Ich wende mich mit einem Schönheitsfehler bei Euch, weil ich am Ende meines Lateins bin
Hier mal eine kurze Zusammenfassung was wir haben:
- LANCOM 1904VA
- VDSL Leitung über DSL
- Fallback über ein separates Netzwerk mit eigenem DSL Modem - an WAN angeschlossen.
Aktuell ist der LANCOM so eingestellt, dass man über den LANCOM per VDSL Leitung ins Internet geht. Da diese Leitung schonmal Ausfälle hatte, haben wir per WAN einen Fallback eingerichtet. Dieses WAN hat über den LANCOM Router keinen Zugang zum Netzwerk. Der LANCOM darf diese Leitung allerdings als Fallback ins Internet nutzen. Auf dem WAN befindet sich ein eigenes Netzwerk mit einem eigenem Router, der auch DHCP macht.
Und jetzt gibt es logischerweise auch auf diesem WAN Segment DHCP Requests. Und diese sieht der LANCOM und meckert ...
Code: Alles auswählen
Date: 10/25/2020 16:26:15
The packet below
Src: 0.0.0.0:68 Dst: 255.255.255.255:67 (UDP)
MAC-Header (14 Bytes)
ff ff ff ff ff ff c4 67 b5 36 93 95 08 00 | .......g .6....
IP-Packet (128 Bytes):
45 00 01 48 9c db 00 00 40 11 dc ca 00 00 00 00 | E..H.... @.......
ff ff ff ff 00 44 00 43 01 34 80 18 01 01 06 00 | .....D.C .4......
d1 d2 d3 7a 00 00 00 00 00 00 00 00 00 00 00 00 | ...z.... ........
00 00 00 00 00 00 00 00 c4 67 b5 36 93 95 00 00 | ........ .g.6....
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ........ ........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ........ ........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ........ ........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ........ ........
matched this filter rule: intruder detection
filter info: packet from invalid address 0.0.0.0 received from interface FALLBACK
because of this the actions below were performed:
drop
send SNMP trap
send email to administratorVielen Dank für das Mitdenken
