Hallo,
ich bin noch neu mit der UTM unterwegs. Da viele IoT Geräte hart verdrahtete NTP Server haben und ständig default drop verursachen möchte ich gern eine Regel bauen die alle Abfragen auf UDP NTP abfängt und zur UTM leitet. Ich hab eine Regel erstellt mit Rule Routing zur UTM. Ich bin mir nicht sicher ob das korrekt ist. Kann mir jemand die korrekte Regel beschreiben ?
Regel Alle Anfragen ins Internet auf Port UDP 123 zur UTM umleiten
Moderator: Securepoint
Moin,
um das zu realisieren, müsste in der Prerouting Chain des Paketfilters ein sog. Redirect eingerichtet werden, also quasi eine Portumleitung mit umgekehrten Vorzeichen. Das ist aber in der Oberfläche des Paketfilters leider nicht abgebildet.
um das zu realisieren, müsste in der Prerouting Chain des Paketfilters ein sog. Redirect eingerichtet werden, also quasi eine Portumleitung mit umgekehrten Vorzeichen. Das ist aber in der Oberfläche des Paketfilters leider nicht abgebildet.
Kann in den IoT-Geräten kein NTP-Server konfiguriert werden?
Timetrax hat geschrieben:...Da viele IoT Geräte hart verdrahtete NTP Server haben und ständig default drop verursachen...
Danke Franz für die Antwort
schlimmer ist es noch beim DNS der Geräte (Google DNS als Stichwort).Ich hatte mich vor Securepoint mit der Untangle Firewall beschäftigt und da war es möglich per GUI dies einzustellen. Daher meine Frage. Ich kann das ja mal auf die Wunschliste setzen. Vielen Dank für die Antworten.
schlimmer ist es noch beim DNS der Geräte (Google DNS als Stichwort).Ich hatte mich vor Securepoint mit der Untangle Firewall beschäftigt und da war es möglich per GUI dies einzustellen. Daher meine Frage. Ich kann das ja mal auf die Wunschliste setzen. Vielen Dank für die Antworten.
Ich konnte in ähnlichen Fällen die Sache per DNS lösen, weil die Ziele nicht direkt per IP, sondern per Namen angesprochen wurden. Auf die Weise könnte man z.B. die IoT-Geräte dazu "überreden", statt der externen die internen Zeitserver anzufragen.Timetrax hat geschrieben:ich habe erstmal nun die IoT Geräte gruppiert und dieser Gruppe mit einem Portfilter die Erlaubnis erteilt NTP im Internet abzufragen.