Viel Traffic auf Port 8883

Mitglied: Nominis

Nominis (Level 1) - Jetzt verbinden

09.01.2021, aktualisiert 23:02 Uhr, 1000 Aufrufe, 12 Kommentare

Hallo,
im Protokoll meiner pfSense sehe ich regelmäßig jede Menge (blockierte) Anfragen von einer IP-Adresse über den Lan-Port der Firewall (mein Heimnetz) ins Internet (an verschiedene *.compute.amazonaws.com Server) auf Port 8883 TCP:S.
Die Anfragen von der Lan-IP kommen von verschiedenen wechselnden Ports im Bereich 54xxx, regelmäßig und häufig in kurzer Folge.
Port 8883 TCP ist oder sollte Secuce MQTT Verkehr sein.
Sollte oder kann man den Port öffnen?
Es liest sich für mich relativ unverdächtig. Braucht es den Dienst?
Allerdings wüsste ich auch gern woher und warum es diese Anfragen gibt.
Kann mir jemand etwas dazu kurz (und laienhaft verständlich) sagen?
Danke & Gruß Jörg
Mitglied: SeaStorm
09.01.2021 um 22:58 Uhr
Hi

und von welchem host kommen die Verbindungen ?
Bitte warten ..
Mitglied: Nominis
09.01.2021, aktualisiert um 23:03 Uhr
Die Anfragen kommen von einem UniFi CloudKey Gen2.
Kontakt nach Hause?
Bitte warten ..
Mitglied: SeaStorm
LÖSUNG 09.01.2021 um 23:06 Uhr
Die nutzen den Port für ihr RemoteAccess https://help.ui.com/hc/en-us/articles/218506997-UniFi-Ports-Used
Wenn du das nicht nutzt, bzw soweit bisher keine Einschränkungen hast, dann würde ich den Port weiterhin blockieren. Alle Daten die nicht benötigt werden, können ja weg :) face-smile
Bitte warten ..
Mitglied: Nominis
09.01.2021 um 23:10 Uhr
Ich administriere den CloudKey eigentlich nur lokal.
Den Account nutze ich nicht.
Daher bräuchte ich den Dienst nicht - also weiter blockiert lassen ...
Die AccessPoints habe ich schon komplett blockiert.

Danke für die Information.
Jörg
Bitte warten ..
Mitglied: Visucius
10.01.2021 um 09:12 Uhr
Ist der Remote Zugriff denn aktiv?

Wenn Du den nicht einsetzt würde ich den grundsätzlich in den Einstellungen deaktivieren
Bitte warten ..
Mitglied: Nominis
10.01.2021, aktualisiert um 09:56 Uhr
Nach dem Update auf die CloudKey-Firmware 2.0.24 waren plötzlich viele Einstellungen nicht mehr erreichbar. Da habe ich mit dem Remote-Zugang experimentiert.
Jetzt geht alles wieder. Ich werde den Remote-Zugriff jetzt wieder deaktivieren.

Nochmals Danke für den Tipp.
Jörg
Bitte warten ..
Mitglied: aqui
10.01.2021, aktualisiert um 12:31 Uhr
Allerdings wüsste ich auch gern woher und warum es diese Anfragen gibt.
Das kannst du doch auch an den Einträgen des Firewall Logs sehen. Die Absender IP die diese Pakete schickt ist dann der böse Buhmann von dem es kommt. Auf dem System solltest du dann logischerweise einmal suchen. Das sagt einem ja auch schon der gesunde IT Verstand ! 😉
Für Details schmeisst du ganz einfach einmal die Paket Capture Funktion unter Diagnostics auf deinem LAN Interface an:
capture - Klicke auf das Bild, um es zu vergrößern
Dann kannst du auch einmal in den Inhalt sehen den der böse Buhmann da zu irgendwelchen Schnüfflern versendet.
Bitte warten ..
Mitglied: Nominis
10.01.2021 um 12:45 Uhr
mit welcher Software öffne ich anschließend die *.cab - Datei?
Bitte warten ..
Mitglied: aqui
10.01.2021, aktualisiert um 12:59 Uhr
Wie immer mit dem Wireshark. Mittlerweile weiss ja nun auch jeder Newbie das .cab Dateien für den Wireshark sind ! ;-) face-wink
https://www.wireshark.org/#download

Wie man ihn bedient als Anfänger steht hier:
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
Bitte warten ..
Mitglied: anfaenger50
10.01.2021 um 20:58 Uhr
Eine Netzwerkanalyse mit einem Traffic Tool wie Wireshark ist nicht schlecht.
Bitte warten ..
Mitglied: Nominis
10.01.2021 um 21:31 Uhr
Vielen Dank für die Hinweise.
Der Port bleibt blockiert, der Mitschnitt von Port 8883 wird noch ausgewertet.- auch interessehalber ...
Bitte warten ..
Mitglied: anfaenger50
11.01.2021 um 14:46 Uhr
A Ok. ich bin gespannt was daraus kommt
Bitte warten ..
Heiß diskutierte Inhalte
Wünsch Dir was
Das ist ja nicht auszuhalten, dass ich für jeden googlen soll
NordicMikeVor 15 StundenAllgemeinWünsch Dir was22 Kommentare

Ich beantrage, dass bei jeder Beitragserstellung eine Checkbox angeklickt werden muss, mit dem Text: Ja, ich habe bereits danach gegoogelt. Ansonsten soll der "Senden" ...

Rechtliche Fragen
Adobe Flash erneut aktivieren, IT-Sicherheit + Datenschutz
anteNopeVor 1 TagFrageRechtliche Fragen14 Kommentare

Hallo zusammen, ich weiß es ist noch nicht Freitag aber mir ist hier gerade die Kinnlade bis in den Keller gefallen. Opel (ja der ...

Windows 10
Wie kann ich mehrere PCs gleich aufsetzten (mit User)
dressaVor 1 TagFrageWindows 1010 Kommentare

Hallo miteinander. Wie kann ich mehrere PCs (über 200) gleich aufsetzten. Ich habe etwa 4 Modele die sich nur von der Baugeneration unterscheiden. Also ...

Flatrates
Mobilfunktarife für die Firma (günstig)
gelöst ingo1988Vor 1 TagFrageFlatrates13 Kommentare

Hallo, kann mir jemand weiterhelfen im Bezug auf Mobilfunktarife für Unternehmen? Ich suche nämlich günstige Angebote im Telekom oder Vodafone Netz, ähnlich wie Lidl ...

Microsoft
Wie verteilt Ihr Software im AD auf die Clients? GPO?
Der-PhilVor 1 TagFrageMicrosoft14 Kommentare

Hallo! Die Kernfrage steht eigentlich schon im Titel: Wie verteilt ihr Software und haltet sie aktuell auf den Clients? Bislang mache ich das alles ...

Hardware
Homelab - Gebrauchte Server Hardware?
gelöst kernl33Vor 18 StundenFrageHardware16 Kommentare

Hallo zusammen, ich plane mir für mein Homelab einen 19 Zoll Server (2-4HE) anzulegen, es soll ein Hypervisor mit diversen VMs laufen. Hier zu ...

Cloud-Dienste
Server über zwei WAN Leitungen mit Load Balancing verfügbar machen
tobitobsnVor 1 TagFrageCloud-Dienste13 Kommentare

Moin zusammen, ich plane, einen Server im WAN über zwei Leitungen (Kabel und DSL) zwecks Ausfallsicherheit und Load Balancing verfügbar zu machen. Es sind ...

Festplatten, SSD, Raid
SATA Treiber für HP
ben1300Vor 10 StundenFrageFestplatten, SSD, Raid15 Kommentare

Hallo zusammen, ich habe einen PC von HP (Seriennummer: CZC3475D5D) Wollte hier Windows 7 Prof. installieren - es fehlt der SATA Treiber Leider kann ...