Hallo,
in den LogFiles der Opnsense Firewall taucht immer wieder ein "Default deny / state violation rule" Eintrag für udp auf, wie der im Anhang.
Wie kann ich heraus finden was den Eintrag verursacht?
Vielen Dank
169.254/16 ist der APIPA Adressbereich.
https://de.wikipedia.org/wiki/Zeroconf
Irgendein Gerät in deinem LAN verschickt mit einer selbst zugewiesenen IP-Adresse Broadcast-Pakete, wahrscheinlich auf der Suche nach Services.
Ok das hat mir schon mal weiter geholfen.
Nachdem ich nacheinander die Netzwerkkomponenten getrennt habe hat sich herausgestellt, der Verursacher ist die Diskstation.
Jetzt wird es aber merkwürdig. Es ging wohl vom 4. Netzwerkanschluss der Diskstation aus, an dem gar kein Netzwerkkabel angeschlossen war?!
Ich hab ihm jetzt eine statische IP-Adresse verpasst und schon sind die Einträge weg. Ein Netzwerkkabel ist nach wie vor nicht angeschlossen und in der Systemsteuerung wird er auch korrekt als getrennt aufgeführt.
Mir ist zwar nicht klar, wie ein nicht verbundener Netzwerkadapter so etwas verursachen kann aber zumindest sieht das Log jetzt besser aus.
Vielen Dank