1790VAW IDS-Probleme

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Canis68
Beiträge: 11
Registriert: 17 Feb 2021, 11:31

1790VAW IDS-Probleme

Beitrag von Canis68 »

Hallo!
Bei der 1790VAW habe ich ein Problem mit der IDS-Funktion. Verschiedene IP-Kameras und ein Hekatron-Gateway wollen relativ viel nach draussen "funken", was so absolut gewollt ist. Leider sieht das IDS-System des Routers diese Anfragen als Einbruchsversuch an, weil der Router zwar die Daten von der Firewall an eth2, also Localnet/Innen bekommt, aber offensichtlich "annimmt", dass der Datenverkehr von draussen kommt. Schützen sollte er nur eth1 (WAN-Verbindung in das Internet). Damit werden diese Anfragen alle geblockt und auf die Kameras gibt es keinen Zugriff mehr. Ich habe weder in der LCOS-Menüreferenz, noch im LCOS-Referenzhandbuch Hinweise gefunden, dass man das IDS im Router detailliert konfigurieren kann. Also bestimmte Ports betreffend IDS offen sein können, oder einzelne wiederkehrende Anfragen durchgelassen werden. Es geht wohl nur alles oder nichts. Habt ihr einen Lösungsvorschlag? Die einzige Möglichkeit sehe ich darin, das IDS im Router abzuschalten, also IDS-Paket-Aktion = Übertragen und dann das IDS der Firewall arbeiten zu lassen.

Danke euch!

Grüsse
Wolf
Canis68
Beiträge: 11
Registriert: 17 Feb 2021, 11:31

Re: 1790VAW IDS-Probleme

Beitrag von Canis68 »

Noch ein Nachtrag: Im Lanconfig kann ich die Konfiguration des Routers lesen, aber beim Zurückschreiben bricht die Datenübertragung bei 100% immer ab, Änderungen werden also nicht gespeichert und eine Fehlermeldung kommt. Woran könnte es liegen?
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: 1790VAW IDS-Probleme

Beitrag von GrandDixence »

Siehe:
fragen-zur-lancom-systems-routern-und-g ... tml#p93542
zum Thema "Konfigurationsbackup zurückspielen schlägt fehl".
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: 1790VAW IDS-Probleme

Beitrag von backslash »

Hi Canis68,

wenn das IDS mit der Meldung anschlägt, daß die Pakete vom falschen Interface kommen, dann hat es i.A. auch Recht - sprich: du hast einen Fehler in der Netzwerk-Konfiguration oder der Routing-Tabelle... Denn die Meldung kommt einzig und allein dadurch, daß die Firewall prüft, ob es eine Route zur Quell-Adresse des Pakets gibt, die auf das Interface zeigt, über das das Paket empfangen wurde. Findet sie nur Routen, die auf andere Interrfaces zeigen, dann kommt die Meldung.

Am besten schaust du dir einfach mal die Routing-Tabelle darufhin an, indem du im CLI "show ipb4-fib" bzw. "show ipv6-fib" eingibst und dann die die Routen zu den Quelladressen der angemeckerten Pakete prüfst.

Gruß
Backslash
Canis68
Beiträge: 11
Registriert: 17 Feb 2021, 11:31

Re: 1790VAW IDS-Probleme

Beitrag von Canis68 »

Hallo Backslash,
du hast recht, der setup war falsch, weshalb ich alles neu aufgesetzt habe. Jetzt funktioniert es gut.
Danke nochmal
Gruss
Wolf
backslash hat geschrieben: 10 Mai 2022, 10:46 Hi Canis68,

wenn das IDS mit der Meldung anschlägt, daß die Pakete vom falschen Interface kommen, dann hat es i.A. auch Recht - sprich: du hast einen Fehler in der Netzwerk-Konfiguration oder der Routing-Tabelle... Denn die Meldung kommt einzig und allein dadurch, daß die Firewall prüft, ob es eine Route zur Quell-Adresse des Pakets gibt, die auf das Interface zeigt, über das das Paket empfangen wurde. Findet sie nur Routen, die auf andere Interrfaces zeigen, dann kommt die Meldung.

Am besten schaust du dir einfach mal die Routing-Tabelle darufhin an, indem du im CLI "show ipb4-fib" bzw. "show ipv6-fib" eingibst und dann die die Routen zu den Quelladressen der angemeckerten Pakete prüfst.

Gruß
Backslash
Antworten