Zierleiste ah ja stimmt könnten auch die netcup Mail block (Default policy) sein, habe es erst so verstanden das er sie Selbst gesetzt hat es sieht aber nach der Default Regel aus dann bitte #301 Ignorieren.
Posts by philw95
-
-
Display More
Mir ist beim Testen der Firewall ne Sache aufgefallen, dir mir nicht ganz klar ist
CodeDNS response-stateless-udp EINGEHEND ACCEPT UDP * 53 * * icmp4 EINGEHEND ACCEPT ICMP * * * * icmp6 EINGEHEND ACCEPT ICMPv6 * * * * wireguard-vpn EINGEHEND ACCEPT UDP * * * 51820 wireguard-vpn-response-stateless EINGEHEND ACCEPT UDP * 51820 * * ntp-udp EINGEHEND ACCEPT UDP * * * 123 ntp-udp-response-stateless EINGEHEND ACCEPT UDP * 123 * * ntp-nts EINGEHEND ACCEPT TCP * * * 4460 Drop all EINGEHEND DROP ANY * * * * Accept all AUSGEHEND ACCEPT ANY * * * *
So funktioniert es problemlosCode
Display Moredrop outgoing SMTP AUSGEHEND DROP TCP * * * 25 drop outgoing SMTPS AUSGEHEND DROP TCP * * * 465 drop outgoing submission AUSGEHEND DROP TCP * * * 587 DNS response-stateless-udp EINGEHEND ACCEPT UDP * 53 * * icmp4 EINGEHEND ACCEPT ICMP * * * * icmp6 EINGEHEND ACCEPT ICMPv6 * * * * wireguard-vpn EINGEHEND ACCEPT UDP * * * 51820 wireguard-vpn-response-stateless EINGEHEND ACCEPT UDP * 51820 * * ntp-udp EINGEHEND ACCEPT UDP * * * 123 ntp-udp-response-stateless EINGEHEND ACCEPT UDP * 123 * * ntp-nts EINGEHEND ACCEPT TCP * * * 4460 Drop all EINGEHEND DROP ANY * * * * Accept all AUSGEHEND ACCEPT ANY * * * *
Durch das Hinzufügen der Regel 1-3 ist keine Wireguard Verbindung mehr möglich. Warum ist das so?.Denk daran sobald du eine Ausgehende Regel Hinzufügst wird die Implizite Regel für ausgehend auf Drop gesetzt!
Bei deinem 2. Beispiel sollte die Letzte Regel also so aussehen:CodeDrop all AUSGEHEND DROP ANY * * * *Also am Besten vor der Impliziten Regel für die Protokolle Ausgehend ein AUSGEHEND ACCEPT <PROTOKOLL> * * * * einstellen.
-
Was soll diese Abrechnungswarteschlage sein?
In der Warteschlange werden alle Rechnungen die den Monat Über anfallen gesammelt und an deinem Abrechnungstag wird dann Die Rechnung Erstellt.
Die Produkte die Aktuell in der Warteschlange sind siehst du im CCP unter: Rechnungen -> Zukünftige RechnungspositionenWieso Blockiert ein Produkt was in der Warteschlange hängt eigentlich mittlerweile den Inhaberwechsel? Bin der Meinung bei der Einführung der Abrechnungswarteschlange war das nicht so. Oder wurde das eingeführt weil sich Kunden Beschwert hatten da bei einem Inhaberwechsel die Rechnung noch an den Alten Kunden ging?
-
Defekter HÜP oder defektes / veraltetes Modul im HÜP (falls der modular ist)
Ah da fällt mir noch ein Bei mir In der Wohnung wurde als Erstes auch die Dose gewechselt, da ich noch ne 2er Dose mit Adapter dran hatte, auf ne 3er dose (TV, Radio, Data) & am HÜP wurde auch der Kleine Kasten ausgetauscht da der keine Anschlussmöglichkeit Für den Techniker hatte. Das hatte alles aber schon der 1 Techniker der hier war gemacht.
Edit:
Techniker 1 konnte mit dem Tablet nur die Messdaten des Modems auswerten und war (meiner Meinung nach) nur zur Kontrolle der korrekten Installation da (Ausschließen dass ein Fehler an den Kundengeräten vorliegt).
