Okay folgendes Problem: Ich habe für meinen besten Freund und mich selbst einen Adguard Server auf einem kleinen VPS eingerichtet. Einfache Aufgabe: Verhindern das die TV’s von Xiaomi etc. dauernd nach Hause telefonieren. Mein Freund lässt darüber auch noch sein VPN laufen.
Jetzt ist es scheinbar so das offene DNS Server im Internet nicht lange unentdeckt bleiben. Das ist an sich kein Wunder, überrascht hat es mich jedoch schon das auf einmal tonnenweise Anfragen von Linode, Vultr, Microsoft, Google etc. kamen die DNS über irgendeinen Wald und Wiesen DNS Server auflösen von dem man nicht weiss wer Ihn betreibt etc.
Problematisch war nur das diese Masse an Anfragen das Anfragen Protokoll von Adguard auf 17GB anschwellen ließ. Der Server hat eine 20GB HDD, und die war bald voll. Das fanden einige Docker wie Miniflux nicht ganz so geil.
Also wie lösen wir das Problem jetzt. Die großen Anbieter zu blacklisten wäre jetzt tonnenweise Arbeit. Da ich weiss bei welchem ISP die Clients des Adguard Servers sind ist es wohl cleverer deren IP’s zu whitelisten.
Bloss wie an die IP’s kommen? Dafür gibt es schöne Dienste im Internet. Ersteinmal müssen wir rausfinden zu welchem ASN unsere IP gehört. Also schnell auf einem Dienst wie ipinfo.io unsere IP eingegeben und ich sehe das wir zu AS3209 der Vodafone GmbH gehören. Gut die Info ist nicht allzu überraschend. Wenn wir jetzt auf nem Linux Rechner das CLI Tool whois drauf haben können wir uns die passenden CIDR’s recht einfach auswerfen lassen:
whois -h whois.radb.net -- '-i origin AS3209' | grep 'route:' | cut -c 7- | sed 's/^[ \t]*//' > cidr
sort cidr | uniq -u
Damit sollten die passenden CIDR’s in der Datei cidr landen. Den Inhalt könnt ihr dann direkt in die Webgui von Adguard eintragen.