Erkennt die Dream Machine Pro DPI FastViewer?

DoerrSt

Cadet 3rd Year
Registriert
Feb. 2017
Beiträge
46
Hallo,

weiß zufällig jemand oder könnte nachsehen ob eine Unifi DMP mittels DPI FastViewer sperren kann? Soweit ich es bisher rausfinden konnte kann man ja keine eigenen Regeln erstellen und ist davon abhängig ob es "von Haus aus" unterstützt wird.

Das Blockieren von DNS-Hosts scheint auch nicht möglich zu sein. Feste IP-Adressen zu sperren ist vermutlich keine wirkliche Lösung, je nachdem wo der Dienst läuft kann sich diese ja recht häufig ändern. Oder funktioniert dies mittlerweile mit der aktuellen Firmware und die Infos die ich gefunden habe sind veraltet?

Danke!
 
Was meinst du mit fast viewer sperren.
Was für dns willst du sperren?
Wie willst du dns Server sperren, wenn nicht anhand ihrer IP Adresse?
 
FastViewer ist eine Fernwartungssoftware wie Teamviewer (das kenne glaub ich viele).
Soweit ich das sehe verwendet die DPI Signaturen um die Anwendung hinter dem Traffic zu erkennen.

Ich müsste den Verkehr zumindest zu den DNS Namen der Server sperren können. Wir betreiben einige Server in der AWS Cloud von Amazon und dort ändern sich die IP Adressen ständig, in einem solchen Fall würde es mir nur wenig helfen die Moment von FastViewer verwendeten IPs zu sperren. Die Namensauflösung zu verhindern wäre allerdings auch wirksam...
 
Wenn ich so darüber nachdenke läuft es wohl auf die Frage hinaus: Kann ich den Server z.B. tunnel99.fastviewer.com sperren ohne direkt die IP-Adresse des Servers anzugeben. In der Sophos XG die ich aktuell verwende kann ich die Anwendung direkt unter "Applications" zum Blocken suchen.
 
Du könntest wohl in der UDM ein static-host-mapping für die Domain anlegen und mit 0.0.0.0 belegen. So arbeitet zB pihole beim Blocken.

Sowas funktioniert aber nur, wenn auch wirklich die UDM als DNS gefragt wird. Sobald ein Client explizit zB 8.8.8.8 als DNS eingetragen hat, klappt das nicht mehr. Schlimmer noch: Wenn eine Anwendung selbst einen eigenen DNS befragt und gar nicht erst über die Systemeinstellung geht, wird das auch nix. Zwar könnte man alternativen DNS durch eine DNAT-Regel, die ausgehende DNS-Verbindungen (Port 53) auf einen Wunsch-DNS umbiegt, aber spätestens dann, wenn eine Anwendung zB DNS over https, DNS over tls oder dnscrypt verwendet, ist auch das hinfällig. Einige Browser bieten das beispielsweise direkt in den Optionen an. Das hebelt so ziemlich alle DNS-Block-Mechanismen aus.
 
Danke Raijin für deine guten Vorschläge und Ideen. Ein static-host mapping ist eine gute Idee für Apps die nicht erkannt werden. Natürlich ist ein alternativer DNS-Server eine Idee sich daran vorbei zu mogeln.

Falls nochmal jemand danach suchen sollte kann ich nun bestätigen das FastViewer als App von der DMP erkannt wird und die Anwendung über die Deep-Packet-Inspection geblockt werden kann.
 
Zurück
Oben