Suchergebnisse

Hallo, ich habe eine UDM (UniFi OS 3.1.16, Network 8.0.7) mit 4 VLANs und entsprechende Firewall-Regeln. Die wichtigsten davon für mein "Problem" sind folgende: TypeNameActionSourceDestinationMatch StateLAN InAllow Established and Related AcceptAnyAnyEstablished, Related LAN In Drop invalid stateDropAnyAnyInvalidLAN InBlock inter-VLAN routingDropRFC1918RFC1918LAN LocalBlock IoT to GatewaysDropIoTAll Gateways except IoT LAN Local Block IoT to UDM interfaceDropIoTIoT Gateway (80, 443, 22) Wenn ich…

(Zitat) Ich hatte eigentlich nie ein 192.168.1.x Subnetz. Mein Default (trusted) ist 192.168.86.0/24. Vielleicht hilft die Information, dass während dieser Log-Einträge die Sky Q-App auf dem Fernseher lief. Übersicht Allow Established and Related Drop invalid state Block inter-VLAN routing Block IoT to gateways Block IoT to UDM interface Profile

(Zitat von gierig) Nur die "Drop invalid state" oder andere auch?

Ok, danke schon mal für die Hilfe und Erklärung! Das "Drop invalid state" hab ich jetzt mal rausgenommen. Bliebe für mich nur mehr die Frage, warum mein Fernseher so oft das Gateway ansteuern will und was es mit der 192.168.1.82 auf sich hat. Was mir aber gerade aufgefallen ist: Die "Block IoT to UDM interface" Regel sollte ja nur für die Ports 80, 443 und 22 gelten, da ich nicht will, dass ein Gerät innerhalb des Netzwerkes auf das Router-Interface kommt. Im Log stehen bei den Port-Infos unters…

Ok, danke, ich werde das mal verfolgen und bei Gelegenheit versuchen, mitzuloggen. Außerdem würde mich selbst auch interessieren, ob das nur bei Verwendung der Sky Q App auftritt, oder generell wenn der Fernseher läuft. Kann ich leider erst am Abend prüfen. (Zitat von thebogeyman) LIegt nicht nur an Sky Q. Habe gestern die Meldungen auch ohne die App bekommen und habe dann versucht, alles mögliche, was potentiell nach außen kommunizieren könnte, am Fernseher abzudrehen (ein IOT Gerät war tatsäch…

Meine var/log/ulog/syslogemu.log ist leer. Wie bekomm ich denn die Triggers-Logs da rein?

Dort sind zwar viele Meldungen, aber keine passende. Muss ich wohl weitersuchen ...

So, ich hab das jetzt mit den Logs hinbekommen. Man muss das Logging explizit bei den entsprechenden Regeln aktivieren, damit sie ins Syslog kommen: Zunächst mal zum "Block IoT to UDM interface": Source ist immer mein Fernseher, jedoch jedes zweite Mal ein anderer 5-stelliger Port (58494, 58498, 58592). Ziel ist das IoT Interface 192.168.20.1 auf Port 80 Beim "Block inter-VLAN routing" siehts so aus: Source sind meistens mein Fernseher oder noch häufiger mein Google Nest Hub, wieder jedes zweite…

Nächstes Update! Ich hab jetzt das Nvidia Shield in mein IoT Netzwerk gehängt und ich weiß jetzt auch, warum ich es damals ins Trusted getan habe: Der Zugriff aufs NAS im Trusted ist ... sehr eigenartig. Das NAS wird als Netzwerkspeicher im Shield nicht gefunden, weil es in einem anderen Subnetz ist und ein manuelles hinzufügen funktioniert zwar, jedoch ist der Speicher nach einem Neustart wieder weg und ich muss es händisch neu verbinden. Aber egal, ich lasse das jetzt erst mal so bis es mir zu…

Puh, das war jetzt kompliziert (für mich zumindest), aber ich hab mal einen Dump, den ich in Wireshark ansehen kann. Leider kenn ich mich damit überhaupt nicht aus. Es fallen mir aber zumindest mal folgende Einträge ins Auge (solche ähnlichen gibts noch mehrere): Kannst du damit schon was anfangen oder würdest du eher die ganzen Paket-Details benötigen? Ich würde ja am liebsten den kompletten Dump posten bzw. dir schicken, allerdings ist mir das relativ unsicher, weil ich nicht weiß, was da alle…

(Zitat von swag) Die eine Adresse (192.168.20.1), die ständig gepingt wird, ist ja das Gateway vom entsprechenden VLAN und die andere Adresse (192.168.1.82) gibt es nicht ... nicht einmal das Subnetz dazu