Logeinträge bei Speedtouch-Modems (Firewall) deaktivieren

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.

Logeinträge bei Speedtouch-Modems (Firewall) deaktivieren

Beitragvon wagsoul » Sa 24 Jan, 2009 15:50

Hallo!

In meinem Speedtouch 585 v6 Modem, das ich mit der Multiuser-Config der Telekom betreibe, scheinen immer wieder Einträge dieser Art auf:

FIREWALL exact tcp state check (1 of 59): Protocol: TCP Src ip: 10.0.0.1 Src port: 35889 Dst ip: 213.165.64.23 Dst port: 993

Obwohl im Webinterface die gesamte Firewall auf disabled gestellt wurde (was diese Firewall bei enabled überhaupt tun soll, das erschließt sich mir bis heute nicht) füllt sich das Log-Puffer bei aktiven Verbindungen immer wieder mit Zeilen wie der obigen.

Weiß jemand was diese Zeile bedeutet (ich hab dazu keine Ahnung und halte sie persönlich auch für absolut unwichtig) und wie man diese Überprüfungen ausschalten kann?

Da die abrufbaren Log-Meldungen mengenmäßig begrenzt sind, verdrängen diese Firewall-Meldungen nämlich die für mich tatsächlich interessanten, wie PPPoA-Disconnects oder Leitungs-Synchronisierungen ...
wagsoul
Profi-User
Profi-User
 
Beiträge: 1638
Registriert: Fr 04 Mai, 2007 20:53

Re: Logeinträge bei Speedtouch-Modems (Firewall) deaktiviere

Beitragvon bully » Sa 24 Jan, 2009 16:38

wagsoul hat geschrieben:Obwohl im Webinterface die gesamte Firewall auf disabled gestellt wurde


Damit ist sie nicht zur Gänze deaktiviert, manche ganz nützliche Funktionen wie diverse Helper und Bindings laufen weiter. Schaltest die checks halt aus, wenns dich so stören:

=>firewall config tcpchecks none udpchecks disabled icmpchecks disabled

bully
bully
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 477
Registriert: So 04 Jun, 2006 10:38

Beitragvon wagsoul » Sa 24 Jan, 2009 16:46

Vielen Dank!

Das werde ich versuchen.

Machen diese Checks die ich mit dem Befehl ausschalte eigentlich noch etwas anderes, als dass sie wenn sie ein auffälliges Paket erkennen einen Log-Eintrag dazu erstellen?

Denn wenn diese Checks wirklich Sinn machen, dann lasse ich sie natürlich aktiviert.
wagsoul
Profi-User
Profi-User
 
Beiträge: 1638
Registriert: Fr 04 Mai, 2007 20:53

Beitragvon bully » Sa 24 Jan, 2009 16:57

Na ja, mit den firewall checks und dem IDS ist das ST halt "sensibler", manche Pakete werden verworfen, allerdings kann das auch durchaus korrekte Pakete treffen. Nachdem die wichtigste Schutzfunktion das NAT-Modul bietet sehe ich eigentlich kein wirkliches Problem darin, die Checks abzuschalten.

lg
bully
bully
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 477
Registriert: So 04 Jun, 2006 10:38


Zurück zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 97 Gäste

cron