Hallo,
auf dem 1821n mit dem ich mich hier gerade auseinandersetze habe ich eine Deny-All-Strategie + Regeln, die explizit bestimmte Dienste erlauben. Mich wundert allerdings, dass ich hier im Lanmonitor bestimmte geblockte Pakete zu sehen bekomme, die so nicht auftreten dürften.
Das sind eigentlich vom lokalen Netz initiierte Verbindungen. Hier konkret der Besuch im lancom-forum.de. Über die Allow-Regel für HTTPS gehen die raus, die Seite wird korrekt geladen, ich kann keine Funktionseinschränkungen erkennen und trotzdem sehe ich dann sporadisch alle paar Minuten das:
Es können eigentlich nur Pakete der Session sein, die zurückkommen. Nur warum erkennt der Lancom die nicht? Die beiden vorgelagerten Router/Firewall reichen es ja durch. Wäre es von außen initiiert, würden solche Pakete schon die Fritz!Box am VDSL nicht passieren.
C/5
Lancom blockt TCP-Pakete einer bestehenden Session?
Moderator: Lancom-Systems Moderatoren
Lancom blockt TCP-Pakete einer bestehenden Session?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
GrandDixence
- Beiträge: 1023
- Registriert: 19 Aug 2014, 22:41
Re: Lancom blockt TCP-Pakete einer bestehenden Session?
Die Zeiten, wo ein Webbrowser eine einzige TCP-Verbindung (HTTPS/HTTP) zu einem Webbrowser beim Webseitenaufruf verwendet, sind längstens vorbei. Zum Beispiel:
http://kb.mozillazine.org/Network.http. ... per-server
Mit Wireshark würde man sehr schnell sehen, dass das Verhalten der SPI-Firewall des LANCOM-Routers völlig korrekt ist.
viewtopic.php?f=31&t=17621&p=99943&hili ... ark#p99943
https://de.wikipedia.org/wiki/Stateful_ ... Inspection
http://kb.mozillazine.org/Network.http. ... per-server
Mit Wireshark würde man sehr schnell sehen, dass das Verhalten der SPI-Firewall des LANCOM-Routers völlig korrekt ist.
viewtopic.php?f=31&t=17621&p=99943&hili ... ark#p99943
https://de.wikipedia.org/wiki/Stateful_ ... Inspection