Diese Website verwendet Cookies, um Dein Surferlebnis zu verbessern. Durch die weitere Nutzung der Website stimmst Du der Verwendung von Cookies zu.   Erfahre mehr.
Zustimmen
Awto

Illegal - Dropped FORWARD packet - BEDEUTUNG ?

Hallo,

kann mir jemand die Bedeutung der einzelnen Daten erklären:

Illegal - Dropped FORWARD packet:
?                                                                  SRC=240e:00f7:c000:0000:0000:0000:0000:0022
wessen MAC?                                            MAC=01:5C:65:48:46:xx;
(Con. Box) was bedeutet "CM"?              CM-MAC=38:43:7d:7b:9d:xx;
wessen MAC & was bedeutet "CMTS"?  CMTS-MAC=00:01:5c:65:48:xx;
?                                                                  CM-QOS=1.1;
?                                                                  CM-VER=3.0;

Meine Connect Box:
Konform zur Standardspezifikation
:
DOCSIS 3.0


Hardware Version
:
5.01


Software Version
:
CH7465LG-NCIP-6.12.18.24-5p8-NOSH

Dieser Fehler tritt alle 10 - 20 min. auf und ich würde schon gerne wissen was es bedeutet, welche MAC der Absender ist und welche das Ziel

LG
Speichern Abbrechen
Konnte dir geholfen werden?
  • Ja
Dieser Beitrag wurde geschlossen.
Es ist nicht möglich, Kommentare zu schreiben. Du kannst aber jederzeit eine Frage stellen.
Frage stellen
9 Kommentare
2019-06-05T11:42:13Z
  • Mittwoch, 05.06.2019 um 13:42 Uhr
CMMAC ist die MAC-Adresse des Kabelmodems.
CM - Cable Modem
CMTS - Cable Modem Termination System
2019-06-05T16:13:57Z
  • Mittwoch, 05.06.2019 um 18:13 Uhr
Danke,

Ich habe auch lt. abuseipdb.com zu der IP6 -Adresse (sofern, das hinter SRC eine ist) den Eigentümer herausbekommen und das beruhigt mich überhaupt nicht.
[240e:f7:c000::22] = China Telecom


?                                                                  SRC=240e:00f7:c000:0000:0000:0000:0000:0022
wessen MAC?                                            MAC=01:5C:65:48:46:xx;

jetzt muss ich nur noch herausbekommen wessen MAC das ist (Absender oder Empfänger)?
Denn diese taucht in meine Netz nicht auf (auch mit "Advance IP-Scanner" nicht gefunden)

Hat das jemand schon gehabt ?
2019-06-05T19:06:35Z
  • Mittwoch, 05.06.2019 um 21:06 Uhr
Diese Meldung besagt nur dass ein Paket fallen gelassen wurde weil es nicht routebar war, oder über ein falsches Interface hätte geroutet werden sollen.

Die Connectbox ist leider einfachstes Spielzeug mit der eine genauere Analyse nicht möglich ist. Falls Du bestimmte Smartphones, Drucker, Kameras oder Smarthome Geräte nutzt, sind die Verbindungen nach China normal und sollten immer über eine outbound Firewall abgefangen bzw. gefiltert werden.  

2019-06-05T20:10:46Z
  • Mittwoch, 05.06.2019 um 22:10 Uhr
rv112:
 Falls Du bestimmte Smartphones, Drucker, Kameras oder Smarthome Geräte nutzt, sind die Verbindungen nach China normal und sollten immer über eine outbound Firewall abgefangen bzw. gefiltert werden.  

Danke für deinen Komentar, sowas dachte ich mir schon.

Mich stört aber dass es die Chinesische Telekom ist. Vor allem welches Gerät, würde mich sehr interessieren?

Leider ist diese MAC-Adresse wohl virtuell, den ich bekomme sie nich lokalisiert.

Appr. Firewall, ist das so sonvoll (s. Anlage) ?

2019-06-05T21:35:07Z
  • Mittwoch, 05.06.2019 um 23:35 Uhr
Ich konnte den Übeltäter isolieren, dieser steckt in der Connect Box.
Es ist tatsächlich die C.-Box die hier versucht Datenpakete an die Chinesishe Telekom zu senden.

Das halte ich für eine sehr dubiose Sache, was hat meine ConnectBox alle paar Minute an Daten an die Chinesische Telekom zu senden ??
😤

Die wird so schnell wie möglich durch eine FritzBox ersetzt
2019-06-06T06:39:42Z
  • Donnerstag, 06.06.2019 um 08:39 Uhr
Auch die Fritzbox hat keine Outboundfirewall, aber immerhin kann man den Traffic sniffen und analysieren. 
2019-06-06T09:10:50Z
  • Donnerstag, 06.06.2019 um 11:10 Uhr
Awto:
Appr. Firewall, ist das so sonvoll (s. Anlage) ?

Achtung!

Bei der Firewall der ConnectBox darf der Hacken bei: "Blockieren von fragmentierten IP-Paketen",

nicht gesetzt sein. Sonst kommen keine Faxe an

2019-06-06T10:37:20Z
  • Donnerstag, 06.06.2019 um 12:37 Uhr
rv112:
Auch die Fritzbox hat keine Outboundfirewall, aber immerhin kann man den Traffic sniffen und analysieren. 

So was ähnliches schon.
Nennt sich da "Filter"
2019-06-06T11:50:23Z
  • Donnerstag, 06.06.2019 um 13:50 Uhr
Naja diese bessere Kindersicherung ist aber etwas schwierig. Wie mache ich es dass ein Client keine UDP Verbindung zu einem gewissen Land aufbauen darf? Kann die Fritzbox GeoIP Daten verarbeiten?