Nach Netzupdate etwas ratlos

F

Fidibus

Active member
Moin,
...und da ist er wieder.
Hier und da habe ich ja immer mal Fragen beantwortet bekommen, danke dafür noch einmal.
Nun gab es gestern den Rundumschlag - ehr ungewollt.
Ich habe eure Berichte zu pfsense CE 2.8.0 verfolgt und gestern durchgezogen.
Natürlich kam die FW nicht von alleine wieder, es gab anschließend keine im überwiegenden Netz keine DHCP-Adressen mehr.
Egal, ich will euch nicht langweilen, ich habe die Gelegenheit genutzt das Netz gleich umzubauen und VLAN's einzuziehen.
Jepp, ging alles ohne Probleme und dabei lief dann auch die pfsense dann auch wieder.
Nur Eines stört mich, was ich nicht weg bekomme:
1755798165279.png
...
1755798271386.png
Die sequentielle Abarbeitung von oben nach unten ist mir klar, ich habe die regel schon nach fast ganz oben gesetzt....ich will doch nur mein Log davon entlasten...
Wo ist mein Denkfehler?
 
Moinsen,
wer in deinem Netz hat denn die gezeigte IP (und versucht scheinbar etwas von Denon per UPnP zu erreichen)...?
Denon Geräte am Start? ;)
UPnP aktiv??
Die Protokolle zeigen an, dass eine IP (192.168.18.160) versucht etwas unter 169.254.190.21 auf Port 60006 zu erreichen...eben mal kurz gesucht und zB dies gefunden: https://support-de.denon.com/app/answers/detail/a_id/4720/~/netzwerk-anforderungen-für-heos
Kann also zB einfach sein, dass ein Gerät mit der IP 192.168.18.160 versucht eine Verbindung zu dem Denon Ding herzustellen. Das solltest du aber dann wissen. Das TCP:S bedeutet, dass ein Verbindungsaufbau nicht gelingt (s ist die "syn" flag beim Handshake afaik), vermutlich weil eine firewall Regel fehlt oder falsch konfiguriert wurde.
Universal Plug 'n' Play (UPnP) ist so ne Sache: ich selber mag es nicht, wenn Geräte ohne mein Zutun einfach Dinge regeln, für die sie meiner Meinung nach nicht zuständig sind (Verbindungen und Ports freigeben). Zugegeben: manche gehen nicht ohne (die meide ich dann aber). Das ist aber nur meine Meinung und tut hier nicht wirklich was zur Sache...:)

Also:
wer hat die 192.168.18.160?
Was ist mit Denon im Netzwerk?
Was ist mit UPnP?
Das sollte dich der Lösung näher bringen...
:)
 
Moinsen,
hui...vor lauter Geschwafel das Wichtigste vergessen:
es ist durchaus seltsam, dass bei deinem dhcp Problem (wie auch immer das begründet ist und gelöst(!??) wurde?) ein Gerät versucht eine IP unter 169.254.190.21 zu erreichen...weil dieser IP Adressbereich eben dann als Notfall-fallback genutzt wird, wenn...RICHTIG...es dhcp Probleme gibt.
Also, ich vermute, dass generell da irgendwas noch nicht richtig stimmig ist oder noch nicht korrekt (neu) eingerichtet wurde...
Hier zu dem IP Bereich (APIPA):
https://ausbildung-in-der-it.de/lexikon/apipa
:)
 
the other schrieb:
Das ist aber nur meine Meinung und tut hier nicht wirklich was zur Sache...:)
Zum Vergrößern anklicken....
Danke dafür :cool:
the other schrieb:
wer hat die 192.168.18.160?
Zum Vergrößern anklicken....
Ein Denon AVR
the other schrieb:
Was ist mit Denon im Netzwerk?
Zum Vergrößern anklicken....
Eigentlich kann er alles, hab es gerde nicht getestet - aber ist das (169.254.190.21) nicht ne APIPA?
the other schrieb:
Was ist mit UPnP?
Zum Vergrößern anklicken....
Ist eigentlich nirgendwo aktiv. Ist jetzt erst (aufgefallen) nach dem Update.
 
