Default deny / state violation rule

Started by Fons11, March 15, 2023, 11:01:38 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 15, 2023, 11:01:38 AM
Hallo,
in den LogFiles der Opnsense Firewall taucht immer wieder ein "Default deny / state violation rule" Eintrag für udp auf, wie der im Anhang.
Wie kann ich heraus finden was den Eintrag verursacht?

Vielen Dank
March 15, 2023, 11:21:25 AM #1
169.254/16 ist der APIPA Adressbereich.

https://de.wikipedia.org/wiki/Zeroconf

Irgendein Gerät in deinem LAN verschickt mit einer selbst zugewiesenen IP-Adresse Broadcast-Pakete, wahrscheinlich auf der Suche nach Services.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
March 15, 2023, 11:54:11 AM #2
Ok das hat mir schon mal weiter geholfen.
Nachdem ich nacheinander die Netzwerkkomponenten getrennt habe hat sich herausgestellt, der Verursacher ist die Diskstation.
Jetzt wird es aber merkwürdig. Es ging wohl vom 4. Netzwerkanschluss der Diskstation aus, an dem gar kein Netzwerkkabel angeschlossen war?!
Ich hab ihm jetzt eine statische IP-Adresse verpasst und schon sind die Einträge weg. Ein Netzwerkkabel ist nach wie vor nicht angeschlossen und in der Systemsteuerung wird er auch korrekt als getrennt aufgeführt.
Mir ist zwar nicht klar, wie ein nicht verbundener Netzwerkadapter so etwas verursachen kann aber zumindest sieht das Log jetzt besser aus.

Vielen Dank
Print
Go Up Pages1
User actions