Ping Anfragen in der USG deaktivieren

Es gibt 10 Antworten in diesem Thema, welches 3.230 mal aufgerufen wurde. Der letzte Beitrag () ist von hYtas.

    Hallo zusammen,


    ich nutze die USG Pro 4 und den Controller als Container auf meiner Synology NAS.


    Gibt es die Möglichkeit das ICMP-Protokoll (PING) zu deaktivieren? Habe es nur als IPv6-ICMP gefunden.


    Nutze die Controller Version 7.2.95.0


    Viele Grüße und danke im Voraus

    Leg doch einfach eine Firewall block Regel an, so geht es immer.

    Gefällt mir 1
    Zitat von hYtas

    Leg doch einfach eine Firewall block Regel an, so geht es immer.

    Hallo,


    danke für die info. Habe eine Firewallregel "Block PING-Anfragen" unter "Routing & Firewall" => Firewall => IPv4-Regeln => LAN-Eingehend angelegt.


    Hier werden alle PING Anfragen abgelehnt, nur die die an die USG geht, wird nicht abgelehnt. Was mache ich falsch?

    Moin,


    Wer soll denn nicht wohin Pingen dürfen das ist mir nicht ganz klar..

    Zitat von UnSw-Fan

    danke für die info. Habe eine Firewallregel "Block PING-Anfragen" unter "Routing & Firewall" => Firewall => IPv4-Regeln => LAN-Eingehend angelegt.


    Hier werden alle PING Anfragen abgelehnt, nur die die an die USG geht, wird nicht abgelehnt. Was mache ich falsch?

    Klingt richtig. Wenn du die USG selber meinst von Intern dann ist "LAN Local“ der richtige Bereich.


    Warum überhaupt das ganze ? ICMP ist nicht böse...

    ICMP ist z.B. bei OPNsense von Haus aus verboten, habe es erlaubt da ich auch mal was testen möchte.

    Mein USG ist von außen per PING nicht zu erreichen. Habe ich eben frisch probiert. :thinking_face:


    Wie hast Du das probiert, UnSw-Fan ? Ich habe einen PING von einem meiner root-Server auf meine öffentliche IP abgesetzt.

    Hallo zusammen,


    danke für die Rückinfos.


    Warum das ganze:

    Meine KInder und ihre Freunde toben sich aus, d.h. sie probieren vieles aus.


    Sie sind zwar in einem eigenen vlan, aber man weiß nie auf was für Ideen sie kommen und daher auch diese Anfrage.


    Vielleicht gibt es ja eine bessere Lösung, aber mir ist keine andere eingefallen.

    Haha 3
    Zitat von gierig

    Eine bessere Lösung für was ? Wen du keinen Ping/ICMP willst der auf deine

    USG dann halt ne Regel in LANLocal der das blockt wie oben beschrieben.

    Aber so Ping ist mit das harmloseste was es gibt.

    das mag ja alles gut und richtig sein, was ihr sagt - aber PING ist nur der Anfang was kommt danach?

    Und vielleicht habe ich mich ja auch falsch ausgedrückt, das mag ja alles sein - aber es geht hier nicht um den PING an sich auf die USG sondern allgemein.

    Wozu hast du eine Firewall? Nur Ping macht nichts.


    Wie man den Ping blockt wurde ja nun mehrfach beschrieben.

    Einmal editiert, zuletzt von hYtas ()

    Danke 1