De syslog poort 514 mist in de firewall

[Briolet]

Bij mij logt mijn Ubee router al jaren naar het syslog. Deze router zit in een ander netwerk segment als de nas.

Normaal stond mijn log vol met meldingen van de Ubee, maar toen ik gisteren keek miste ik ze. De laatste log entry was van augustus.

Na verder speuren kwam ik bij de firewall. Ik mis de syslog poort 514 bij de voorgedefinieerde poorten. Ik heb de poort nu handmatig toegevoegd en de info van mijn Ubee komt weer binnen.

Ik heb geen idee wat hier aan de hand is, maar ik vermoed dat een update van een paar maand geleden iets in de firewall gewist heeft.

[Briolet]

Ik had nog wat hoofdbrekers: Waarom gaven mijn airports wel meldingen als de firewall dicht stond

Ik zag wel veel minder entries van mijn airports dan ik gewend was, en na het openen van poort 514 loopt dat aantal weer op naar het aantal per uur wat ik gewend was.

Het blijkt dat ik ooit als test in mijn firewall ingesteld had dat de range "fe80::1:1:1:1/16" onbeperkte toegang heeft. Dat zijn zelf toegewezen IPv6 adressen die ook niet van buiten kunnen komen omdat ik extern nog geen IPv6 heb. Blijkbaar verbinden de airports afwisselend via IPv4 en IPv6. En alleen in het laatste geval kwamen de syslogmeldingen binnen.

Leuk dat IPv6. Bij de firewall moet je met beide mogelijkheden rekening houden als je de bron op IP selecteert.