Suchergebnisse

Zum LG TV. Na ja Gateway erreichen will ja nun jeder. Die 192.168.1.82 zu erreichen will der LG weil er da was erwartet. Hattest du vorher mal 192.168.1.9/xx beim TV im Einsatz ? Ich denk da so an Remote, Soundbars, Streaming boxe, DNLA server von anderen Rechnern / NAs Boxen. Villeicht aber auch irgendeine default IP von LG bei der eine Config gezogen werden kann (für Hotel Mode, Whitebord, etc) Zu den Drop by Invalid: Invalid ist eigentlich wenn ein Packet nicht NEU, Relatet oder Establish ist…

Habe die vor 2-3 Stunden auch mal bei mir eingefügt um zu sehen ob das ding sauber in die Iptables eingebaut wird. In den Letzen zwei Stunde habe ich dann auch 5 Einträge für „Invalide" Pakete. Alle mit dem ziel von typischen CDN Netzwerken wie Amazon, Akamai und Google Cloud. Alle an Port 443 also wahrscheinlich HTTPS. Der Rotz scheint mittlerweile normales Grundrauchen zu sein (ich werde alt) evt. Retrasmissions, die aber schon in der Contrack Tabelle weg sind. Altes aufgefahren einer SSL Webs…

Im Lan würde ich fast sagen beide sind unnötig, oder denkst du das HACKER Geräte bei dir im LAN ? Zumindestens die DROP würde ich ganz Rauschmeißen. Bin in den letzen Minuten schlauer geworden: Zwei Pakete, gleiche Sequenznummer, gleicher Absender, gleicher ziel Port. Das erste ging durch und enthält ein „FIN/ACK“ um die Verbindung zu beenden. Offensichtlich ist es grade bei Webroswer / Servern und CO gang und gebe da gleich ein RST hinunterzuschicken. Damit werden ein wenig Zeit gesparrt und st…

(Zitat von thebogeyman) Die Logs sind „doof", das sind die QuellPorts drinnen. Die sind bei tcp immer zufällig von 1024-65535 auf der UDM-SE (3.2.x, 8.0.x) gibt es in /var/log/ulog/syslogemu.log da stehen alle Infomationen drinnen. Hier ein Beispiel mit Farbigen Ports cat syslogemu.log | grep 2582215435 Nov 30 11:43:44 Lisa [LAN_IN-D-20000] DESCR="Block" IN=br50 OUT=ppp0 MAC=d4:XX:f9:XX:XX:e5:00:1c:c2:48:XX:53:XX:00 SRC=10.0.50.156 DST=104.21.7x.xx LEN=40 TOS=00 PREC=0x00 TTL=63 ID=0 DF PROTO=TC…

Mal in die Log geschaut welche Ziel Ports beteiligt sind ?

evt steht das zeigt noch in der /var/log/messages das hat sich evt was geändert (ich habe hier Unifi OS 3.2.x EA Version)

Port 9000 klingt nach Streaming, SqueezBox / Server hat den gerne benutzt... Warum die Kisten allerdings dahin wollen wo nicht ist, nie was wahr... keine Ahnung...

(Zitat von thebogeyman) Selber gebaut oder „Dubiose Quellen“, also was genau hast du dir draufgespielt ? Villeicht was Dubioses, villeicht nur ein „AHHH der Router ist da weil ich erreiche Port 80“ (was wenig sinnt macht) oder ein Oh wenn das Router y ist dann können wir Statistiken dafür holen. Gefühlt fällt das dann auch in die gleiche kerbe wie "192.168.1.82„ sont halt mit tcpdump nen trace von TV machen und mit wierscahrk auswerten...Port80 klingt erstmal unverschlüsselt, da würde man das GE…