Hi zusammen,
ich möchte mir gerne eine Instanz von https://github.com/stamparm/maltrail installieren. Kurze Zusammenfassung: IDS/IPS, bestehend aus einem Server mit WebUI sowie in Python geschriebene Sensoren, die entsprechende Events via UDP an den Server schicken, der sie dann auswerten kann. Der Server soll auf meinem Homeserver laufen, der Sensor auf meiner UDM Pro.
Der Server läuft auch schon und zeigt lokale Events an. Der Sensor läuft auch, und ist in der Lage via TCP mit dem Server zu kommunizieren - allerdings scheitert es an der UDP Verbindung, weswegen ich mich über Denkanstöße freuen würde.
Der Server läuft als Docker-Container, aber im Host Network Mode, um keine Probleme mit dem Docker Proxy zu haben.
Nun habe ich folgendes Problem: Eine UDP Verbindung von einem beliebigen Host im Netzwerk funktioniert:
Allerdings funktioniert keine UDP Verbindung von der UDM auf diesen Server:
Eine Verbindung von der UDM auf den Server über TCP (gleicher Container auf dem Server) funktioniert problemlos:
Hierzu noch die Anmerkung, dass die funktionierenden Verbindungen über netcat sofort returnen, die refusete UDM Verbindung erst nach einigen Sekunden, als würde das timeouten.
Ich habe keine speziellen Firewallregeln in der UDM eingerichtet zum Zugriff der UDM selbst auf die Subnetze, lediglich die Default Regeln im Lan-in/Lan-out Bereich sind existent.
Da das Problem nicht nur bei diesem spezifischen Container sondern bei allen UDP-Verbindungen zu dem Server von der UDM auftritt, während andere Hosts aus dem LAN da problemlos mitmachen würd ich das Problem jetzt erstmal innerhalb der UDM verorten, bin mittlerweile aber ohne Ideen wie ich weiter testen könnte.
Hat jemand eine Idee?