Hallo,
habe die FireHol Blocklisten eingerichtet, nun sehe ich im Protokoll diverse IP Adressen als Quelle und als Ziel die
Server Adresse von meinem Provider aber aus einem Anderen IP Bereich wie meiner....
Wie kommt es das ich sowas sehe? hat ja mit meinem IP Berech oder Seiten die ich ansurfe nichts zutun....
WAN_Cable 2024-09-16T10:55:02 79.110.62.80:40710 212.7.162.117:526 tcp FireHol L123 Webclient
WAN_Cable 2024-09-16T10:55:01 79.110.62.19:47327 212.7.162.117:50522 tcp FireHol L123 Webclient
WAN_Cable 2024-09-16T10:54:59 91.240.118.243:54191 212.7.162.117:1443 tcp FireHol L123 Webclient
WAN_Cable 2024-09-16T10:54:57 79.110.62.19:47327 212.7.162.117:50341 tcp FireHol L123 Webclient
Was ist denn 212.*.*.*?
irgend ein Server von meinem Provider.... hat mit meiner range/ip nichts zutun.
212.7.162.117
DNS Hostname (PTR Record): 212-7-162-117.ktk-ip.de
DNS Nameservers: ns-a.ktk.de, ns-b.ktk.io, ns-c.ktk.de
DNS Zone: 162.7.212.in-addr.arpa
Network route: 212.7.160.0/19
Network owner: Kevag Telekom GmbH
ASN #: 12360
Part of range: 212.7.162.0/24
Ist Kabel nicht unter Umständen ein Broadcast-Medium, d.h. das könnte irgendein anderer Kunde sein, der sich einen Teil der Infratstruktur mit dir teilt?
Quote from: Bob.Dig on September 16, 2024, 01:22:03 PM
Was ist denn 212.7.162.117?
https://www.speedguide.net/ip/212.7.162.117
;)
Anscheinend irgendeine Synology, die viel Besuch bekommt.
Das kabel ein "shared Medium" ist mir klar, aber das ich traffik sehe der nicht mit meinem zutun hat? seltsam.
ich hatte auch mal Load balance mit Telekom LTE gehabt da war das nicht so, also nichts auf der LTE Leitung....
was nicht meinem entspräche.
Du könntest ja mal "alles" loggen, ob da noch mehr als diese eine Adresse kommt.
Und andere hier mit Kabel könnten das auch tun und uns sagen, ob das normal ist.
Ich beschränke übrigens meine Blocking-Regeln auf dem WAN auf meine offenen Ports, mehr interessiert mich nicht, weil alles andere ja eh geblockt wird.
(https://forum.opnsense.org/index.php?action=dlattach;topic=42846.0;attach=37901;image)
hat sich eigentlich erledigt.... mein Provider hat IP Range gewechselt und ich
hatte Tomaten auf den Augen....
Früher hatte ich eine 5. IP jetzt eine 212.
kann also geschlossen werden.
Quote from: Zapad on September 16, 2024, 02:54:21 PM
hat sich eigentlich erledigt.... mein Provider hat IP Range gewechselt und ich
hatte Tomaten auf den Augen....
Wenn die Synology deine ist, würde ich an deiner Stelle aktiv werden.
wie kommst du auf synology?
ich habe zwar eine aber durch welche Rückschlüsse/lücken kommst du drauf?
Gib https:// und die von dir genannte IP-Adresse in einen Browser ein und du siehst, dass das Gerät offen im Internet steht.
Nur weil da "Web Station" steht bedeutet nicht "offen"?
Wenn das so wäre hätten wir kein Internet....
man könnte die IP von 1:65535 scannen da findet sich noch was... bestimmt,
wie gut das sich die IP dynamisch ändert.
Da gehört schon ein bischen mehr um sich da rein zu Wuseln... und OPNSense ist nicht das Schlußwort in der Kette.
Ich dachte schon ich hätte was übersehen...