Ne der 1. Techniker hatte auch nen Gerät Bei was er Direkt an das Koaxialkabel angeschlossen hatte Sowohl in der Wohnung als auch am HÜP
-
Du hast nur die eine Regel mit deiner Server IP und dem Source Port?
Ja ist nur ein Peer und ich Baue die Verbindung vom peer aus auf. Die andere Seite hat leider noch nicht die Neue Firewall
-
Okay so gehts auch.
So sieht die Regel bei mir aus:
-
Also als ich Bei Vodafone war hatte ich auch mal Probleme Mit Down-/ Upload Speed, war damals ein Defekt im Modul im Verteilerkasten. Hatte Upload Geschwindigkeiten von 0,5 - 5 Mit/s bei gebuchten 50 Mbit/s. Nach Mehreren Telefonaten und Ausprobieren von Kalibrierungs versuch (48h ka was die da genau gemacht hatten) kam dann endlich mal ein Techniker vorbei. nach mehreren Mess versuchen schaute er im Tablet nach und konnte angeblich sehen das auch meine Nachbarn Probleme im Upload haben, dann sind wir zum HÜP gegangen und da stellte sich heraus das Problem kommt von außerhalb da konnte er aber nicht weitermachen und der Nächste Techniker kam der hatte dann 2 Messkoffer dabei und konnte dann Feststellen das ein Modul im Verteilerkasten an der Straße kaputt ist. Daraufhin sagte er das kann dauern da erstmal ne Tiefbaufirma Kommen muss da diese Module wohl weiter unterhalb des Schrankes Sitzen
naja nach Insgesamt nem Monat ging dann Wieder Alles ganz Normal. Aber der Weg dahin Über den Support war sehr Anstrengend, da man sich auch bei jedem Neuen Telefonat anhören musste: Haben Sie den Router schonmal Neugestartet, Kabel geprüft, ah Sie haben einen Eigenen Router bitte Schließen Sie Unser Gerät an ...Es war sehr Anstrengend mit dem Support.
Und ja nachdem der Mietrouter an der Leitung hing musste der Eigene Router immer wieder Freigeschaltet werden doppelt Ärgerlich ist auch noch wenn der Freischalttoken aufgrund von Datenschutz Ungültig geworden ist und man aber auch keinen Neuen Daraufhin Zugeschickt bekommen hat.
Wenn man dann auch noch vom Support Mitarbeiter gesagt bekommt ne Ein Eigenes Kundengerät kann man nicht Anschließen obwohl die Routerfreiheit seit 2016 Gilt bekommt man schon Aggressionen. Er hat dann 2x Nen Kollegen gefragt und auf einmal klappt eine Freigabe per MAC Adresse xD.
Achja hab mich aber Daraufhin Per Mail beschwert und im Anhang Meine Messwerte (Vodafone Speedtest + Meine Eigenen IPerf3 Messwerte NC Server) angehängt und hab dann nach einem Monat Immerhin 50 von 55 € Erstattet bekommen.Edit: Hab sogar noch die Alten Messwerte:
-
ja, bekomme dennoch keine Verbindung
Hab auch schon die Rage 1024-65535 als Ziel Port versucht
Die Outbound Regel muss auch eingehend sein
-
Wurde die RG dann auch Sofort als Bezahlt angezeigt?
Phuu da hab ich bis jetzt noch nicht so drauf geachtet. Wenn ich es nicht vergesse schaue ich mir das mal am 02.02 an.
-
Also mein Buchungstag war der 02.01 und da ich meine Kreditkarte hinterlegt habe wurde auch direkt an dem Tag Abgebucht, die Rechnung kommt dann meistens erst ein paar Minuten Später nach der Abbuchung.
-
Wünsche euch Allen ein Frohes Neues Jahr 🥳 🍀
-
Wenn Du mehrere IPv4/IPv6 Adressen hast und/oder z.B. das Cloud vLAN verwendest (oder ein VPN), kann es schon Sinn machen, das explizit anzugeben
Nur zur Info die Firewall im SCP greift beim VLAN nicht. Wollte ich nur mal erwähnen.
Werden VLANS von der Firewall unterstützt?
