UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

[Gelöst] Netzwerkverkehr auf Port 2000

Eure Wünsche und Phantasien
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln
Antworten

Ersteller
jockel
Reactions:
Beiträge: 424
Registriert: Mo Aug 13, 2018 6:31 pm
Hat sich bedankt: 192 Mal
Danksagung erhalten: 147 Mal

Netzwerkverkehr auf Port 2000

#1

Beitrag von jockel »

Hallo zusammen,

das wollte ich schon länger mal klären...

In meiner Firewall habe ich eine "Deny all" Strategie umgesetzt. Bei der Durchsicht der Logs fällt mir auf, das der Timberwolf regelmäßig versucht Verbindungen zu Amazon Servern auf Port 2000 aufzubauen.

Ich habe jetzt kein großes Problem damit, dass freizuschalten. Mich würde aber interessieren, was genau das ist. Alleine schon um entscheiden zu können, ob ich es nur dem Timberwolf oder allen erlaube.

Schon mal vielen Dank für Eure Hilfe und dem ganzen Forum frohe Weihnachten und alles Gute für 2022!

Jockel
TWS 2500 ID: 145 + 1x TP-UART + 2x DS9490R, VPN geschlossen, Reboot nach Absprache / wiregate198 (im Ruhestand)

ms20de
Elaborated Networks
Reactions:
Beiträge: 974
Registriert: Sa Aug 11, 2018 9:14 pm
Hat sich bedankt: 280 Mal
Danksagung erhalten: 498 Mal

#2

Beitrag von ms20de »

Hallo Jockel,

schau mal unter Systemeinstellungen -> Netzwerk -> Datenschutz.

Da haben wir uns die Mühe gemacht alles genau aufzuführen was passiert. Außerdem sieht man wo man Sachen in Verbindung mit dem Internet an und abschalten kann.

Allgemein kann ich sagen, dass wir keine Daten an Dritte weitergeben außer es ist technisch nicht anders möglich und der Kunde hat zugestimmt. Jeder soll so entscheiden wie er mag (Bedingungen für Teilnahme an Insider-Programm beachten). Nur ohne Fehlerberichte und Support-VPN können wir aus der Ferne kaum noch helfen sollte mal ein Problem auftreten und der Server muss ggf. ausgebaut per Post versendet werden.

Bild

Viele Grüße,
Matthias
Zuletzt geändert von ms20de am Fr Dez 17, 2021 6:32 pm, insgesamt 2-mal geändert.
[ Timberwolf Entwicklung ]

TWS 2400 ID:102 VPN offen, Reboot auf Nachfrage

Ersteller
jockel
Reactions:
Beiträge: 424
Registriert: Mo Aug 13, 2018 6:31 pm
Hat sich bedankt: 192 Mal
Danksagung erhalten: 147 Mal

#3

Beitrag von jockel »

Hallo Matthias,

erst mal vielen Dank für den Hinweis auf die Seite, absolut vorbildlich wie Ihr das zusammengestellt habt!

Interessanter Weise habe ich unten in der Tabelle bei allen drei Punkten einen grünen Haken, wie in Deinem Screenshot zu sehen. Das Grün scheint bei mir etwas heller zu sein, keine Ahnung ob das was zu sagen hat. Ich kann mich auch entsinnen, dass ich damals beim Einrichten des TW Ausnahmen für ihn in der Firewall konfiguriert habe.

Ich schaue mir in den nächsten Tagen noch mal die Firewall Regeln und die IP Adressen an, vielleicht habe ich die Ausnahme für den TW zu weit eingeschränkt.

Und nur damit ich nicht missverstanden werde, das hat nichts mit Misstrauen zu tun! Natürlich vertraue ich dem TW, sonst hätte ich ihn nicht im Netz. Ich weiß nur gerne, was bei mir im Netz passiert.

