Zugriff von IPs von außen manuell sperren

Alles was zum Thema Firewall gehört

Moderator: Lancom-Systems Moderatoren

Antworten
MSK4A
Beiträge: 10
Registriert: 21 Feb 2018, 10:21
Kontaktdaten:

Zugriff von IPs von außen manuell sperren

Beitrag von MSK4A » 21 Feb 2018, 10:33

Bin noch recht neu im Umgang mit Lancom Geräten, daher entschuldigt wenn die Lösung recht offensichtlich ist, aber ich hab nach paar Stunden erfolgloser Suche einfach gedacht ich probiere es hier einmal. :oops:

Gerät ist ein LanCOM1781A, Firmwareversion 10.00.0170

Mein Problem besteht darin, dass seit einigen Tagen eine gewisse IP versucht sich von außen Zugriff zu verschaffen, bisher ohne Erfolg.
Das ganze passiert im Abstand von 1-2 Stunden, wenn ich mir den Syslog so angucke kommt immer die Meldung: connection refused.
Klar ist es unwahrscheinlich, dass er da durch kommen wird aber es nervt mich trotzdem ziemlich.

Frage ist jetzt: kann ich manuell bestimmten IPs den Zugriff von außen generell verbieten, so dass überhaupt nicht erst versucht wird eine Verbindung aufzubauen ?

Vielen Dank schon mal :)

ua
Beiträge: 472
Registriert: 29 Apr 2005, 12:29
Kontaktdaten:

Re: Zugriff von IPs von außen manuell sperren

Beitrag von ua » 21 Feb 2018, 18:38

Hi,

Bitte mehr Fleisch:
Mein Problem besteht darin, dass seit einigen Tagen eine gewisse IP versucht sich von außen Zugriff zu verschaffen, bisher ohne Erfolg.
Worauf will sich die Adresse verbinden:
1) Mgmt.Verbindung
2) Portweiterleitung
3) http/s-Port
4) ????
Lösungen:
1) Zugriff für Mgmt. auf LAN/VPN beschränken
2) Firewallregel schreiben
3) Zugriff auf http/s-Port auf LAN/VPN beschränken (Häkchen "auto" entfernen)

Ansonsten kann nur Dein Provider den Zugriff von Adressen aus den tiefen des Internets auf Deinen Router sperren.
Kann aber m.W. nur bei "richtigen Anschlüssen" und den "richtigen Providern" gegen Einwurf kleiner Münzen gebucht werden.

Viele Grüße aus OBC

Udo
... das Netz ist der Computer ...
n* LC und vieles mehr...

MSK4A
Beiträge: 10
Registriert: 21 Feb 2018, 10:21
Kontaktdaten:

Re: Zugriff von IPs von außen manuell sperren

Beitrag von MSK4A » 22 Feb 2018, 14:27

mehr Fleisch
:shock:

Meldungen sehen so aus:

Idx. Zeit Quelle Level Meldung
1 2018-02-22 12:04:18 LOCAL3 Alarm Dst: xxx.xxx.xxx.63:14700 {LanCOM1781A.intern}, Src: xxx.xxx.xxx.244:21958 (UDP): connection refused
.......

Probiere mich jetzt erstmal an den Firewallregeln

Benutzeravatar
HansWurst
Beiträge: 13
Registriert: 15 Feb 2018, 14:58
Wohnort: Osnabrück
Kontaktdaten:

Re: Zugriff von IPs von außen manuell sperren

Beitrag von HansWurst » 22 Feb 2018, 16:41

Hallo MSK4A,

hast du denn ein Portforwarding von PORT 14700?

Oder ist der PORT 14700 zu?

Dann hilft dir auch keine FW-Regel.

Gruß
Marc

MSK4A
Beiträge: 10
Registriert: 21 Feb 2018, 10:21
Kontaktdaten:

Re: Zugriff von IPs von außen manuell sperren

Beitrag von MSK4A » 22 Feb 2018, 16:49

Portforwarding ist nicht aktiv.
die Ports unterscheiden sich bei jeder Meldung

Gruß msk4a

Benutzeravatar
HansWurst
Beiträge: 13
Registriert: 15 Feb 2018, 14:58
Wohnort: Osnabrück
Kontaktdaten:

Re: Zugriff von IPs von außen manuell sperren

Beitrag von HansWurst » 22 Feb 2018, 19:07

Also wenn der LC die Pakete nicht reinlässt - weil es dafür keinen Anlass gibt - ist ja alles Super!

Ich glaube nicht dass man die Meldung wegbekommt.

Leider ist es nicht möglich (so mein Wissensstand) dass man Pakete die von aussen kommen anhand der Absender IP anders als andere Pakete zu behandeln.

Diese Funktion hat mir schon oft gefehlt.

Aber du hattes geschrieben:
kann ich manuell bestimmten IPs den Zugriff von außen generell verbieten, so dass überhaupt nicht erst versucht wird eine Verbindung aufzubauen ?
Wenn der Ports anspricht die nicht offen sind macht der LC ja genau das. Ist halt nur die Meldung die dich weiter nervt. :o)

Gruß
Marc

MSK4A
Beiträge: 10
Registriert: 21 Feb 2018, 10:21
Kontaktdaten:

Re: Zugriff von IPs von außen manuell sperren

Beitrag von MSK4A » 23 Feb 2018, 10:19

Alles klar danke für die Infos.

Soweit wie ich jetzt gelesen habe ist es ja möglich bei Regeln für DoS und IDS den Absender für eine gewisse Zeit zu sperren.
Ist es da nicht möglich dies auch manuell zu tun ?

Gruß msk4a

p0ddie
Beiträge: 152
Registriert: 02 Mär 2009, 14:40
Kontaktdaten:

Re: Zugriff von IPs von außen manuell sperren

Beitrag von p0ddie » 09 Okt 2018, 12:33

Ich hatte bei einem Kunden das Problem, dass der per NAT offene Mailserver pro Tag von hunderten von Angriffen aus der Ukraine zugespammt wurde.

Lösung: Ukraine komplett gesperrt. Bisschen radikal, kannst du aber in kleinerem Maße für deine Zwecke nutzen.

Allgemein:
ukraine1.png
ukraine1.png (58.83 KiB) 939 mal betrachtet
Aktionen: REJECT

QoS: Bleibt so

Stationen:
ukraine2.png
ukraine2.png (58.4 KiB) 939 mal betrachtet
Dienste: Alle/Alle

4. Objekt "Ukraine":
ukraine3.png
ukraine3.png (38.19 KiB) 939 mal betrachtet

Antworten
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag

Zurück zu „Fragen zum Thema Firewall“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste