RT-N66U - Systemprotokoll geht durch die Decke

[Masterfryzz]

Schönen guten Abend,

Ich komme mit einer kleinen Frage hier ins Forum, die ich mir mithilfe von Google nicht beantworten kann. Nämlich habe ich einen Asus RT-N66U Router aufgestellt und bin ganz zufrieden damit. D.h. es funktioniert alles wie es soll. Nur die Einträge im Systemprotokoll häufen sich rapide mit einem Eintragstypus an. Der sieht etwa so aus (sind ca. 2 pro Sekunde):

Aug 26 00:10:05 kernel: DROP <4>DROPIN=eth0 OUT= MAC="RT-N666U MAC Adresse" <1>SRC=80.184.59.142 DST="Meine WAN IP Adresse" <1>LEN=131 TOS=0x00 PREC=0x00 TTL=116 ID=17881 PROTO=UDP <1>SPT=28213 DPT=51413 LEN=111

Aug 26 00:10:05 kernel: DROP <4>DROPIN=eth0 OUT= MAC="RT-N666U MAC Adresse" <1>SRC=89.141.47.63 DST="Meine WAN IP Adresse" <1>LEN=123 TOS=0x00 PREC=0x00 TTL=115 ID=30143 PROTO=UDP <1>SPT=40754 DPT=50988 LEN=103

Aug 26 00:10:05 kernel: DROP <4>DROPIN=eth0 OUT= MAC="RT-N666U MAC Adresse" <1>SRC=87.98.153.45 DST="Meine WAN IP Adresse" <1>LEN=58 TOS=0x00 PREC=0x00 TTL=55 ID=0 DF PROTO=UDP <1>SPT=51413 DPT=51413 LEN=38

Aug 26 00:10:06 kernel: DROP <4>DROPIN=eth0 OUT= MAC="RT-N666U MAC Adresse" <1>SRC=76.184.193.7 DST="Meine WAN IP Adresse" <1>LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=9596 DF PROTO=TCP <1>SPT=50694 DPT=51413 SEQ=2075894171 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405B401010402)

Aug 26 00:10:06 kernel: DROP <4>DROPIN=eth0 OUT= MAC="RT-N666U MAC Adresse" <1>SRC=94.242.208.206 DST="Meine WAN IP Adresse" <1>LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=57558 DF PROTO=TCP <1>SPT=44555 DPT=51413 SEQ=2588617283 ACK=0 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405460402080A02B0CA950000000001030302)

Aug 26 00:10:06 kernel: DROP <4>DROPIN=eth0 OUT= MAC="RT-N666U MAC Adresse" <1>SRC=77.66.166.36 DST="Meine WAN IP Adresse" <1>LEN=131 TOS=0x00 PREC=0x00 TTL=102 ID=12875 PROTO=UDP <1>SPT=56490 DPT=1025 LEN=111

Aug 26 00:10:07 kernel: DROP <4>DROPIN=eth0 OUT= MAC="RT-N666U MAC Adresse" <1>SRC=46.173.179.98 DST="Meine WAN IP Adresse" <1>LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=18826 DF PROTO=TCP <1>SPT=52510 DPT=51413 SEQ=3366195562 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405AC01010402)

Aug 26 00:10:07 kernel: DROP <4>DROPIN=eth0 OUT= MAC="RT-N666U MAC Adresse" <1>SRC=31.211.201.92 DST="Meine WAN IP Adresse" <1>LEN=131 TOS=0x00 PREC=0x00 TTL=119 ID=1504 PROTO=UDP <1>SPT=58337 DPT=50988 LEN=111

Aug 26 00:10:07 kernel: DROP <4>DROPIN=eth0 OUT= MAC="RT-N666U MAC Adresse" <1>SRC=24.125.183.78 DST="Meine WAN IP Adresse" <1>LEN=58 TOS=0x00 PREC=0x00 TTL=49 ID=0 DF PROTO=UDP <1>SPT=51413 DPT=51413 LEN=38

Aug 26 00:10:08 kernel: DROP <4>DROPIN=eth0 OUT= MAC="RT-N666U MAC Adresse" <1>SRC=65.188.50.184 DST="Meine WAN IP Adresse" <1>LEN=60 TOS=0x00 PREC=0x00 TTL=50 ID=40774 DF PROTO=TCP <1>SPT=38533 DPT=51413 SEQ=248005487 ACK=0 WINDOW=11680 RES=0x00 SYN URGP=0 OPT (020405B40402080A009CDC290000000001030300)

Aug 26 00:10:08 kernel: DROP <4>DROPIN=eth0 OUT= MAC="RT-N666U MAC Adresse" <1>SRC=88.222.184.36 DST="Meine WAN IP Adresse" <1>LEN=134 TOS=0x00 PREC=0x00 TTL=114 ID=62453 PROTO=UDP <1>SPT=39017 DPT=50988 LEN=114

Aug 26 00:10:08 kernel: DROP <4>DROPIN=eth0 OUT= MAC="RT-N666U MAC Adresse" <1>SRC=78.170.214.160 DST="Meine WAN IP Adresse" <1>LEN=129 TOS=0x00 PREC=0x00 TTL=112 ID=13670 PROTO=UDP <1>SPT=29416 DPT=1024 LEN=109

Aug 26 00:10:08 kernel: DROP <4>DROPIN=eth0 OUT= MAC="RT-N666U MAC Adresse" <1>SRC=121.214.146.102 DST="Meine WAN IP Adresse" <1>LEN=131 TOS=0x00 PREC=0x00 TTL=109 ID=13213 PROTO=UDP <1>SPT=52898 DPT=51413 LEN=111

