Community Navigation
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
1

Frage

2

Antwort

3

Lösung

Firewall Frage
Nicht anwendbar

am ‎23.11.2018 01:20

Hallo zusammen,
eine technische Frage:
hinter der super Connect Box habe ich per Kabel einen Netgear Router angeschlossen.
Dieser zeigt in seinen Logs solche Einträge zur Firewall:
Thu Nov 22 20:18:07 2018 kern.warn kernel: [701913.305335] REJECT wan in: IN=eth0.2 OUT= MAC=aa:bb:cc:aa:22:5f:AA:33:bd:bb:bb:51:08:00:45:00:00:53 SRC=17.56.136.197 DST=192.168.0.11 LEN=83 TOS=0x00 PREC=0x00 TTL=44 ID=42122 DF PROTO=TCP SPT=993 DPT=56608 WINDOW=220 RES=0x00 ACK PSH FIN URGP=0

Wie kommt die externe IP dahin? Auf der Connectbox sind keine Port Forwards oder offenen Ports gepflegt. Die Firewall ist aktiviert.
Leitet die Box manche Verbindungen weiter oder wie ist die Meldung zu verstehn?
0 Gefällt mir
12 Antworten 12
linuxfan
Netzwerkforscher
Netzwerkforscher

am ‎23.11.2018 16:39

Die IP kommt deshalb durch, weil sie zu einer Verbindung gehört, die Du selbst dorthin aufgebaut hast! Somit baut sich die FW in der Connectbox für die Dauer der TCP-Session eine dynamische Rückregel - sonst könntest Du ja niemals Antworten von Webseiten usw. erhalten

Betrachten wir mal näher, denn das ist einfach nur eine ganz normale Rückantwort auf eine von Dir selbst initiierte Verbindung!

DST = IP in deinem Heimnetz
DPT = 56608 typischer Wert, den ein Gerät als abgehenden Port zum Aufbau einer TCP-Session wählt.

Die SRC-IP ist zweitrangig, weil der Source-Port spricht Bände:  993 = IMAP over TLS/SSL

Kann es also sein, dass Dein Email-Client läuft und Du Dich jetzt beklagst, dass Dein Postfach Dir sogar antwortet 😉
0 Gefällt mir
Nicht anwendbar

am ‎24.11.2018 01:02

Wenn das eine Antwort auf eine ausgehende Verbindung wäre, diese aber im Router REJECTED wird, dann bekomme ich sie nicht.
Wenn das bei jeder ausgehenden Verbindung so wäre, also auch bei jedem Webseitenaufruf - weil WAN --> LAN auf dem Router alles REJECTED wird - dann könnte ich diese Seite hier gar nicht aufrufen.
Eine ganz normal Rückantwort kann das somit nicht sein.

Es könnte höchstens eine Antwort sein, auf eine ausgehende Verbindung, welche von meinem client als timeout eingestuft wurde und somit nicht mehr "offen" war.

Das würde aber auch nur möglich sein, wenn die Connectbox die Verbindung immer noch als offen "einstuft", und die Antwort durchlässt, mein Router dahinter aber nicht (mehr).
Dann stellt sich aber die Frage warum die CB den timeout nicht mitbekommen hat.

Alles in allem ist das immer noch ziemlich fatal, denn die CB lässt eingehende Verbindungen zu, die gar nicht mehr auf einer offenen ausgehenden Verbindung basiert.


0 Gefällt mir
rv112
Datenguru
Datenguru

am ‎24.11.2018 09:23

Goofie:
Ich hatte das tc4400 auch einmal für 1 Tag im Betrieb und rate jedem ab das zu verwenden. Die Box würde extrem warm, die menüführung ist sehr irreführend und Unitymedia unterstützt die Box nicht nur die eigenen fritzboxen.

Welche Menüführung? Das Modem hat eine Statusseite und ein Log, das wars. Meines wird knapp 40 Grad warm, absolut normale Betriebstemperatur.
0 Gefällt mir