Threema DNS Server?

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support
  • Hallo!


    Mir hat kürzlich meine Netzwerk-Firewall folgende Warnungen ausgegeben:



    Zitat


    IPS Alert 1: Potential Corporate Privacy Violation. Signature ET DNS Non-DNS or Non-Compliant DNS traffic on DNS port Reserved Bit Set. From: 192.168.16.12:51580, to: 185.88.236.76:53, protocol: UDP


    IPS Alert 1: Potential Corporate Privacy Violation. Signature ET DNS Non-DNS or Non-Compliant DNS traffic on DNS port Reserved Bit Set. From: 192.168.16.12:58983, to: 212.103.68.8:53, protocol: UDP



    Die Adresse 192.168.16.12 ist die interne Adresse eines iPhones mit der Threema-App. Die beiden angegebenen öffentlichen Adressen gehören laut whois-Abfrage beide zu Threema (Nine Internet Solutions AG, Switzerland).


    Habt ihr eine Idee, ob das mit rechten Dingen zugeht? Verwendet die App eigene DNS-Server und nicht den DNS-Server meines Providers bzw. den "normalen" DNS-Server wie er über DHCP verteilt wird oder laut Systemeinstellungen?


    Viele Grüße

  • Gehe ich recht in der Annahme, dass du versucht hast zu Threemafonieren? :)


    Deine Firewall (App oder Router?) beschwert sich darüber, dass wir versuchen den Threema STUN-Server über den DNS-Port zu erreichen. Das wird bewusst (auch) über Port 53 gemacht, weil es eben häufig in restriktiveren Netzen durchgelassen wird, die massenweise Ports blockieren.


  • Danke für die rasche Antwort und die einleuchtende Erklärung!



    Deine Annahme ist wahrscheinlich richtig. Es gab an dem Tag auf dem Client einen eingehenden Anruf in Threema. Die Uhrzeit kann ich nicht korrelieren, weil die in der App nicht angezeigt wird und ich bei dem Anruf auch keine "Details" oä öffnen kann. Trotzdem, aufgrund deiner Erklärung gehe ich davon aus, dass es das war. Und bin beruhigt. :)


    Wegen deiner Frage: Die Firewall läuft auf einem Router (UniFi Security Gateway, genauer dessen IPS).