Messages

Actually I figured it out.

In my DNS A Record there was a wildcard *.mydomain.at

This led to my Sony TV searching for wpad.mydomain.at which actullay should have stayed inside my private network, but now went public.
It also alarmed my domain provider because I had my debian bookworm mirror wrongly setup to debian.mydomain.at which then spamed my provider, because there was no such private domain, and eventually shutdown my IP.

I learned a lot this weekend ...

10€ from me. Thx for the great work!

Hi all,

Recently my email account was blocked because my domain/email provider told me he had an attack from my IP:
IM360 WAF: Infectors. Dirb like fuzzing||MVN:REQUEST_FILENAME||MV:/debian/pool/main/f/felix-shell/felix-shell_1.4.3.orig.tar.xz||T:APACHE||

That's when I started to watch my traffic towards my provider and realized that not only the PC running Outlook is contacting my provider, but also my Android TV. See screenshot attached.

Now I have a lot of questions:

• What reasons could Android TV do that?
• Anyone else observed that same behaviour?
• The screenshot shows only a live view, but is there any history stored I can view?
• How can I analyze the traffic further?

Appart from this Android TV anomaly, what would you do now?

thx!

A1 ist kein deutscher provider?
- wie schnell ist deine leitung?
- wenn du beide VMs als physische kisten laufen hast, besteht das problem dann auch (könnte doch sein das deine zbox nicht so optimal dafür ist)?

Deutscher Provider: Habt Ihr ein "besseres" Internet als wir Österreicher ;) versteh nicht wie das helfen könnte ...
Schnelle Leitung: 30 - 60 Mbit gemessen - versteh nicht wie das helfen könnte ...
Getrennte Kisten: Ich könnte natürlich mal das Proxmox weglassen und OPNsense direkt installieren, weiß aber nicht ob ich mir das jetzt antu ... ich bastle schon drei Tage daran und mir vergeht die Lust ... Und außerdem hab ich eher das Gefühl das es hier ein NATing problem gibt ...

1. deine firewall und die ubuntu kiste sind keine VMs richtig?
2. auf was für einer hardware laufen die (bitte mal genau hersteller/model)
3. hängt der linux rechner direkt am lan port oder ist da noch ein switch (das kann ich so aus deinem netzwerkplan nicht ersehen)?

* Oja - OPNsense und die Ubuntu sind beide VMs in der gleichen Kiste (Zbox) unter Proxmox.
* Zotac Zbox CI331 (Intel Celeron N5100) mit zwei LANs
* A1 Hybrid Box <-> Zbox mit VMs <-> 24 Port Unmanaged Switch <-> ... alles andere ...

Ich habe bereits probiert das WAN als PCI Device einzubinden und als virtuellerer Treiber, beides mit selbem Ergebnis.

Das Problem besteht auch nur, wenn ich über die eigene Internet Verbindung raus und wieder rein komme:
Notebook -> Switch -> Zbox mit OPNsense Firewall -> A1 Hybrid Box -> Internet -> A1 Hybrid Box -> Zbox ... -> Ubuntu (in der Zbox VM)

Gehe ich von einem "fremden" Internet (z.B. Hotspot Handy) ins Internet und greife auf Ubuntu zu, gibts keine Troubles.

thx

[65536 Bytes. Ist doch verdächtig oder?]

Hallo Leute,

habe so meine Probleme mit OPNsense und komm nicht drauf ob ich was falsch mache.

Ich habe ein recht einfaches Setup: WAN<->LAN und das wars. Das WAN steht in einer DMZ hinter meinem Modem und hat eine Public IP.

Port forward habe ich eingerichtet auf einen meiner Ubuntu Server im LAN.

Also mache ich

Code Select Expand

ssh thomas@<public ip> - fragt mich nach Passwort und bin drinnen.
Mache ich jedoch

Code Select Expand

scp datei.iso@<public ip>: kommt alsbald die Fehlermeldung "Connection reset by peer". Schau ich wieviel übertragen wurde: 65536 Bytes. Ist doch verdächtig oder?

Das Problem scheint mit meinem anderen hier zusammenzuhängen:
https://forum.opnsense.org/index.php?topic=31484.msg151880#msg151880
(nur dachte ich probier's mal in Deutsch mit anderem Titel nachdem sich niemand gemeldet hat).

Ich konnte sonst nicht viel dazu finden. Dieser Topic hier blieb leider ungelöst:
https://forum.opnsense.org/index.php?topic=27132.msg131628#msg131628

Vielleicht wisst Ihr Rat?

Danke!

Hi Folks,

I setup to access the Web Admin page through LAN - works perfect.
The WAN is in public Internet.

I can access the Web Admin page from Internet when using e.g. my mobile phone (which uses the mobile network).
But the weird thing is, when accessing the Web Admin page through my own WAN, the connection resets and looks like in the picture. I am also connecting my notebook directly on the WAN port, and it does not work.

When I access the Web GUI from LAN, but using the IP from the WAN, then it works also.

Zenarmor is turned off. WAN firewall rule is setup for incoming connection to destination "This Firewall", Source "any".

Anybody got any idea?

thx