Lancom blockt TCP-Pakete einer bestehenden Session?

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
C/5
Beiträge: 90
Registriert: 18 Jul 2019, 10:55

Lancom blockt TCP-Pakete einer bestehenden Session?

Beitrag von C/5 »

Hallo,

auf dem 1821n mit dem ich mich hier gerade auseinandersetze habe ich eine Deny-All-Strategie + Regeln, die explizit bestimmte Dienste erlauben. Mich wundert allerdings, dass ich hier im Lanmonitor bestimmte geblockte Pakete zu sehen bekomme, die so nicht auftreten dürften.

Das sind eigentlich vom lokalen Netz initiierte Verbindungen. Hier konkret der Besuch im lancom-forum.de. Über die Allow-Regel für HTTPS gehen die raus, die Seite wird korrekt geladen, ich kann keine Funktionseinschränkungen erkennen und trotzdem sehe ich dann sporadisch alle paar Minuten das:
tcp-443-return.jpg
Es können eigentlich nur Pakete der Session sein, die zurückkommen. Nur warum erkennt der Lancom die nicht? Die beiden vorgelagerten Router/Firewall reichen es ja durch. Wäre es von außen initiiert, würden solche Pakete schon die Fritz!Box am VDSL nicht passieren.

C/5
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: Lancom blockt TCP-Pakete einer bestehenden Session?

Beitrag von GrandDixence »

Die Zeiten, wo ein Webbrowser eine einzige TCP-Verbindung (HTTPS/HTTP) zu einem Webbrowser beim Webseitenaufruf verwendet, sind längstens vorbei. Zum Beispiel:
http://kb.mozillazine.org/Network.http. ... per-server

Mit Wireshark würde man sehr schnell sehen, dass das Verhalten der SPI-Firewall des LANCOM-Routers völlig korrekt ist.
viewtopic.php?f=31&t=17621&p=99943&hili ... ark#p99943

https://de.wikipedia.org/wiki/Stateful_ ... Inspection
Antworten