Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 37 subscribers
  • Views 2392 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM9 & Zugriffe aus dem Unitymedia Adressbereich / vom Provider selbst?

Chris Jones9

Hallo, Neuling hier und Neuling in Sachen UTM / Firewall (ich lerne noch):

Ich habe die UTM9 Home im Einsatz und habe bemerkt, dass ich immer mal wieder im Bereich Network Protection bzw. bei der Auswertung der Firewall Logs Zugriffe von außen aus dem Unitymedia Bereich habe, bei denen ich auch Kunde bin für meinen Internetanschluss. Wenn ich die IPs scanne, von denen der Zugriffsversuch stattfindet, dann sehe ich eben, dass sie von Unitymedia kommen, und das der Host dahinter was mit DNS zu tun hat (2ter Screenshot).

Es werden alle möglichen UDP Ports abgefragt. Oder ist das normal, dass der Provider an der IP, die er mir gegeben hat ständig irgendwelche Ports abfragt bzw. dies versucht? 

Meine Einstellungen zu DNS sind ebenfalls unten in den Screenshots. 

 



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Chris,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Do you see related portscan information in the Intrusion Prevention logs?

    In general, I advise against selecting 'Use forwarders assigned by ISP' - see DNS best practice.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hi, thank you for your answer. There are no entries in the IPS logs. 

     

    So, i could just use a DNS forwarder of my choice (openDNS, google....) and uncheck the setting "Use forwarders assigned by ISP". i will try this. 

Reply Children
No Data
Unfiltered HTML