UDP Verbindung ins Heimnetz refused

Es gibt 2 Antworten in diesem Thema, welches 395 mal aufgerufen wurde. Der letzte Beitrag () ist von ttnk.

    Hi zusammen,

    ich möchte mir gerne eine Instanz von https://github.com/stamparm/maltrail installieren. Kurze Zusammenfassung: IDS/IPS, bestehend aus einem Server mit WebUI sowie in Python geschriebene Sensoren, die entsprechende Events via UDP an den Server schicken, der sie dann auswerten kann. Der Server soll auf meinem Homeserver laufen, der Sensor auf meiner UDM Pro.

    Der Server läuft auch schon und zeigt lokale Events an. Der Sensor läuft auch, und ist in der Lage via TCP mit dem Server zu kommunizieren - allerdings scheitert es an der UDP Verbindung, weswegen ich mich über Denkanstöße freuen würde.


    Der Server läuft als Docker-Container, aber im Host Network Mode, um keine Probleme mit dem Docker Proxy zu haben.


    Nun habe ich folgendes Problem: Eine UDP Verbindung von einem beliebigen Host im Netzwerk funktioniert:

    Code
    nc -vz -u 192.168.10.4 8337
Connection to 192.168.10.4 port 8337 [udp/*] succeeded!

    Allerdings funktioniert keine UDP Verbindung von der UDM auf diesen Server:

    Code
    nc -vz -u 192.168.10.4 8337
home.simonszu.de [192.168.10.4] 8337 (?) : Connection refused

    Eine Verbindung von der UDM auf den Server über TCP (gleicher Container auf dem Server) funktioniert problemlos:

    Code
    nc -vz  192.168.10.4 8338
home.simonszu.de [192.168.10.4] 8338 (?) open

    Hierzu noch die Anmerkung, dass die funktionierenden Verbindungen über netcat sofort returnen, die refusete UDM Verbindung erst nach einigen Sekunden, als würde das timeouten.


    Ich habe keine speziellen Firewallregeln in der UDM eingerichtet zum Zugriff der UDM selbst auf die Subnetze, lediglich die Default Regeln im Lan-in/Lan-out Bereich sind existent.

    Da das Problem nicht nur bei diesem spezifischen Container sondern bei allen UDP-Verbindungen zu dem Server von der UDM auftritt, während andere Hosts aus dem LAN da problemlos mitmachen würd ich das Problem jetzt erstmal innerhalb der UDM verorten, bin mittlerweile aber ohne Ideen wie ich weiter testen könnte.


    Hat jemand eine Idee?

    Erstmal geht es Prinzipiell.


    Hier von einer UDM-SE auf ein über WLAN angebundenes Mac Book (nc -u -l 8337)

    Code
    root@Lisa:~# nc -vz -u 192.168.1.53 8337
Moe.villakunterbunt.lan [192.168.1.53] 8337 (?) open

    Auch "nc -u -l -vv 8337" bzw. nc -u 192.168.1.53 8337 auf dem Sender zum "Chatten"

    funktioniert ohne Probleme. Damit erstmal kein Generelles Problem.

    8337/UDP ist auch nicht schon belegt auf der UDM ?


    Würde in einer zweiten SSH Session nun tcpdump laufen lassen auf dem Interface (brx) je nach vlan

    ggf mit "host 192.168.10.4" als filter und schauen on UDP Pakte die Ulm verlassen.

    +

    das gleiche auf dem HOST ob die ankommen + wenns geht i, Container selber.


    irgendwo muss es ja harken.

    Einmal editiert, zuletzt von gierig ()

    Hmm.



    Da mit dem netcat listener alles funktioniert hab ich mir dann doch noch mal den Server angesehen. Sieht so aus als würde er Port 8337 nicht belegen um dadrauf zu listenen, obwohl er so konfiguriert wurde. Ich verlager diese Diskussion mal in den Github Issue Tracker von dem Projekt :grinning_squinting_face:


    Danke für deinen Hinweis einfach selbst einen Listener zu spawnen, um damit via Ausschlussverfahren ein paar Faktoren zu eliminieren :winking_face: