Suchergebnisse
Suchergebnisse 1-18 von insgesamt 18.
-
Hallo, habe seit heute eine SE und in dem Bereich Trigges habe ich massig Meldungen aus dem Bereich der Firewall. Ich verstehe das aber nicht, da die 192.168.20.4 mein DNS pi-hole ist und es dafür Regeln gibt. Hat jemand eine Erklärung dafür?
-
Die Reihenfolge ist aber richtig angelegt und deswegen suche ich ja nach einer Erklärung. Entweder ist es ein Fehler in meinen Regeln oder aber in der Firmware.
-
Reihenfolge siehe Bild und in der Gruppe Subnetze sind alle Subnetze, also auch das 192.168.20.0/24 In der Gruppe DNS/NTP Ports sind die Ports 53, 853, 123, 67, 443 enthalten. Interessant ist, dass es diese Meldungen nur bei Echo Geräten gibt und ich nach 2 Tagen schon über 1500 solcher Einträge habe.
-
Die Regel steht als Bild im ersten Beitrag
-
Ja sind nur die "Wanzen" und es funktioniert auch alles. Das mit den Ports habe ich auch schon vermutet aber ich finde keine Infos über abweichenden Ports die die Echos benutzen könnten. Unifi zeigt ja leider nicht an was geblockt wird.
-
Das hatte ich auch gefunden aber nicht weiter beachtet, da ja Port 53 dort steht.
-
(Zitat von jkasten) Ja All ist eingetragen
-
Ich kann mir nicht vorstellen das die für DNS auch den Port 67:68 nutzen. Kann es eventuell sein, dass es IPv6 DNS Anfragen sind die da geblockt werden? Auch das Hinzufügen von Port 68 ändert leider nichts
-
Habe nun alle Ports für die DNS Regel eingetragen und damit gibt eine keine Meldung mehr. Also nutzt Amazon Echo irgendwelche zusätzlichen Ports. Jede gute Firewall zeigt einem was da die Regel auslöst aber nicht bei UniFi. Man nervt mich das gerade.
-
Von dem Problem sind auch alle Fire TV Sticks betroffen. Merkwürdig ist auch, dass ich im Internet nichts zu meinem Problem finden kann.
-
Ich kann feststellen, dass in der Firmware Fehler sind denn das Logging ist einfach nicht richtig. Im nachfolgenden Beispiel wird angeblich die RTP Verbindung vom WLAN Telefon zur Fritzbox geblockt, obwohl beide im gleichen Netz sind.
-
Finde ich merkwürdig weil es auch keine Probleme gibt und alles läuft. Es ist nach meinem Gefühl ein Anzeigeproblem.
-
Ich möchte es nochmals hervorholen. Bin ich hier der einzige der diese Meldungen hat? Anders Beispiel: Eintrag in Triggers: Grandstream WP810 Schlafen was blocked from accessing 192.168.60.110 by firewall rule: Drop - Alle internen IP Netze Ich verstehe nicht warum denn beide betroffenen Geräte sind im gleichen Netz. Ich suche immer noch nach einer Lösung, Wer hat eine Idee?
-
(Zitat von jkasten) Die Regel soll dich den Verkehr zwischen den VLANs blockieren und nicht innerhalb oder? Ich habe so viele Einträge und es muss doch dafür eine Erklärung geben oder eine Möglichkeit das zu ändern. Was stehet denn bei eich unter Triggers?
-
(Zitat von gierig) Was müsste ich denn tun damit diese DNS Meldungen nicht mehr auftauchen? (Zitat von gierig) Richtig. Die FritzBox als meine Telefonanlage ist an der UDM SE an einem der 8 Switchport angeschlossen. Die WLAN Telefone über meine AP am Hauptswitch und der Hauptswitch geht per 10Gb über SFP an die UDM. Das betrifft auch meine DNS Server die nicht am Hauptswitch angeschlossen sind sondern an der UDM. gierig Sehr interessanter Beitrag und dazu konnte ich hier noch nichts zu lesen und…
-
Sollte man über diese "Besonderheit" nicht etwas in WIKI schreiben? Ich hänge nun alle Geräte von der SE auf den Hauptswitch um, wenn meine SE wieder geht, denn die macht gerade nichts mehr.
-
gierig Geräte umgehängt aber immer noch das gleiche Verhalten. Daran hat es wohl leider nicht gelegen. Diese Meldung vom Grandstream WP810 kommt alle 5 Minuten und nur von diesem Gerät.
-
Ja alles im gleichen Netz auf dem gleichen Switch aber ich denke ich habe den Fehler gefunden. Nur in diesem Telefon war NAT Traversal aktiviert. Habe ich abgeschaltet und nun sind keine Einträge mehr im Log. Danke nochmals für deinen Erklärungen und ohne diese wäre ich nicht auf NAT Traversal gekommen. Es läuft nun alles und ich habe keine merkwürdigen Einträge mehr und die Geräte lasse ich nun alle auf dem Hauptswitch.