Hat sich gerade überschnitten.
Ich hab den Denon schon mal neu gestartet....er meldet sich ja richtig mit seiner Adresse (192.168.18.160).
Warum er dann ne APIPA anquatschen möchte....erst mal egal.
Aber warum zieht die Regel nicht? :unsure:
 
Moinsen,
Fidibus schrieb:
aber ist das (169.254.190.21) nicht ne APIPA?
Zum Vergrößern anklicken....
siehe oben ;)

Schau doch mal im Menu des Denon nach, ob da UPnP aktiv ist und das Teil versucht IRGENDWAS zu verbinden (oder im Handbuch, was da mit UPnP vorgesehen ist...andere Denons im Einsatz (irgendwas von denen, Boxen mit WIFI?)?
 
Moinsen,
also: du hast ne Regel (verbiete dem Denon den Zugriff auf die APIPA IP) gesetzt.
Egal wo (in der Regelhierarchie) ist die aktiv und DAS zeigt dein Log an. :)
Du kannst jetzt mal schauen, ob in der Regel das logging aktiv ist. Schau in die gesetzte Regel (bearbeiten) unter den Extra Options mal nach, ob logging aktiv ist:
ksnip_20250821-201522.png

Dass das in den Logs auftaucht besagt ja eben, dass die Regel greift. :) Der Zugriff wird geblockt.
 
Danke, aber im Screeshot oben ist ersichtlich, dass das Logging deaaktiviert ist.
Ich habe die Regel ja auch erst eingebaut, als ich das im Log bemerkt habe, da die Letzte deny-Regel mitloggt, damit ich genau so etwas entdecke.
 
Moinsen,
ich denke, dass eigentlich "Problem" ist der "quatschende" Client auf 192.168.18.160. Dem muss das Labern untersagt werden, dann ist der Rest eh egal.

Frage: dein allererster screenshot mit den vielen lustigen roten Kreuzen...wo in der GUI der pfsense aufgenommen?
Wie ist die Ansicht unter Status / System logs / Firewall? Mir fehlt in deinem Bild die Spalte mit der Info über die blockierende Regel... :)
 
Moinsen,
Hintergrund: wenn es vorher schon die Anzeige gab (und eine Regel dafür verantwortlich ist und nicht das DHCP /UPnP Problem), dann ist das eine default-Regel. Eben diese wird unter der oben angegebenen Ansicht gezeigt (eigentlich):
ksnip_20250821-202651.png
 
Moinsen,
du könntest natürlich auch auf die Idee kommen, und schaltest das logging für die default-Regel Blockings komplett ab unter den Einstellungen bei System > System logs > Settings...aber naja...eher nicht?

Deine Ort ist richtig, die Ansicht aber anders: ich nutze im Bild die "Normal View" Ansicht...
 
Moinsen,
also: hab im Hintergrund auch nochmal bisle geschaut...der Eintrag weist darauf hin, dass dein denon versucht etwas zu erreichen, dazu aber aufs APIPA Netz ausweicht, was aber wiederum durch eine default deny Regel (...102) blockiert wird, was dir eben angezeigt wird, weil das in den settings so erlaubt ist.

Also wirst du mit solchem "noise" entweder leben müssen (tue ich auch) oder sagst: die default Regeln sind per se eh im Hintergrund sinnig gesetzt, da muss ich nix wissen. Und schaltest ab. Das bedeutet ja nicht, dass kein logging mehr erfolgt. Ob etwas auf deine eigenen Regeln reagiert (auf WAN zB deny any any), das wäre interessant. Oder wenn du die IP Blocklisten von pfblocker nutzt und DIE dann anspringen, das wäre auch interessant. Gefahr ist eben immer, dass Wichtiges untergeht. Das sehe ich wie du. Wichtig ist eben, immer wieder in die Logs zu schauen und genau solchen Unbekannten dann nachzugehen...meist um sich danach doch entspannt zurück lehnen zu können.

Aber beschäftige dich nicht mit der Anzeige, dass da etwas komisch ist, sondern mit dem eigentlichen Problem / Ursache: der quatschende (?) Denon! :)
 
Moinsen,
du könntest natürlich auch...
...dein Denon versucht etwas zu erreichen, das keine geltende IP bekommen hat (verkürzt und nach meinem Verständnis). Du kannst einen Paketmitschnitt machen und lauscht, wohin dein denon die Pakete verschickt. Dabei sollte auch die MAC angezeigt werden. Und damit wird die Suche nach dem "Wen versucht der denon zu belabern" vielleicht eingegrenzt(er)...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Gesamt: 148 (Mitglieder: 8, Gäste: 140)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
7.015
Beiträge
68.291
Mitglieder
7.397
Neuestes Mitglied
Laurin

Teilen

Zurück
Oben