Regel Alle Anfragen ins Internet auf Port UDP 123 zur UTM umleiten

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Timetrax
Beiträge: 3
Registriert: Sa 18.04.2020, 13:34

Regel Alle Anfragen ins Internet auf Port UDP 123 zur UTM umleiten

Beitrag von Timetrax »

Hallo,
ich bin noch neu mit der UTM unterwegs. Da viele IoT Geräte hart verdrahtete NTP Server haben und ständig default drop verursachen möchte ich gern eine Regel bauen die alle Abfragen auf UDP NTP abfängt und zur UTM leitet. Ich hab eine Regel erstellt mit Rule Routing zur UTM. Ich bin mir nicht sicher ob das korrekt ist. Kann mir jemand die korrekte Regel beschreiben ?

Andreas
Securepoint
Beiträge: 124
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

Beitrag von Andreas »

Moin,
um das zu realisieren, müsste in der Prerouting Chain des Paketfilters ein sog. Redirect eingerichtet werden, also quasi eine Portumleitung mit umgekehrten Vorzeichen. Das ist aber in der Oberfläche des Paketfilters leider nicht abgebildet.

Timetrax
Beiträge: 3
Registriert: Sa 18.04.2020, 13:34

Beitrag von Timetrax »

Danke für die Rückmeldung,
ich habe erstmal nun die IoT Geräte gruppiert und dieser Gruppe mit einem Portfilter die Erlaubnis erteilt NTP im Internet abzufragen.

Andreas
Securepoint
Beiträge: 124
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

Beitrag von Andreas »

Kann in den IoT-Geräten kein NTP-Server konfiguriert werden?

Franz
Beiträge: 280
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Timetrax hat geschrieben:...Da viele IoT Geräte hart verdrahtete NTP Server haben und ständig default drop verursachen...

Timetrax
Beiträge: 3
Registriert: Sa 18.04.2020, 13:34

Beitrag von Timetrax »

Danke Franz für die Antwort :)
schlimmer ist es noch beim DNS der Geräte (Google DNS als Stichwort).Ich hatte mich vor Securepoint mit der Untangle Firewall beschäftigt und da war es möglich per GUI dies einzustellen. Daher meine Frage. Ich kann das ja mal auf die Wunschliste setzen. Vielen Dank für die Antworten.

Franz
Beiträge: 280
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Timetrax hat geschrieben:ich habe erstmal nun die IoT Geräte gruppiert und dieser Gruppe mit einem Portfilter die Erlaubnis erteilt NTP im Internet abzufragen.
Ich konnte in ähnlichen Fällen die Sache per DNS lösen, weil die Ziele nicht direkt per IP, sondern per Namen angesprochen wurden. Auf die Weise könnte man z.B. die IoT-Geräte dazu "überreden", statt der externen die internen Zeitserver anzufragen.

Antworten