UTM + Telenot (Honeywell)

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
FireFox
Beiträge: 12
Registriert: Di 07.04.2015, 11:08

UTM + Telenot (Honeywell)

Beitrag von FireFox »

Hallo Forum,

wir wurden letztens bei einem Kunden dahingehend überrascht, dass ein Telenot bzw. speziell ein Gerät von Honeywell (Vorkehrung für Alarmanlage-Meldung via IP) eingebunden werden sollte. Eine Verbindung war nicht möglich und trotz nachträglich gesetzter Regeln (IP der Gegenstelle, Port 2000) wurden die Datenpakete gedropt.

Interessanterweise tauchen im Log Meldungen auf, die ich nicht zuordnen kann und finde auch in einer weiteren Recherche dazu nichts. Die Meldung besagt

kernel DROP: DerSphere 2 IP-TELENOT:xxxx -> eth1 -> eth0 -> IP-GEGENSTELLE:2000 TCP SYN

Ich kann mit "DerSphere 2" nichts anfangen und finde dazu auch nichts. Ich vermute, dass das Datenpaket des Gerätes irgendwie abweicht, da wir nur in einer Konstellation eine Verbindung zustande bekommen haben. Der Kunde hat extern mehrere IP Adressen, sodass wir als Test eine Fritzbox zusätzlich eingebunden hatten.

CISCO -> Fritzbox -> VLAN -> Telenot ging ebenso keinerlei Verbindung, dafür aber:
CISCO -> VLAN -> Fritzbox -> Telenot

Ich habe leider keinerlei andere Logs/Meldungen zu dem Problem und hoffe die Info "DerSphere 2" bringt etwas Erleuchtung. Vielleicht hat jemand der Lesenden hier einen Tipp für mich.

MfG,
Michael Hensel

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

Drop mit einem Namen finden Sie immer unter Anwendungen IDS/IPS. Hier wird der Port von DerSphere2 benutzt un dem Falle Port 2000. Wenn Sie dies ausschalten geht es.


Gruß Björn

FireFox
Beiträge: 12
Registriert: Di 07.04.2015, 11:08

Beitrag von FireFox »

Hallo,
Bjoern hat geschrieben:Hallo,

Drop mit einem Namen finden Sie immer unter Anwendungen IDS/IPS. Hier wird der Port von DerSphere2 benutzt un dem Falle Port 2000. Wenn Sie dies ausschalten geht es.
Beim Kunden war dies global aktiv - habe händisch alles aktiviert außer betreffenden Eintrag. Testen können wir das demnächst in Rücksprache mit dem Anlagenbetreiber/Sicherheitsdienstleister. Wieder was gelernt - Vielen Dank für die Info - das hatte ich überhaupt nicht (mehr) auf dem Schirm. 

Gruß Micha

Antworten