Fragen zur Firewall

Alles was zum Thema Firewall gehört

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
daniel337
Beiträge: 46
Registriert: 16 Apr 2012, 15:40
Kontaktdaten:

Fragen zur Firewall

Beitrag von daniel337 » 24 Aug 2018, 16:01

Hallo,

ich habe mal zwei Fragen zur LANCOM-Firewall.


- 1 -

Im Firewall-Trace sehe ich immer wieder eine seltsame Meldung:

[Firewall] 2018/08/24 15:21:45,115
Packet matched rule DENY-ALL
DstIP: 192.168.0.250, SrcIP: 192.168.0.250, Len: 62, DSCP: CS6 (0x30), ECT: 0, CE: 0
Prot.: UDP (17), DstPort: 53, SrcPort: 11037

packet rejected


Warum wird hier die DNS-Abfrage (vom Router selbst - 192.168.0.250 - kommend) auf sich selbst von der Firewall geblockt?
Das lokale Subnet 192.168.0.0/24 hat vollständigen Zugriff nach draußen. Zumindest verstehe ich die hinterlegte Firewall-Regel wohl richtig, oder? LOCALNET (Alle Stationen in allen lokalen Netzen) - siehe Screenshot


- 2 -

Was hat es mit diesen zwei Multicast SIF-Einträgen auf sich? Sind die standardmäßig irgendwie durch einen Assistenenten o.ä. dort hinzugekommen? Ich kann mich nicht erinnern, diese dort mal händisch eingetragen zu haben. Was es damit inhaltlich überhaupt auf sich? - siehe Screenshot

Würde mich über die Auflösung zu diesen beiden Fragen sehr freuen.

Daniel
Dateianhänge
lancom.jpg
lancom.jpg (202.93 KiB) 603 mal betrachtet

backslash
Moderator
Moderator
Beiträge: 5912
Registriert: 08 Nov 2004, 22:26
Wohnort: Aachen
Kontaktdaten:

Re: Fragen zur Firewall

Beitrag von backslash » 24 Aug 2018, 18:26

Hi daniel337
Warum wird hier die DNS-Abfrage (vom Router selbst - 192.168.0.250 - kommend) auf sich selbst von der Firewall geblockt?
ich vermute mal, weil du eine recht alte Firemware im Gerät hast... Da gab es früher mal Probleme beim DNS-Forwarding (als das noch über die Maskierung lief)
Was hat es mit diesen zwei Multicast SIF-Einträgen auf sich?
das sind die Einträge für T-Entertain-TV - ohne die läuft das nicht... Die mußt du entweder selbst dort eingetragen haben - oder sie stammen vom T-Entertain-Wizard...

Gruß
Backslash

Benutzeravatar
daniel337
Beiträge: 46
Registriert: 16 Apr 2012, 15:40
Kontaktdaten:

Re: Fragen zur Firewall

Beitrag von daniel337 » 24 Aug 2018, 19:46

Hm, nein, ich habe die aktuellste Version des LCOS installiert.

Das mit dem Assistenten könnte sein. Hab es zwar nicht mehr in irgendeiner Erinnerung, aber gut. Das heißt, wenn ich das Entertainment-Paket der Telekom nicht nutze (was ich gar nicht habe) - dann könnte ich diese zwei Einträge dort löschen?

Was wäre die „eleganteste“ Empfehlung bzgl. der Sache mit dem DNS? Es läuft ja soweit alles, aber die Meldung irritiert bzw. stört mich doch etwas.

Daniel

backslash
Moderator
Moderator
Beiträge: 5912
Registriert: 08 Nov 2004, 22:26
Wohnort: Aachen
Kontaktdaten:

Re: Fragen zur Firewall

Beitrag von backslash » 27 Aug 2018, 19:18

Hi daniel337,
Hm, nein, ich habe die aktuellste Version des LCOS installiert.
dann frage ich mich wirklich wo das DNS-Paket herkommen soll - Hast du zufällig ein Forwarding auf das LANCOM selbst konfiguriert?
Als nächstes stellt sich die Frage, wieso das Paket mit dem DSCP CS6 getaggt ist. Bist du dir sicher daß das Paket vom LANCOM stammt?
Und als letztes frage ich mich, warum das Paket überhaupt in die Deny-All Regel läuft - es müßte eingentlich vom IDS gefangen werden, weil Quell- und Zieladresse gleich sind

Du könntest dir auch von der Firewall eine Mail schicken lassen für alle Pakete, die in die Deny-All Regel laufen - dann siehst du dort ggf. etwas mehr über das Paket...

Gruß
Backslash

5624
Beiträge: 462
Registriert: 14 Mär 2012, 13:36
Kontaktdaten:

Re: Fragen zur Firewall

Beitrag von 5624 » 06 Sep 2018, 15:44

Ist eventuell "Pakete von internen Diensten über den Router senden" aktiv?
LCS NC/WLAN

Benutzeravatar
daniel337PVS
Beiträge: 56
Registriert: 02 Dez 2016, 14:39
Kontaktdaten:

Re: Fragen zur Firewall

Beitrag von daniel337PVS » 06 Sep 2018, 22:56

Nein, der Haken dafür ist nicht gesetzt.

Ich habe wirklich überhaupt keine Idee mehr, was die Ursache für diese Meldungen sein könnte!

Hat jemand noch eine weitere Idee??

Daniel

Antworten
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag

Zurück zu „Fragen zum Thema Firewall“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast