Seite 1 von 1

Regel Alle Anfragen ins Internet auf Port UDP 123 zur UTM umleiten

Verfasst: Sa 18.04.2020, 14:39
von Timetrax
Hallo,
ich bin noch neu mit der UTM unterwegs. Da viele IoT Geräte hart verdrahtete NTP Server haben und ständig default drop verursachen möchte ich gern eine Regel bauen die alle Abfragen auf UDP NTP abfängt und zur UTM leitet. Ich hab eine Regel erstellt mit Rule Routing zur UTM. Ich bin mir nicht sicher ob das korrekt ist. Kann mir jemand die korrekte Regel beschreiben ?

Re: Regel Alle Anfragen ins Internet auf Port UDP 123 zur UTM umleiten

Verfasst: Mi 22.04.2020, 17:12
von Andreas
Moin,
um das zu realisieren, müsste in der Prerouting Chain des Paketfilters ein sog. Redirect eingerichtet werden, also quasi eine Portumleitung mit umgekehrten Vorzeichen. Das ist aber in der Oberfläche des Paketfilters leider nicht abgebildet.

Re: Regel Alle Anfragen ins Internet auf Port UDP 123 zur UTM umleiten

Verfasst: Mo 27.04.2020, 17:49
von Timetrax
Danke für die Rückmeldung,
ich habe erstmal nun die IoT Geräte gruppiert und dieser Gruppe mit einem Portfilter die Erlaubnis erteilt NTP im Internet abzufragen.

Re: Regel Alle Anfragen ins Internet auf Port UDP 123 zur UTM umleiten

Verfasst: Di 28.04.2020, 15:31
von Andreas
Kann in den IoT-Geräten kein NTP-Server konfiguriert werden?

Re: Regel Alle Anfragen ins Internet auf Port UDP 123 zur UTM umleiten

Verfasst: Di 28.04.2020, 19:34
von Franz
Timetrax hat geschrieben:...Da viele IoT Geräte hart verdrahtete NTP Server haben und ständig default drop verursachen...

Re: Regel Alle Anfragen ins Internet auf Port UDP 123 zur UTM umleiten

Verfasst: Fr 01.05.2020, 10:32
von Timetrax
Danke Franz für die Antwort :)
schlimmer ist es noch beim DNS der Geräte (Google DNS als Stichwort).Ich hatte mich vor Securepoint mit der Untangle Firewall beschäftigt und da war es möglich per GUI dies einzustellen. Daher meine Frage. Ich kann das ja mal auf die Wunschliste setzen. Vielen Dank für die Antworten.

Re: Regel Alle Anfragen ins Internet auf Port UDP 123 zur UTM umleiten

Verfasst: Fr 01.05.2020, 12:27
von Franz
Timetrax hat geschrieben:ich habe erstmal nun die IoT Geräte gruppiert und dieser Gruppe mit einem Portfilter die Erlaubnis erteilt NTP im Internet abzufragen.
Ich konnte in ähnlichen Fällen die Sache per DNS lösen, weil die Ziele nicht direkt per IP, sondern per Namen angesprochen wurden. Auf die Weise könnte man z.B. die IoT-Geräte dazu "überreden", statt der externen die internen Zeitserver anzufragen.