Viele Grüße,
Jockel
TWS 2500 ID: 145 + 1x TP-UART + 2x DS9490R, VPN geschlossen, Reboot nach Absprache / wiregate198 (im Ruhestand)

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#4

Beitrag von StefanW »

Hi Jockel,
jockel hat geschrieben: So Dez 19, 2021 6:50 pmerst mal vielen Dank für den Hinweis auf die Seite, absolut vorbildlich wie Ihr das zusammengestellt habt!
Danke sehr. Man kann die grauen Bereiche auch ausklappen mit zusätzlichen Informationen.

Die Liste unten ist dynamisch, je nachdem was man Ein- oder Ausschaltet, ändert sich diese (wobei man das Support-VPN auf einer anderen Seite abschaltet und die Auswirkung in der Liste unten sehen kann)

jockel hat geschrieben: So Dez 19, 2021 6:50 pmInteressanter Weise habe ich unten in der Tabelle bei allen drei Punkten einen grünen Haken, wie in Deinem Screenshot zu sehen. Das Grün scheint bei mir etwas heller zu sein, keine Ahnung ob das was zu sagen hat.
Wir haben die Farben überarbeitet in der neuesten Version, das gilt auch für grüne Haken.

jockel hat geschrieben: So Dez 19, 2021 6:50 pmIch weiß nur gerne, was bei mir im Netz passiert.
Klar, dafür gibt es ja diese Seite


lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

Ersteller
jockel
Reactions:
Beiträge: 424
Registriert: Mo Aug 13, 2018 6:31 pm
Hat sich bedankt: 192 Mal
Danksagung erhalten: 147 Mal

#5

Beitrag von jockel »

Hat etwas länger gedauert als gedacht, aber jetzt kann ich mich noch einmal mit einem Zwischenstand melden.

In meiner Firewall war eine Regel definiert, die alle Pakete des Timberwolfs auf den genannten Ports zu allen DNS Zielen *.timberwolf.io erlaubt hat. Das scheint ja grundsätzlich auch funktioniert zu haben, alle Haken waren grün und Einschränkungen habe ich zumindest nicht bemerkt.

Testweise habe ich die Regel so geändert, dass nicht die DNS Ziele sondern die aufgelösten IP Adressen erlaubt sind:
3.124.104.33
3.124.105.92
3.124.111.32

Damit habe ich keine gedroppten Pakete mehr in der Firewall. So richtig gefällt mir die Lösung nicht, da sich die IPs ja durchaus ändern können, andererseits sind sie ja schon lange stabil. Daher werde ich das erst mal so lassen und weiter beobachten, ggf. muss ich dem Timberwolf alle Pakete auf den Ports erlauben.

Meine Vermutung ist zur Zeit ein Bug in der Firewall oder zeitweise fehlschlagende Auflösung der DNS Namen, eine richtige Erklärung habe ich aber nicht. Ähnliche Regeln in der Firewall mit anderen Zielen funktionieren problemlos.
TWS 2500 ID: 145 + 1x TP-UART + 2x DS9490R, VPN geschlossen, Reboot nach Absprache / wiregate198 (im Ruhestand)

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#6

Beitrag von StefanW »

Hi,

danke für die Rückmeldung. Wir betreiben unsere Cloud-Dienste bei AWS.

Die IPs sind ansich Fix und sollten sich nicht so schnell ändern, Das mag anders aussehen, wenn wir den Dienst skalieren müssen.

FW-Regeln mit DNS können schwierig werden, weil die DNS Auflösung dazu jeweils schnell genug sein muss


lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

Ersteller
jockel
Reactions:
Beiträge: 424
Registriert: Mo Aug 13, 2018 6:31 pm
Hat sich bedankt: 192 Mal
Danksagung erhalten: 147 Mal

#7

Beitrag von jockel »

Das könnte in der Tat das Problem sein. Bei DNS Auflöungen per dig aber ich, selten aber merkbar, auch schon Verzögerungen erlebt.
TWS 2500 ID: 145 + 1x TP-UART + 2x DS9490R, VPN geschlossen, Reboot nach Absprache / wiregate198 (im Ruhestand)
Antworten

Zurück zu „Feature Requests & Diskussionen Timberwolf Allgemein“