Firewall, bitte um Aufklärung

Started by Zapad, September 16, 2024, 11:02:26 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
September 16, 2024, 11:02:26 AM
Hallo,

habe die FireHol Blocklisten eingerichtet, nun sehe ich im Protokoll diverse IP Adressen als Quelle und als Ziel die
Server Adresse von meinem Provider aber aus einem Anderen IP Bereich wie meiner....

Wie kommt es das ich sowas sehe? hat ja mit meinem IP Berech oder Seiten die ich ansurfe nichts zutun....

   WAN_Cable      2024-09-16T10:55:02   79.110.62.80:40710   212.7.162.117:526           tcp   FireHol L123 Webclient   
   WAN_Cable      2024-09-16T10:55:01   79.110.62.19:47327   212.7.162.117:50522   tcp   FireHol L123 Webclient   
   WAN_Cable      2024-09-16T10:54:59   91.240.118.243:54191   212.7.162.117:1443   tcp   FireHol L123 Webclient   
   WAN_Cable      2024-09-16T10:54:57   79.110.62.19:47327   212.7.162.117:50341   tcp   FireHol L123 Webclient   
   
September 16, 2024, 01:22:03 PM #1 Last Edit: September 16, 2024, 02:56:13 PM by Bob.Dig
Was ist denn 212.*.*.*?
September 16, 2024, 01:26:36 PM #2
irgend ein Server von meinem Provider.... hat mit meiner range/ip nichts zutun.

212.7.162.117
DNS Hostname (PTR Record): 212-7-162-117.ktk-ip.de
DNS Nameservers: ns-a.ktk.de, ns-b.ktk.io, ns-c.ktk.de
DNS Zone: 162.7.212.in-addr.arpa
Network route: 212.7.160.0/19
Network owner: Kevag Telekom GmbH
ASN #: 12360
Part of range: 212.7.162.0/24
September 16, 2024, 01:39:05 PM #3
Ist Kabel nicht unter Umständen ein Broadcast-Medium, d.h. das könnte irgendein anderer Kunde sein, der sich einen Teil der Infratstruktur mit dir teilt?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
September 16, 2024, 01:41:39 PM #4
September 16, 2024, 01:49:46 PM #5
Anscheinend irgendeine Synology, die viel Besuch bekommt.
September 16, 2024, 02:26:11 PM #6
Das kabel ein "shared Medium" ist mir klar, aber das ich traffik sehe der nicht mit meinem zutun hat? seltsam.

ich hatte auch mal Load balance mit Telekom LTE gehabt da war das nicht so, also nichts auf der LTE Leitung....
was nicht meinem entspräche.
September 16, 2024, 02:49:01 PM #7 Last Edit: September 16, 2024, 02:54:46 PM by Bob.Dig
Du könntest ja mal "alles" loggen, ob da noch mehr als diese eine Adresse kommt.
Und andere hier mit Kabel könnten das auch tun und uns sagen, ob das normal ist.

Ich beschränke übrigens meine Blocking-Regeln auf dem WAN auf meine offenen Ports, mehr interessiert mich nicht, weil alles andere ja eh geblockt wird.

September 16, 2024, 02:54:21 PM #8
hat sich eigentlich erledigt.... mein Provider hat IP Range gewechselt und ich
hatte Tomaten auf den Augen....
Früher hatte ich eine 5. IP jetzt eine 212.

kann also geschlossen werden.
September 16, 2024, 02:58:56 PM #9
Quote from: Zapad on September 16, 2024, 02:54:21 PM
hat sich eigentlich erledigt.... mein Provider hat IP Range gewechselt und ich
hatte Tomaten auf den Augen....
Wenn die Synology deine ist, würde ich an deiner Stelle aktiv werden.
September 16, 2024, 03:32:39 PM #10
wie kommst du auf synology?

ich habe zwar eine aber durch welche Rückschlüsse/lücken kommst du drauf?
September 16, 2024, 03:36:07 PM #11
Gib https:// und die von dir genannte IP-Adresse in einen Browser ein und du siehst, dass das Gerät offen im Internet steht.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
September 16, 2024, 03:54:27 PM #12
Nur weil da "Web Station" steht bedeutet nicht "offen"?

Wenn das so wäre hätten wir kein Internet....

man könnte die IP von 1:65535 scannen da findet sich noch was... bestimmt,
wie gut das sich die IP dynamisch ändert.

Da gehört schon ein bischen mehr um sich da rein zu Wuseln... und OPNSense ist nicht das Schlußwort in der Kette.

Ich dachte schon ich hätte was übersehen...
Print
Go Up Pages1
User actions