FAQ
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Anzeigen  nur  | Stattdessen suchen nach 
Meintest du: 
rsantos
Leser
seit ‎06.01.2022
‎06.01.2022

Deine Aktuellen Statistiken

  • 1 Beiträge
  • 0 Lösungen
  • 0 Likes vergeben
  • Likes erhalten 0
mein Aktivitätsverlauf

Re: Betreff: Exakte Firewall-Specifikation für Vit...

rsantos
Leser
‎06.01.2022 16:44
So ganz scheinen die Angaben nicht zu stimmen, ich habe eine Firewall mit einem Access Point (WLAN geht durch die FW) und ganz offensichtlich verlangt mein OPTO2 weitere Verbindungen. Das ist für mich ein NoGo und eine ziemliche Schande dass offenbar Viessmann es nicht so ernst nimmt mit der Sicherheit der Kunden. Anbei mein trace: Mein OPTO2 hat intern die IP 192.168.4.4 Nach einigen üblichen Abfragen, bekommt mein OPTO2 offenbar DNS Antworten 2022-01-06 15:10:09.818074 FortiAP in 192.168.4.4.33963 -> 192.168.1.1.53: udp 39 2022-01-06 15:10:09.818213 FortiAP in 192.168.4.4.33963 -> 192.168.1.1.53: udp 39 ... Dann geht es los mit NTP 2022-01-06 15:10:25.085008 FortiAP in 192.168.4.4.40030 -> 95.217.188.206.123: udp 48 2022-01-06 15:10:25.087386 wan1 out 192.168.4.4.40030 -> 95.217.188.206.123: udp 48 ... Ab hier wird es komisch 2022-01-06 15:10:25.088707 wan1 in 93.234.255.95 -> 192.168.4.4: icmp: host 95.217.188.206 unreachable - admin prohibited filter 2022-01-06 15:10:25.088796 FortiAP out 93.234.255.95 -> 192.168.4.4: icmp: host 95.217.188.206 unreachable - admin prohibited filter 2022-01-06 15:10:25.286449 FortiAP in 192.168.4.4.37325 -> 185.242.112.53.123: udp 48 2022-01-06 15:10:25.289113 wan1 out 192.168.4.4.37325 -> 185.242.112.53.123: udp 48 2022-01-06 15:10:25.290259 wan1 in 93.234.255.95 -> 192.168.4.4: icmp: host 185.242.112.53 unreachable - admin prohibited filter 2022-01-06 15:10:25.290348 FortiAP out 93.234.255.95 -> 192.168.4.4: icmp: host 185.242.112.53 unreachable - admin prohibited filter 2022-01-06 15:10:25.488909 FortiAP in 192.168.4.4.53286 -> 46.4.54.78.123: udp 48 2022-01-06 15:10:25.491205 wan1 out 192.168.4.4.53286 -> 46.4.54.78.123: udp 48 2022-01-06 15:10:25.492527 wan1 in 93.234.255.95 -> 192.168.4.4: icmp: host 46.4.54.78 unreachable - admin prohibited filter   Offenbar handelt es sich um weitere NTP Server, nun, NTP steht für Network Time Protocol. Warum verlangt ein Gerät von Viessmann so viele NTP Server? Was ist der Grund und warum müssen so viele angefragt werden!!!! Die IP 93.234.255.95 gehört meinem Provider, der Telekom aber mir bleibt es weiterhin unklar warum einige Server mit dem Port 123 erfolgreich sind, dann einige weiteren nicht ... Mehr anzeigen

Weitersurfen

abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Anzeigen  nur  | Stattdessen suchen nach 
Meintest du: 
Anmelden
Neuer Nutzer? Jetzt registrieren