Suchergebnisse

Hi zusammen, ich habe eine Frage zu einer UniFi Udm. Ist es möglich, eine Art Firewall Log zu erhalten? Habe das Problem, dass ein Gerät anscheinend Amok läuft und Port Scans durchführt nach Extern, ich es aber nicht finden kann und die UniFi lässt alle Anfragen in das Internet. Dachte mir, kein Problem, habe auch die IP, die angefragt worden ist, vom ISP erhalten ... via SSH in /var/log/messages hereingeschaut und erschreckend festgestellt ... die logt ja nichts. Mache ich etwas falsch? Kann ic…

(Zitat von defcon) Hi, ich möchte ja den kompletten Traffic sehen. Dafür gibt es ja keine Regel … Für alle anderen Regeln ist das Logging dabei. Jedoch ist dort der Fall nicht dabei, um nach diesem Gerät zu suchen ... Das unter "System log im Webinterface" kann ich nicht finden, lediglich das für Syslog Einstellungen. Ich habe keinen Syslog Server aktuell am Laufen. Doof ist, dass ich nach etwas suche, dass heute um 10 Uhr im Netzwerk gefunkt hat und das würde ich gerne finden in den Logs.

(Zitat von defcon) Nein, wir haben vom IPS eine Meldung erhalten, dass von unserem Netz ausgehende DDOS Attacken stattfinden, so wie Port Scans. Unifi sagt einfach gar nichts, als wäre nichts passiert, alles im grünen Bereich. Keine Alerts. Deswegen suche ich ein vernünftiges Logging um evtl. nach den Systemen zu suchen (die mir der ISP gegeben hat) um eben hoffentlich das Gerät im Netzwerk zu finden. (Zitat von defcon) Danke!

(Zitat von defcon) Ja, keine Aktivität fest zu stellen ... (Zitat von defcon) Curl gemacht, Quellcode in HTML von Google zu suchen, was genau benötigst du hierbei und was ist das Ziel dabei? (Zitat) Ja … Ich meine genau das von deinem Screenshot! Es gibt immer wieder kleine Kunden, die ich sehe und diese nutzen z.b. eine Fritz!Box ... deswegen dachte ich mir, tust etwas Gutes und tauscht diese gegen eine UDM / Pro. Viel besser als eine Fbox. Wäre das Logging nur etwas besser ... a Traum ... Da n…

(Zitat von gierig) Mhm. Aber vermarktet wird das eher als Firewall .... (Zitat von gierig) Ich checke das mal ab, danke für den Tipp! (Zitat von gierig) Alles klaro, aktuell hab ich Wireshark noch am Laufen via SSH Tunnel capture ... (Zitat von phino) Ich habe noch eine UDM PRO am Laufen und muss sagen, sooo schlecht ist das ganze nicht. Wie gesagt, für kleine Kunden, die nur eine Fritz!Box hatten, ist das halt doch schon eine Bereicherung. Es gibt ja einige klein Kunden, die sich halt eine Soph…