Hi,
folgendes Problem hätte ich: über VPN ist am Lancom (Intranet 192.168.0.X) ein externer Standort mit einer Fritzbox und eigenem LAN/IP-Kreis (192.168.1.X) angebunden. Die Zugriffe von einem ins andere Netz funktionieren auch soweit.
Ab und zu kommt es aber vor, dass das IDS des Lancom IP-Adressen sperrt, die auf dem INTERNET-Interface eingehen und vermutlich mittels Spoofing manipuliert wurden. Dies war aktuell z. B. die Adresse 192.168.1.2, welches auch die Adresse des NAS im über VPN angebundenen entfernten Netz ist.
Das NAS war dann wegen der IP-Sperrung natürlich nicht mehr erreichbar.
Gibt es hier eine Möglichkeit, die VPN-Verbindung gegenüber dem IDS als vertrauenswürdig zu erklären?
Vielen Dank schonmal für Eure Hilfe.
Gruß
bansai
VPN und IDS Host-Block-Liste
Moderator: Lancom-Systems Moderatoren
Re: VPN und IDS Host-Block-Liste
Hi bansai!
kurz und knapp: entferne die Sperren - die sind nur drin, weil die selbsternannten Experten diverser Computerzeitungen sowas toll finden, denn sie meinen, sowas würde irgendwie den Schutz erhöhen ... Das Gegeteil ist der Fall... Stattedessen sorgt der Mist nur dafür, daß DOS-Angriffe erfolgreich sind - wie in deinem Fall
Da gleiche gilt i.Ü. auch für die anderen tollen Firewall-Features "Ping-Blocking" und "Stealth-Mode". Sie sorgen nicht dafür, daß dich niemand sieht, stattdessen deuten sie mit einem roten blinkenden Pfeil auf dich... Denn wäre da wirklich niemanmd, dann würde der Router einen Hop vorher schon ein "destination unreachable" schicken...
Grß
Backslash
kurz und knapp: entferne die Sperren - die sind nur drin, weil die selbsternannten Experten diverser Computerzeitungen sowas toll finden, denn sie meinen, sowas würde irgendwie den Schutz erhöhen ... Das Gegeteil ist der Fall... Stattedessen sorgt der Mist nur dafür, daß DOS-Angriffe erfolgreich sind - wie in deinem Fall
Da gleiche gilt i.Ü. auch für die anderen tollen Firewall-Features "Ping-Blocking" und "Stealth-Mode". Sie sorgen nicht dafür, daß dich niemand sieht, stattdessen deuten sie mit einem roten blinkenden Pfeil auf dich... Denn wäre da wirklich niemanmd, dann würde der Router einen Hop vorher schon ein "destination unreachable" schicken...
Grß
Backslash
Re: VPN und IDS Host-Block-Liste
Hi Backslash,
Danke Dir für Deine Antwort.
> kurz und knapp: entferne die Sperren
Zu meinem Verständnis: Du meinst, in den Lancom-Funktionen IDS und DoS die Maßnahmen "Absender-Adresse sperren" deaktivieren?
Grüße
Bansai
Danke Dir für Deine Antwort.
> kurz und knapp: entferne die Sperren
Zu meinem Verständnis: Du meinst, in den Lancom-Funktionen IDS und DoS die Maßnahmen "Absender-Adresse sperren" deaktivieren?
Grüße
Bansai
Re: VPN und IDS Host-Block-Liste
Hi bansai!,
Gruß
Backslash
korrekt...- einfach nur "zurückweisen" bei IDS und "verwerfen" bei DOS verwenden. Die Angreifer-Pakete kommen dann auch nicht durch, es hat aber keine weiteren Nebenwirkungen...Zu meinem Verständnis: Du meinst, in den Lancom-Funktionen IDS und DoS die Maßnahmen "Absender-Adresse sperren" deaktivieren?
Gruß
Backslash
Re: VPN und IDS Host-Block-Liste
Super, vielen Dank für Deine Hilfe.
Grüße
Bansai
Grüße
Bansai