OPNsense Forum

International Forums => German - Deutsch => Topic started by: lfirewall1243 on March 11, 2021, 07:16:51 pm

Title: NAT Slipstreaming
Post by: lfirewall1243 on March 11, 2021, 07:16:51 pm
Mal ne generelle Sicherheitsfrage:

Ist OPNsense betroffen ?
https://www.heise.de/news/NAT-Slipstreaming-Angriffe-Es-kommt-noch-schlimmer-5078104.html
Title: Re: NAT Slipstreaming
Post by: Maurice on March 11, 2021, 08:10:45 pm
OPNsense hat kein SIP-ALG und soweit ich weiß auch keine anderen ALGs, insofern ziemlich sicher nicht betroffen. Lasse mich aber gerne korrigieren.
Title: Re: NAT Slipstreaming
Post by: BatMen on March 12, 2021, 02:26:01 pm
Hallo, hatte mir die Frage heute nach einem Heise Posting auch gestellt.

bevor ich - danke by the way - das Posting hier fand, hab ich folgende 2 Postings auf Reddit zum Thema gelesen

https://amp.reddit.com/r/OPNsenseFirewall/comments/jt4el1/nat_slipstream_is_opnsense_vulnerable/
d.h. ALG scheinen auf der opnsense nicht zu laufen.

und dann noch ergänzend bzw. inhaltlich mMn. passend dazu :

https://www.reddit.com/r/PFSENSE/comments/jng0dw/has_anyone_else_seen_the_new_nat_slipstream/gb1bm2f?utm_source=share&utm_medium=web2x&context=3

ist zwar auf die pfsence bezogen - aber der Hinweis bzgl. NAT auf Layer 3 und das davon alte Router betroffen sind macht für mich Sinn.

Code: [Select]
Considering pfSense isn't an ALG NAT, minimal. pfSense is a L3 NAT (Pure NAT) and doesn't use helper apps to make connections. This is common to really old Linux routers, where the NAT is supplemented with ConnTrack and helper apps (for FTP, SIP etc).
p.s. für die FritzBox Nutzer (wie mich daheim) - scheinen auch nicht betroffen

https://twitter.com/avm_de/status/1337096271702749189