ab und an erhalte ich die u.g. Meldung, dir mir so langsam ein bisschen Sorge macht. Muss ich mir Gedanken machen oder ist es normal, dass man von fremden Quell- und Zieladressen Infos an einem ungültigem WLAN-Interface erhält?
Code: Alles auswählen
intruder detected
Date: 5/21/2014 21:01:28
The packet below
Src: 184.152.65.64:50003 Dst: 89.149.175.166:80 (TCP)
MAC-Header (14 Bytes)
02 0b 6b 2b b7 5e 00 22 61 02 d7 99 08 00 | ..k+.^." a.....
IP-Packet (40 Bytes):
45 00 00 28 00 47 00 00 ff 06 b8 74 b8 98 41 40 | E..(.G.. ...t..A@
59 95 af a6 c3 53 00 50 00 00 1a 2e 55 f0 81 7d | Y....S.P ....U..}
50 10 34 d0 c2 b0 00 00 | P.4.....
matched this filter rule: intruder detection
filter info: packet received from invalid interface WLAN-1-2
because of this the actions below were performed:
drop
send SNMP trap
send email to administrator
- LANCOM 1821+ mit 2 SSIDs.
- LANCOM wird hinter einem VDSL-Router von o2 betrieben
- Clients nur im LAN vom LANCOM, keine im LAN vom o2 VDSL-Router.
