viel ausgehender WAN Traffic OpenSense

Reinhard77

Lieutenant
Registriert
Feb. 2019
Beiträge
833
Hallo,

ich habe eben meine OpenSense Firewall neu installiert, weil die Regeln in der vorigen Installation nicht so funktionierten wie ich das wollte. Nun habe ich (wie davor auch) viel ausgehenden Traffic auf dem WAN Interface, wo ich mich frage was das für Traffic sein soll, und wieso der von der Firewall rausgeht? Ich mache qusi nichts, außer den Firewall Traffic mir im Browser anzeigen zu lassen und dann kommt permanent dieser Traffic.

Auch wenn ich erstmal eine Regel auf der Firewall erstelle, die auf dem WAN Interface alles blockt, wird dieser Traffic erzeugt. Hatte mir dann auch Regeln für HTTPS; HTTP und DNS erstmal zum surfen erstellt und es sieht so aus als greifen diese Regeln gar nicht. Das kann doch eigentlich gar nicht sein!

Wie kann ich diesen Traffic blocken und was ist das für Traffic?

Hier mal 250 Zeilen aus dem Traffic:
Code:
Interface        Time                Source                Destination            Proto    Label 
OPNSenseWAN        2022-06-25T23:32:18    192.168.178.24:123    162.159.200.1:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:32:12    192.168.178.24:123    88.198.43.83:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:32:12    192.168.178.24:123    85.214.71.38:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:32:12    192.168.178.24:123    131.188.3.221:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:32:03    192.168.178.1:43889    192.168.178.24:80    tcp    Block private networks from OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:31:59    192.168.178.1:43889    192.168.178.24:80    tcp    Block private networks from OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:31:57    192.168.178.1:43889    192.168.178.24:80    tcp    Block private networks from OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:31:56    192.168.178.1:43889    192.168.178.24:80    tcp    Block private networks from OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:31:45    [fe80::464e:6dff:fedc:9a7c]:53805    [ff02::1]:53805    udp    Block bogon IPv6 networks from OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:31:45    192.168.178.1:53805    255.255.255.255:53805    udp    Block private networks from OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:31:23    192.168.178.1    224.0.0.1    igmp    Block private networks from OPNSenseWAN 
OPNSenseLAN        2022-06-25T23:31:14    0.0.0.0    255.255.255.255    hip    Default deny rule 
OPNSenseWAN        2022-06-25T23:31:13    192.168.178.24:123    162.159.200.1:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:31:07    192.168.178.24:123    131.188.3.221:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:31:06    192.168.178.24:123    85.214.71.38:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:31:05    192.168.a178.24:123    88.198.43.83:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:30:49    [fe80::464e:6dff:fedc:9a7c]:547    [fe80::a61f:72ff:fe8c:ed84]:546    udp    allow dhcpv6 client in OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:30:49    [fe80::a61f:72ff:fe8c:ed84]:546    [ff02::1:2]:547    udp    allow dhcpv6 client in OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:30:05    192.168.178.24:123    162.159.200.1:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:30:02    192.168.178.24:123    85.214.71.38:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:30:01    192.168.178.24:123    131.188.3.221:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:30:00    192.168.178.24:123    88.198.43.83:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:29:18    192.168.178.1    224.0.0.1    igmp    Block private networks from OPNSenseWAN 
OPNSenseLAN        2022-06-25T23:29:17    192.168.1.21:53090    192.168.1.1:443    tcp    anti-lockout rule 
OPNSenseLAN        2022-06-25T23:29:17    192.168.1.21:53089    192.168.1.1:443    tcp    anti-lockout rule 
OPNSenseLAN        2022-06-25T23:29:17    0.0.0.0    255.255.255.255    hip    Default deny rule 
OPNSenseWAN        2022-06-25T23:29:16    192.168.178.24:25705    130.117.190.213:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:29:14    192.168.178.24:20856    80.239.197.100:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:29:14    192.168.178.24:40188    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:29:14    192.168.178.24:35055    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:29:14    192.168.178.24:22771    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:29:14    192.168.178.24:34151    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:29:01    192.168.178.24:123    162.159.200.1:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:28:57    [fe80::464e:6dff:fedc:9a7c]:547    [fe80::a61f:72ff:fe8c:ed84]:546    udp    allow dhcpv6 client in OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:28:57    [fe80::a61f:72ff:fe8c:ed84]:546    [ff02::1:2]:547    udp    allow dhcpv6 client in OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:28:56    192.168.178.24:123    85.214.71.38:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:28:56    192.168.178.24:123    131.188.3.221:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:28:56    192.168.178.24:17580    91.198.174.192:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:28:55    192.168.178.24:123    88.198.43.83:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:28:37    192.168.178.24:22863    172.65.252.9:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:28:37    192.168.178.24:7494    142.250.179.131:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:28:37    192.168.178.24:59089    192.58.128.30:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:28:36    192.168.178.24:19757    192.58.128.30:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:28:18    192.168.178.24:12919    148.251.8.187:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:28:18    192.168.178.24:3524    172.64.145.85:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseLAN        2022-06-25T23:28:13    0.0.0.0    255.255.255.255    hip    Default deny rule 
