Gelöst
Merkwürdiger Traffic von WAN auf interne IPs
vor 3 Jahren
Hallo,
ich habe kürzlich von meiner Fritzbox auf eine OPNSense umgestellt, soweit klappt auch alles, jedoch fallen mir im Firewall Log der OPNSense merkwürdige Anfragen auf.
Diese kommen direkt vom WAN Interface bzw. der WAN IP (meine Öffentliche IP) und versuchen auf IPs aus dem alten Fritzbox Lan zuzugreifen. Das Fritzbox Lan gibt es nicht mehr. Vor allem sehe ich viele Anfragen die versuchen auf ein altes Gerät über port 2020 zu kommen. Ich kann leider nicht mehr sagen, welches Gerät das genau war. Auch sehe in immer mal wieder Anfragen auf mehrere ältere IPs auf Port 80. (Es lief nie im Netzwerk irgendwas was auf Port 2020 oder 80 gelauscht hätte, zumindest nicht von dem ich wüsste).
Dazu sei gesagt, dass ich hier ein Glasfaser Modem von der Telekom habe, welches vor der OPNSense liegt (davor lags vor der Fritzbox). Ich habe das Modem in Verdacht, da es erklären würde, wieso die Anfragen direkt vom WAN Interface kommen.
Kann da vll. jemand weiterhelfen was da los ist? Ich hatte Port 2020 einmal gegoogelt und der wird wohl unteranderem von Trojanern verwendet? Auf allen Geräten hier die Windows benutzen ist Virenschutz installiert (F-Secure, Bezahllösung) und auch nach Vollständigen Scan hat der nicht angeschlagen.
Oder hat das Modem vll. sogar eine Art Virus abbekommen? Bin über jede Hilfe dankbar!
Grüße
Drakon
413
6
Das könnte Ihnen auch weiterhelfen
vor einem Jahr
582
0
4
vor 2 Jahren
177
0
5
270
0
3
vor 4 Jahren
494
2
3
vor 11 Monaten
1236
0
4
Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor 3 Jahren
Also du hast keinen Router mehr dazwischen und baust mit der FW über ne PPPoE Session direkt mit dem GF Modem die Verbindung her? Das Modem hat keine Firewall .. also isses doch klar das du aus dem Internet ggf. auch abgescannt wirst.
4
Antwort
von
vor 3 Jahren
Ich hab inzwischen nachvollziehen können, woher die Anfragen kommen. Kommt doch aus dem internen Netzwerk von einem Gerät, die OPNSense findet natürlich die IP Adresse nicht und versucht übers WAN rauszugehen und das WAN meldet dann diese komischen Pakete.
Ich schau mal woran das genau hängt, scheint aber nix mit meiner oben geäußerten Vermutung zu tun zu haben, sorry, doch ein Fehler auf meiner Seite.
Antwort
von
vor 3 Jahren
Habs gefunden und deaktiviert. Thread kann geschlossen werden, war wirklich etwas in meinem Netz was ich noch vergessen hatte umzustellen. Sorry für die Umstände.
Antwort
von
vor 3 Jahren
Hallo @Drakon,
wie ich sehe, konnte dein Anliegen hier bereits gelöst werden.
Freut mich sehr zu lesen.
Falls es doch nochmal weitere Fragen gib, gerne Bescheid geben.
Beste Grüße
Julia U.
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 3 Jahren
Habs gefunden und deaktiviert. Thread kann geschlossen werden, war wirklich etwas in meinem Netz was ich noch vergessen hatte umzustellen. Sorry für die Umstände.
0
Uneingeloggter Nutzer
Frage
von