Da es sich um einen internen und keinen externen Traffic handelt, kann die Firewall nicht für vLANs konfiguriert werden. Verwende hierfür eine Lösung auf Betriebssystemebene. -
Euro Truck Simulator 2 Server, weil warum nicht
Was ist das für ein Server?
Kenne nur TruckersMP die ja Ihre eigenen Server haben.
bzw. Es gibt ja mittlerweile glaube die Möglichkeit von SCS mit mehreren Freunden zusammenzuspielen ist das so ein Server?
Würde mich mal interessieren was das genau ist & wie gut das auf einem Nano Läuft.
-
Ich gehe davon aus, dass deine FritzBox 1 die IP 192.168.10.1 und deine FritzBox 2 die IP 192.168.190.1 hat.
Ja genau Richtig.
Welche FritzBox'en mit welcher FW-Version verwendest du?
FRITZ!Box 5590 Fiber
FRITZ!OS: 8.02
Wie frank_m schrieb eventuell mal Alle Verbindungen bei Wireguard & IPSec Löschen oder ggf. mal auf Werkseinstellungen zurücksetzen probieren.Hab mal Testweise auch meine Konfig gelöscht und neu Geladen und das Funktioniert ohne Probleme.
-
Das Feature steht – wie bereits erwähnt – zunächst für alle vServer ab der G12 zur Verfügung und wird auch noch schrittweise für ältere Generationen ausgerollt.
NehCoy Ja.
-
Irgendwie wird alles geblockt sobald es eine beliebige eingehende und eine beliebige ausgehende Regel gibt, dann werden die beiden Regeln ignoriert und einfach alles geblockt, selbst die standard ICMP Regeln werden ignoriert und gesperrt.
Jupp kann ich so bestätigen:
Danach geht nichts mehr. Auch kein icmp.
-
Selbst ein testweises "Voll-Auf", führt bei mir dazu, dass nach dem Speichern ca. 10-15 Sekunden später alles dicht gemacht wird.
Jo habe grade mal auch so eine Regel erstellt mit TCP & UDP Accept Out & In und dann habe ich auch das Verhalten:
Nach ein Paar Sekunden geht keine Verbindung mehr zu z.b. Port 22
Also genau so wie Zoey schreibt
[netcup] Lars S. Könntest du das bitte mal Prüfen? oder an die Entsprechende Stelle Weitergeben?
-
Hier gerne nen Beitrag wie das bei mir Läuft:
https://forum.netcup.de/admini…4te-zugreifen/#post224980
Mittlerweile habe ich auch 2 Verschiedene Fritz Box verknüpft.Deswegen hier mal meine Aktuelle Konfiguration:
Nutze halt Direkt Wireguard ohne das wg-easy. Deswegen keine Ahnung wie du da die Address Ändern Kannst.
PostUp & PostDown sind auskommentiert da ich dies in NFTables schon setzte. Habe sie hier nur hinzugefügt Vollständigkeitshalber.
edit: Habe FritzBox 1 & 2 Umgestellt auf eigene Netzte damit das Alles Funktioniert. Also 1 Nutzt: 192.168.10.0/24 & 2 Nutzt: 192.168.190.0/24
wenn du nur 1 FritzBox nutzt kannst du das Standart Netzt: 192.168.178.0/24 Lassen.
-
Kannst du uns vllt. ein Screenshot zur Verfügung stellen? Bei mir und vielen anderen hier läuft sie nicht.
Also mal Kleines Beispiel von mir so ist z.b. Port 22 dicht:
Und nach dem ich die Regel umstelle geht Port 22 wieder:
Oder so ist Port 22 auch offen:
So sieht es auf meinem Anderen Server aus:
SSH mach ich hier über Wireguard deswegen gebe ich hier den Port nicht frei.
Aber damit Wireguard funktioniert brauche ich die Eingehende UDP Regel mit der Wireguard IP + Port als Source. (wegen stateless)
(Bei der Regel für NTP bin ich mir aber nicht sicher ob das so Richtig ist mit dem Port)
-
Läuft die FW bei irgendwem problemlos?
Jupp läuft seit einigen Tagen Problemlos.
Habe mal auf meinem Piccolo eben auch mal getestet und es Läuft. Beim Speichern der Regel sind diese Sofort Aktiv.
