Solved
Merkwürdiger Traffic von WAN auf interne IPs
3 years ago
Hallo,
ich habe kürzlich von meiner Fritzbox auf eine OPNSense umgestellt, soweit klappt auch alles, jedoch fallen mir im Firewall Log der OPNSense merkwürdige Anfragen auf.
Diese kommen direkt vom WAN Interface bzw. der WAN IP (meine Öffentliche IP) und versuchen auf IPs aus dem alten Fritzbox Lan zuzugreifen. Das Fritzbox Lan gibt es nicht mehr. Vor allem sehe ich viele Anfragen die versuchen auf ein altes Gerät über port 2020 zu kommen. Ich kann leider nicht mehr sagen, welches Gerät das genau war. Auch sehe in immer mal wieder Anfragen auf mehrere ältere IPs auf Port 80. (Es lief nie im Netzwerk irgendwas was auf Port 2020 oder 80 gelauscht hätte, zumindest nicht von dem ich wüsste).
Dazu sei gesagt, dass ich hier ein Glasfaser Modem von der Telekom habe, welches vor der OPNSense liegt (davor lags vor der Fritzbox). Ich habe das Modem in Verdacht, da es erklären würde, wieso die Anfragen direkt vom WAN Interface kommen.
Kann da vll. jemand weiterhelfen was da los ist? Ich hatte Port 2020 einmal gegoogelt und der wird wohl unteranderem von Trojanern verwendet? Auf allen Geräten hier die Windows benutzen ist Virenschutz installiert (F-Secure, Bezahllösung) und auch nach Vollständigen Scan hat der nicht angeschlagen.
Oder hat das Modem vll. sogar eine Art Virus abbekommen? Bin über jede Hilfe dankbar!
Grüße
Drakon
413
6
This could help you too
563
0
4
2 years ago
177
0
5
263
0
3
4 years ago
493
2
3
11 months ago
1206
0
4
You might also be interested in
Request purchasing advice
Fill out our online contact form quickly and easily so that we can advise you personally in a timely manner.
View offers
Informieren Sie sich über unsere aktuellen Internet-Angebote.
3 years ago
Also du hast keinen Router mehr dazwischen und baust mit der FW über ne PPPoE Session direkt mit dem GF Modem die Verbindung her? Das Modem hat keine Firewall .. also isses doch klar das du aus dem Internet ggf. auch abgescannt wirst.
4
Answer
from
3 years ago
Ich hab inzwischen nachvollziehen können, woher die Anfragen kommen. Kommt doch aus dem internen Netzwerk von einem Gerät, die OPNSense findet natürlich die IP Adresse nicht und versucht übers WAN rauszugehen und das WAN meldet dann diese komischen Pakete.
Ich schau mal woran das genau hängt, scheint aber nix mit meiner oben geäußerten Vermutung zu tun zu haben, sorry, doch ein Fehler auf meiner Seite.
Answer
from
3 years ago
Habs gefunden und deaktiviert. Thread kann geschlossen werden, war wirklich etwas in meinem Netz was ich noch vergessen hatte umzustellen. Sorry für die Umstände.
Answer
from
3 years ago
Hallo @Drakon,
wie ich sehe, konnte dein Anliegen hier bereits gelöst werden.
Freut mich sehr zu lesen.
Falls es doch nochmal weitere Fragen gib, gerne Bescheid geben.
Beste Grüße
Julia U.
Unlogged in user
Answer
from
Accepted Solution
accepted by
3 years ago
Habs gefunden und deaktiviert. Thread kann geschlossen werden, war wirklich etwas in meinem Netz was ich noch vergessen hatte umzustellen. Sorry für die Umstände.
0
Unlogged in user
Ask
from