Mijn vraag
Waarom laat Asus N66U UDP verkeer door, terwijl alleen 1 TCP poort open staat? Of is er iets anders aan de hand?
Ik ben geen netwerk-guru en probeer te begrijpen wat er aan de hand is. Zoals Benny Hill pleegde te zeggen: "learning all the time ;-)"
Ik heb thuis een Asus RT-N66U die 1 TCP poort forward naar pfSense (pf), verder geen forwarding aangezet (in ieder geval niet bewust). In pf zie ik dat via UDP zo'n 150 keer een poging wordt gedaan te verbinden.
Hoe kan dat? Dat ik alleen TCP forward, en toch UDP pogingen ontvang?
Staat bijv. toch stiekem ergens UDP open op de N66U?
Kan bijv. een open TCP poort ook altijd voor UDP gebruikt worden?
Is het een ander apparaat in mijn thuisnetwerk? En hoe zou ik de boosdoener kunnen achterhalen?
Die pogingen worden in pf overigens keurig geblokkeerd, want daar blokkeer ik all bronadressen op een handvol na.
De source is steeds hetzelfde ipadres en dezelfde poort. Maar ik vermoed dus beide spoofed.
De destination is steeds mijn pf-systeem, de poort verschilt. Steeds zo'n 10 pogingen achter elkaar. En na elke 10 pogingen verandert de destination poort.
Mijn zorg is dat ik het nu alleen merk omdat ik toevallig die pf-machine heb opgetuigd, maar dat al mijn andere apparaten ondertussen ook belaagd worden door deze UDP pogingen? Vanaf het internet of vanaf een ander apparaat op mijn thuis netwerk.
Relevante software en hardware die ik gebruik
Asus RT-N66U, 3.0.0.4.382_52272.
pfSense 2.6.0-RELEASE (amd64).
Wat ik al gevonden of geprobeerd heb
Op de N66U:
Waarom laat Asus N66U UDP verkeer door, terwijl alleen 1 TCP poort open staat? Of is er iets anders aan de hand?
Ik ben geen netwerk-guru en probeer te begrijpen wat er aan de hand is. Zoals Benny Hill pleegde te zeggen: "learning all the time ;-)"
Ik heb thuis een Asus RT-N66U die 1 TCP poort forward naar pfSense (pf), verder geen forwarding aangezet (in ieder geval niet bewust). In pf zie ik dat via UDP zo'n 150 keer een poging wordt gedaan te verbinden.
Hoe kan dat? Dat ik alleen TCP forward, en toch UDP pogingen ontvang?
Staat bijv. toch stiekem ergens UDP open op de N66U?
Kan bijv. een open TCP poort ook altijd voor UDP gebruikt worden?
Is het een ander apparaat in mijn thuisnetwerk? En hoe zou ik de boosdoener kunnen achterhalen?
Die pogingen worden in pf overigens keurig geblokkeerd, want daar blokkeer ik all bronadressen op een handvol na.
De source is steeds hetzelfde ipadres en dezelfde poort. Maar ik vermoed dus beide spoofed.
De destination is steeds mijn pf-systeem, de poort verschilt. Steeds zo'n 10 pogingen achter elkaar. En na elke 10 pogingen verandert de destination poort.
Mijn zorg is dat ik het nu alleen merk omdat ik toevallig die pf-machine heb opgetuigd, maar dat al mijn andere apparaten ondertussen ook belaagd worden door deze UDP pogingen? Vanaf het internet of vanaf een ander apparaat op mijn thuis netwerk.
Relevante software en hardware die ik gebruik
Asus RT-N66U, 3.0.0.4.382_52272.
pfSense 2.6.0-RELEASE (amd64).
Wat ik al gevonden of geprobeerd heb
Op de N66U:
- UPnP staat uit.
- Port Trigger staat uit.
- DMZ staat uit.
- "WAN - NAT Passthrough" staan aan voor PPTP, L2TP, IPSec, RTSP, H.323, SIP, PPPoE en FTP_ALG. Nergens kan ik daarbij een poort of destination-ip instellen. Ik neem aan dat dit over verkeer van binnen naar buiten gaat en het voor mijn vraag niet relevant is.
- VPN server PPTP en OpenVPN staan uit.
- Firewall staat aan.