Go-Box100 regelmäßiger Traffic nach Russland

Diese Webseite finanziert sich ausschließlich durch freiwillige Spenden. Dank der Unterstützung unserer Nutzer können wir die Inhalte werbefrei und unabhängig anbieten. Jetzt Unterstützen

    Hallo,

    ich verwende die Go-Box100 angeschlossen an meine UDM-P als Router.

    Telefonie klappt gut und zuverlässig.

    Ich habe nun gesehen, dass die Box einmal die Woche Verbindung zu IP-Adressen in Russland aufnimmt.

    Habt ihr das auch?

    Ich habe nun Firewall Policies gesetzt, dass die Box nur noch mit der DGL SIP-Domain (ich bin bei der Deutschen Glasfaser) kommunizieren darf, alles andere ist geblockt.

    Telefonie klappt nach wie vor gut nach dieser Änderung, sehe nun auch geblockte Verbindungsversuche zu AS3209 Vodafone GmbH.

    Ich denke, die Box sollte nur mit dem SIP-Provider kommunizieren. Oder sehe ich das falsch?

    Danke für euer Feedback.

    AS3209 Vodafone GmbH klingt jetzt nicht soo russisch. Evtl. schaut die Box nach Updates. Man weiß nie, wer wo mit wem zusammenarbeitet. Ich hatte mal Verdächtiges nach China geblockt. Danach hatte die Nvidia Software nur noch ein nacktes Fenster. - Das hatte gedauert, bis ich den Grund dafür gefunden hatte :D

    Eventuell hat Siemens ja jetzt Update Server in RU stehen :) Mein N510 IP Pro will nicht nach RU telefonieren :P

    ⢀⣴⠾⠻⢶⣦⠀ Debian - The universal operating system user
    ⣾⠁⢠⠒⠀⣿⡁ https://www.debian.org
    ⢿⡄⠘⠷⠚⠋⠀
    ⠈⠳⣄⠀

    :right_arrow: Dumme Gedanken hat jeder, nur der Weise verschweigt sie. (Wilhelm Busch) :left_arrow:

    🔗 ISP

    :small_orange_diamond:Free SAS (Proxad) 2x 10GigaBit/s FTTH

    🔗 UniFi OS Console

    :small_orange_diamond:Dream-Machine-Special-Edition

    🔗 Switching

    :small_orange_diamond:3x USW-Lite-8-PoE-EU

    🔗 Wi-Fi

    :small_orange_diamond:2x U6-Pro

    :small_orange_diamond:9x UAP-AC-PRO-EU

    🔗 Protect

    :small_orange_diamond:7x UVC-G4-INS-EU

    :small_orange_diamond:1x UVC-G5-Flex Early Access

    Quote from Peterfido

    AS3209 Vodafone GmbH klingt jetzt nicht soo russisch. Evtl. schaut die Box nach Updates. Man weiß nie, wer wo mit wem zusammenarbeitet. Ich hatte mal Verdächtiges nach China geblockt. Danach hatte die Nvidia Software nur noch ein nacktes Fenster. - Das hatte gedauert, bis ich den Grund dafür gefunden hatte :D

    Danke für deine Antwort.

    Die Verbindungen zu AS3209 habe ich nach setzen der Policies zusätzlich gesehen.

    Zuvor hatte ich die Kommunikation mit IP-Adressen in Russland gesehen.

    Also zwei verschiedene Sachverhalte.

    Was Updates angeht: könnte sein, sowohl für die Box als auch die Handsets

    Habe nun mal automatische Updates ausgeschaltet.

    Zulässige Verbindungen daher nur zum SIP-Gateway und Time-Server.

    Wer sagt dir denn, dass es IP-Adressen sind, die tatsächlich in Russland verortet sind?
    Mach mal ein Traceroute zu der IP und schaue dir jede einzelne an. Häufig sind die Lokalisierungsaussagen sehr mit Vorsicht zu genießen. Wenn es da besondere Sprünge in den Netzwerksegmenten gibt, sollte man überlegen, ob dies so überhaupt zusammen geht (Peering).

    Hallo phino ,

    ich habe mal einen Traceroute durchgeführt, IP endet in der Nähe von Moskau.

    Habe nun meine FW-Regeln für VoIP wie folgt geändert:

    1. Für die Box ist Traffic in die Region Deutschland erlaubt

    2. Aller anderer Traffic wird geblockt.

    Hintergrund dazu ist dass die Telefonie mit einer FW-Regel "nur Traffic zur SIP-Domain" zwar klappt, aber ein zeitlicher Verzug hörbar ist.

    Mit meiner neuen FW-Regel 1. ist dem nicht so. Ich vermute für den STUN-Service spielen Vodafone und andere Provider eine Rolle.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login