ich habe gestern nach Jahren der Vernachlässigung die firmware meiner 5020 hochgezogen … seitdem versucht die Anlage ständig, via UDP von ypsen Quellports mit Port 10000 (ndmp) des Servers der o.g. Firma zu “telefonieren”, was meine firewall von ihrem gemütlichen Wochenende abhält.
Was ist das für ein Verhalten? Was ist das für eine Firma (die stellt wohl billiger-reisen.de und sms.de bereit)? Was hat meine TK mit den Freunden zu tun??
LG, Thomas
mal ein update: Das Verhalten tritt nur auf, wenn ich versuche, ohne VPN ein VOIP2500 an die Anlage zu binden.
Sehr eigenartig, das Ganze … DNS-Server sind eigentlich korrekt für die beteiligten Geräte resp. ranges eingetragen und das passiert sowohl mit Eintrag der statischen WAN-Adresse des Lancom als auch mit dem FQDN.
Wieso versucht die TK, in diesem Umfeld einen völlig anderen Server zu erreichen??
Im CT2500 erhalte ich auch ein timeout bei der Verbindung. Mal gucken, was das noch wird …
Wie jetzt? Unser sicherheitsaffiner Doc versucht ohne VPN ein internes Telefon an seiner Anlage zu registrieren? Ich glaube vom Glauben abzufallen… :eek: Wenn da einer Router zwischen Deinen Geräten was an die NSA - oder gar zu Google funkt!!!
:knutsch:0
Aber mal im Ernst … Port 10000 und UDP sieht mir nach STUN-Server-Anfragen aus. Mit denen bekommen die internen Geräte heraus, welche Ports auf dem externen Interface Deine (NAT-)Firewalls aus den von den Geräten ausgehandelten intern sichtbaren Ports gemacht haben. Oft wird da einfach der STUN-Server von sipgate.de „missbraucht“, da der kommentarlos ziemlich jeden Request beantwortet. Alles klar? Ansonsten mal STUN googeln…
[quote=“Dauerbesetzt, post:2, topic:4501”]
Wie jetzt? Unser sicherheitsaffiner Doc versucht ohne VPN ein internes Telefon an seiner Anlage zu registrieren? Ich glaube vom Glauben abzufallen… [/quote]
Ich will ja nur spielen, ist ja Wochenende …
Mit den STUN-Anfragen ist schon klar … aber sollten die nicht nach sipgate gehen, wenn ich schon sipgate als STUN-Server in die Verbindung eingetragen habe?? Der zielgerichtete Versuch des Aufrufes dieses netzquadrat-Servers ist schon putzig… Und wieso logt die firewall den Gebrauch von :10000 als versuchte ndmp-Nutzung?
Irgendwie bist Du heut schlecht drauf oder? Beim selbst Recherchieren bist Du doch sonst eigentlich ganz stark Eine kurze Recherche meinerseits bei der DENIC ergab, das sipgate.de und die Netzquadrat GmbH wohl direkt was miteinander zu tun haben… (wenn nicht sogar die selben Personen dahinter stecken)
Ja und warum die ausgerechnet den Port 10000 für STUN verwenden, musst Du die dann selbst fragen. Das was Deine “Firewall” da hinschreibt, ist halt einfach eine der häufigsten Verwendungen, die für den Port 10000 bekannt ist… sipgate macht halt STUN darüber… warum auch immer (vielleicht weil 10000 so schön rund in den Logs aussieht )
Gruß
PS: ach ja … und an welchen Server der Aufruf von stun.sipgate.net dann letztendlich geht, entscheidet ganz allein der Wind … ähh der Loadbalancer von sipgate, bzw. deren Hoster, was wohl die Netzquadrat GmbH ist.
BTW: Der STUN-Server stun.sipgate.net horcht seit Jahren auch auf dem Standardport 3478
Der “historische” Port 10000 bei spigate ist aber schwer aus den Köpfen zu kriegen.
Wie Thomas, ich bin erschüttert! Nach JAHREN eine neue Firmware?! … Ich glaubs nicht! Da bist Du ja total mit neuen Features außen vor
Na darum hast Du noch kein 3500er Phone, konnte wohl Deine Anlage (vorher) noch nicht … aber jetzt … endlich hat Chefe mal nen schickes Telefon auf dem Tisch :good:
das ist ja jetzt Gott sei Dank Vergangenheit! Mit der neuen firmware nutze ich
und nicht zuletzt auch
-.
Letzteres naturgemäss besonders intensiv.
Das war der Sinn der Aktion … aber ich habe jetzt ein CT3500 von einem Auerswalder FeldHasen in der Bucht erstanden, weiss aber nicht, welchen [color=#4682B4]Port[/color] ich jetzt für’s LAN nehmen soll?? Wieso hat fast ethernet nur zwei Adern???
Thomas, dat Ding musst Du doch auch fläschen … Du sollst mal sehen, wie der
Apparat mit der Fimware 20.14 rennt. Da erkennst Du Features, von denen Du
nur geträumt hast … 2 Draht Terrabit Ethernet … :good:
![[color=#4682B4]Port[/color]](http://bild0.qimage.de/siemens-w48-original-foto-bild-80963120.jpg){kind=link}