ich habe hier u.A. einen R883VAW mit der Firmware 10.20.0302 / 17.04.2019.
Nach jeder Zwangstrennung, Verbindungsabbruch, bzw. Neueinwahl, bekomme ich ein "intruder detection" im Firewall-Log.
Code: Alles auswählen
Idx. System-time Src-Address Dst-Address Prot. Src-Port Dst-Port Filter-Rule Limit Threshold Action
0001 07/03/2019 10:45:25 185.176.27.2 xxx.xxx.xxx.xxx 6 44012 33589 intruder detection 00000001 0 60024800
0002 07/02/2019 10:46:22 81.22.45.251 xxx.xxx.xxx.xxx 6 56099 5900 intruder detection 00000001 0 60024800
0003 07/01/2019 10:44:55 185.176.27.174 xxx.xxx.xxx.xxx 6 45607 3404 intruder detection 00000001 0 60024800
0004 06/30/2019 10:44:52 92.118.37.84 xxx.xxx.xxx.xxx 6 41610 57742 intruder detection 00000001 0 60024800
0011 06/29/2019 10:44:59 81.22.45.148 xxx.xxx.xxx.xxx 6 48515 33883 intruder detection 00000001 0 60024800
0012 06/29/2019 00:00:43 81.22.45.219 xxx.xxx.xxx.xxx 6 44113 44895 intruder detection 00000001 0 60024800
0013 06/27/2019 23:59:26 185.176.27.174 xxx.xxx.xxx.xxx 6 51374 20043 intruder detection 00000001 0 60024800
0014 06/27/2019 08:14:39 92.118.37.84 xxx.xxx.xxx.xxx 6 41610 9692 intruder detection 00000001 0 60024800
0015 06/26/2019 08:14:12 185.176.27.90 xxx.xxx.xxx.xxx 6 58851 3747 intruder detection 00000001 0 60024800
0016 06/26/2019 06:05:44 112.164.187.153 xxx.xxx.xxx.xxx 6 7377 8080 intruder detection 00000001 0 60024800
0017 06/26/2019 05:48:30 46.3.96.71 xxx.xxx.xxx.xxx 6 44142 47018 intruder detection 00000001 0 60024800
0018 06/26/2019 02:06:33 92.118.37.84 xxx.xxx.xxx.xxx 6 41610 58070 intruder detection 00000001 0 60024800
0019 06/25/2019 02:05:29 185.176.27.30 xxx.xxx.xxx.xxx 6 59761 14583 intruder detection 00000001 0 60024800
001a 06/24/2019 02:04:50 125.212.217.214 xxx.xxx.xxx.xxx 6 26200 2052 intruder detection 00000001 0 60024800
001b 06/23/2019 02:05:11 46.3.96.68 xxx.xxx.xxx.xxx 6 56038 8807 intruder detection 00000001 0 60024800
001c 06/22/2019 02:04:50 92.118.37.84 xxx.xxx.xxx.xxx 6 41610 14604 intruder detection 00000001 0 60024800
001d 06/21/2019 02:04:14 92.118.37.84 xxx.xxx.xxx.xxx 6 41610 49073 intruder detection 00000001 0 60024800
001e 06/20/2019 02:04:23 77.247.109.30 xxx.xxx.xxx.xxx 6 41207 3793 intruder detection 00000001 0 60024800
0020 06/19/2019 14:51:04 189.34.106.250 xxx.xxx.xxx.xxx 6 39556 8080 intruder detection 00000001 0 60024800
0022 06/18/2019 20:45:42 185.176.27.254 xxx.xxx.xxx.xxx 6 53764 3371 intruder detection 00000001 0 60024800
0023 06/17/2019 20:46:14 185.176.27.42 xxx.xxx.xxx.xxx 6 51199 420 intruder detection 00000001 0 60024800
0024 06/16/2019 20:45:52 92.118.37.70 xxx.xxx.xxx.xxx 6 58594 3321 intruder detection 00000001 0 60024800
0027 06/15/2019 20:45:40 120.52.152.18 xxx.xxx.xxx.xxx 6 49019 631 intruder detection 00000001 0 60024800
0028 06/14/2019 20:45:49 77.247.110.153 xxx.xxx.xxx.xxx 17 5070 5060 intruder detection 00000001 0 60024800
0029 06/13/2019 20:48:30 112.164.187.151 xxx.xxx.xxx.xxx 6 29294 80 intruder detection 00000001 0 60024800
002a 06/12/2019 20:47:06 178.128.0.150 xxx.xxx.xxx.xxx 17 36479 53413 intruder detection 00000001 0 60024800
002b 06/11/2019 20:45:49 81.22.45.11 xxx.xxx.xxx.xxx 6 55968 33381 intruder detection 00000001 0 60024800
