×
Bis auf weiteres keine Downloads möglich (05 Mai 2020)

Aus den Erfahrungen der letzten Wochen und dem überstandenen Backdoor-Angriff habe ich eines gelernt: Nämlich ganz sicher keine veralteten Komponenten in der Forensoftware einzusetzen, die keine Sicherheitsupdates mehr erhalten. Daher gibt es bis auf weiters keine Downloadkomponente mehr, und manche Links in manchen älteren Threads gehen ins Leere.

Ich bitte dafür um Verständnis !

Euer Andi

× Hier bitte keine Anfragen zu speziellen Konfigurationsproblemen!

normal Frage A1TV-Box: Zugriffe wngmiap.ngm.highway.telekom.at


  • Vindobona
  • Vindobonas Avatar Autor
  • Offline
  • Expert Boarder
  • Expert Boarder
Mehr
08 Jul 2020 03:12 #78753 von Vindobona
Weiß jemand, warum die Box (ADB-3800), im Stand-By (Uhrzeitanzeige), im Abstand von ca. 2 - 4 Std., Zugriffe auf wngmiap.ngm.highway.telekom.at macht?
Was macht die Schachtel da? Vielleicht hat sich ja schon jemand diesen Traffic genauer angeschaut.
Uhrzeit-Synchronisierung (allein) kann es ja nicht sein, denn sonst wäre die Zeit nicht bis zu mehreren Minuten falsch.

Meine alte STB ist fast nur mehr als Uhr im Einsatz und nur mehr sehr, sehr selten als TV-Empfänger. Einzig "View Control" ist bzw. wäre ab und zu praktisch, doch ich übersehe meist die 3-Monats-First, und wenn ich es brauchen würde, ist es dann meist wieder deaktiviert.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
08 Jul 2020 12:32 #78759 von rwhome
sind auf jeden fall dns anfragen für serveradressen welche im a1tv netz liegen

deswegen benötigt man übrigens 'split dns' da diese dns anfragen nicht von anderen dns servern beantwortet werden können
im a1tv netz gibt es eigene dns server für a1tv

für was die im detail sind kann ich nicht sagen
wahrscheinlich für fernwartung wie z.b. für zusatzdienste wie updates
ohne entsprechenden response verweigert die box auf jeden fall ihren dienst

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Vindobona
  • Vindobonas Avatar Autor
  • Offline
  • Expert Boarder
  • Expert Boarder
Mehr
08 Jul 2020 13:51 - 08 Jul 2020 13:52 #78762 von Vindobona
Hm, weiß nicht. Das kann ich so nicht ganz bestätigen.

Ich habe auch nur die DNS-Anfragen auf meinem DNS-Server (Pi-hole, als recursive DNS mit unbound) gesehen, das bisher aber nicht weiter beachtet/betrachtet.

Die STB erhält IP und DNS-Server via DHCP von meinem Pi-hole. Als Upstream DNS Servers ist nur mein lokaler unbound eingetragen.
Ich habe aber kein Split DNS eingerichtet, jedenfalls nicht wissentlich bzw. nicht bewusst.
Die Box funktioniert trotzdem (jedenfalls normales TV als auch View Control).
Die DNS-Anfragen zu "wngmiap.ngm.highway.telekom.at" (wie auch zu "acs.cpe-mgmt.at", was vereinzelt auftaucht) werden jedenfalls von meinem Pi-hole erfolgreich beantwortet und sind auch im unbound-Cache vorhanden.

Ich wüsste nicht was ich hier bezüglich Split DNS machen sollte/müsste, was ich da eventuell gemacht hätte, oder warum ich das überhaupt brauchen würde. Meine Box funktioniert ja auch ohne.


Seltsam finde ich die Intervalle, in denen da Anfragen kommen: In diesen Intervallen mit ca. 2 - 4 Stunden habe ich noch kein striktes Muster entdeckt.
Letzte Änderung: 08 Jul 2020 13:52 von Vindobona.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
08 Jul 2020 14:22 - 08 Jul 2020 14:28 #78765 von rwhome
entweder ist der a1 router noch beteiligt (dns relay)
der macht dann split dns
oder die a1tv boxen brauchen jetzt kein split dns mehr
das gilt auf jeden fall für die neueren boxen bzw. eventuell halt jetzt für die alten auch (softwareupdate)
bzw. die a1 dns beantworten diese anfragen in der zwischenzeit auch

auf jeden fall sind die aufgelösten adressen server vom a1 netz und nicht vom internet
eine ist für a1tv (a1tv interface des a1 routers) und die andere für fernwartung (management interface des a1 routers)
die zurückgelieferten ip adressen sind nicht vom internet aus erreichbar

früher ging a1tv auf jeden fall nicht ohne split dns bzw. musste man spezielle a1 dns server setzen die die anfragen auch beantworten

wie auch immer ... war ja nicht deine ursprüngliche frage

acs.cpe-mgmt.at ist für den a1 acs (fernwartung)
wngmiap.ngm.highway.telekom.at ist für a1tv für bestimmte dienste (updates , statusrückmeldungen usw.)

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 08 Jul 2020 14:28 von rwhome.
Folgende Benutzer bedankten sich: jo93

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Vindobona
  • Vindobonas Avatar Autor
  • Offline
  • Expert Boarder
  • Expert Boarder
Mehr
08 Jul 2020 17:44 #78767 von Vindobona
Nochmals zum DNS resolving: Der A1-Router ist nicht beteiligt (außer als Gateway).
Ich hab das nun nochmals getestet (unbound-Cache gelöscht, restart DNS server): Die oben genannten Domains werden über die Root-DNS-Server aufgelöst.

Auch funktionieren die DNS-Auflösungen grundsätzlich außerhalb des A1-Netztes (getestet mit mxtoolbox.com/DnsLookup.aspx )
(Ich hab es zur Sicherheit auch mobil aus dem T-Online-Netz getestet.)

Wenn ich alles richtig verstanden habe und richtig gemacht habe: Split DNS scheint also nicht mehr notwendig zu sein, jedenfalls für diese beiden Domains und für die alte STB.

Ob die Server dann auch von außerhalb erreichbar sind, habe ich nicht getestet, aber das wäre ohnedies eine andere Geschichte.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
08 Jul 2020 18:35 - 08 Jul 2020 18:45 #78768 von rwhome
sehr gut , dann wurde das geändert und die a1 dns beantworten auch diese anfragen
vereinfacht die sache
die a1 router (zumindest die die ich kenne) machen natürlich immer noch split dns
auch wenn es jetzt wohl nicht mehr benötigt wird :)

ich verwende selbst pi-hole
als 'upstream' allerdings meinen router (fb7530)
einfach aus dem grund weil ich alle anderen dns über den router sperren kann und das am einfachsten geht wenn mein router weiterhin dns relay macht

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 08 Jul 2020 18:45 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.400 Sekunden
Powered by Kunena Forum