Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 38 subscribers
  • Views 1857 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Neue Fritz Box WLAN 3370 verursacht Default Drops im Firewall Log

Benni345
Hey,

und zwar habe ich heute meine alte Fritz Box (WLAN 3170) zu einer neuen WLAN 3370 ausgetauscht...

Der Grund war, dass IPTV von der älteren Fritzbox nicht unterstützt wurde.

Die neue FritzBox hatte die gleiche IP wie die alte und nach standardmäßiger Einrichtung sieht auch alles wieder gut aus.

Doch mir sind im Firewall Logfile "komische" Default Drops aufgefallen:

 
2011:11:16-19:32:11 astaro1 ulogd[5763]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:0:0:0:0:0" dstmac="0:c:29:fd:fc:f6" srcip="10.0.0.0" dstip="224.0.0.1" proto="2" length="36" tos="0x00" prec="0x00" ttl="1" 
2011:11:16-19:32:13 astaro1 ulogd[5763]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:0:0:0:0:0" dstmac="0:c:29:fd:fc:f6" srcip="10.0.0.0" dstip="224.0.0.1" proto="2" length="36" tos="0x00" prec="0x00" ttl="1" 
2011:11:16-19:32:16 astaro1 ulogd[5763]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:0:0:0:0:0" dstmac="0:c:29:fd:fc:f6" srcip="10.0.0.0" dstip="224.0.0.1" proto="2" length="36" tos="0x00" prec="0x00" ttl="1" 
2011:11:16-19:32:18 astaro1 ulogd[5763]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:0:0:0:0:0" dstmac="0:c:29:fd:fc:f6" srcip="10.0.0.0" dstip="224.0.0.1" proto="2" length="36" tos="0x00" prec="0x00" ttl="1" 
2011:11:16-19:32:21 astaro1 ulogd[5763]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:0:0:0:0:0" dstmac="0:c:29:fd:fc:f6" srcip="10.0.0.0" dstip="224.0.0.1" proto="2" length="36" tos="0x00" prec="0x00" ttl="1" 
2011:11:16-19:32:23 astaro1 ulogd[5763]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:0:0:0:0:0" dstmac="0:c:29:fd:fc:f6" srcip="10.0.0.0" dstip="224.0.0.1" proto="2" length="36" tos="0x00" prec="0x00" ttl="1" 
2011:11:16-19:32:24 astaro1 ulogd[5763]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:0:0:0:0:0" dstmac="0:c:29:fd:fc:f6" srcip="10.0.0.0" dstip="224.0.0.1" proto="2" length="36" tos="0x00" prec="0x00" ttl="1" 
2011:11:16-19:32:26 astaro1 ulogd[5763]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:0:0:0:0:0" dstmac="0:c:29:fd:fc:f6" srcip="10.0.0.0" dstip="224.0.0.1" proto="2" length="36" tos="0x00" prec="0x00" ttl="1" 
2011:11:16-19:32:28 astaro1 ulogd[5763]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:0:0:0:0:0" dstmac="0:c:29:fd:fc:f6" srcip="10.0.0.0" dstip="224.0.0.1" proto="2" length="36" tos="0x00" prec="0x00" ttl="1" 
2011:11:16-19:32:30 astaro1 ulogd[5763]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:0:0:0:0:0" dstmac="0:c:29:fd:fc:f6" srcip="10.0.0.0" dstip="224.0.0.1" proto="2" length="36" tos="0x00" prec="0x00" ttl="1" 
2011:11:16-19:32:32 astaro1 ulogd[5763]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:0:0:0:0:0" dstmac="0:c:29:fd:fc:f6" srcip="10.0.0.0" dstip="224.0.0.1" proto="2" length="36" tos="0x00" prec="0x00" ttl="1" 
2011:11:16-19:32:33 astaro1 ulogd[5763]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:0:0:0:0:0" dstmac="0:c:29:fd:fc:f6" srcip="10.0.0.0" dstip="224.0.0.1" proto="2" length="36" tos="0x00" prec="0x00" ttl="1" 
2011:11:16-19:32:37 astaro1 ulogd[5763]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:0:0:0:0:0" dstmac="0:c:29:fd:fc:f6" srcip="10.0.0.0" dstip="224.0.0.1" proto="2" length="36" tos="0x00" prec="0x00" ttl="1" 
2011:11:16-19:32:39 astaro1 ulogd[5763]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:0:0:0:0:0" dstmac="0:c:29:fd:fc:f6" srcip="10.0.0.0" dstip="224.0.0.1" proto="2" length="36" tos="0x00" prec="0x00" ttl="1" 
2011:11:16-19:32:43 astaro1 ulogd[5763]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:0:0:0:0:0" dstmac="0:c:29:fd:fc:f6" srcip="10.0.0.0" dstip="224.0.0.1" proto="2" length="36" tos="0x00" prec="0x00" ttl="1" 
2011:11:16-19:32:50 astaro1 ulogd[5763]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="c0:25:6:4a:cd:3b" dstmac="0:c:29:fd:fc:f6" srcip="192.168.178.1" dstip="224.0.0.1" proto="2" length="36" tos="0x00" prec="0xc0" ttl="1" 
2011:11:16-19:32:50 astaro1 ulogd[5763]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:0:0:0:0:0" dstmac="0:c:29:fd:fc:f6" srcip="10.0.0.0" dstip="224.0.0.1" proto="2" length="36" tos="0x00" prec="0x00" ttl="1" 
2011:11:16-19:33:50 astaro1 ulogd[5763]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="c0:25:6:4a:cd:3b" dstmac="0:c:29:fd:fc:f6" srcip="192.168.178.1" dstip="224.0.0.1" proto="2" length="36" tos="0x00" prec="0xc0" ttl="1" 



