Flusskorrektur
Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern
Unbekannte haben im Internet einen dubiosen Server unter dem Domainnamen fritz.box betrieben, sodass sich manche PCs mit ihm anstatt mit dem Fritzbox-Router verbunden haben. Weil das heikel sein kann, zeigen wir, wie man solchen Verkehr vermeidet. Die Konzepte helfen bei allen derartigen Namenskollisionen.
Wer zwischen Januar und Mai dieses Jahres die Domain fritz.box angesteuert hat, landete mitunter auf einem unbekannten Server und nicht auf dem Webinterface der Fritzbox. Das irritiert und ist heikel. Die Irritation rührt daher, dass der Name fritz.box normalerweise nur im Heimnetz eines Fritzbox-Routers aufgelöst wird, und zwar zu den IP-Adressen des Routers selbst (zum Beispiel 192.168.178.1, fd00:7590::…, 2003:c0:8f22:1400:…). So steuert man mit Browsern das Webinterface von Fritzboxen an. Auch nutzen viele die Domain, um Geräte (Hosts) im Heimnetz anhand ihres Namens anzusprechen, also etwa freigabe.fritz.box oder nas.fritz.box.
Der Verkehrsfluss anhand der privaten Domain kann aber bei Namenskollisionen entgleiten, wenn man beispielsweise über den Router hinweg eine VPN-Verbindung zur Firma aufbaut. Dann befragt ein PC durch den VPN-Tunnel den DNS-Server der Firma (Resolver), welche IP-Adressen zu „private.domain“ oder zu „host.private.domain“ gehören. Wenn nun private.domain auch im Internet registriert ist, liefern externe Resolver die zugehörigen Internet-IP-Adressen und der PC baut die Verbindung dorthin auf, aber nicht zum erwünschten Ziel im Heimnetz.