Aug 26 00:10:08 kernel: DROP <4>DROPIN=eth0 OUT= MAC="RT-N666U MAC Adresse" <1>SRC=85.67.15.32 DST="Meine WAN IP Adresse" <1>LEN=58 TOS=0x00 PREC=0x00 TTL=117 ID=19651 PROTO=UDP <1>SPT=17082 DPT=51413 LEN=38

Aug 26 00:10:09 kernel: DROP <4>DROPIN=eth0 OUT= MAC="RT-N666U MAC Adresse" <1>SRC=92.81.175.41 DST="Meine WAN IP Adresse" <1>LEN=134 TOS=0x00 PREC=0x00 TTL=117 ID=32557 PROTO=UDP <1>SPT=13417 DPT=51413 LEN=114

Aug 26 00:10:09 kernel: DROP <4>DROPIN=eth0 OUT= MAC="RT-N666U MAC Adresse" <1>SRC=80.234.27.92 DST="Meine WAN IP Adresse" <1>LEN=129 TOS=0x00 PREC=0x00 TTL=116 ID=26108 PROTO=UDP <1>SPT=6881 DPT=50988 LEN=109

Aug 26 00:10:10 kernel: DROP <4>DROPIN=eth0 OUT= MAC="RT-N666U MAC Adresse" <1>SRC=79.158.207.98 DST="Meine WAN IP Adresse" <1>LEN=134 TOS=0x00 PREC=0x00 TTL=117 ID=12633 PROTO=UDP <1>SPT=44615 DPT=51413 LEN=114

Aug 26 00:10:10 kernel: DROP <4>DROPIN=eth0 OUT= MAC="RT-N666U MAC Adresse" <1>SRC=24.125.183.78 DST="Meine WAN IP Adresse" <1>LEN=58 TOS=0x00 PREC=0x00 TTL=49 ID=0 DF PROTO=UDP <1>SPT=51413 DPT=51413 LEN=38

Aug 26 00:10:11 kernel: DROP <4>DROPIN=eth0 OUT= MAC="RT-N666U MAC Adresse" <1>SRC=94.242.208.206 DST="Meine WAN IP Adresse" <1>LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=57559 DF PROTO=TCP <1>SPT=44555 DPT=51413 SEQ=2588617283 ACK=0 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405460402080A02B0CBC10000000001030302)

Aug 26 00:10:11 kernel: DROP <4>DROPIN=eth0 OUT= MAC="RT-N666U MAC Adresse" <1>SRC=87.98.153.45 DST="Meine WAN IP Adresse" <1>LEN=60 TOS=0x00 PREC=0x00 TTL=55 ID=49745 DF PROTO=TCP <1>SPT=42243 DPT=51413 SEQ=4035291562 ACK=0 WINDOW=7300 RES=0x00 SYN URGP=0 OPT (020405B40402080A04986BFB0000000001030300)

Aug 26 00:10:11 kernel: DROP <4>DROPIN=eth0 OUT= MAC="RT-N666U MAC Adresse" <1>SRC=85.67.15.32 DST="Meine WAN IP Adresse" <1>LEN=58 TOS=0x00 PREC=0x00 TTL=117 ID=20188 PROTO=UDP <1>SPT=17082 DPT=51413 LEN=38

Diese Einträge werden durch die Firewall erzeugt. Wenn ich die deaktiviere, dann gibt's keine neuen Einträge dieser Art mehr. Jedoch kann ich es nicht weiter eingrenzen und hoffe jemand kann mir sagen, was sich hinter dieser Meldung verbirgt und ob das so normal ist?

Soweit ich es sehe (sofern richtig) sind das doch alles gedroppte Pakete, die von Aussen her zum Asus RT-N66U kommen, oder? Und ich nehme an, dass SRC= jeweils für den Ursprung des Pakets steht?
Ich habe mich mal schlau gemacht über diese IP Adressen und die sind über den ganzen Globus verteilt, ohne jegliches Muster. Was wollen die denn von mir?

Bei mir im Netzwerk laufen lediglich ein Laptop, ein Computer (jeweils auf Windows 8, und ohne besondere Programme laufen zu haben), ein Switch, ein Modem vom ISP Cablecom und der Asus RT-N66U.

Ich hoffe mein kleines "Problem" ist nicht zu trivial. Dann wünsche ich noch einen schönen Sonntag.

 

[ByteFax]

ist durchaus möglich das der vorbesitzer deiner IP z.B. ein peer to peer programm verwendet hat
seine internetverbindung verloren ging, du seine dynamische ip geerbt hast
und dein router die abfragen abfängt.

Da würd ich mir nix wirklich bei denken
Vom Port her könnte es Bittorrent sein

 

[easy.2ci]

BitTorrent installiert?
Oder andere p2p Anwendungen?

Die meisten versuchen deinen Port 51413 zu erreichen. Tippe daher auf ein Spiel oder p2p Anwendung.

Wenn du keine Anwendung derart offen hast dann sollten sich die Anfragen verlangsamen und letztendlich verschwinden.

 

[Masterfryzz]

Okay danke vielmals. Ich hatte mit der integrierten P2P Anwendung herumgespielt. Als ich dann die vielen Meldungen sah, habe ich sie abgeschaltet und das hatte keine Auswirkung.
Aber auf jeden fall danke ich euch vielmals für die Hilfe zu später Stunde ;-)
Dann kann ich ja beruhigt schlafen gehen.