- Registriert
- Sep. 2006
- Beiträge
- 9.838
Moin,
Ich habe derzeit eine Securepoint UTM als Blech mit Firmware v11.8.6 in meinem LAN zu Hause hängen. Sie hängt hinter einer Fritz!Box als Exposed Host. Die Firewall habe ich derzeit so konfiguriert, dass alles von extern erst mal gedroppt wird, nur Port 1194 für SSL-VPN wird derzeit genutzt. Nun ist mir aber aufgefallen, dass ich etliche Drops auf eth0, also WAN habe. Dummerweise sehe ich aber nicht die IP-Adressen, somit auch nicht, ob der Traffic von intern -> extern oder extern -> intern will. Mit X.X.X.X:12487 -> eth0 -> X.X.X.X:19822 lässt sich halt nicht viel anfangen.
Mit der Ursache für die ganzen gedroppten Pakete, von wo auch immer und wohin auch immer sie wollen, komme ich klar - aber dass das Securepoint UTM Log mir keine IPs anzeigt, ist ziemlich unpraktisch in einem Log.
Cool, kann mein eigenes Thema auch schon wieder abhaken, da ich die Lösung gefunden habe:
Offenbar kam dies erst mit einem Firmwareupdate meiner UTM. Es stellte sich raus, dass mit einem Update die DSGVO Einzug in die Firmware gefunden hat und standardmäßig alles anonymisiert wird, was so geht. Liest sich aber unter "Authentifizierung" - "Datenschutz" auch wieder einfach deaktivieren. Ergibt total Sinn, die Logs einer Firewall zu anonymisieren!
Ich habe derzeit eine Securepoint UTM als Blech mit Firmware v11.8.6 in meinem LAN zu Hause hängen. Sie hängt hinter einer Fritz!Box als Exposed Host. Die Firewall habe ich derzeit so konfiguriert, dass alles von extern erst mal gedroppt wird, nur Port 1194 für SSL-VPN wird derzeit genutzt. Nun ist mir aber aufgefallen, dass ich etliche Drops auf eth0, also WAN habe. Dummerweise sehe ich aber nicht die IP-Adressen, somit auch nicht, ob der Traffic von intern -> extern oder extern -> intern will. Mit X.X.X.X:12487 -> eth0 -> X.X.X.X:19822 lässt sich halt nicht viel anfangen.
Mit der Ursache für die ganzen gedroppten Pakete, von wo auch immer und wohin auch immer sie wollen, komme ich klar - aber dass das Securepoint UTM Log mir keine IPs anzeigt, ist ziemlich unpraktisch in einem Log.
Ergänzung ()
Cool, kann mein eigenes Thema auch schon wieder abhaken, da ich die Lösung gefunden habe:
Offenbar kam dies erst mit einem Firmwareupdate meiner UTM. Es stellte sich raus, dass mit einem Update die DSGVO Einzug in die Firmware gefunden hat und standardmäßig alles anonymisiert wird, was so geht. Liest sich aber unter "Authentifizierung" - "Datenschutz" auch wieder einfach deaktivieren. Ergibt total Sinn, die Logs einer Firewall zu anonymisieren!
Zuletzt bearbeitet:
