International Forums > German - Deutsch

Schwierigkeiten beim nachvollziehen von Traffic bzw. DNS-Requests!?

(1/4) > >>

dsecure:
Hallo,

ich kann irgendwie nicht nachvollziehen, woher eine bestimmte DNS Anfrage kommt. Hinter meiner OPNsense ist ein Pi-Hole auf welche alle DNS Anfragen aus dem LAN per FW Regel umgeleitet werden.

LAN (192.168.0.0) -> (192.168.0.12) OPNsense (192.168.1.1) ->  (192.168.1.0) -> Router -> (WWW)

Ich werde aus den Logs nicht schlau, in den FW-Logs Live-view kann ich zwar die einzelnen Verbindungen sehen die aufgebaut werden, daraus kann ich die Quelle nicht ableiten.

Die Zeitstempel vom Pi-Hole und der OPNsense lassen sich ja vergleichen aber immer wenn dieser komische Request erfolgt, steht als src die WAN Schnittstelle der Opnsense da?

Weiterhin meldet mein DNSmasq : possible DNS-rebind attack detected: unifi.**** das kommt minütlich, die unifi-AP habe ich versucht zu blockieren, bringt aber nichts :(

Das ist FW Rule dazu: (Unter FW -> Regeln -> LAN)

Block IPv4 *    192.168.0.154    *    *    *    *    *


Könnte mir das bitte jemand erklären? Zu mindestens wo ich nachsehen muss woher die Requests kommen?

Danke!

dsecure:
Zu mindestens weiß ich jetzt mit Sicherheit das der DNS Request vom Unifi AP kommt, wie kann ich die IP blocken bzw. warum funktioniert mein FW - Regel nicht?

dsecure:
Okay, mit einem Neustart hat es jetzt geklappt, dieser unerwünschte DNS Request ist verschwunden :)

Ich habe herausgefunden das man bei -> Schnittstellen: Diagnose: Paketaufzeichnung genauere Daten von empfangenen und gesendeten Paketen erhält, der Nachteil ist, dass man dort für eine bestimmte Zeit aufzeichnen muss... gäbe es da eine andere logging Methode um so detaillierte Protokolle zu erheben?

Dann habe ich seit einigen Tagen noch einen DNS Request auf die g- und e- root-server.net Server, allerdings sind die zeitlichen Abstände variable und das passiert nur alle paar Stunden, das Pi-Hole gibt an das es von 192.168.1.1 also der Opnsense kommt, jetzt wäre es gut ein detaillierteres Log zu haben :/

evtl. kann mir jemand helfen, pls?

dsecure:
Warum zeigt mein OPNsense einen meiner Clients an der WAN Schnittstelle in ARP Tabelle an?

chemlud:
Ist 192.168.0.24 eine reservierte IP oder vom DHCP vergeben?

Navigation

[0] Message Index

[#] Next page

Go to full version