Regel die vor "intruder detection" greift

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
otellodb
Beiträge: 104
Registriert: 19 Jun 2008, 14:14

Regel die vor "intruder detection" greift

Beitrag von otellodb »

Hallo,

ich habe immer noch Probleme mit meinem unitymedia "Modem", das regelmäßig IGMP Pakete u.ä. von der Adresse 192.168.0.1 schickt und bei dem dann die "intruder detection" Regel greift. Dadurch wird natürlich mit Firewall Log schnell voll.

Nun wollte ich diese Pakete per extra Firewallregel sozusagen selbst verwerfen und dafür dann keinen syslog erzeugen. Ich bekomme aber keine Regel hin, die vor der "intruder detection" Regel greift. Geht das nicht, oder bin ich einfach zu unfähig.
Getestet verschiedene Versionen z.B. Source 192.168.0.0/255.255.255.0 Protokoll 2 als Quelle and alle Stationen und Dienste "greift nicht".

Habe das Problem nur ich?

otellodb
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Regel die vor "intruder detection" greift

Beitrag von backslash »

Hi otellodb,

nein, die IDS-Regel kannst du nicht umgehen... Du kannst nur konfigurieren, was passiert, wenn sie zuschlägt. Du solltest stattdessen genauer untersuchen, wo dein Problem genau liegt.
Ich kann mir nämlich ehlich nicht vorstellen, daß das Einfügen einer Route zu einem Netz, das du sonst nicht betreibst, dazu führen soll, daß VIOP abbricht (wenn ich mich recht erinnere, war das dein Problem)... Gib der Route doch zur Sichertheit ein Routiung-Tag mit, daß du garantiert nicht verwendest, z.B. 12345...

Gruß
Backslash

BTW: es ist extrem ungeschickt das Thema in einen zweiten Thread zu verlagern, ohne den Ursprünglichen mindestens zu verlinken - nein ich suche den jetzt nicht!
otellodb
Beiträge: 104
Registriert: 19 Jun 2008, 14:14

Re: Regel die vor "intruder detection" greift

Beitrag von otellodb »

Hi backslash,

hatte nicht gedacht, das der alte Beitrag noch relevat wäre.

Aber es ist tatsächlich so:

Wenn ich bei dem 883VOIP eine Route mit dem Netz 192.168.0.0/255.255.255.0 und dem Tag 99 auf die Unitymedia Route aktiviere, bricht nach ca. 2 Minuten die Verbindung zu Unitymedia ab. Bei meinem 1781EF+ greift das ganze Vorgehen problemlos und die Fehlermeldungen sind weg.

Keine Ahnung, was da die Usache sein könnte.

otellodb
DirkK
Beiträge: 555
Registriert: 13 Jun 2005, 15:49

Re: Regel die vor "intruder detection" greift

Beitrag von DirkK »

Ich habe so ein ähnliches Problem auch schon seit mehreren LCOS-Versionen: wenn ich mich per VPN mit einem SIP-Client verbinde, dann kann man zwar Gespräche aufbauen, aber die RTP-Daten rufen dann ein Intruder-detect hervor und die Firewall macht dicht. Übertrage ich die Pakete, dann geht die Sprachübertragung wenigstens in ein Richtung.
Aber solche Bugs werden ja nicht weiter verfolgt. :evil:

Gruß
Dirk
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Regel die vor "intruder detection" greift

Beitrag von Jirka »

DirkK hat geschrieben: 23 Feb 2019, 17:01Aber solche Bugs werden ja nicht weiter verfolgt. :evil:
:lol:

Da Benutzer am VCM aber nicht mit einem Routing-Tag versehen werden können, ist es erforderlich, dass es auch eine mit 0 getaggte Route dorthin gibt:
.
2019-02-25 11_23_43-IPv4-Routing-Tabelle.png
.
Viele Grüße,
Jirka
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Antworten