Hallo zusammen
Die UTM läuft jetzt einige Tage problemlos und macht (so hoffe ich ;-)), ihren Dienst.
Nun habe ich einige Nebula APs und einen Nebula Switch von Zyxel. Bis jetzt waren alle im Portal ersichtlich und konnten kommunizieren. Seit heute morgen bekomme ich Warnungsmails von Nebula, dass die Komponenten offline seien.
Als bei der Black Dwarf eingeloggt und die Logs angeschaut:
24.01.2018 14:05:54 kernel DROP: Maniac Rootkits y.x.y.x:1210 eth1 wan0 x.210.12.1:6667 TCP SYN
Was ist passiert, dass plötzlich alles geblockt wird?
Laut Zyxel gehen die Komponenten mit folgenden Ports ins Internet: 6667, 443, 123.
Standardmässig ist der Datenverkehr von intern nach aussen frei im Portfilter. Wieso blockt die UTM dies nun auf einmal, respektive welche Regel löst dies aus?
Freundliche Grüsse
Martin
Zyxel Nebula Komponenten
Moderator: Securepoint
Kleiner Nachtrag meinerseits:
Ich habe an einem anderen Standort praktisch die gleiche Konfiguration mit ebenfalls Nebulakomponenten, dort funktioniert es schon länger einwandfrei...
SW Stand ist bei beiden Black Dwarf 11.7.6.1
Gruss
Martin
Ich habe an einem anderen Standort praktisch die gleiche Konfiguration mit ebenfalls Nebulakomponenten, dort funktioniert es schon länger einwandfrei...
SW Stand ist bei beiden Black Dwarf 11.7.6.1
Gruss
Martin