OPNSenseWAN        2022-06-25T23:28:07    192.168.178.24:49754    192.58.128.30:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:28:07    192.168.178.24:47592    192.58.128.30:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:27:54    192.168.178.24:123    162.159.200.1:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:27:52    192.168.178.24:31689    192.33.4.12:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:27:50    192.168.178.24:123    85.214.71.38:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:27:50    192.168.178.24:123    131.188.3.221:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:27:49    192.168.178.24:123    88.198.43.83:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:27:49    192.168.178.24:43838    192.33.4.12:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:27:49    192.168.178.24:20379    192.33.4.12:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:27:19    192.168.178.24:25186    142.250.179.194:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:27:18    192.168.178.24:63499    142.251.39.98:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:27:18    192.168.178.24:15584    142.251.39.102:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:27:18    192.168.178.24:7687    142.250.179.206:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:27:16    192.168.178.24:61863    3.226.54.212:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:27:13    192.168.178.1    224.0.0.1    igmp    Block private networks from OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:27:00    fe80::464e:6dff:fedc:9a7c    ff02::1    ipv6-icmp    IPv6 RFC4890 requirements (ICMP) 
OPNSenseWAN        2022-06-25T23:26:50    192.168.178.24:123    162.159.200.1:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:26:47    [fe80::464e:6dff:fedc:9a7c]:547    [fe80::a61f:72ff:fe8c:ed84]:546    udp    allow dhcpv6 client in OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:26:47    [fe80::a61f:72ff:fe8c:ed84]:546    [ff02::1:2]:547    udp    allow dhcpv6 client in OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:26:45    192.168.178.24:123    131.188.3.221:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:26:45    192.168.178.1:44303    192.168.178.24:80    tcp    Block private networks from OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:26:44    192.168.178.24:123    88.198.43.83:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:26:43    192.168.178.24:123    85.214.71.38:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:26:40    192.168.178.1:44303    192.168.178.24:80    tcp    Block private networks from OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:26:38    192.168.178.1:44303    192.168.178.24:80    tcp    Block private networks from OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:26:37    192.168.178.1:44303    192.168.178.24:80    tcp    Block private networks from OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:26:36    192.168.178.24:5907    146.185.28.58:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:26:35    192.168.178.24:61287    146.185.28.58:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:26:21    192.168.178.24:36134    8.238.41.254:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:26:21    192.168.178.24:43588    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:26:21    192.168.178.24:10230    104.107.243.228:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:26:21    192.168.178.24:65205    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:26:21    192.168.178.24:58518    195.122.177.160:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:26:21    192.168.178.24:22298    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:26:21    192.168.178.24:10428    104.107.243.228:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:26:21    192.168.178.24:33060    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:26:17    192.168.178.24:29713    192.168.8.101:7680    tcp    let out anything from firewall host itself (force gw) 
OPNSenseLAN        2022-06-25T23:26:13    0.0.0.0    255.255.255.255    hip    Default deny rule 
OPNSenseWAN        2022-06-25T23:26:07    192.168.178.24:41978    146.185.28.58:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:25:57    192.168.178.24:40534    146.185.28.58:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:25:45    192.168.178.24:123    162.159.200.1:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:25:38    192.168.178.24:123    88.198.43.83:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:25:38    192.168.178.24:123    131.188.3.221:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:25:36    192.168.178.24:123    85.214.71.38:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:25:31    192.168.178.24:23818    172.64.145.85:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:25:31    192.168.178.24:8940    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:25:21    192.168.178.24:5366    34.120.208.123:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:25:21    192.168.178.24:42184    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:25:20    192.168.178.24:35197    195.27.253.11:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:25:20    192.168.178.24:47750    108.157.4.122:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:25:20    192.168.178.24:33140    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:25:08    192.168.178.1    224.0.0.1    igmp    Block private networks from OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:25:03    192.168.178.24:1524    91.198.174.208:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:24:52    [fe80::464e:6dff:fedc:9a7c]:547    [fe80::a61f:72ff:fe8c:ed84]:546    udp    allow dhcpv6 client in OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:24:52    [fe80::a61f:72ff:fe8c:ed84]:546    [ff02::1:2]:547    udp    allow dhcpv6 client in OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:24:40    192.168.178.24:123    162.159.200.1:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:24:34    192.168.178.24:123    131.188.3.221:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:24:32    192.168.178.24:123    88.198.43.83:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:24:30    192.168.178.24:123    85.214.71.38:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseLAN        2022-06-25T23:24:13    0.0.0.0    255.255.255.255    hip    Default deny rule 
