Donnerstag, 29. November 2007

Hinweis zur Abschaltung von DNS-Servern

Wer diese Meldung in den letzten Tagen beim Besuch aller(?!?) Internetseiten bekommt, der sollte mal gucken, ob irgendwo auf oder unter dem Schreibtisch ein “Siemens Gigaset SE5 DSL Router” steht.

Siemens SE 515 DSL Router

Dieser Router hat eine nervende Eigenschaft: Beim Einwählen bekommt das Gerät von eurem Provider einen DNS-Server zugewiesen. Das ist quasi so eine Art Telefonbuch, in der steht, welcher Server unter welcher Nummer erreichbar ist.

Nun ist es so, dass der Router aus irgendeinem Grund und unter (für mich) nicht nachvollziehbaren Voraussetzungen anstatt dieser (zugewiesenen) DNS-Server irgendwelche alten DNS-Server von T-Online als “Secondary DNS” über das DHCP-Protokoll an die angeschlossenen Computer verteilt. Diese T-Server wurden - augenscheinlich zu Testzwecken - fest ins Betriebssystem des Routers einprogrammiert. Da die Telekom nicht der Einzige ADSL-Anbieter in Deutschland ist und sich die IP-Adressen von Servern durchaus ändern können, ist so etwas eigentlich unüblich.

Dieser T-Server (217.237.151.97) liefert grundsätzlich die IP-Adresse 217.6.164.179 zurück. Egal, wonach er gefragt wird. Also ein Telefonbuch, bei dem hinter jedem Namen die gleiche Rufnummer steht. Und wenn man mal spaßeshalber http://217.6.164.179/ im Browser eintippt, landet man auch gleich auf der Seite mit dem dazugehörigen T-Hinweis: http://217.6.164.162/dns/

Warum das gefährlich werden könnte:

Neben dem eigentlichen Abruf von Internetseiten nutzt der handelsübliche Internetuser auch Dienste, bei denen ein Benutzername und ein Kennwort übermittelt wird (zum Beispiel das “Kommunikationsmedium E-Mail”). Diese Kennwörter werden weiterhin übertragen - allerdings “landen” diese dann unter Umständen beim T-Server. Voraussetzung hierfür wäre, dass der T-Server einen entsprechenden Dialog anbietet. Gott sei Dank tut er das im Moment nicht! Ich denke nicht, dass die magentafarbenen Jungs so böse sind und die Daten dort einsammeln - aber möglich ist es nun mal. Aussehen tut “das Ganze” dann in etwa so:

user@meinpc:/home/shared> nslookup www.heise.de 217.237.151.97
Server: 217.237.151.97
Address: 217.237.151.97#53

Name: www.heise.de
Address: 217.6.164.179

user@meinpc:/home/shared> nslookup www.microsoft.com 217.237.151.97
Server: 217.237.151.97
Address: 217.237.151.97#53

Name: www.microsoft.com
Address: 217.6.164.179

user@meinpc:/home/shared> nslookup www.heise.de
Server: 192.168.178.1
Address: 192.168.178.1#53

Non-authoritative answer:
Name: www.heise.de
Address: 193.99.144.85

user@meinpc:/home/shared> nslookup www.microsoft.com
Server: 192.168.178.1
Address: 192.168.178.1#53

Non-authoritative answer: www.microsoft.com
canonical name = toggle.www.ms.akadns.net.
toggle.www.ms.akadns.net canonical name = g.www.ms.akadns.net.
g.www.ms.akadns.net canonical name = lb1.www.ms.akadns.net.
Name: lb1.www.ms.akadns.net
Address: 207.46.192.254
Name: lb1.www.ms.akadns.net
Address: 207.46.193.254
Name: lb1.www.ms.akadns.net
Address: 207.46.19.190
Name: lb1.www.ms.akadns.net
Address: 207.46.19.254

user@meinpc:/home/shared>


Wie Ihr an diesem Beispiel seht, liefert der T-DNS immer die gleiche IP. Die beiden unteren Anfragen stammen hingegen vom DNS-Server meines Providers; und sehen so aus, wie Sie wirklich aussehen sollten...

Abhilfe? Siemens nerven, dass die den Bug korrigieren.

Bis dato - die IP-Adresse des Routers (meistens 192.168.1.1) fest in den Eigenschaften des TCP/IP Protokolls auf eurem PC eintragen (dies ist ein rudimentärer “Workaround”!)

Achja: Wenn Ihr Kontakt mit Siemens habt: Fragt die Kollegen dort doch bitte auch gleich, warum der eingebaute Webserver nicht mehr startet, wenn man den Router auf 10.0.0.1/255.0.0.0 konfiguriert...

Update: Ein Update, dass genau diesen Fehler beseitigt, steht ab sofort auf der Homepage von Siemens zur Verfügung: http://gigaset.siemens.com/shc/0,1935,de_de_0_24370_rArNrNrNrN_prodId%3A42931,00.html

Keine Kommentare:

Kommentar veröffentlichen