LOCAL3 Alarm - Was will mir der Router sagen?

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
z3networks
Beiträge: 5
Registriert: 01 Mär 2019, 09:36

LOCAL3 Alarm - Was will mir der Router sagen?

Beitrag von z3networks »

Hallo,

ich bin bei Lancom Routern nicht sehr bewandert. Bisher hatte ich noch keine großen Probleme mit dem einen Lancom Router den ich betreue.

Jetzt ist es aber so das in dem Netzwerk die Internetverbindung über den Tag in der Geschwindigkeit sehr schwankt. Bei meiner suche bin ich im Lancom 1781EF+ Router in der Syslog auf folgende Zeilen gestoßen. Die Suche hier im Forum hat mich leider nicht so richtig weiter gebracht.
Es sind keine Mac-Rechner im Netzwerk.


2 2019-03-01 09:37:19 LOCAL3 Alarm Dst: xx.xx.xx.xxx:123 {xxwendung.ad.local}, Src: 38.21.241.233:51680 (UDP): connection refused
3 2019-03-01 09:34:51 LOCAL3 Alarm Dst: xx.xx.xx.xxx:123 {xxwendung.ad.local}, Src: 38.21.241.233:58335 (UDP): connection refused
4 2019-03-01 09:31:56 LOCAL3 Alarm Dst: xx.xx.xx.xxx:5060 {xxwendung.ad.local}, Src: 185.53.91.55:5078 (UDP): connection refused
5 2019-03-01 09:29:55 LOCAL3 Alarm Dst: xx.xx.xx.xxx:123 {xxwendung.ad.local}, Src: 38.21.241.233:39524 (UDP): connection refused
6 2019-03-01 09:27:29 LOCAL3 Alarm Dst: xx.xx.xx.xxx:389 {xxwendung.ad.local}, Src: 184.105.247.236:21389 (UDP): connection refused
7 2019-03-01 09:25:00 LOCAL3 Alarm Dst: xx.xx.xx.xxx:123 {xxwendung.ad.local}, Src: 38.21.241.233:41427 (UDP): connection refused
8 2019-03-01 09:22:55 LOCAL3 Alarm Dst: xx.xx.xx.xxx:16128 {xxwendung.ad.local}, Src: 212.6.108.140:53 (UDP): connection refused
9 2019-03-01 09:21:54 LOCAL3 Alarm Dst: xx.xx.xx.xxx:8219 {xxwendung.ad.local}, Src: 212.6.108.140:53 (UDP): connection refused
10 2019-03-01 09:20:52 LOCAL3 Alarm Dst: xx.xx.xx.xxx:56461 {xxwendung.ad.local}, Src: 154.59.193.56:1234 (UDP): connection refused

Diese Meldungen kommen in einem Abstand von ca. 2 Min., die IP Adressen wiederholen sich über einen längeren Zeitraum.

Hat jemand eine Idee was hier gerade abgeht bzw. was die Zeilen mir sagen wollen?
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: LOCAL3 Alarm - Was will mir der Router sagen?

Beitrag von backslash »

Hi z3networks

da versuchen irgendwelche Hosts aus dem Internet (zumindest sind die Quellen öffentliche Adressen) auf Dienste des LANCOMs zuzugreifen (z.B. Port 123 -> NTP, 5060 -> SIP, 389 -> LDAP), für die das LANCOM keinen Listerer auf dem Interface hat. Das dürften aktive Einbruchversuche sein - was aber im Internet ganz normal ist... Am besten einfach ignorieren...

Gruß
Backslash
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: LOCAL3 Alarm - Was will mir der Router sagen?

Beitrag von cpuprofi »

Hallo Backslash,

leider verwirft die Lancom Firewall bei IPv6 auch mal so zwischendurch RTP Streams zwischen SIP Telefon und VCM ohne einen ersichtlichen Grund (werksseitige SIP Inbound-Regeln sind aktiv)... :G)

Code: Alles auswählen

2019-02-28 14:01:50	LOCAL3	Alarm	Dst: 192.168.100.1:16273 {LANCOM1781VA.intern}, Src: 192.168.100.40:56691 {snomd785-920886} (UDP): connection refused
Weißt Du dazu was zu sagen?

Grüße
Cpuprofi
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: LOCAL3 Alarm - Was will mir der Router sagen?

Beitrag von backslash »

Hi cpuprofi,

192.168.100.1 und 192.168.100.40 sind definitiv kein IPv6... Im IPv6 gibt es diese Syslogmeldung i.Ü. gar nicht - und sie sollte vermutlich auch im IPv4 sinnvollerweise entfallen, damit sie nicht Leute auf eine falsche Fährte führt...

BTW: Wenn der VCM als Mediaproxy munter zwischen IPv4 und IPv6 konvertiert und es dadurch Probleme gibt, dann sollten sich auch die Leute dazu äussern, die Ahnung vom VCM haben (z.B. awi)

Gruß
Backslash
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: LOCAL3 Alarm - Was will mir der Router sagen?

Beitrag von cpuprofi »

Hallo Backslash,

Du hast natürlich recht, ich vergaß, dass der VCM nur extern per IPv6 zum Provider angebunden ist. Sorry... :M

Vielleicht kann sich ja mal Awi dazu äußern.

Grüße
Cpuprofi
z3networks
Beiträge: 5
Registriert: 01 Mär 2019, 09:36

Re: LOCAL3 Alarm - Was will mir der Router sagen?

Beitrag von z3networks »

Erstmal vielen Dank Euch beiden @backslash und @cpuprofi für Eure Antworten.
Aber ich bin immer noch nicht ganz schlau daraus geworden.

Kann man das abschalten?
Und könnt Ihr mir bitte erläutern was VCM in Zusammenhang mit Lancon Routern bedeutet. Wie gesagt ich bin was Lancom Router betrifft vollkommener Laie.

Danke.
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: LOCAL3 Alarm - Was will mir der Router sagen?

Beitrag von cpuprofi »

Hallo z3networks,

VCM ist der Voice Call Manager (TK-Anlage) des Lancom, von welchem (in meinem Fall) durch die Lancom Firewall manchmal RTP (Sprachdaten) Pakete verworfen werden, obwohl dieses normalerweise nicht so sein sollte. So wie auch Backslash schon es schon schrieb.

Die Meldungen im SYSLOG kannst Du nicht abschalten, vielleicht ja mal in einer zukünftigen LCOS Version...

Grüße
Cpuprofi
z3networks
Beiträge: 5
Registriert: 01 Mär 2019, 09:36

Re: LOCAL3 Alarm - Was will mir der Router sagen?

Beitrag von z3networks »

Danke Euch beiden.
Antworten