Ständige IDS Meldungen

lannoob · Beitrag von **lannoob** » 13 Apr 2013, 22:59

Moin,

ich habe mir einen LANCOM zugelegt und kriege permanent Meldungen vom IDS des Lancom. Kann das auf eine fehlerhafte Konfiguration hindeuten oder ist das "normal"? Wenn es ein Fehler ist: Wo könnte er liegen?

Danke

lannoob · Beitrag von **lannoob** » 16 Apr 2013, 23:47

Das IDS Log enthält immer die Meldung.

"packet received from invalid interface LAN-1"

Allerdings sind mir weder Absender noch Ziel IP bekannt. Es scheint sich dabei nichtmal um eine interne IP zu handeln. Wie kann das kommen?

backslash · Beitrag von **backslash** » 17 Apr 2013, 12:06

Hi lannoob,

da wirst du wohl irgend ein Gerät im Netz haben, daß diese Paket verschickt...

Lass die von der Firewall bei IDS-Ereignissen eine Mail schicken, denn in der wird das Paket ausgedumpt - incl. Ethernet-Header. Über die Quell-MAC-Adresse im Ethernet-Header kannst du dann versuchen herauszufinden welches Gerät das in dein Netz sendet

Gruß
Backslash

lannoob · Beitrag von **lannoob** » 17 Apr 2013, 21:53

Die Pakete kommen von einem Android handy und der verwendete Port wird offenbar (auch) vom Android Market verwendet. Kann sich das jemand erklären?

MoinMoin · Beitrag von **MoinMoin** » 18 Apr 2013, 11:38

Moin, moin!

Bei meinem Android-Telefon ist es so, daß nach der Aktivierung von WLAN das erste Paket noch mit der Mobilfunk-IP verschickt wird. Das gibt dan jedes mal eine IDS-Meldung.

Ciao, Georg