OPNSenseWAN        2022-06-25T23:24:03    192.168.178.24:40695    216.58.208.110:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:23:33    192.168.178.24:123    162.159.200.1:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:23:27    192.168.178.24:123    88.198.43.83:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:23:27    192.168.178.24:123    131.188.3.221:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:23:22    192.168.178.24:123    85.214.71.38:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:23:03    192.168.178.1    224.0.0.1    igmp    Block private networks from OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:22:51    [fe80::464e:6dff:fedc:9a7c]:547    [fe80::a61f:72ff:fe8c:ed84]:546    udp    allow dhcpv6 client in OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:22:51    [fe80::a61f:72ff:fe8c:ed84]:546    [ff02::1:2]:547    udp    allow dhcpv6 client in OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:22:47    192.168.178.24:57034    51.124.78.146:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:22:47    192.168.178.24:65258    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:22:45    192.168.178.24:13517    40.119.249.228:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:22:44    192.168.178.24:36183    40.119.249.228:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:22:44    192.168.178.24:12274    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:22:43    192.168.178.24:50739    51.11.168.232:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:22:43    192.168.178.24:31649    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:22:36    192.168.178.24:14289    195.122.177.172:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:22:36    192.168.178.24:23842    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:22:36    192.168.178.24:7438    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:22:27    192.168.178.24:123    162.159.200.1:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:22:22    192.168.178.24:123    88.198.43.83:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:22:22    192.168.178.24:123    131.188.3.221:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:22:17    192.168.178.24:123    85.214.71.38:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseLAN        2022-06-25T23:22:13    0.0.0.0    255.255.255.255    hip    Default deny rule 
OPNSenseWAN        2022-06-25T23:21:45    [fe80::464e:6dff:fedc:9a7c]:53805    [ff02::1]:53805    udp    Block bogon IPv6 networks from OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:21:45    192.168.178.1:53805    255.255.255.255:53805    udp    Block private networks from OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:21:36    192.168.178.1:40229    192.168.178.24:80    tcp    Block private networks from OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:21:32    192.168.178.1:40229    192.168.178.24:80    tcp    Block private networks from OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:21:30    192.168.178.1:40229    192.168.178.24:80    tcp    Block private networks from OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:21:29    192.168.178.1:40229    192.168.178.24:80    tcp    Block private networks from OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:21:23    192.168.178.24:123    162.159.200.1:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:21:18    192.168.178.24:123    131.188.3.221:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:21:17    192.168.178.24:123    88.198.43.83:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:21:10    192.168.178.24:123    85.214.71.38:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:21:03    192.168.178.24:10314    172.217.168.202:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:59    192.168.178.24:40148    195.122.177.160:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:59    192.168.178.24:2986    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:59    192.168.178.24:63952    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:58    192.168.178.1    224.0.0.1    igmp    Block private networks from OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:20:55    192.168.178.24:20098    192.168.8.101:7680    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:54    192.168.178.24:4714    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:54    192.168.178.24:5789    35.190.80.1:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:51    192.168.178.24:50965    3.226.54.212:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:51    192.168.178.24:20965    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:46    [fe80::464e:6dff:fedc:9a7c]:547    [fe80::a61f:72ff:fe8c:ed84]:546    udp    allow dhcpv6 client in OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:20:46    [fe80::a61f:72ff:fe8c:ed84]:546    [ff02::1:2]:547    udp    allow dhcpv6 client in OPNSenseWAN 
OPNSenseWAN        2022-06-25T23:20:27    192.168.178.24:51843    172.65.212.243:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:27    192.168.178.24:20785    172.65.212.243:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:27    192.168.178.24:54155    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:26    192.168.178.24:5306    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:26    192.168.178.24:16502    172.65.252.9:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:25    192.168.178.24:4971    172.65.252.9:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:25    192.168.178.24:15697    172.65.252.9:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:25    192.168.178.24:17216    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:24    192.168.178.24:23293    104.18.36.21:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:24    192.168.178.24:45508    104.18.36.21:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:24    192.168.178.24:42183    104.18.36.21:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:24    192.168.178.24:38968    104.18.36.21:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:24    192.168.178.24:41413    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:24    192.168.178.24:4542    172.65.253.13:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:24    192.168.178.24:62234    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:23    192.168.178.24:56752    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseLAN        2022-06-25T23:20:22    0.0.0.0    255.255.255.255    hip    Default deny rule 
OPNSenseWAN        2022-06-25T23:20:21    192.168.178.24:6948    34.87.124.238:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:20    192.168.178.24:38009    34.87.124.238:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:20    192.168.178.24:2836    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:20    192.168.178.24:57742    104.17.7.210:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:20    192.168.178.24:31698    104.17.7.210:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:20    192.168.178.24:49425    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:20    192.168.178.24:11495    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:20    192.168.178.24:19102    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:19    192.168.178.24:123    162.159.200.1:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:14    192.168.178.24:42398    80.239.174.62:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:14    192.168.178.24:35950    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:14    192.168.178.24:36779    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:14    