ElabNET Technik Forum

Hallo zusammen,

das wollte ich schon länger mal klären...

In meiner Firewall habe ich eine "Deny all" Strategie umgesetzt. Bei der Durchsicht der Logs fällt mir auf, das der Timberwolf regelmäßig versucht Verbindungen zu Amazon Servern auf Port 2000 aufzubauen.

Ich habe jetzt kein großes Problem damit, dass freizuschalten. Mich würde aber interessieren, was genau das ist. Alleine schon um entscheiden zu können, ob ich es nur dem Timberwolf oder allen erlaube.

Schon mal vielen Dank für Eure Hilfe und dem ganzen Forum frohe Weihnachten und alles Gute für 2022!

Jockel

Hallo Jockel,

schau mal unter Systemeinstellungen -> Netzwerk -> Datenschutz.

Da haben wir uns die Mühe gemacht alles genau aufzuführen was passiert. Außerdem sieht man wo man Sachen in Verbindung mit dem Internet an und abschalten kann.

Allgemein kann ich sagen, dass wir keine Daten an Dritte weitergeben außer es ist technisch nicht anders möglich und der Kunde hat zugestimmt. Jeder soll so entscheiden wie er mag (Bedingungen für Teilnahme an Insider-Programm beachten). Nur ohne Fehlerberichte und Support-VPN können wir aus der Ferne kaum noch helfen sollte mal ein Problem auftreten und der Server muss ggf. ausgebaut per Post versendet werden.



Viele Grüße,
Matthias

Hallo Matthias,

erst mal vielen Dank für den Hinweis auf die Seite, absolut vorbildlich wie Ihr das zusammengestellt habt!

Interessanter Weise habe ich unten in der Tabelle bei allen drei Punkten einen grünen Haken, wie in Deinem Screenshot zu sehen. Das Grün scheint bei mir etwas heller zu sein, keine Ahnung ob das was zu sagen hat. Ich kann mich auch entsinnen, dass ich damals beim Einrichten des TW Ausnahmen für ihn in der Firewall konfiguriert habe.

Ich schaue mir in den nächsten Tagen noch mal die Firewall Regeln und die IP Adressen an, vielleicht habe ich die Ausnahme für den TW zu weit eingeschränkt.

Und nur damit ich nicht missverstanden werde, das hat nichts mit Misstrauen zu tun! Natürlich vertraue ich dem TW, sonst hätte ich ihn nicht im Netz. Ich weiß nur gerne, was bei mir im Netz passiert.

Viele Grüße,
Jockel

Hi Jockel,

jockel hat geschrieben: ↑So Dez 19, 2021 6:50 pmerst mal vielen Dank für den Hinweis auf die Seite, absolut vorbildlich wie Ihr das zusammengestellt habt!

Danke sehr. Man kann die grauen Bereiche auch ausklappen mit zusätzlichen Informationen.

Die Liste unten ist dynamisch, je nachdem was man Ein- oder Ausschaltet, ändert sich diese (wobei man das Support-VPN auf einer anderen Seite abschaltet und die Auswirkung in der Liste unten sehen kann)

jockel hat geschrieben: ↑So Dez 19, 2021 6:50 pmInteressanter Weise habe ich unten in der Tabelle bei allen drei Punkten einen grünen Haken, wie in Deinem Screenshot zu sehen. Das Grün scheint bei mir etwas heller zu sein, keine Ahnung ob das was zu sagen hat.

Wir haben die Farben überarbeitet in der neuesten Version, das gilt auch für grüne Haken.

jockel hat geschrieben: ↑So Dez 19, 2021 6:50 pmIch weiß nur gerne, was bei mir im Netz passiert.

Klar, dafür gibt es ja diese Seite


lg

Stefan

Hat etwas länger gedauert als gedacht, aber jetzt kann ich mich noch einmal mit einem Zwischenstand melden.

In meiner Firewall war eine Regel definiert, die alle Pakete des Timberwolfs auf den genannten Ports zu allen DNS Zielen *.timberwolf.io erlaubt hat. Das scheint ja grundsätzlich auch funktioniert zu haben, alle Haken waren grün und Einschränkungen habe ich zumindest nicht bemerkt.

Testweise habe ich die Regel so geändert, dass nicht die DNS Ziele sondern die aufgelösten IP Adressen erlaubt sind:
3.124.104.33
3.124.105.92
3.124.111.32

Damit habe ich keine gedroppten Pakete mehr in der Firewall. So richtig gefällt mir die Lösung nicht, da sich die IPs ja durchaus ändern können, andererseits sind sie ja schon lange stabil. Daher werde ich das erst mal so lassen und weiter beobachten, ggf. muss ich dem Timberwolf alle Pakete auf den Ports erlauben.

Meine Vermutung ist zur Zeit ein Bug in der Firewall oder zeitweise fehlschlagende Auflösung der DNS Namen, eine richtige Erklärung habe ich aber nicht. Ähnliche Regeln in der Firewall mit anderen Zielen funktionieren problemlos.

Hi,

danke für die Rückmeldung. Wir betreiben unsere Cloud-Dienste bei AWS.

Die IPs sind ansich Fix und sollten sich nicht so schnell ändern, Das mag anders aussehen, wenn wir den Dienst skalieren müssen.

FW-Regeln mit DNS können schwierig werden, weil die DNS Auflösung dazu jeweils schnell genug sein muss


lg

Stefan

Das könnte in der Tat das Problem sein. Bei DNS Auflöungen per dig aber ich, selten aber merkbar, auch schon Verzögerungen erlebt.