Pagina's: 1 2 [3]

Auteur Topic: Firewall: OpenVPN Hits blijft oplopen zonder een verbinding te hebben.  (gelezen 7940 keer)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1343
  • -Ontvangen: 7825
  • Berichten: 43.266
  • FIFO / LIFO
    • Truebase
Re: Firewall: OpenVPN Hits blijft oplopen zonder een verbinding te hebben.
« Reactie #30 Gepost op: 03 maart 2018, 11:03:53 »
Citaat van: MMD op 03 maart 2018, 00:31:26
Wat voor apparaat is 192.168.1.7?

Nu zijn de hits er weer want de blok regel (udp 1900) is ook weg in je laatste screenshot.

192.168.1.7 is mijn PC.

En ja, ik had die blok regel (udp 1900) weer weggehaald, omdat het maar een test was. ;D

Citaat van: Babylonia op 03 maart 2018, 05:08:27
In de situatie van @Birdy zou ik die poort 1900 blokregel er dan ook beter weer tussen zetten.
Ten slotte heeft hij specifiek met die SSH benadering daarin de oorzaak kunnen vinden.
In dat geval wel alleen poort 1900 als UDP,  het virtuele VPN subnet zou ik laten staan op TCP + UDP.  (Maar dat is een persoonlijke keus).
Done, ziet er nu zo uit:

39599-0

Dus samenvattend, mijn PC wil kennelijk iets via UDP 1900 over 10.8.0.* ?
Zou echt niet weten wat.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-5
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.0-65162                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 824
  • -Ontvangen: 1409
  • Berichten: 7.605
Re: Firewall: OpenVPN Hits blijft oplopen zonder een verbinding te hebben.
« Reactie #31 Gepost op: 03 maart 2018, 11:20:10 »
Bij elkaar is er nu een redelijk overzicht, ook voor andere gebruikers als ze er vragen over hebben, in de functionaliteit van die hits.  ;)

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1343
  • -Ontvangen: 7825
  • Berichten: 43.266
  • FIFO / LIFO
    • Truebase
Re: Firewall: OpenVPN Hits blijft oplopen zonder een verbinding te hebben.
« Reactie #32 Gepost op: 03 maart 2018, 11:39:27 »
Dat wel ;)
Echter, het blijft toch vreemd in mijn ogen m.n., dat mij PC kennelijk iets doet met UDP 1900 over 10.8.0.* ;D

@MMD Ik heb op m'n PC gekeken met netstat echter, ik kom poort 1900 en IP 10.8.0.* helemaal niet tegen.
Heb jij soms nog een hint ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-5
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.0-65162                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.723
  • a.k.a. MMD
Re: Firewall: OpenVPN Hits blijft oplopen zonder een verbinding te hebben.
« Reactie #33 Gepost op: 03 maart 2018, 13:21:56 »

Code: [Selecteer]
ik kom poort 1900 en IP 10.8.0.* helemaal niet tegenDe bronpoort is willekeurig, de doelpoort is 1900.
De normale regel is dat een bronpoort willekeurig is en een doelpoort wordt toegewezen.

Dat zie je ook terug in de dump, bronpoort 60531, doelpoort 1900
Code: [Selecteer]
IP 192.168.1.7.60531 > 239.255.255.250.1900: UDP, length 97
Het is verder niet zo`n probleem maar je zou SSDP Discovery in Services (Start, services.msc, enter onder Windows) uit kunnen zetten.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1343
  • -Ontvangen: 7825
  • Berichten: 43.266
  • FIFO / LIFO
    • Truebase
Re: Firewall: OpenVPN Hits blijft oplopen zonder een verbinding te hebben.
« Reactie #34 Gepost op: 03 maart 2018, 14:17:12 »
Citaat
Het is verder niet zo`n probleem maar je zou SSDP Discovery in Services (Start, services.msc, enter onder Windows) uit kunnen zetten.
Done + reboot voor de zekerheid:


En die udp block even uit, echter:
39613-1

Nu zie ik dat m'n interne netwerk geen hits krijgt.
Ik zet die SSDP maar weer aan (standaard) en block 1900 want in feite, moet ik me er niet verder druk over te maken, begrijp ik. ;D

O ja, nog ff " tcpdump -n -i any port 1900" gedaan:

(sniped)
Code: [Selecteer]
13:42:00.701628 IP 10.8.0.1.1900 > 239.255.255.250.1900: UDP, length 1024
13:42:11.621185 IP 192.168.1.7.61431 > 239.255.255.250.1900: UDP, length 174
13:42:16.296237 IP 192.168.1.15.4996 > 239.255.255.250.1900: UDP, length 140
7 = PC (met SSDP uit)
15 = Denon receiver


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-5
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.0-65162                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1343
  • -Ontvangen: 7825
  • Berichten: 43.266
  • FIFO / LIFO
    • Truebase
Re: Firewall: OpenVPN Hits blijft oplopen zonder een verbinding te hebben.
« Reactie #35 Gepost op: 03 maart 2018, 14:31:30 »
Ik hou het maar zo:

39615-0


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-5
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.0-65162                                                                 MR2200ac  SRM 1.2.5-8227-11
Pagina's: 1 2 [3]
 

Firewall

Gestart door aardBoard Synology DSM algemeen

 Reacties: 6
Gelezen: 3894 		Laatste bericht 27 december 2013, 11:30:03
door TonVH
Synology firewall LOGS router?

Gestart door NoFateBoard Synology Router

 Reacties: 24
Gelezen: 5009 		Laatste bericht 03 maart 2019, 22:35:17
door Babylonia
firewall regio blokkade werkt niet meer

Gestart door bouwman8171Board Synology DSM 6.0

 Reacties: 2
Gelezen: 1574 		Laatste bericht 27 maart 2016, 23:10:55
door Babylonia
firewall & UDP Broadcast

Gestart door aliazzzBoard Synology Router

 Reacties: 19
Gelezen: 313 		Laatste bericht 13 mei 2024, 10:54:39
door Babylonia
Firewall houdt mail tegen

Gestart door Erwin1Board Mail Station

 Reacties: 2
Gelezen: 2385 		Laatste bericht 08 mei 2014, 19:07:23
door Erwin1