Firewall Log

Es gibt 7 Antworten in diesem Thema, welches 2.523 mal aufgerufen wurde. Der letzte Beitrag () ist von chrisuwa.

    Hallo,


    weiß jemand in diesem Forum, ob und wenn ja wie man die Firewall Logs der USG ansehen kann? In der Network App des Unifi OS finde ich das nicht. Im Bereich System Log finde ich nur 'Critical', 'Updates', 'Admin Activity', 'Client' und 'AP'.


    Danke.

    Schöne Grüße, chrisuwa

    Zitat von iTweek

    Moin :smiling_face: glaube das hilft dir weiter


    https://unf-link.de/3f31


    IPS/IDS Engine Logging

    Servus! Danke für den Tipp.


    Einen kleinen Schritt weiter bin ich damit gekommen. Aber das Firewall Log sehe ich nicht. Ich hätte erwartet, dass dort Einträge auftauchen, die zeigen, welche Regeln bei Zugriffen aus dem Internet wirken und ob Pakete aufgrund bestimmter Regeln blockiert bzw. zugelassen werden. Konkret möchte ich mit Synology Hyper Backup auf ein entferntes NAS sichern. Die entsprechende Portfreigabe habe ich in der USG eingetragen. Ich sehe in /var/log/messages einen Eintrag, aber die Verbindung kommt nicht zustande. Meine Vermutung ist, dass die Firewall im USG etwas blockiert.


    So sieht der Eintrag bei einem Versuch in /var/log/messages aus:

    tail -f messages | grep ###.###.###.###

    Mar 12 10:52:07 USG-### kernel: [WAN_IN-3003-A]IN=eth0 OUT=eth1 MAC=##:##:##:##:##:##:##:##:##:##:##:##:##:## SRC=<Internet Adresse des zu sichernden NAS> DST=<interne IP-Adresse des NAS mit HyperBackup Vault> LEN=60 TOS=0x00 PREC=0x00 TTL=56 ID=40911 DF PROTO=TCP SPT=59848 DPT=8562 WINDOW=29200 RES=0x00 SYN URGP=0

    Zitat von phino

    Ich glaube, dies meint er nicht, sondern "echte" Fw-Logs. Also in denen man sieht, was warum geblockt wurde etc.
    Leider ist dies bei Unifi extrem, extrem stiefmütterlich.
    So etwas wie z.B. für Sophos.

    Ja, ganz genau, Danke.


    Ich habe in einem YouTube Beitrag zu UniFi Logging gesehen, dass es einen „Triggers“ Log-Bereich gibt. Bei mir wird der aber nicht angezeigt. Vielleicht liegt das daran, dass mein kleines USG-3P zu wenig leistungsfähig ist?

    Zum Abschluss dieser Anfrage noch die Auskunft vom Ubiquiti Support: "... I am sorry but one needs to have an UniFi OS console (Gateway like UDM-Pro, UDM-SE, and UDR, etc), with USG-3P it is not possible to have this feature. ..."


    Schöne Grüße, chrisuwa