WAN-Port NTP Pakete

Started by kosta, March 04, 2021, 11:59:52 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 04, 2021, 11:59:52 PM Last Edit: March 05, 2021, 07:32:02 AM by kosta
Hallo,
ich bekomme viele drops auf Port 123 (NTP) auf dem WAN-Port, welche ich, wenn ich das richtig verstehe, als unaufgeforderte Anfragen am WAN-Port einstufen würde. Sonst würde ich ausgehende Pakete am LAN-Port sehen, wenn ich bei NTP ausgehend Regel Logging aktiviere. Stimmt?
Da frage ich mich aber immerhin warum ich gerade auf NTP-Port die eingehenden Anfragen bekomme, ob das was zu bedeuten hat.
Oder soll ich einfach ein NTP block rule am WAN machen und Logging abdrehen. Damit wäre es dann Ruhe. Das dürfte aber die NTP Anfragen vom LAN aber nicht blockieren...?
Danke
March 05, 2021, 06:04:36 AM #1 Last Edit: March 05, 2021, 06:21:43 AM by micneu
Ich verstehe noch nicht ganz Dein Problem.
- ist dein NTP auf der WAN Schnittstelle offen?
- kann es nicht sein das irgend welche skriptkiddys ein wenig spielen und zufällig deine ip als Ziel haben?
- poste doch mal die LOG
- bitte einen grafischen netzwerkplan


Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
March 05, 2021, 07:37:46 AM #2
Ich verstehe nicht warum die Frage unverständlich ist.
Nein, NTP ist auf der WAN Schnittstelle nicht offen, sonst hätte ich keine Drops.
Ja, es ist natürlich möglich dass das Skriptdaddys sind.
Leider kein LOG, da es jetzt gerade nicht passiert (daher gehe ich davon aus, dass es was zufälliges ist).
Meine Frage war eher in der anderen Richtung: kann es NTP Pakete von WAN (Internet) geben, für die es keine ausgehenden Pakete aus dem LAN gibt? Ich habe vom Netz her hier nichts besonderes LAN und VLANs hinter der Firewall die ins Internet gehen. WAN ist die eine und einzige Ausgangsstelle zum Internet.
Print
Go Up Pages1
User actions