Zugriff von IPs von außen manuell sperren
Moderator: Lancom-Systems Moderatoren
Zugriff von IPs von außen manuell sperren
Bin noch recht neu im Umgang mit Lancom Geräten, daher entschuldigt wenn die Lösung recht offensichtlich ist, aber ich hab nach paar Stunden erfolgloser Suche einfach gedacht ich probiere es hier einmal.
Gerät ist ein LanCOM1781A, Firmwareversion 10.00.0170
Mein Problem besteht darin, dass seit einigen Tagen eine gewisse IP versucht sich von außen Zugriff zu verschaffen, bisher ohne Erfolg.
Das ganze passiert im Abstand von 1-2 Stunden, wenn ich mir den Syslog so angucke kommt immer die Meldung: connection refused.
Klar ist es unwahrscheinlich, dass er da durch kommen wird aber es nervt mich trotzdem ziemlich.
Frage ist jetzt: kann ich manuell bestimmten IPs den Zugriff von außen generell verbieten, so dass überhaupt nicht erst versucht wird eine Verbindung aufzubauen ?
Vielen Dank schon mal
Gerät ist ein LanCOM1781A, Firmwareversion 10.00.0170
Mein Problem besteht darin, dass seit einigen Tagen eine gewisse IP versucht sich von außen Zugriff zu verschaffen, bisher ohne Erfolg.
Das ganze passiert im Abstand von 1-2 Stunden, wenn ich mir den Syslog so angucke kommt immer die Meldung: connection refused.
Klar ist es unwahrscheinlich, dass er da durch kommen wird aber es nervt mich trotzdem ziemlich.
Frage ist jetzt: kann ich manuell bestimmten IPs den Zugriff von außen generell verbieten, so dass überhaupt nicht erst versucht wird eine Verbindung aufzubauen ?
Vielen Dank schon mal
Re: Zugriff von IPs von außen manuell sperren
Hi,
Bitte mehr Fleisch:
1) Mgmt.Verbindung
2) Portweiterleitung
3) http/s-Port
4) ????
Lösungen:
1) Zugriff für Mgmt. auf LAN/VPN beschränken
2) Firewallregel schreiben
3) Zugriff auf http/s-Port auf LAN/VPN beschränken (Häkchen "auto" entfernen)
Ansonsten kann nur Dein Provider den Zugriff von Adressen aus den tiefen des Internets auf Deinen Router sperren.
Kann aber m.W. nur bei "richtigen Anschlüssen" und den "richtigen Providern" gegen Einwurf kleiner Münzen gebucht werden.
Viele Grüße aus OBC
Udo
Bitte mehr Fleisch:
Worauf will sich die Adresse verbinden:Mein Problem besteht darin, dass seit einigen Tagen eine gewisse IP versucht sich von außen Zugriff zu verschaffen, bisher ohne Erfolg.
1) Mgmt.Verbindung
2) Portweiterleitung
3) http/s-Port
4) ????
Lösungen:
1) Zugriff für Mgmt. auf LAN/VPN beschränken
2) Firewallregel schreiben
3) Zugriff auf http/s-Port auf LAN/VPN beschränken (Häkchen "auto" entfernen)
Ansonsten kann nur Dein Provider den Zugriff von Adressen aus den tiefen des Internets auf Deinen Router sperren.
Kann aber m.W. nur bei "richtigen Anschlüssen" und den "richtigen Providern" gegen Einwurf kleiner Münzen gebucht werden.
Viele Grüße aus OBC
Udo
... das Netz ist der Computer ...
n* LC und vieles mehr...
n* LC und vieles mehr...
Re: Zugriff von IPs von außen manuell sperren
mehr Fleisch
Meldungen sehen so aus:
Idx. Zeit Quelle Level Meldung
1 2018-02-22 12:04:18 LOCAL3 Alarm Dst: xxx.xxx.xxx.63:14700 {LanCOM1781A.intern}, Src: xxx.xxx.xxx.244:21958 (UDP): connection refused
.......
Probiere mich jetzt erstmal an den Firewallregeln
Re: Zugriff von IPs von außen manuell sperren
Hallo MSK4A,
hast du denn ein Portforwarding von PORT 14700?
Oder ist der PORT 14700 zu?
Dann hilft dir auch keine FW-Regel.
Gruß
Marc
hast du denn ein Portforwarding von PORT 14700?
Oder ist der PORT 14700 zu?
Dann hilft dir auch keine FW-Regel.
Gruß
Marc
Re: Zugriff von IPs von außen manuell sperren
Portforwarding ist nicht aktiv.
die Ports unterscheiden sich bei jeder Meldung
Gruß msk4a
die Ports unterscheiden sich bei jeder Meldung
Gruß msk4a
Re: Zugriff von IPs von außen manuell sperren
Also wenn der LC die Pakete nicht reinlässt - weil es dafür keinen Anlass gibt - ist ja alles Super!
Ich glaube nicht dass man die Meldung wegbekommt.
Leider ist es nicht möglich (so mein Wissensstand) dass man Pakete die von aussen kommen anhand der Absender IP anders als andere Pakete zu behandeln.
Diese Funktion hat mir schon oft gefehlt.
Aber du hattes geschrieben:
Gruß
Marc
Ich glaube nicht dass man die Meldung wegbekommt.
Leider ist es nicht möglich (so mein Wissensstand) dass man Pakete die von aussen kommen anhand der Absender IP anders als andere Pakete zu behandeln.
Diese Funktion hat mir schon oft gefehlt.
Aber du hattes geschrieben:
Wenn der Ports anspricht die nicht offen sind macht der LC ja genau das. Ist halt nur die Meldung die dich weiter nervt. :o)kann ich manuell bestimmten IPs den Zugriff von außen generell verbieten, so dass überhaupt nicht erst versucht wird eine Verbindung aufzubauen ?
Gruß
Marc
Re: Zugriff von IPs von außen manuell sperren
Alles klar danke für die Infos.
Soweit wie ich jetzt gelesen habe ist es ja möglich bei Regeln für DoS und IDS den Absender für eine gewisse Zeit zu sperren.
Ist es da nicht möglich dies auch manuell zu tun ?
Gruß msk4a
Soweit wie ich jetzt gelesen habe ist es ja möglich bei Regeln für DoS und IDS den Absender für eine gewisse Zeit zu sperren.
Ist es da nicht möglich dies auch manuell zu tun ?
Gruß msk4a
Re: Zugriff von IPs von außen manuell sperren
Ich hatte bei einem Kunden das Problem, dass der per NAT offene Mailserver pro Tag von hunderten von Angriffen aus der Ukraine zugespammt wurde.
Lösung: Ukraine komplett gesperrt. Bisschen radikal, kannst du aber in kleinerem Maße für deine Zwecke nutzen.
Allgemein:
Aktionen: REJECT
QoS: Bleibt so
Stationen:
Dienste: Alle/Alle
4. Objekt "Ukraine":
Lösung: Ukraine komplett gesperrt. Bisschen radikal, kannst du aber in kleinerem Maße für deine Zwecke nutzen.
Allgemein:
Aktionen: REJECT
QoS: Bleibt so
Stationen:
Dienste: Alle/Alle
4. Objekt "Ukraine":
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.