UDM SE und Triggers - Firewall Meldungen

Es gibt 31 Antworten in diesem Thema, welches 4.580 mal aufgerufen wurde. Der letzte Beitrag () ist von thghh.

    Hallo,


    habe seit heute eine SE und in dem Bereich Trigges habe ich massig Meldungen aus dem Bereich der Firewall.



    Ich verstehe das aber nicht, da die 192.168.20.4 mein DNS pi-hole ist und es dafür Regeln gibt.






    Hat jemand eine Erklärung dafür?

    Dann kommt es auf die Reihenfolge der Regeln an. Die Firewall arbeitet die Regeln genau nach Reihenfolge ab: die erste Regel, die greift, kommt zum Zug, alle weiteren werden ignoriert. Wenn die Block-Regel vor der Erlauben-Regel steht, wurde schon blockiert. Danach kann nichts mehr erlaubt werden.

    Die Reihenfolge ist aber richtig angelegt und deswegen suche ich ja nach einer Erklärung. Entweder ist es ein Fehler in meinen Regeln oder aber in der Firmware.

    Reihenfolge siehe Bild und in der Gruppe Subnetze sind alle Subnetze, also auch das 192.168.20.0/24



    In der Gruppe DNS/NTP Ports sind die Ports 53, 853, 123, 67, 443 enthalten.


    Interessant ist, dass es diese Meldungen nur bei Echo Geräten gibt und ich nach 2 Tagen schon über 1500 solcher Einträge habe.

    Einmal editiert, zuletzt von thghh ()

    Wie sieht denn die DNS Regel aus, poste die Einstellungen auch noch mal.

    Die Regel steht als Bild im ersten Beitrag

    Ah ok, übersehen. Das sieht für mich auf den ersten Blick alles schlüssig aus. Sind das nur diese Amazon Wanzen die da auftauchen? Vielleicht versuchen die über irgend einen Port auf den Pihole zuzugreifen den du nicht freigegeben hast... Das wird natürlich dann geblockt. Ist nur erstmal meine Vermutung. Funktioniert denn DNS bei den Dingern?

    Ja sind nur die "Wanzen" und es funktioniert auch alles. Das mit den Ports habe ich auch schon vermutet aber ich finde keine Infos über abweichenden Ports die die Echos benutzen könnten.


    Unifi zeigt ja leider nicht an was geblockt wird.

    Ja das wäre jetzt interessant:

    Port 53 UDP und TCP freigegeben?

    Das hatte ich auch gefunden aber nicht weiter beachtet, da ja Port 53 dort steht.

    Das hab ich noch gefunden: https://vanderpot.com/2016/06/amazon-echo-rooting-part-1/

    Zitat von jkasten

    Port 53 UDP und TCP freigegeben?

    Ja All ist eingetragen

    Ich kann mir nicht vorstellen das die für DNS auch den Port 67:68 nutzen.


    Kann es eventuell sein, dass es IPv6 DNS Anfragen sind die da geblockt werden?


    Auch das Hinzufügen von Port 68 ändert leider nichts

    2 Mal editiert, zuletzt von thghh ()

    Habe nun alle Ports für die DNS Regel eingetragen und damit gibt eine keine Meldung mehr. Also nutzt Amazon Echo irgendwelche zusätzlichen Ports.


    Jede gute Firewall zeigt einem was da die Regel auslöst aber nicht bei UniFi. Man nervt mich das gerade.

    Einmal editiert, zuletzt von thghh ()

    Von dem Problem sind auch alle Fire TV Sticks betroffen.


    Merkwürdig ist auch, dass ich im Internet nichts zu meinem Problem finden kann.

    Ich kann feststellen, dass in der Firmware Fehler sind denn das Logging ist einfach nicht richtig.


    Im nachfolgenden Beispiel wird angeblich die RTP Verbindung vom WLAN Telefon zur Fritzbox geblockt, obwohl beide im gleichen Netz sind.


    Sehr merkwürdig, irgendwas stimmt bei dir nicht. Das Problem haben ja sonst keine.

    Finde ich merkwürdig weil es auch keine Probleme gibt und alles läuft. Es ist nach meinem Gefühl ein Anzeigeproblem.