QuFirewall Meldung "qufirewall firewall event capture was interrupted"

    • Neu

    Moin zusammen,


    kann mir jemand mal sagen was diese Meldung "qufirewall firewall event capture was interrupted" bedeutet? Und was ich ggf. machen kann/sollte?


    Code
    Das ist die Log Datei:

Deny amount=78,"Interface=All","Ports=","Protocol=Any","Source_IP=Any","Location=","Permission=Deny","Time=1714374000","date=2024-04-29 09:00:00"
Deny amount=12,"Interface=All","Ports=","Protocol=Any","Source_IP=Any","Location=","Permission=Deny","Time=1714374000","date=2024-04-29 09:00:00"
Deny amount=10,"Interface=All","Ports=","Protocol=Any","Source_IP=Any","Location=","Permission=Deny","Time=1714370400","date=2024-04-29 08:00:00"

    Anbei noch ein Screenshot von QuFirewall und einen Teilauszug von Wireshark. Und ich habe auch eine Aufnhame mit Wireshark gemacht. Hoffe das hilft.




    Danke für eure Hilfe.

    • Neu

    hallo Ghost ... zumindest ist das dein qnap user ... ich habe mir mal das Wireshark file reingezogen

    mir scheint so als würde da wer mal mit einer Taschenlampe über die fritzbox hinein leuchten...


    mein rat: security auf maximum und wenn nichts schlimmeres passiert ist beobachten.


    ähhmm kannst du die fritzbox vielleicht gegen einen anderen router tauschen? deer vielleicht ein umfangreicheres firewall optionat hat ... gegebenen falls eine hardware firewall(ist aber recht teuer die Anschaffung und Lizenzierung )


    gruß florit

    • Neu

    Mein Rat (generell):

    1. QNAP nicht dem WAN aussetzen

    2. QuFirewall deinstallieren

    3. Fernzugriff auf sichere Weise realisieren

    • Neu
    Zitat von florit

    ähhmm kannst du die fritzbox vielleicht gegen einen anderen router tauschen? deer vielleicht ein umfangreicheres firewall optionat hat

    Rein Interessehalber: Was kommt denn da im privaten Bereich in Betracht? Die Fritte wird ja genau dafür eig.immer gelobt

    • Neu

    Zacharias


    Die Fritzboxen sind im privaten Bereich mMn. schon das Beste, was es gibt:

    • Wann man nichts in den Einstellungen ändert und nur das auf der beigelegten Karte aufgedruckte WLAN-Passwort nutzt, hat man eine funktionierende und ziemlich sichere Konfiguration.
    • Wenn man ohne Ahnung in den Einstellungen herumspielt, dann macht man idR. nicht groß was kaputt, was man nicht wieder zurücknehmen kann, und üblicherweise bleibt die Konfiguration sicher.
    • Wenn man Bedarf an vielen Routerfunktionalitäten hat, kann die Fritzbox schon einiges, und was sie kann, ist oftmals leicht zu konfigurieren (z. B. Gäste-WLAN mit einem Klick). Die Konfig der Firewall ist allerdings auf Portweiterleitungen begrenzt.
    • Und die FB sind gut an deutsche Standards, d. h. was die großen Provider in D haben, in Telefonie und Internetzugang angepasst.

    Was mir am ehesten fehlt. ist die Möglichkeit einer DMZ und eventuell VLANs. Aber da sind wir schon klar nicht mehr im privaten sondern im semiprofessionellen Bereich.


    Ich könnte mir natürlich auch einen Router z. B. von Mikrotik hinstellen. Solide Hardware, ähnlicher Preis und sehr viele Möglichkeiten. Da gibt es z. B. direkten Zugriff auf sämtliche Firewall-Regeln und damit alle Möglichkeiten.


    Aber obwohl ich die Produkte von Mikrotik schätze und mit deren Switchen gute Erfahrungen habe, würde ich niemals einen Router von denen nehmen. Obwohl ich durchaus Ahnung von Netzwerken habe, traue ich mir nicht zu, dauerhaft eine sichere Konfiguration einzurichten, und womöglich ist irgendwann mal ein Fehler drin, und dann steht das ganze LAN frei erreichbar im Internet. Wenn ich bedenke, wie viel Aufwand ich betreiben musste, um am Mikrotik-AP ein funktionierendes und sicheres Gäste-WLAN einzurichten...

    • Neu
    Zitat von Zacharias

    Rein Interessehalber: Was kommt denn da im privaten Bereich in Betracht? Die Fritte wird ja genau dafür eig.immer gelobt

    Zyxel ,Cisco, Mikrotik

    Zitat von Anthracite

    Wenn ich bedenke, wie viel Aufwand ich betreiben musste, um am Mikrotik-AP ein funktionierendes und sicheres Gäste-WLAN einzurichten...

    Gar nicht mal sooo schlimm ... durchaus überschaubar

    Einmal editiert, zuletzt von florit () aus folgendem Grund: Ein Beitrag von florit mit diesem Beitrag zusammengefügt.

    • Neu
    Zitat von florit

    Gar nicht mal sooo schlimm ... durchaus überschaubar

    Theoretisch ja, praktisch nicht unbedingt. Ich hatte an anderer Stelle einen Fehler drin, der dazu führte, dass das Gäste-WLAN nach spätestens einer halben Stunde nicht mehr funktionierte. Die GUI wies darauf nicht hin, und offensichtlich war der Zusammenhang nicht. Mit der Fritzbox-GUI wäre eine solche Fehlkonfiguration nicht möglich gewesen.


    Meine Befürchtung ist, bei einem flexiblen aber schwer konfigurierbaren Router durch so einen Fehler einen offenen Eingang für Angreifer zu produzieren. Daher werde ich beim Router bei AVM-Produkten bleiben.