002c 06/10/2019 21:34:57 77.247.110.106 xxx.xxx.xxx.xxx 6 51937 80 intruder detection 00000001 0 60024800
002d 06/09/2019 21:36:17 81.22.45.219 xxx.xxx.xxx.xxx 6 52917 53521 intruder detection 00000001 0 60024800
002f 06/08/2019 21:35:10 81.22.45.38 xxx.xxx.xxx.xxx 6 41327 4789 intruder detection 00000001 0 60024800
0030 06/07/2019 21:34:50 77.247.110.86 xxx.xxx.xxx.xxx 6 43415 2989 intruder detection 00000001 0 60024800
0031 06/06/2019 21:34:53 81.22.45.253 xxx.xxx.xxx.xxx 6 54712 9934 intruder detection 00000001 0 60024800
0032 06/05/2019 21:35:15 107.170.202.172 xxx.xxx.xxx.xxx 6 44372 27017 intruder detection 00000001 0 60024800
0033 06/04/2019 21:35:38 112.164.137.44 xxx.xxx.xxx.xxx 6 25143 23 intruder detection 00000001 0 60024800
0034 06/03/2019 21:34:50 122.224.19.6 xxx.xxx.xxx.xxx 6 48499 445 intruder detection 00000001 0 60024800
0035 06/03/2019 05:04:01 185.60.216.54 xxx.xxx.xxx.xxx 6 443 35488 intruder detection 00000001 0 60024800
0037 06/02/2019 05:07:45 81.22.45.193 xxx.xxx.xxx.xxx 6 41835 7318 intruder detection 00000001 0 60024800
0038 06/01/2019 05:06:12 146.185.25.187 xxx.xxx.xxx.xxx 6 8080 8080 intruder detection 00000001 0 60024800
003a 05/31/2019 05:06:52 77.247.108.79 xxx.xxx.xxx.xxx 17 5229 5060 intruder detection 00000001 0 60024800
003b 05/30/2019 05:03:58 125.64.94.220 xxx.xxx.xxx.xxx 6 60755 7778 intruder detection 00000001 0 60024800
003c 05/29/2019 05:03:29 3.15.75.161 xxx.xxx.xxx.xxx 1 0 0 intruder detection 00000001 0 60024800
003d 05/29/2019 02:00:27 185.60.216.54 xxx.xxx.xxx.xxx 6 443 59680 intruder detection 00000001 0 60024800
003e 05/28/2019 02:01:50 196.52.43.54 xxx.xxx.xxx.xxx 6 54211 9200 intruder detection 00000001 0 60024800
0047 05/27/2019 02:00:21 71.6.232.6 xxx.xxx.xxx.xxx 17 52412 161 intruder detection 00000001 0 60024800
0048 05/26/2019 02:00:21 71.6.158.166 xxx.xxx.xxx.xxx 6 30909 21 intruder detection 00000001 0 60024800
0049 05/25/2019 02:00:24 81.22.45.254 xxx.xxx.xxx.xxx 6 59028 19899 intruder detection 00000001 0 60024800
004a 05/24/2019 02:04:12 164.52.24.165 xxx.xxx.xxx.xxx 6 34288 21 intruder detection 00000001 0 60024800
004b 05/23/2019 02:00:16 128.199.240.173 xxx.xxx.xxx.xxx 6 61250 9090 intruder detection 00000001 0 60024800
004c 05/22/2019 02:00:23 81.22.45.191 xxx.xxx.xxx.xxx 6 54544 3012 intruder detection 00000001 0 60024800
004d 05/21/2019 02:01:41 172.104.9.33 xxx.xxx.xxx.xxx 17 55956 69 intruder detection 00000001 0 60024800
004e 05/20/2019 23:25:59 125.64.94.210 xxx.xxx.xxx.xxx 6 39786 3389 intruder detection 00000001 0 60024800
Die Src-Addressen bzw. Netzwerke sind in der Routing-Tabelle des R883VAW als blockiert, also gegen 0.0.0.0 gelenkt/hinterlegt.
Laut ftp://ftp.lancom.de/Documentation/Relea ... RU6_DE.pdf
"LCOS-Änderungen 10.20.0369 RU4 > 10.20.0446 RU5"
"Bezog ein Router oder Access Point seine IP-Adresse per DHCP, kam es beim Empfang von IP-Paketen
außerhalb des lokalen Netzwerkes auf dem DHCP-Interface zu einem Fehler beim Auflösen der Routen.
In der Folge lehnte die Firewall des Gerätes die IP-Pakete mit der Meldung „Intruder detection“ ab."
Ist das immer noch dieser Fehler?
Wenn ja, warum wurde dieser Fehler noch nicht beseitigt?