192.168.178.24:33945    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:14    192.168.178.24:35540    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:14    192.168.178.24:26971    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:12    192.168.178.24:123    131.188.3.221:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:11    192.168.178.24:123    88.198.43.83:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:10    192.168.178.24:13484    104.19.154.83:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:10    192.168.178.24:21372    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:10    192.168.178.24:13563    104.19.154.83:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:10    192.168.178.24:65018    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:09    192.168.178.24:17419    104.17.237.204:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:09    192.168.178.24:24192    104.18.33.171:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:09    192.168.178.24:41193    104.17.68.176:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:09    192.168.178.24:2501    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:09    192.168.178.24:35476    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:09    192.168.178.24:7854    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:09    192.168.178.24:24339    34.124.121.159:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:09    192.168.178.24:62149    34.124.121.159:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:09    192.168.178.24:6745    34.124.121.159:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:09    192.168.178.24:16022    104.17.210.204:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:09    192.168.178.24:14927    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:09    192.168.178.24:47279    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:09    192.168.178.24:46675    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:09    192.168.178.24:28940    34.130.14.38:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:09    192.168.178.24:34420    34.130.14.38:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:09    192.168.178.24:12147    34.130.14.38:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:09    192.168.178.24:65262    34.130.14.38:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:09    192.168.178.24:38186    34.130.14.38:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:08    192.168.178.24:62433    34.130.14.38:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:08    192.168.178.24:57440    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:20:05    192.168.178.24:123    85.214.71.38:123    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:55    192.168.178.24:12889    142.250.179.174:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:55    192.168.178.24:11955    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:49    192.168.178.24:29320    3.226.54.212:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:49    192.168.178.24:60528    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:37    192.168.178.24:64605    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:35    192.168.178.24:63314    192.168.8.101:7680    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:31    192.168.178.24:47268    176.9.204.151:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:31    192.168.178.24:37374    176.9.204.151:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:31    192.168.178.24:26117    176.9.204.151:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:31    192.168.178.24:30633    176.9.204.151:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:31    192.168.178.24:56157    176.9.204.151:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:26    192.168.178.24:1567    198.7.58.98:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:26    192.168.178.24:57741    146.185.28.59:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:26    192.168.178.24:28991    198.7.58.98:88    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:26    192.168.178.24:9331    198.7.58.83:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:26    192.168.178.24:30046    198.7.58.83:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:26    192.168.178.24:43116    37.130.224.22:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:26    192.168.178.24:60614    146.185.28.58:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:26    192.168.178.24:47951    198.7.58.98:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:26    192.168.178.24:61839    146.185.28.59:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:26    192.168.178.24:44145    37.130.224.21:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:26    192.168.178.24:50107    198.7.58.98:88    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:26    192.168.178.24:20631    159.253.145.183:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:26    192.168.178.24:13172    146.185.28.57:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:26    192.168.178.24:50828    37.130.224.22:88    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:26    192.168.178.24:58968    198.7.58.83:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:26    192.168.178.24:47218    198.7.58.83:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:26    192.168.178.24:39657    146.185.28.58:80    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:25    192.168.178.24:63215    148.251.55.148:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:19    fe80::464e:6dff:fedc:9a7c    ff02::1    ipv6-icmp    IPv6 RFC4890 requirements (ICMP) 
OPNSenseWAN        2022-06-25T23:19:16    192.168.178.24:12538    91.198.174.192:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:16    192.168.178.24:28806    91.198.174.192:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:16    192.168.178.24:60927    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:16    192.168.178.24:12487    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:16    192.168.178.24:62909    216.58.208.106:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:16    192.168.178.24:33301    1.1.1.1:53    udp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:16    192.168.178.24:25326    91.198.174.208:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:16    192.168.178.24:54830    91.198.174.208:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:16    192.168.178.24:47057    91.198.174.208:443    tcp    let out anything from firewall host itself (force gw) 
OPNSenseWAN        2022-06-25T23:19:16    192.168.178.24:22403    1.1.1.1:53    udp    let out anything from firewall host itself (force gw)
 
