VPN und IDS Host-Block-Liste

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
bansai!
Beiträge: 5
Registriert: 19 Apr 2018, 23:04

VPN und IDS Host-Block-Liste

Beitrag von bansai! »

Hi,

folgendes Problem hätte ich: über VPN ist am Lancom (Intranet 192.168.0.X) ein externer Standort mit einer Fritzbox und eigenem LAN/IP-Kreis (192.168.1.X) angebunden. Die Zugriffe von einem ins andere Netz funktionieren auch soweit.
Ab und zu kommt es aber vor, dass das IDS des Lancom IP-Adressen sperrt, die auf dem INTERNET-Interface eingehen und vermutlich mittels Spoofing manipuliert wurden. Dies war aktuell z. B. die Adresse 192.168.1.2, welches auch die Adresse des NAS im über VPN angebundenen entfernten Netz ist.
Das NAS war dann wegen der IP-Sperrung natürlich nicht mehr erreichbar.
Gibt es hier eine Möglichkeit, die VPN-Verbindung gegenüber dem IDS als vertrauenswürdig zu erklären?
Vielen Dank schonmal für Eure Hilfe.

Gruß
bansai
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: VPN und IDS Host-Block-Liste

Beitrag von backslash »

Hi bansai!

kurz und knapp: entferne die Sperren - die sind nur drin, weil die selbsternannten Experten diverser Computerzeitungen sowas toll finden, denn sie meinen, sowas würde irgendwie den Schutz erhöhen ... Das Gegeteil ist der Fall... Stattedessen sorgt der Mist nur dafür, daß DOS-Angriffe erfolgreich sind - wie in deinem Fall

Da gleiche gilt i.Ü. auch für die anderen tollen Firewall-Features "Ping-Blocking" und "Stealth-Mode". Sie sorgen nicht dafür, daß dich niemand sieht, stattdessen deuten sie mit einem roten blinkenden Pfeil auf dich... Denn wäre da wirklich niemanmd, dann würde der Router einen Hop vorher schon ein "destination unreachable" schicken...

Grß
Backslash
bansai!
Beiträge: 5
Registriert: 19 Apr 2018, 23:04

Re: VPN und IDS Host-Block-Liste

Beitrag von bansai! »

Hi Backslash,

Danke Dir für Deine Antwort.

> kurz und knapp: entferne die Sperren

Zu meinem Verständnis: Du meinst, in den Lancom-Funktionen IDS und DoS die Maßnahmen "Absender-Adresse sperren" deaktivieren?

Grüße
Bansai
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: VPN und IDS Host-Block-Liste

Beitrag von backslash »

Hi bansai!,
Zu meinem Verständnis: Du meinst, in den Lancom-Funktionen IDS und DoS die Maßnahmen "Absender-Adresse sperren" deaktivieren?
korrekt...- einfach nur "zurückweisen" bei IDS und "verwerfen" bei DOS verwenden. Die Angreifer-Pakete kommen dann auch nicht durch, es hat aber keine weiteren Nebenwirkungen...

Gruß
Backslash
bansai!
Beiträge: 5
Registriert: 19 Apr 2018, 23:04

Re: VPN und IDS Host-Block-Liste

Beitrag von bansai! »

Super, vielen Dank für Deine Hilfe.

Grüße
Bansai
Antworten