Hallo,
ich habe an meinem Glasfaser-Anschluss einen Lancom 1781VA-4G. Eingerichtet wurde das Teil von der Telekom und ein Lancom-Techniker hatte per Fernzugriff nochmal alle Einstellungen durchgesehen. Im Log-Protokoll vom IP-Router stehen seit einigen Tagen vermehrt Meldungen die mir Sorgen machen. In Summe sind es 15 IPs. Diese würde ich nach und nach gern in eine Liste aufnehmen, welche komplett abgeblockt werden.
Wo könnte ich das einstellen? Anbei ein Screenshot mit einer Besipiel IP.
Danke für die Unterstützung. MfG
Angriff von außen - IP vollständig sperren
Moderator: Lancom-Systems Moderatoren
Angriff von außen - IP vollständig sperren
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Angriff von außen - IP vollständig sperren
Hi Flix83 ,
Portscans sind Alltag im Internet und erstmal keine Gefahr - insbesonderes weil ein sauber konfiguriertes LANCOM in Richtung Internet keinen offenenen Port hat...
Von Versuchen mit Port- oder Adreßsperren irgendwie "dagegen zu halten" kann ich nur abraten. Es wird zwar besonders gerne von den selbsternannten Expertren diverser Heimuser-Computerzeitschriften erzäht, daß das eine gute Sache wäre - in Wahrheit werden durch solche Sperren am Ende z.B. DoS-Angriffe erst erfolgreich... Abgesehen davon würde eine solche Liste letztendlich beliebig lang werden...
Gruß
Backslash
Portscans sind Alltag im Internet und erstmal keine Gefahr - insbesonderes weil ein sauber konfiguriertes LANCOM in Richtung Internet keinen offenenen Port hat...
Von Versuchen mit Port- oder Adreßsperren irgendwie "dagegen zu halten" kann ich nur abraten. Es wird zwar besonders gerne von den selbsternannten Expertren diverser Heimuser-Computerzeitschriften erzäht, daß das eine gute Sache wäre - in Wahrheit werden durch solche Sperren am Ende z.B. DoS-Angriffe erst erfolgreich... Abgesehen davon würde eine solche Liste letztendlich beliebig lang werden...
Gruß
Backslash
Re: Angriff von außen - IP vollständig sperren
Hallo Backslash,
also sind auch die Meldungen "DoS protection" oder "intruder detection" unbedenklich?
Ich merke den "Angriff" eigentlich nur, weil eine aufgerufene Webseite nicht zügig läd oder es beim laden von Bildern stockt. Ein erneuten Laden wenige Sekunden im Anschluss hilft dann.
MfG
also sind auch die Meldungen "DoS protection" oder "intruder detection" unbedenklich?
Ich merke den "Angriff" eigentlich nur, weil eine aufgerufene Webseite nicht zügig läd oder es beim laden von Bildern stockt. Ein erneuten Laden wenige Sekunden im Anschluss hilft dann.
MfG
Re: Angriff von außen - IP vollständig sperren
Hi Flix83,
Bei anderen "DoS protection" oder "intruder detection" Meldungen mußt du erstmal hinschauen, was genau angemeckert wurde - aber Am Ende sagt das LANCOM ja, daß es den "Angriff" abgewehrt hat, d.h. davon ist nichts in dein Netz gelangt.
Gruß
Backslash
das hab ich nicht gesagt... Ich hab von den Portscans gesprochen, die deine Liste überwiegen.also sind auch die Meldungen "DoS protection" oder "intruder detection" unbedenklich?
Bei anderen "DoS protection" oder "intruder detection" Meldungen mußt du erstmal hinschauen, was genau angemeckert wurde - aber Am Ende sagt das LANCOM ja, daß es den "Angriff" abgewehrt hat, d.h. davon ist nichts in dein Netz gelangt.
In dem Fall würde dir eine Adreß-Sperre erst recht nicht helfen, denn da wird deine Internetverbindung offenbar schon durch den Scan-Traffic ausgelastet... Der Traffic kommt bei dir an und nachträgliches Blocken macht die Leitung auch nicht mehr frei... Es sei denn du hättest eine sehr schwache Inetnetverbindung mit nur extrem geringen Upload... In dem Fall könnte der Stealth-Mode helfen, denn der sorgt zumindest dafür, daß bei einem Porstcan keine Antworten zurücklaufen. Auch wenn ich sonst nur von der Verwendung des Stealth-Mode als "Sicherheits-Featue", als das es die bereits erwähnten selbsternannten Experten verkaufen wollen, ablehne. Denn der Stealthmode sagt nicht, daß da niemand wäre, sondern ist am Ende ein roter blinkender Pfeil auf ein möglicherweise interessantes Ziel... Wäre da wirklich keiner, würde bereits der Router einen Hop zuvor sagen "Destination unreachable". Bei aktivem Stealthmode meldet ein Portscanner zudem alle Ports als möglicherweise offen...Ich merke den "Angriff" eigentlich nur, weil eine aufgerufene Webseite nicht zügig läd oder es beim laden von Bildern stockt. Ein erneuten Laden wenige Sekunden im Anschluss hilft dann.