Zuletzt bearbeitet von einem Moderator: (Log verpackt der Leserlichkeit wegen)
Hast du denn etwas Ahnung von Netzwerken und Firewalls?

ohne jetzt jede Zeile auswerten zu wollen:
  • Port 123: Zeitserver im Internet
  • Port 53: DNS
  • Port 80 und 443 „Web“

also mindestens 90% des Traffic kann man direkt als „normal“ abhandeln.
dann musst du schauen was hinter den Source und Destination IPs steckt….
 
  • Gefällt mir
Reaktionen: kamanu
So wird das nix...
Niemand hier kann deinen Aufbau nachvollziehen. Wie ist die opnSense konfiguriert? Wie viele Interfaces hat das System, welche IPs & Netzwerke hängen an den Interfaces? An welchem Interface hängt dein PC? Welche Regeln hast du angelegt?
Woher sollen wir deine Trafficanfragen verstehen können wenn uns dein Setup nicht bekannt ist? Das würde eine Glaskugel erfordern aber die ist gerade zur Reinigung, tut mir Leid.

Sortiere mal den Traffic Auszug bitte. Da sind einige Zeilen mit Blocked Traffic bzw. Traffic der nicht von der opnSense selbst kommt, den brauchen wir hier nicht, danach hattest ja nicht gefragt. Dann kannst auch alles aussortieren was als Zielport 123 und Protokoll UDP hat, siehe Beitrag von @matthias3000.
Nutzt du als DNS Resolver zufällig irgendwas mit DNS over HTTPS? Das könnte ausgehenden Traffic von der Firewall zu irgendwelchen Servern mit Port 443 bedeuten. Oder das sind Update-Server von opnSense. Oder du hast irgendwelche weiteren Plugins, AddOns, oder sonstige Sachen aktiviert?
Ich hab keine Lust auf Ratespielchen, daher bitte mehr Infos...