Hier sieht man auch, dass manchmal die Pakete von der FritzBox (192.168.178.1) auf die Externe WAN Schnittstelle der Astaro geschickt werden (192.168.178.220).

srcmac="c0:25:6:4a:cd:3b" dstmac="0:c:29:fd:fc:f6"


SourceMAC: Fritz Box 

DestinationMAC: External WAN Astaro


greeZ und schonmal Danke


This thread was automatically locked due to age.
Parents
  • 0
    Hey,

    hab durch suchen in google herausgefunden, dass diese IP's für Multicastpakete stehen, die von der Fritz Box ausgesendet werden.

    Hierzu auch ein Link:

    Internet Group Management Protocol

    Und das noch: 

    I see, in the Firewall events, many blockings of the IP address 224.0.0.1.

    Can someone tell me what this is?

    I run one laptop, (XP Home, SP3, CIS latest beta), on a wireless connection to a Linksys home gateway.

    

    ________________________________________

    

    Don't worry. It's not from the any web site. Also it's not hacking attempt.

    It's from your ISP's router.

    We say Multicast. The router which from your ISP sends multicast packets to evrybody have same IP range.

    Why do that?

    It means 'is there any hosts(PC) which belong to multicast group?'.

    Because the router should manage it's 'Routing Table'.

    It sends same packets every 1min(it depands on configuration).

    If you don't want to see that message Turn off Stealth port.



    Man lernt ja nie aus ^^
Reply
  • 0
    Hey,

    hab durch suchen in google herausgefunden, dass diese IP's für Multicastpakete stehen, die von der Fritz Box ausgesendet werden.

    Hierzu auch ein Link:

    Internet Group Management Protocol

    Und das noch: 

    I see, in the Firewall events, many blockings of the IP address 224.0.0.1.

    Can someone tell me what this is?

    I run one laptop, (XP Home, SP3, CIS latest beta), on a wireless connection to a Linksys home gateway.

    

    ________________________________________

    

    Don't worry. It's not from the any web site. Also it's not hacking attempt.

    It's from your ISP's router.

    We say Multicast. The router which from your ISP sends multicast packets to evrybody have same IP range.

    Why do that?

    It means 'is there any hosts(PC) which belong to multicast group?'.

    Because the router should manage it's 'Routing Table'.

    It sends same packets every 1min(it depands on configuration).

    If you don't want to see that message Turn off Stealth port.



    Man lernt ja nie aus ^^
Children
No Data
Unfiltered HTML