Zugriff von IPs von außen manuell sperren

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
MSK4A
Beiträge: 10
Registriert: 21 Feb 2018, 09:21

Zugriff von IPs von außen manuell sperren

Beitrag von MSK4A »

Bin noch recht neu im Umgang mit Lancom Geräten, daher entschuldigt wenn die Lösung recht offensichtlich ist, aber ich hab nach paar Stunden erfolgloser Suche einfach gedacht ich probiere es hier einmal. :oops:

Gerät ist ein LanCOM1781A, Firmwareversion 10.00.0170

Mein Problem besteht darin, dass seit einigen Tagen eine gewisse IP versucht sich von außen Zugriff zu verschaffen, bisher ohne Erfolg.
Das ganze passiert im Abstand von 1-2 Stunden, wenn ich mir den Syslog so angucke kommt immer die Meldung: connection refused.
Klar ist es unwahrscheinlich, dass er da durch kommen wird aber es nervt mich trotzdem ziemlich.

Frage ist jetzt: kann ich manuell bestimmten IPs den Zugriff von außen generell verbieten, so dass überhaupt nicht erst versucht wird eine Verbindung aufzubauen ?

Vielen Dank schon mal :)
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Re: Zugriff von IPs von außen manuell sperren

Beitrag von ua »

Hi,

Bitte mehr Fleisch:
Mein Problem besteht darin, dass seit einigen Tagen eine gewisse IP versucht sich von außen Zugriff zu verschaffen, bisher ohne Erfolg.
Worauf will sich die Adresse verbinden:
1) Mgmt.Verbindung
2) Portweiterleitung
3) http/s-Port
4) ????
Lösungen:
1) Zugriff für Mgmt. auf LAN/VPN beschränken
2) Firewallregel schreiben
3) Zugriff auf http/s-Port auf LAN/VPN beschränken (Häkchen "auto" entfernen)

Ansonsten kann nur Dein Provider den Zugriff von Adressen aus den tiefen des Internets auf Deinen Router sperren.
Kann aber m.W. nur bei "richtigen Anschlüssen" und den "richtigen Providern" gegen Einwurf kleiner Münzen gebucht werden.

Viele Grüße aus OBC

Udo
... das Netz ist der Computer ...
n* LC und vieles mehr...
MSK4A
Beiträge: 10
Registriert: 21 Feb 2018, 09:21

Re: Zugriff von IPs von außen manuell sperren

Beitrag von MSK4A »

mehr Fleisch
:shock:

Meldungen sehen so aus:

Idx. Zeit Quelle Level Meldung
1 2018-02-22 12:04:18 LOCAL3 Alarm Dst: xxx.xxx.xxx.63:14700 {LanCOM1781A.intern}, Src: xxx.xxx.xxx.244:21958 (UDP): connection refused
.......

Probiere mich jetzt erstmal an den Firewallregeln
Benutzeravatar
HansWurst
Beiträge: 13
Registriert: 15 Feb 2018, 13:58
Wohnort: Osnabrück

Re: Zugriff von IPs von außen manuell sperren

Beitrag von HansWurst »

Hallo MSK4A,

hast du denn ein Portforwarding von PORT 14700?

Oder ist der PORT 14700 zu?

Dann hilft dir auch keine FW-Regel.

Gruß
Marc
MSK4A
Beiträge: 10
Registriert: 21 Feb 2018, 09:21

Re: Zugriff von IPs von außen manuell sperren

Beitrag von MSK4A »

Portforwarding ist nicht aktiv.
die Ports unterscheiden sich bei jeder Meldung

Gruß msk4a
Benutzeravatar
HansWurst
Beiträge: 13
Registriert: 15 Feb 2018, 13:58
Wohnort: Osnabrück

Re: Zugriff von IPs von außen manuell sperren

Beitrag von HansWurst »

Also wenn der LC die Pakete nicht reinlässt - weil es dafür keinen Anlass gibt - ist ja alles Super!

Ich glaube nicht dass man die Meldung wegbekommt.

Leider ist es nicht möglich (so mein Wissensstand) dass man Pakete die von aussen kommen anhand der Absender IP anders als andere Pakete zu behandeln.

Diese Funktion hat mir schon oft gefehlt.

Aber du hattes geschrieben:
kann ich manuell bestimmten IPs den Zugriff von außen generell verbieten, so dass überhaupt nicht erst versucht wird eine Verbindung aufzubauen ?
Wenn der Ports anspricht die nicht offen sind macht der LC ja genau das. Ist halt nur die Meldung die dich weiter nervt. :o)

Gruß
Marc
MSK4A
Beiträge: 10
Registriert: 21 Feb 2018, 09:21

Re: Zugriff von IPs von außen manuell sperren

Beitrag von MSK4A »

Alles klar danke für die Infos.

Soweit wie ich jetzt gelesen habe ist es ja möglich bei Regeln für DoS und IDS den Absender für eine gewisse Zeit zu sperren.
Ist es da nicht möglich dies auch manuell zu tun ?

Gruß msk4a
p0ddie
Beiträge: 178
Registriert: 02 Mär 2009, 13:40

Re: Zugriff von IPs von außen manuell sperren

Beitrag von p0ddie »

Ich hatte bei einem Kunden das Problem, dass der per NAT offene Mailserver pro Tag von hunderten von Angriffen aus der Ukraine zugespammt wurde.

Lösung: Ukraine komplett gesperrt. Bisschen radikal, kannst du aber in kleinerem Maße für deine Zwecke nutzen.

Allgemein:
ukraine1.png
Aktionen: REJECT

QoS: Bleibt so

Stationen:
ukraine2.png
Dienste: Alle/Alle

4. Objekt "Ukraine":
ukraine3.png
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Antworten