Wiederholte versuche in das Netzwerk einzudringen.....

Misux · April 22, 2025 at 8:07 PM

Hi!

Ich habe in letzter Zeit des öfteren "Eindringversuche" in mein Netzwerk über ipv6.

Hat jemand eine Idee was das sein könnte? Es ist meist ein "zugriff" auf eine Im Netzwerk befindliche Diskstation.

Was mich dabei so etwas stört/wundert das es als Eindringversuch erkannt wird aber die Aktion zugelassen wird... Muss das so? Kann man das verhindern? Was könnte es sein?

Das habe ich seit ca 1-2 Monaten aber die Netzwerkkonstellation läuft seit ca 2 Jahren ohne Veränderung jetzt so...

die WHOIS Abfrage bringt mich leider kein Stück weiter...

**phino** · April 22, 2025 at 9:18 PM

Bei Hurricane Electric handelt es sich um einen Dienstleister, der kostenlos IPv6 Adressen verteilt. https://tunnelbroker.net/
Somit kann man mit einem einfachen Internetzugang, der nur IPv4 hat, pimpen auf IPv6.

Somit kannst du die Adressen keinem zuordnen. Es geht nur in etwa räumlich aufgrund der Server, mit dem es verbunden ist.
So würde es bei mir aussehen:

Was verblüfft ist, dass es nicht geblockt wird. Ist ja von extern ein Zugriff auf Port 3306 (mysql). Was ja in der DiskStation funktionieren könnte, je nach installierten App.
Macht deine Diskstation irgendwelche Aktivitäten, um von außen erreichbar zu sein?

Misux · April 22, 2025 at 9:32 PM

Quote from phino

Was verblüfft ist, dass es nicht geblockt wird. Ist ja von extern ein Zugriff auf Port 3306 (mysql). Was ja in der DiskStation funktionieren könnte, je nach installierten App.
Macht deine Diskstation irgendwelche Aktivitäten, um von außen erreichbar zu sein?

Hmm... Nicht das ich wüsste, jedenfalls nicht bewusst...

Wie kann ich denn der UDMPro sagen das sie solche "Zugriffe" blocken soll was ich eigentlich gehofft hatte das sie es selbstständig macht...

**phino** · April 22, 2025 at 9:48 PM

Du hast ja Recht, eigentlich dürfte keine Port von außen offen sein, ABER IPv6 und Unifi ist so eine Sache.
Welche Version bei OS und Network hast du.
Es gab da bei IPv6 irgendwelche Löcher.

**gierig** · April 22, 2025 at 10:25 PM

Quote from phino

Es gab da bei IPv6 irgendwelche Löcher.

Network 9.0.92 war da Böse beim Umstellen oder verwenden der ZBF war das ding für IPv6 völlig offen. Wurde mit der 9.0.101 korrigiert. Solltest du da noch ne "alte" Version habe... Updaten, JETZT !!!111elf
Solltest du mit IPv6 in der firewall selber "löcher" reingemacht haben... Überdenken was für Löcher und welche Auswirkungen die haben.

Das IDS (suricata) lauscht auf ALLEN VLAN Interfaces aber nicht auf dem WAN Interface selber. Sonst würde es vermutlich alle drei Sekunden anspringen weil Irgendwer immer an die Tür klopft..

Participate now!