Alternativ lege eigene Regeln an die die unbekannten Verbindungen blockieren und gucke ob und was nicht mehr funktioniert.
 
matthias3000 schrieb:
Hast du denn etwas Ahnung von Netzwerken und Firewalls?

ohne jetzt jede Zeile auswerten zu wollen:
  • Port 123: Zeitserver im Internet
  • Port 53: DNS
  • Port 80 und 443 „Web“

also mindestens 90% des Traffic kann man direkt als „normal“ abhandeln.
dann musst du schauen was hinter den Source und Destination IPs steckt….

Von Netzwerken ja, von Firewalls nicht so viel. Nur das was ich mir selber bei gebracht habe. Möchte aber meine Lücken füllen, indem ich z.B. auch den ausgehenden Traffic mit Regeln belege.


Alexander2 schrieb:
So eine Seite könnte bei der Recherche helfen:
https://who.is/

Who is hatte ich auch schon auf diverse Einträge angewandt. Da kam dann sowas wie Google, Ripe usw. bei raus. Trotzdem frag ich mich, wieso z.B. Traffic nach Google raus geht, wenn ich z.B. keine Suche nach Google abgesendet habe.

Ergänzung ()

snaxilian schrieb:
So wird das nix...
Niemand hier kann deinen Aufbau nachvollziehen. Wie ist die opnSense konfiguriert? Wie viele Interfaces hat das System, welche IPs & Netzwerke hängen an den Interfaces? An welchem Interface hängt dein PC? Welche Regeln hast du angelegt?
Woher sollen wir deine Trafficanfragen verstehen können wenn uns dein Setup nicht bekannt ist? Das würde eine Glaskugel erfordern aber die ist gerade zur Reinigung, tut mir Leid.

Sortiere mal den Traffic Auszug bitte. Da sind einige Zeilen mit Blocked Traffic bzw. Traffic der nicht von der opnSense selbst kommt, den brauchen wir hier nicht, danach hattest ja nicht gefragt. Dann kannst auch alles aussortieren was als Zielport 123 und Protokoll UDP hat, siehe Beitrag von @matthias3000.
Nutzt du als DNS Resolver zufällig irgendwas mit DNS over HTTPS? Das könnte ausgehenden Traffic von der Firewall zu irgendwelchen Servern mit Port 443 bedeuten. Oder das sind Update-Server von opnSense. Oder du hast irgendwelche weiteren Plugins, AddOns, oder sonstige Sachen aktiviert?
Ich hab keine Lust auf Ratespielchen, daher bitte mehr Infos...

Alternativ lege eigene Regeln an die die unbekannten Verbindungen blockieren und gucke ob und was nicht mehr funktioniert.

Im Moment ist die OpenSense noch wenig konfiguriert. Ich habe nur IDS eingeschaltet und die Regeln dafür aktiviert und heruntergeladen. Die Firewall ist hinter einer FritzBox von mir aus gesehen. Also die Firewall ist mit dem WAN Interface mit DHCP konfiguriert und bekommt eine IP aus dem Netz der Fritzbox, also 192.168.178.0

Dann gibt ein LAN Interface (zweite Netzwerkkarte) in der Firewall, wo Client PCs per Switch angeschlossen sind. Regeln habe ich noch keine angelegt bzw. habe ich deaktiviert. Also das LAN Interface bekommt 192.168.1.1 und die Client PCs haben z.B. 192.168.1.21

Die Updates bzw. IDS Regeln hatte ich gleich nach der Installation heruntergeladen. Also sollte das nicht aus den letzten 250 Zeilen sein.

