The packet below, received from #Loopback scope global

averlon · Beitrag von **averlon** » 20 Dez 2023, 08:04

Ich bekomme diese Fehlermeldung von der IPV6 Firewall:

[IPv6-Firewall] 2023/12/20 07:55:06,931  Devicetime: 2023/12/20 07:55:04,386 [info] : 
The packet below, received from #Loopback scope global
Internet Protocol Version 6
  Payload length: 47
  Traffic class: 0xc0 (DSCP: CS6, ECN: Not-ECT)
  Next header: UDP (17)
  Hop limit: 64
  Source: <ipv6 adresse des routers>
  Destination: 2003:180:2:b000::53
User Datagram Protocol
  Source port: 58351
  Destination port: 53
  Length: 47
  Checksum: 0x0000
is OUTBOUND and therefore accepted without rule
OK

Es passiert ja nichts bzw. das Datenpaket wird ja übertragen.

Ich frage mich nur, wie die Regel aussehen müsste, damit diese Meldung nicht mehr erscheint!

Ich habe:

Code: Alles auswählen

add  "ALLOW-DNS"                          {Action}  "ACCEPT"                                                         {Services}  "DNS"                                                            {Source-Stations}  "LOCALNET"                                                       {Destination-Stations}  "ANYHOST"                                                        {LB-Policy}  ""                               {Flags}  none                                             {Prio}  50   {Src-Tag}  0         {Rtg-tag}  0       {Comment}  "allow outgoing DNS"

diese FORWARD-Regel mal probiert, aber scheint die Meldungen nicht zu verhindern.

Irgendwelche Ideen?

Frühstücksdirektor · Beitrag von **Frühstücksdirektor** » 20 Dez 2023, 10:08

Hallo,

wo ist dein Problem mit dem Paket?

Scheinbar handelt es sich um ein IPv6-DNS-Paket, dass an den Telekom DNS-Server geht. Entweder kommt die DNS-Anfrage vom LCOS oder ein Paket des DNS-Forwarders.

Das ist eine Outbound-Regel, die kann man nicht konfigurieren.

Btw: Die Meldung wird immer erscheinen, da das Paket ja vom LCOS erzeugt wird.

Viele Grüße.

averlon · Beitrag von **averlon** » 20 Dez 2023, 10:50

Frühstücksdirektor hat geschrieben: ↑20 Dez 2023, 10:08
Das ist eine Outbound-Regel, die kann man nicht konfigurieren.

Wenn man das weiß, ist es ja gut!

backslash · Beitrag von **backslash** » 20 Dez 2023, 11:07

Hi averlon,

anders als der IPv4-Firewall-Trace zeigt der IPv6-Firewall-Trace ALLE Pakete an, für die keine Sessions existieren - zusammen mit der matchenden Regel ("OUTBOUND, witout rule) und der durchgeführten Aktion ("accepted"), was bedeutet, daß eine Session angelegt und das Paket übertragen wurde. Die Session kannst du i.Ü. unter /status/ipv6/firewall/outbounds-sessions einsehen...

Das kannst du nicht abschalten - du kannst den Trace höchstens filtern:

Code: Alles auswählen

trace # ipv6-firewall @ -OUTBOUND

Gruß
Backslash

LANCOM-Forum.de

The packet below, received from #Loopback scope global

The packet below, received from #Loopback scope global

Re: The packet below, received from #Loopback scope global

Re: The packet below, received from #Loopback scope global

Re: The packet below, received from #Loopback scope global