Ständige Meldung von QuFirewall

    Moin zusammen,


    ich bekomme massenhaft Nachrichten in der QuFirewall.

    1.JPG


    MyQnapCloudLink ist nicht verbunden. Kann ich irgendwo sehen, über welche Schnittstelle die Ereignisse ankommen?

    Irgendwie ist die QuFirewall nicht sehr detailliert. Ich sehe ja nicht mal die IP die die Ereignisse verursacht.


    Freigegeben ist lediglich der QVPN Service im Router.


    Kann mir jemand erklären wo ich die zugriffe einsehen kann?

    Am besten keine Ports zum NAS weiterleiten und QVPN + QuFirewall deinstallieren (QVPN hatte vor kurzen Exploits die Angreifer Zugang erlaubten)


    VPN nur noch via gutem Router oder z.B. raspi realisieren.

    Habe die QVPN Freigabe jetzt mal aufgehoben. Trotzdem gehen die Ereignisse weiter.

    Kannst du mir sagen wo ich sehen kann auf welchen Dienst versucht wird zu zu greifen?

    Lass mal das Protokoll "Ereignisse erfassen" mitlaufen, da kann man ein bisschen was erkennen.

    Erwarte vom QNAP-Support diesbezüglich keinerlei vernünftige Aussage.


    Warum?


    Weil ich genau das selbe Thema hinter mir habe.

    QNAP's Antwort war ein Link wie man den Schwellwert von 50 hochsetzen kann :evil:

    Was hast du denn noch für Infrastruktur im Netz?

    Bei mir waren es am Ende ein paar WLAN-Schalt-Aktuatoren (Shelly's) die anscheinend auf 255.255.255.255 geblockt wurden ...


    Zum analysieren des Protokolls habe ich Network Miner 2.7.2 genommen, da konnte ich es am besten erkennen

    Boar 8o

    Das alles aufzuzählen is nicht leicht xD

    Hab ziemlich vieles Smart in der Wohnung und entsprechend viele Hubs, WLAN steckdosen usw.

    Habe aber in der Zeit seit dem die QuFirewall verrückt spielt nichts verändert an meinen Setups..


    Wireshark spuckt folgendes aus:



    Zitat von CJS

    Bei mir waren es am Ende ein paar WLAN-Schalt-Aktuatoren (Shelly's) die anscheinend auf 255.255.255.255 geblockt wurden ...

    Wie hast du es gelöst?

    Doch, über NetworkMiner!


    Da muss sich im Netzwerk nichts grundsätzliches geändert haben, einer der 'zig Smart-Gerätchen tanzt aus der Reihe (hängt sich weg oder sonst was) oder verbindet sich in unseren supertollem Mesh-Netzwerken mit einem anderen Repeater, oder, oder, .....


    Lass es einfach mal laufen und schau es dir über NetworkMiner an ...


    Gibt es als Freeware zum DL

    Da möchte aber jemand eine IP vom DHCP, bekommt aber kein offer.

    Gibts in dem Netzwerk keine freien IPs mehr oder ist das gezielt ohne DHCP eingerichtet worden.


    Denn die Firewall blockt das, da es als Broadcast an jedes Device im Netzwerk geht, kann dass auch Störungen verursachen.

    Bei mir war es das spezielle Problem, dass ich die meisten meiner Device (Shelly's) in ihrer Software selbst auf DHCP habe stehen lassen (und hierüber keine feste IP vergeben habe). In der Fritzbox habe ich aber über die MAC-Adresse eine feste IP vergeben. Das hat sich dann irgendwie kollidiert. Habe ein paar der betroffenen Device in ihrer eigenen Software auf feste IP umgestellt (und in der Fritzbox das "fixieren" gelöscht) und die QUFirewall-Meldungen waren bezüglich dieser IP's wech .


    Das


    Screenshot 2022-02-03 075759.png


    und das


    Screenshot 2022-02-03 075634.png


    verträgt sich nicht wirklich, zumindest bei mir in der QuFirewall und bringt bei mir die 255.255.255.255-blocked-Meldungen



    P.S.

    Zitat von KingStylesDE

    ich bekomme massenhaft Nachrichten in der QuFirewall.

    Was definierst Du als massenhaft! :D


    Screenshot 2022-02-03 080621.png



    Da ich / meine QNAP's von außen her nicht erreichbar bin (absolut gar nicht) mache ich mir keine aktiven Sorgen ....

    5 Mal editiert, zuletzt von CJS ()

    Danke für deine Nachricht, ich glaub ich schalt die QuFirewall einfach ab. Ist von draußen eh nicht erreichbar..

    Trotzdem schau ich mir deine Vorgehensweise zuhause nochmal genauer an. Vielleicht bekomm ichs ja doch unter Kontrolle.


    LG Tim