Traffic von ausserhalb
Hallo zusammen,
habe auf meiner Bintec Be.IP plus das Problem dass mir im Monitoring fast im Sekundentakt NAT: denied incomming Session Meldungen angezeigt werden
Siehe Screenshot: Kann mir wer erklären was da los ist?
Internetzugang ist ein ganz normales DSL über die Telekom und noch ne DynDNS Adresse für meinen VPN Zugang nach Zuhause.
Danke für Ratschläge
Tak
habe auf meiner Bintec Be.IP plus das Problem dass mir im Monitoring fast im Sekundentakt NAT: denied incomming Session Meldungen angezeigt werden
Siehe Screenshot: Kann mir wer erklären was da los ist?
Internetzugang ist ein ganz normales DSL über die Telekom und noch ne DynDNS Adresse für meinen VPN Zugang nach Zuhause.
Danke für Ratschläge
Tak
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 645584
Url: https://administrator.de/forum/traffic-von-ausserhalb-645584.html
Ausgedruckt am: 05.04.2025 um 13:04 Uhr
4 Kommentare
Neuester Kommentar

Hallo,
den Vorschreibern sich anschließend, das ist normales "Hintergrund"-Rauschen im Netz. Sieht man, wenn man den LOG auf das beschränkt, was wirklich relevant ist besser ist !
Man muss nicht alles in der Firewall loggen !
In dem Sinne, viele Daten, viele Protokolle, viele Logs -> viel Müll der einen auch verunsichern kann ;)
den Vorschreibern sich anschließend, das ist normales "Hintergrund"-Rauschen im Netz. Sieht man, wenn man den LOG auf das beschränkt, was wirklich relevant ist besser ist !
Man muss nicht alles in der Firewall loggen !
In dem Sinne, viele Daten, viele Protokolle, viele Logs -> viel Müll der einen auch verunsichern kann ;)
Hintergrundrauschen klingt aber noch gelinde. In Wahrheit sind es fast immer Port Scan, Ping usw. Angriffe von außen auf deine öffentliche Router IP. Sowas ist normal und passiert mehrmals in der Sekunde 24x7. Weltweit werden von Millionen täglich Port Scans usw. auf öffemntliche IPs gemacht um unsierere Router, Firewalls usw. zu finden.
Wie immer die üblichen Verdächtigen China, Rumänien usw. Gleich die erste IP Hongkong
http://www.utrace.de/?query=219.77.234.145
2te Mexiko:
http://www.utrace.de/?query=187.190.180.74
usw. usw.
Die letzte IP Adresse ist immer die Absender IP und die erste das Ziel. Du bist Telekom Kunde irgendwo in Bayern Nahe der Grenze zu Tschechien wie man unsschwerr sehen kann am Ziel und deiner Router IP
http://www.utrace.de/?query=84.177.132.50
Die Ziffern nach dem : hinter deiner IP sind die TCP und UDP Zielports auf welches es die Angreifer abgesehen haben.
Wie immer die üblichen Verdächtigen China, Rumänien usw. Gleich die erste IP Hongkong
http://www.utrace.de/?query=219.77.234.145
2te Mexiko:
http://www.utrace.de/?query=187.190.180.74
usw. usw.
Die letzte IP Adresse ist immer die Absender IP und die erste das Ziel. Du bist Telekom Kunde irgendwo in Bayern Nahe der Grenze zu Tschechien wie man unsschwerr sehen kann am Ziel und deiner Router IP
http://www.utrace.de/?query=84.177.132.50
Die Ziffern nach dem : hinter deiner IP sind die TCP und UDP Zielports auf welches es die Angreifer abgesehen haben.