Zyxel Nebula Komponenten

Martin70 · Beitrag von **Martin70** » Mi 24.01.2018, 15:14

Hallo zusammen

Die UTM läuft jetzt einige Tage problemlos und macht (so hoffe ich ;-)), ihren Dienst.
Nun habe ich einige Nebula APs und einen Nebula Switch von Zyxel. Bis jetzt waren alle im Portal ersichtlich und konnten kommunizieren. Seit heute morgen bekomme ich Warnungsmails von Nebula, dass die Komponenten offline seien.
Als bei der Black Dwarf eingeloggt und die Logs angeschaut:
24.01.2018 14:05:54 kernel DROP: Maniac Rootkits y.x.y.x:1210 eth1 wan0 x.210.12.1:6667 TCP SYN
Was ist passiert, dass plötzlich alles geblockt wird?
Laut Zyxel gehen die Komponenten mit folgenden Ports ins Internet: 6667, 443, 123.
Standardmässig ist der Datenverkehr von intern nach aussen frei im Portfilter. Wieso blockt die UTM dies nun auf einmal, respektive welche Regel löst dies aus?

Freundliche Grüsse
Martin

Martin70 · Beitrag von **Martin70** » Mi 24.01.2018, 15:50

Kleiner Nachtrag meinerseits:
Ich habe an einem anderen Standort praktisch die gleiche Konfiguration mit ebenfalls Nebulakomponenten, dort funktioniert es schon länger einwandfrei...
SW Stand ist bei beiden Black Dwarf 11.7.6.1
Gruss
Martin

Beitrag von **Bjoern** » Mi 24.01.2018, 16:24

Hallo,

das Problem liegt daran das hier unter Anwendungen => IDS/IPS => Trojaner Maniac Rootkits ausgewählt wurde. Hier wird der Port von diesem Rootkit geblockt.

Gruß Björn

Martin70 · Beitrag von **Martin70** » Mi 24.01.2018, 17:27

Hallo Björn
Schieberegler zurück und es klappt!
Vielen Dank!
Gruss Martin