You might also be interested in
Buying advice
Do you need personal purchasing advice? Telekom's business customer team will be happy to advise you.
View offers
Informieren Sie sich über unsere aktuellen Internet-Angebote.
Do you need personal purchasing advice? Telekom's business customer team will be happy to advise you.
Informieren Sie sich über unsere aktuellen Internet-Angebote.
Accepted Solution
accepted by
4 years ago
NAT: refused incoming session on ifc 30010001 prot 6 (Meine PC-IP):3399 <- (Fremde IP):14416
Da versucht jemand übers Internet eine tcp-Verbindung mit dem Port 3399 aufzubauen.
Daß dort deine PC-IP steht glaube ich nicht, außer du hast dein internes Netzwerk so genial außerhalb der privaten IP-Adressen konfiguriert.
Ebenso ab und zu die Meldung: DHCP Client: ifindex 35600004 send discover
Das ist die efm35-60-1 Schnittstelle (ehemals Entertain).
Könnte man auch löschen.
0
14
from
4 years ago
Sisyphos hätte es leichter.
Automatisiert (Fail2Ban) kann die Box auch. Wenn zu viele Versuche auf eine Firewallregel (nächste Ebene) erfolgen.(Zumindest das Telefonieinterface macht das)Wie gesagt: NAT weist es mangels Weiterleitung schon ab.
0
from
4 years ago
@Bünü
Vergiss es, vergebliche Liebesmüh.
from
4 years ago
Das automatische Blocken sieht ungefähr so aus:
Aug 13 18:16:26 192.168.222.5 INET: TIMEOUT Session expired: 91.132.58.20:5389->93.226.xxx:5060 prot=17
Aug 13 18:14:25 192.168.222.5 VOIP: IWU: rem blocked peer: 91.132.58.20,udp,port=5060
Aug 13 18:13:25 192.168.222.5 VOIP: IWU: add blocked peer: 91.132.58.20,udp,port=5060, reason=invalid user in OPTIONS
Aug 13 18:13:25 192.168.222.5 INET: NAT: delete session on ifc 30010001 prot 17 93.226.xxx:5060/93.226.xxx:5060 <-> 91.132.58.20:5389
Aug 13 18:13:25 192.168.222.5 INET: SIF: Accept [30010001:91.132.58.20:5389] -> [1:93.226xxx:5060] :17
Aug 13 18:13:25 192.168.222.5 INET: new session, 91.132.58.20:5389->93.226.xxx:5060 prot: 17 parent: false
Aug 13 18:13:25 192.168.222.5 INET: NAT: new incoming session on ifc 30010001 prot 17 93.226.xxx:5060/93.226.xxx:5060 <- 91.132.58.20:5389
Jetzt sieht man im Log einer be.ip plus sogar wieder, wenn die Blockung aufgehoben wird (1 Minute).
Das ist für mich was Neues. Dankle für die Animation, mal wieder das Log zu checken
In dem Beispiel kann man auch erahnen, wie gefährlich ein erlaubter Telefonieuser am WAN-Interface ist, wenn der ein schwaches Passwort hat. Denn das geht alles glatt an der userkonfigurierbaren Firewall vorbei.
0
Unlogged in user
from
Accepted Solution
accepted by
4 years ago
Das hat doch die Digibox schon erledigt.
Das Paket wurde von der NAT-Ebene mangels Weiterleitungsregel schon abgewiesen.
Die Firewall der Box ist die nächste Ebene, da war das Paket noch garnicht.
Das ganze ist irgendein Verbindungsversuch/Scan aus den Tiefen des Internets. Du könntest lediglich die IP des Senders in der Zugriffskontrolle sperren. Das ist in der Logic der Digibox noch etwas eher. Aber wofür? Abgewiesen ist abgewiesen.
Solange so ein Eintrag nicht öfter als einige hundert pro Sekunde auftaucht, hat es auch keine Auswirkungen auf die Performance.
Bzgl. der Meldung
Ein Wechsel der externen IP ist das wirkungsvollste, für einige Minuten.
Solange Du keinen Server auf dem Port betreibst und eine Weiterleitungsregel nebst Firewallregel einrichtest, passiert garnix weiter.
DHCP Client: ifindex 44920652 send discover
Da will ein Interface ein IP zugewiesen bekommen. Allerdings sagt mir die Interfacenummer so garnix.
PS: Port3399 ist zum Beispiel für einige SAP-Anwendungen und irgendsoein Cisco-Vodoo
0
0
4 years ago
haben Ihnen die vielen Tipps hier schon abschließend weitergeholfen?
Viele Grüße Martina Ha.
0
0
Unlogged in user
from