 |
|
|
|
| Autor |
Nachricht |
gm
Anmeldungsdatum: 21.10.2006
Beiträge: 300
Wohnort: Großkonreuth
|
 Verfasst am:
Mo 18 Jun, 2007 23:33 |
  |
|
Hallo,
gibt's eine Möglichkeit Portscans von innen nach aussen zu erlauben? Habe derzeit das Problem, dass eine bestimmte IP über tage hinweg probiert bei mir in das VPN reinzukommen. Würde gern mal mit nmap checken was das ist, blos leider erkennt der LANCOM meinen Scan und blockiert ihn...
Viele Grüße
Gerhard |
|
|
    |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Di 19 Jun, 2007 06:08 |
|
|
Moin!
Da mach doch einfach die Zielports (Portrange), die du scannen willst auf.
Als Quelle die Station die scannt, mit dem Ziel "alle Stationen". |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Di 19 Jun, 2007 08:45 |
|
|
Hi,
schalte in der Firewall in den Tabs "DoS" und "IDS" die Paketaktion auf "Uebertragen", dann sollte das funktionieren. 
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
  |
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Di 19 Jun, 2007 09:52 |
|
|
@LoUiS
Wenn er von einem Intranetrechner eine ext. IP scannt schlägt das IDS des Lancom an? 
Dann habe ich die Frage wohl falsch verstanden... |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Di 19 Jun, 2007 12:35 |
|
|
Hi filou
| Zitat:
|
|
Wenn er von einem Intranetrechner eine ext. IP scannt schlägt das IDS des Lancom an?
|
ja, denn du willst auch unterbinden, daß die eine Virenschleuder in deinem Netz sitzt und munter Verbindungen öffnet um sich zu verteilen...
Gruß
Backslash |
|
|
|
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Di 19 Jun, 2007 12:43 |
|
|
Ja, aber er(gm) will doch einen Portscan zu einer ihm bekannten IP durchführen. Wenn die Zielports dorthin frei sind... warum sollte das nicht reichen? Er will doch kein DoS starten...
Der Portscan richtet sich doch nicht an das(sein eigenes) Gateway(Lancom).
Warum sollte dabei die DoS-Erkennung und IDS des Lancoms Alarm schlage, wenn die Zielports geöffnet sind |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Di 19 Jun, 2007 13:09 |
|
|
| Zitat:
|
|
Warum sollte dabei die DoS-Erkennung und IDS des Lancoms Alarm schlage, wenn die Zielports geöffnet sind Confused
|
Weil nicht nur er das kann, sondern jeder Virus/Trojaner etc. auch.
Darum wird es grundsaetzlich vom LAN abgehend ins WAN verboten, auch ohne eine Deny-All Regel. Willmann es zulassen muss man halt auf uebertragen konfigurieren, damit IDS und/oder DoS nicht zuschlagen.
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
|
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Di 19 Jun, 2007 16:30 |
|
|
Da stand ich wohl auf´m Schlauch 
Hab´s aber mal gecheckt... Ihr habt recht! |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
|
|
gm
Anmeldungsdatum: 21.10.2006
Beiträge: 300
Wohnort: Großkonreuth
|
| Verfasst am:
Di 19 Jun, 2007 19:51 |
|
|
Hallo,
funktioniert perfekt. Nur noch eine kleine Frage: Wieso kommt beim Traceroute (vom Privatnetz ins Internet) ein Timeout bei der eigenen öffentlichen IP am Router?
Gruß
gm |
|
|
|
|
Jirka
Moderator
Anmeldungsdatum: 03.01.2005
Beiträge: 1905
Wohnort: Ex-OPAL-Gebiet
|
| Verfasst am:
Di 19 Jun, 2007 20:29 |
|
|
Hallo gm,
vielleicht hast Du in der Firewall Ping blockieren eingestellt.
(LANconfig -> Firewall/QoS -> Allgemein -> Ping blockieren)
Viele Grüße,
Jirka |
|
|
|
|
gm
Anmeldungsdatum: 21.10.2006
Beiträge: 300
Wohnort: Großkonreuth
|
| Verfasst am:
Di 19 Jun, 2007 20:40 |
|
|
Hi Jirka,
was müsste ich einstellen wenn der Ping von extern blockiert werden soll, aber nicht von intern?
Gruß
gm |
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Di 19 Jun, 2007 20:50 |
|
|
| Zitat:
|
|
was müsste ich einstellen wenn der Ping von extern blockiert werden soll, aber nicht von intern?
|
Wenn Du auf Deine externe IP pingen willst, so kannst Du das allgemein verbieten, oder eben erlauben. Da wird nicht unterschieden, ob der Ping aus dem LAN raus aufs WAN geht oder direkt aus dem WAN kommt.
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
|
|
|
|
|
|
| |
|
|