Weitere Plugins und AddOns habe ich noch nicht installiert.
Ergänzung ()

snaxilian schrieb:
Nutzt du als DNS Resolver zufällig irgendwas mit DNS over HTTPS? Das könnte ausgehenden Traffic von der Firewall zu irgendwelchen Servern mit Port 443 bedeuten.

Weiß ehrlich gesagt gar nicht was du meinst. In der FritzBox habe ich die 1.1.1.1 als DNS konfiguriert, sonst habe ich an DNS keine Änderungen vorgenommen. Das dürfte doch eigentlich nichts mit dem Traffic der OpenSense zu haben?!
 
Zuletzt bearbeitet:
Reinhard77 schrieb:
wieso z.B. Traffic nach Google raus geht, wenn ich z.B. keine Suche nach Google abgesendet habe.
Google bietet den ein oder anderen weiteren Service an neben einer Suchmaschine... Hab ich gehört...

Reinhard77 schrieb:
Es heißt OpnSense. Fehler werden nicht wahr durch ständiges wiederholen. Es hilft wenn man Dinge beim richtigen Namen nennt und sei es nur weil in der Zukunft jemand ein ähnliches Problem hat und dann ggf. diesen Thread finden könnte.

Reinhard77 schrieb:
bekommt eine IP aus dem Netz der Fritzbox, also 192.168.178.0
Ich dachte du hast Ahnung von Netzwerken, warum dann so fehlerhafte bzw. unvollständige Angaben zu Subnetzen?^^ Schreib doch einfach 192.168.178.0/24 dann weiß jeder was gemeint ist und Raum für Interpretationen ist nicht vorhanden. Vielleicht nutzt du ja ein 198.168.178.0/23 oder ein 192.168.178.0/26?

Reinhard77 schrieb:
Ich habe nur IDS eingeschaltet und die Regeln dafür aktiviert und heruntergeladen.
Tja schade, trotz Bitte um konkrete Infos wieder nur nichtssagende Worte... Ich hab 60 Sekunden gebraucht um heraus zu finden, dass man bei opnSense, wenn man IDS/IPS nutzt, auf verschiedene externe Rulesets zurück greifen kann. Vermutlich gibt's im Hintergrund cronjobs o.ä. die regelmäßig nach Updates suchen?

Wenn man den Fehler nicht kennt muss man unbekannte Variablen auflösen. Gehe zurück auf Anfang, sprich Reset der Firewall, Standardsetup, keine Deaktivierung irgendwelcher Regeln oder Aktivierung irgendwelcher Plugins, AddOns, IDS, IPS, etc. Dann erneute Prüfung ob unbekannter Traffic das WAN-Interface der OpnSense verlässt. Falls ja: Weiter suchen. Falls nein: schrittweise die gewünschten Änderungen umsetzen und erneut prüfen.

Reinhard77 schrieb:
Das dürfte doch eigentlich nichts mit dem Traffic der OpenSense zu haben?!
Auch die OpnSense wird vermutlich mal DNS Anfragen auflösen, oder? Mindestens hier solltest du ja DNS-Server eingetragen haben. Was ist mit den Geräten am LAN-Interface der Firewall? Nutzen diese die Firewall als DNS-Server?

Zum Beispiel oben: Alles was NTP ist, ignoriere ich jetzt mal.
Zeilen 6-9 sind Zugriffsversuche vom Gerät mit der IP 192.168.178.1 auf (vermutlich) einen Webserver der auf Port 80 läuft auf dem Gerät bzw. Interface mit der IP 192.168.178.24. Welche Geräte das sind, musst du wissen. Das können wir nicht wissen, woher auch...
Zeile 25-26 ist vermutlich dein PC der auf das WebUI der Firewall zugreift.
Zeile 28-29 sind Verbindungen von dem Gerät mit der IP 192.168.178.24 (sofern nirgends NAT dazwischen kam) zu zwei Webservern, die zu Kaspersky Labs gehören.
So musst halt alle weiteren dir unbekannten Einträge durch gehen und raus finden wer da mit wem warum kommuniziert um es zuordnen zu können.
 
  • Gefällt mir
Reaktionen: .one, matthias3000 und Raijin
Zurück
Oben