Guten Abend zusammen,
seit grob Anfang der Woche fielen mir erste Meldungen auf, dass der IPS angeschlagen hat.
Erste Checks dazu haben das TV Gerät und einmal das Handy vom Junior 1 als schuldigen ausgegeben; jedoch nichts konkret gefunden und auch Nachfragen, sowie Logfiles am Gerät und der Firewall haben nichts ergeben.
Dies wurde nun immer mehr und nun kam auch der erste Junior angestampft und meinte, sowie auch der zweite, dass Amazon Prime Video am TV bzw auch über den Prime Stick nicht mehr funktionieren würden.
Kurz getestet und zack kamen wieder die IPS Mails: "OS-LINUX Linux Kernel Netfilter iptables-restore Stack-based Buffer Overflow"
Mal vom TV, mal vom Primestick.
Hier mal das von den Tests am TV...im LogView hat man während dieser Tests nichts gesehen.
Folgende IPs werden als Destination ausgeworfen:
Destination ## Hits
18.66.122.18 ## 36
108.138.17.20 ## 28
13.32.99.58 ## 18
52.222.214.50 ## 9
178.79.221.17 ## 5
Viel dazu finden lässt sich teilweise nicht; teils nix, teils vermutlich Amazon, teils Akamai
Dass ich nun wenigstens über das Weekend Ruhe habe, wurde nun mal eine eigene FW Policy erstellt, wo nur die zwei Geräte abgebildet sind und eine neue IPS Rule als Clone von der regulär genutzten "LAN to WAN" und darin dann eine Exception auf die obige Signatur...
Das kann aber vermutlich nicht die Lösung sein; irgendeinen Grund scheint das ja zu haben, insbesondere auch spannend, dass es bis letzter Woche scheinbar noch einwandfrei funktioniert hat, ohne IPS Warnung, etc.
Die einzige Sache, welche mir einfällt, dass ich vor kurzem auf die folgende Version geupdatet habe: SFVH (SFOS 19.5.3 MR-3-Build652)
Laut Laufzeit des Device aber ist das auch schon über 22 Tage her und es hätte sich dazu sicher schon früher jemand beschwert, wobei Prime aber vergleichsweise wenig benutzt wird...könnte unter Umständen sein.
Hat hier vielleicht jemand ein ähnliches Verhalten mit Prime? Netflix btw läuft einwandfrei.
Danke und LG,
Andy.
This thread was automatically locked due to age.
