich will dafür eigentlich keine separate Kiste laufen
haben. Ich könnte ein jessie nehmen, das eh im Keller läuft, aber das
hat eine schlechtere Verfügbarkeit (und steht auch per Portforwarding im
Internet), als das kleine OpenWrt-Ding, das sonst nichts zu tun hat.
J.
--
I want to keep my skin looking good but I believe all computers do the
same job.
[Agree] [Disagree]
<http://archive.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature