Traffic von ausserhalb
Hallo zusammen,
habe auf meiner Bintec Be.IP plus das Problem dass mir im Monitoring fast im Sekundentakt NAT: denied incomming Session Meldungen angezeigt werden
Siehe Screenshot: Kann mir wer erklären was da los ist?
Internetzugang ist ein ganz normales DSL über die Telekom und noch ne DynDNS Adresse für meinen VPN Zugang nach Zuhause.
Danke für Ratschläge
Tak
habe auf meiner Bintec Be.IP plus das Problem dass mir im Monitoring fast im Sekundentakt NAT: denied incomming Session Meldungen angezeigt werden
Siehe Screenshot: Kann mir wer erklären was da los ist?
Internetzugang ist ein ganz normales DSL über die Telekom und noch ne DynDNS Adresse für meinen VPN Zugang nach Zuhause.
Danke für Ratschläge
Tak
Please also mark the comments that contributed to the solution of the article
Content-Key: 645584
Url: https://administrator.de/contentid/645584
Printed on: May 28, 2023 at 08:05 o'clock
4 Comments
Latest comment

Hallo,
den Vorschreibern sich anschließend, das ist normales "Hintergrund"-Rauschen im Netz. Sieht man, wenn man den LOG auf das beschränkt, was wirklich relevant ist besser ist !
Man muss nicht alles in der Firewall loggen !
In dem Sinne, viele Daten, viele Protokolle, viele Logs -> viel Müll der einen auch verunsichern kann ;)
den Vorschreibern sich anschließend, das ist normales "Hintergrund"-Rauschen im Netz. Sieht man, wenn man den LOG auf das beschränkt, was wirklich relevant ist besser ist !
Man muss nicht alles in der Firewall loggen !
In dem Sinne, viele Daten, viele Protokolle, viele Logs -> viel Müll der einen auch verunsichern kann ;)
Hintergrundrauschen klingt aber noch gelinde. In Wahrheit sind es fast immer Port Scan, Ping usw. Angriffe von außen auf deine öffentliche Router IP. Sowas ist normal und passiert mehrmals in der Sekunde 24x7. Weltweit werden von Millionen täglich Port Scans usw. auf öffemntliche IPs gemacht um unsierere Router, Firewalls usw. zu finden.
Wie immer die üblichen Verdächtigen China, Rumänien usw. Gleich die erste IP Hongkong
http://www.utrace.de/?query=219.77.234.145
2te Mexiko:
http://www.utrace.de/?query=187.190.180.74
usw. usw.
Die letzte IP Adresse ist immer die Absender IP und die erste das Ziel. Du bist Telekom Kunde irgendwo in Bayern Nahe der Grenze zu Tschechien wie man unsschwerr sehen kann am Ziel und deiner Router IP
http://www.utrace.de/?query=84.177.132.50
Die Ziffern nach dem : hinter deiner IP sind die TCP und UDP Zielports auf welches es die Angreifer abgesehen haben.
Wie immer die üblichen Verdächtigen China, Rumänien usw. Gleich die erste IP Hongkong
http://www.utrace.de/?query=219.77.234.145
2te Mexiko:
http://www.utrace.de/?query=187.190.180.74
usw. usw.
Die letzte IP Adresse ist immer die Absender IP und die erste das Ziel. Du bist Telekom Kunde irgendwo in Bayern Nahe der Grenze zu Tschechien wie man unsschwerr sehen kann am Ziel und deiner Router IP
http://www.utrace.de/?query=84.177.132.50
Die Ziffern nach dem : hinter deiner IP sind die TCP und UDP Zielports auf welches es die Angreifer abgesehen haben.