Hotline +49 1234 5678
DrayTek > Hilfe & Support > FAQ > VPN Einwahl - Nicht autorisierte IP-Adressen Blockieren

VPN Einwahl - Nicht autorisierte IP-Adressen blockieren

Als VPN-Server reagiert der Vigor-Router immer auf VPN-Ports, um VPN-Verbindungen aus dem Internet zu akzeptieren. Dennoch kann es manchmal vorkommen, dass unbekannte IP-Adressen VPN-Anfragen an den Vigor Router senden und es nicht ersichtlich ist, wer genau die Gegenstelle ist und ob überhaupt eine Anfrage von dieser Seite erwünscht ist.

Solche Vorkommnisse werden im Syslog Ihres Routers protokolliert. In solchen Fällen sollten Sie sofortige Maßnahmen einleiten da meist jegliche Anfragen, unbekannter Herkunft, in der Regel unerwünscht sind und ein Sicherheitsrisiko darstellen können.

Deshalb zeigen wir Ihnen in diesem Dokument, wie man eine unbekannte IP-Adresse blockiert, welche versucht sich unerwünscht in Ihren Router einzuwählen.

VPN-Server mit DrayOS

1. Gehen Sie zu Firewall >> Defense Setup und aktivieren DoS Defense:

 

 

2. Wählen Sie unter Diagnostics >> DoS Flood Table den White/ Black IP List Tab aus. Geben Sie dort die unbekannte IP-Adresse ein und klicken auf Add, um die IP der Black List hinzuzufügen.

 

 

3. Danach sehen wir im Firewall (DoS)-Log:

1292017-12-27 16:19:22Dec 27 08:19:19DrayTek[DOS][Block][Blocking List][172.16.2.194→Vigor Router's WAN IP]

Die Firewall des Vigor-Routers hat die unbekannte bzw. unerwünschte IP-Adresse erfolgreich geblockt.

Vigor2960/3900 als VPN-Server

1. Gehen Sie zu Objects Setting >> IP Object und geben dort die unbekannte IP-Adresse ein:

a. Vergeben Sie einen Profilnamen
b. Wählen Sie als Address Type >> Single aus
c. Tragen Sie die unbekannte IP als Start IP Address ein

 

2. Gehen Sie zu Objects Setting >> Time Object und erstellen ein Time Object:

a. Vergeben Sie einen Profilnamen
b. Wählen Sie bei Frequency Weekdays aus
c. Geben Sie Start Time, End Time und Weekdays ein
Beispiel für Start- und Endzeit: Wenn die aktuelle Uhrzeit 15:55 Uhr ist, dann könnte die Startzeit 16:00:00 Uhr und die Endzeit 15:59:59 Uhr sein

 

 

3. Gehen Sie zu Firewall >> Filter Setup und erstellen Sie eine "IP Filter Group". Dann klicken Sie auf Add um eine "IP Filter Rule" zum Blocken der unbekannten IP zu erstellen:

a. Enable anhaken
b. Wählen Sie bei Action Block aus
c. Unter Time Schedule >> Time Object wählen Sie das Time object aus dem vorherigen Schritt aus
d. Unter Time Schedule >> Advanced Setting wählen Sie Clear Session when Scheduler is on
e. Unter Source IP wählen Sie das IP Object aus dem vorherigen Schritt aus
f. Speichern Sie die Einstellungen mit Apply

 


4. Danach sehen wir im Firewall (DoS)-Log:

<13>Dec 27 17:13:02 Vigor: [Clear Session] Delete conntrack by ip_filter_set_rule : unknown
<135>Dec 27 17:13:07 Vigor: [IPF-unknown] BLOCK src ip 1.2.3.4 mac 00:1d:aa:xx:xx:xx dst ip 172.17.5.92 proto udp DPT=500, skbmark=10000002/0

Die Firewall des Vigor-Routers hat die unbekannte bzw. unerwünschte IP-Adresse erfolgreich geblockt.

Copyright © 2017 DrayTek / uniVorx
German English