OPNsense Forum

International Forums => German - Deutsch => Topic started by: ziegler on December 03, 2021, 05:54:21 pm

Title: Frage zu FW Log und Standard-Regel
Post by: ziegler on December 03, 2021, 05:54:21 pm
Hallo,
ich bin opnsense Neuling und habe eine Installation am laufen. Soweit klappt eigentlich alles.

Ich habe eine Frage zu LOG einträgen in der FW.
Dort taucht ständig ein BLOCK auf der WAN Schnittstelle auf:
Es ist eine Private IP aus dem 10er Netz. Diese IP kann ich nicht zuordnen.

es ist die IP 10.203.164.1 --> ich habe eigentlich nur einen PC, 1 Smartphone, eine PS4 und ein Saugroboter.

Das steht dann immer im LOG drin weil es geblockt wird:

   Dec 3 21:30   wan   10.203.164.1   255.255.255.255   68
   Dec 3 21:06   wan   10.203.164.1   meine öffentliche IP   68
   usw....

In der FW unter WAN sind vorgefertigte Regeln, u.a. Block private networks from WAN

IPv4 *    <bogons>  --> Block bogon IPv4 networks from WAN
IPv4 *    10.0.0.0/8,127.0.0.0/8,100.64.0.0/10,172.16.0.0/12,192.168.0.0/16 --> Block private networks from WAN
IPv6 *    fc00::/7 --> Block private networks from WAN

Was hat das zu bedeuten und was ist das für eine IP bzw. was ist das für ein Client in meinem Netz?
Mein LAN hat den Adressbereich 192.168.1.0 und mein WLAN 192.168.2.0
WAN ist über DHCP mit einer Vodafone Station im Bridge Mode angebunden

Der PC hat eine feste IP -- 192.168.1.10
Die WLAN-Clienst bekommen per MAC-Filterung über DHCP eine feste IP, z.B. 192.168.2.10

Habe ich da irgendein Gerät im interen Netz von dem ich nichts weiss?

Hier mal mein Netzplan:

Vodafone Station -- (Bridge Mode --> 192.168.100.1)
             ;
             :
      opnsense (WAN DHCP)
         :       :
         :       :
         :       WLAN (192.168.2.1) --> DHCP (192.168.2.10 bis 192.168.2.20)
         :
       LAN (192.168.1.1) --> Statische IP (192.168.1.10)

Vielen Dank
Title: Re: Frage zu FW Log und Standard-Regel
Post by: ziegler on December 16, 2021, 07:56:07 pm
Die IP 10.203.164.1 ist sehr hartnäckig, die hört einfach nicht auf.

Weiss wirklich keiner was das sein kann?
Ein Client von mir schliesse ich aus, weil falsches Netzt.
Und ein Gerät vom Nachbarn halte ich auch als sehr unwahrscheinlich.
ich kann mir das nicht erklären.
Title: Re: Frage zu FW Log und Standard-Regel
Post by: 0zzy on December 24, 2023, 11:34:51 pm
falls noch interese besteht: die IP ist von Vodafone
Code: [Select]
nslookup 10.203.164.1
Server: 2a02:908:f17:1e0:422b:50ff:fef1:5910
Address: 2a02:908:f17:1e0:422b:50ff:fef1:5910#53

whois 2a02:908:f17:1e0:422b:50ff:fef1:5910
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object

inet6num:     2a00:0:0:0:0:0:0:0/12
organisation: RIPE NCC
status:       ALLOCATED

whois:        whois.ripe.net

changed:      2006-10-03
source:       IANA

# whois.ripe.net

inet6num:       2a02:908::/32
netname:        DE-KNRW-20090121
country:        DE
org:            ORG-iGCK3-RIPE
abuse-c:        UMAB-RIPE
admin-c:        UMAC-RIPE
tech-c:         UMTC-RIPE
status:         ALLOCATED-BY-RIR
mnt-by:         RIPE-NCC-HM-MNT
mnt-by:         UNITYMEDIA-MNT
mnt-lower:      UNITYMEDIA-MNT
mnt-routes:     UNITYMEDIA-MNT
mnt-domains:    UNITYMEDIA-MNT
created:        2009-01-21T09:36:59Z
last-modified:  2021-03-01T10:28:42Z
source:         RIPE # Filtered

organisation:   ORG-iGCK3-RIPE
org-name:       Vodafone West GmbH
country:        DE
org-type:       LIR
address:        Ferdinand-Braun-Platz 1
address:        40549
address:        D?sseldorf
address:        GERMANY
phone:          +49 2273 605 8567
fax-no:         +49 2273 605 4339
fax-no:         +49 221 2991 9002
admin-c:        MH3982-RIPE
admin-c:        HZ1532-RIPE
abuse-c:        UMAB-RIPE
mnt-ref:        RIPE-NCC-HM-MNT
mnt-ref:        UNITYMEDIA-MNT
mnt-by:         RIPE-NCC-HM-MNT
mnt-by:         UNITYMEDIA-MNT
created:        2004-04-17T11:09:24Z
last-modified:  2022-06-28T11:51:17Z
source:         RIPE # Filtered

role:           Unitymedia Administration
address:        Vodafone West GmbH
address:        Ferdinand-Braun-Platz 1
address:        40549 D?sseldorf
address:        GERMANY
admin-c:        MH3982-RIPE
admin-c:        HZ1532-RIPE
tech-c:         UMTC-RIPE
nic-hdl:        UMAC-RIPE
mnt-by:         UNITYMEDIA-MNT
mnt-by:         KabelBW-MNT
created:        2009-07-10T11:13:10Z
last-modified:  2023-01-12T14:56:28Z
source:         RIPE # Filtered

role:           Unitymedia Technical Contact
address:        Vodafone West GmbH
address:        Ferdinand-Braun-Platz 1
address:        40549 D?sseldorf
address:        GERMANY
admin-c:        UMAC-RIPE
admin-c:        UMAB-RIPE
tech-c:         MH3982-RIPE
tech-c:         HZ1532-RIPE
nic-hdl:        UMTC-RIPE
mnt-by:         UNITYMEDIA-MNT
mnt-by:         KabelBW-MNT
created:        2009-07-10T11:13:10Z
last-modified:  2023-01-12T14:57:31Z
source:         RIPE # Filtered

% Information related to '2a02:908::/33AS20825'

route6:         2a02:908::/33
descr:          Unitymedia
origin:         AS20825
mnt-by:         UNITYMEDIA-MNT
created:        2016-02-11T13:23:16Z
last-modified:  2016-02-11T13:23:16Z
source:         RIPE

% Information related to '2a02:908::/33AS3209'

route6:         2a02:908::/33
descr:          Vodafone West
origin:         AS3209
mnt-by:         UNITYMEDIA-MNT
created:        2021-03-05T00:43:50Z
last-modified:  2021-03-05T00:43:50Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.109.1 (ABERDEEN)



einfach nen hart block rein und gut ist ;)
Title: Re: Frage zu FW Log und Standard-Regel
Post by: Patrick M. Hausen on December 25, 2023, 07:31:37 pm
Die IP-Adresse ist nicht von Vodafone, die ist privat.

https://de.wikipedia.org/wiki/Private_IP-Adresse