
Folgende Konstellation:
LANCOM VA 1783 Router (192.168.20.x/24). Dahinter ein OPENVPN Server (10.8.0.x/24).
Portforward auf den Server klappt problemlos. Die Clients verbinden sich und die VPN hält dauerhaft und ist ziemlich performant.
Bis auf eine Kleinigkeit.
Einige Clients lösen ständig das IDS aus und werden dann einige Minuten geblockt. ->Die VPN bleibt bestehen nur die aufgerufene Seite geht nicht mehr auf.
Aktuell ist die IDS Setting wie folgt:
100 Portanfragen; verwerfen (damit haben die Clients regelmäßige Aufrufprobleme)
Nun habe ich zu Testzwecken mal auf 1000 gestellt und 'Übertragen'. Ich sehe nun in dem Firewalllog, dass wieder ein Client das IDS auslöst aber nun nicht mehr getrennt/geblockt wird seitens Router.
Nun meine Frage: gibt es Konfigfehler seitens OpenVPN Server? Ist es der Client (ganz frisch aufgesetztes MacBook) oder habe ich eine Möglichkeit eine Ausnahme der IP Adresse im Bezug auf IDS zu setzen?
Ich möchte das IDS eigentlich nicht deswegen deaktivieren - eine korrekte Konfig wäre mir lieber.
Wie ist hier die best practise?
beste Grüße und vielen Dank.
-pixl