5
Was bedeuten diese Logeinträge auf der FW
Hallo,
ich habe jetzt meine pfSense im Testbetrieb am Wan (re1). Über ein DSL Modem erfolgt die Verbindung über PPPoE. Jetzt habe ich Logeinträge in der FW die ich nicht so recht zuordnen kann. Kann mir jemand auf die Sprünge helfen wo die herkommen könnten. Ich versuche auch gerade VoIP zum fliegen zu bringen und habe Ports (5060) entsprechend geforwarded, kann das damit zusammenhängen?
Grüße
ich habe jetzt meine pfSense im Testbetrieb am Wan (re1). Über ein DSL Modem erfolgt die Verbindung über PPPoE. Jetzt habe ich Logeinträge in der FW die ich nicht so recht zuordnen kann. Kann mir jemand auf die Sprünge helfen wo die herkommen könnten. Ich versuche auch gerade VoIP zum fliegen zu bringen und habe Ports (5060) entsprechend geforwarded, kann das damit zusammenhängen?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 268192
Url: https://administrator.de/contentid/268192
Printed on: April 19, 2024 at 09:04 o'clock
5 Comments
Latest comment
Hallo,
hmm komisch... würd ich mal mit Wireshark analysieren...
Könnte was vom Provider sein - in Sachen properitäre Routerkonfiguration oder so...
Gruß
win-dozer
hmm komisch... würd ich mal mit Wireshark analysieren...
Könnte was vom Provider sein - in Sachen properitäre Routerkonfiguration oder so...
Gruß
win-dozer
Ein Client an re1 der keine?? IP Adresse hat (0.0.0.0) sendet einen All Net Broadcast (255.255.255.255) an den Port 4944
Mehr kann man daraus nicht sehen. Wenn du mehr wissen willst musst du keinen Wireshark anschmeissen, denn die pfSense hat unter "Diagnostics" den Wireshark schon gleich an Bord. Damit kannst du dann etwas mehr ins Detail sehen.
Der Wireshark zeigt aber noch mehr Details. Beides sollte aber helfen näheres über den Verursacher rauszufinden.
Offiziell ist der Port 4944 nicht zugewiesen:
http://www.iana.org/assignments/service-names-port-numbers/service-name ...
Mit dem Sniffer die Mac Adresse rausbekommen und dann anhand dieser Adresse sehen wer das verbricht.
Mehr kann man daraus nicht sehen. Wenn du mehr wissen willst musst du keinen Wireshark anschmeissen, denn die pfSense hat unter "Diagnostics" den Wireshark schon gleich an Bord. Damit kannst du dann etwas mehr ins Detail sehen.
Der Wireshark zeigt aber noch mehr Details. Beides sollte aber helfen näheres über den Verursacher rauszufinden.
Offiziell ist der Port 4944 nicht zugewiesen:
http://www.iana.org/assignments/service-names-port-numbers/service-name ...
Mit dem Sniffer die Mac Adresse rausbekommen und dann anhand dieser Adresse sehen wer das verbricht.
Ich meinte auch mehr das man mit Wireshark den Dump auswertet... ist mir meist lieber als integrierte Tools.
Ok, werde ich mal versuchen. Melde mich wenn ich da mehr rausbekommen habe.
Grüße
Grüße
Hallo,
die Log Einträge kamen von einer Router Management Einstellung, die den DSL Status im LAN bereitstellt. Nach abschalten war Ruhe.
Danke und Grüße
die Log Einträge kamen von einer Router Management Einstellung, die den DSL Status im LAN bereitstellt. Nach abschalten war Ruhe.
Danke und Grüße