Gruß
Backslash
Re: Angriff von außen - IP vollständig sperren
Das Problem ist nicht der "doofe" Router, das Problem ist das OS!
ABER, man kann dem Router sagen: "Du kommst hier nicht rein!"
Siehe hierzu u.A. IP-Adressen wie zum Beispiel TeamViewer und Co. !
(ja, wie kommen die durch den Router - weil sie es können!)
Warum?
Quelle ?
Re: Angriff von außen - IP vollständig sperren
plumpsack hat geschrieben: ↑28 Sep 2023, 16:12Das Problem ist nicht der "doofe" Router, das Problem ist das OS (vom Client)!
ABER, man kann dem Router sagen: "Du kommst hier nicht rein!"
Siehe hierzu u.A. IP-Adressen wie zum Beispiel TeamViewer und Co. !
(ja, wie kommen die durch den Router - weil sie es können!)
Warum?
Quelle ?
Re: Angriff von außen - IP vollständig sperren
steht doch da...Warum?
Re: Angriff von außen - IP vollständig sperren
Tickets bei LANCOM in denen sich Kunden sich das Internet über genau soche Sperren abgelemmt haben
aßerdem reicht eine ganz einfache Überlegung: Stell dir vor, jemand greift dich mit gefälschter IP-Adresse and und du sperrst diese IP-Adresse: was machst du, wenn das die IP des DNS-Servers ist, den du nutzt...
aßerdem reicht eine ganz einfache Überlegung: Stell dir vor, jemand greift dich mit gefälschter IP-Adresse and und du sperrst diese IP-Adresse: was machst du, wenn das die IP des DNS-Servers ist, den du nutzt...
Re: Angriff von außen - IP vollständig sperren
don't feed the trolls...
Re: Angriff von außen - IP vollständig sperren
Das nennst du als Quelle?
A) gefälschte IP-Adresse - whois - Kufnukistan ... brauch ich nicht, kann ich sperren.
B) gefälschte IP-Adresse - Google und Co. .. auffällig, brauch ich nicht, kann ich sperren.
C) wenn das die IP des DNS-Servers ist - dann habe ich bei A) und B) wohl was übersehen
Re: Angriff von außen - IP vollständig sperren
@PappaBaer
Was machst du so den ganzen Tag Computer-"Bild" lesen?
https://en.wikipedia.org/wiki/Ransomware
https://en.wikipedia.org/wiki/Spyware
https://en.wikipedia.org/wiki/Cyber_spying
https://en.wikipedia.org/wiki/Stuxnet
https://en.wikipedia.org/wiki/Pegasus_(spyware)
https://en.wikipedia.org/wiki/FinFisher
https://en.wikipedia.org/wiki/SpyEye
https://de.wikipedia.org/wiki/Cobalt_Strike
ETC. !!!
Re: Angriff von außen - IP vollständig sperren
Eigentor!
All die von Dir genannten machen eine Verbindung von innen nach aussen auf und öffnen somit den Zugang durch Router.
Hier ging es aber darum, dass ein sauber konfigurierter Lancom (nein, nicht Deiner!) nach aussen hin nicht offen ist.
Okay, nun hör' ich aber wirklich auf, Dich zu füttern.
All die von Dir genannten machen eine Verbindung von innen nach aussen auf und öffnen somit den Zugang durch Router.
Hier ging es aber darum, dass ein sauber konfigurierter Lancom (nein, nicht Deiner!) nach aussen hin nicht offen ist.
Ne, das Lesen Deiner Beiträge reicht mir vollkommen. Mehr auf solchem Niveau ertrage ich nicht.Was machst du so den ganzen Tag Computer-"Bild" lesen?
Okay, nun hör' ich aber wirklich auf, Dich zu füttern.
Re: Angriff von außen - IP vollständig sperren
Genau!
Du weißt schon wie diese "Mistdinger" funktionieren, oder?
Darum Sperr-Routen !!!
Altes Wissen geht verloren ... wir brauchen nicht einmal ein Gateway oder einen DNS-Server für unsere Clients, wenn wir einem Proxy einsetzen ...