Hallo,
ich habe eine opnsense hinter einer Vodafone Station im Bridge Modus.
Klappt alles wunderbar, LAN und WLAN sind getrennte Netze und endlich ein stabiles WLAN weil eigener AccessPoint.
Auch habe ich das Gefühl das der Anschluss jetzt "perfomanter" ist als vorher, PING und Speedtest sind jetzt sogar ca. 10% über der gebuchten Leistung.
Aber zu meiner Frage.
Im Firewall-Log ist mir aufgefallen das ständig eine interne IP aus dem 10er Bereich versucht sich auf meine WAN-Schnittstelle auf den Port 68 (DHCP) zu verbinden.
10.203.164.1:67 | 255.255.255.255:68 | Block private networks from WAN |
Ab und an steht auch anstatt der Subnetmaske meine öffentliche IP als Ziel drin.
Meine FW hat auf der WAN Seite Standardregeln die vorkonfiguriert sind.
An der WAN Schnittstelle gibt es die Punkte "Blockiere Bogon-Netze" und "Blockiere private Netze". Ist bei mir aktiviert.
Blockiere Bogon-Netze:
Wenn diese Einstellung ausgewählt ist, blockiert es den Traffic von IP-Adressen die reserviert sind (aber nicht RFC 1918) oder noch nicht von IANA zugewiesenen. Bogons sind Präfixe die niemals in der Internetroutingtabelle auftauchen sollten und auch nicht als Quelladresse in Paketen verwendet werden sollte, die Sie empfangen.
Blockiere private Netze:
Wenn diese Option gesetzt wird, blockiert sie Datenverkehr von IP-Adressen die durch RFC 1918 für die Nutzung in privaten Netzwerken vorgesehen sind (10/8, 172.16/12, 192.168/16) sowie loopback-Adressen (127/8) und Carrier Grade NAT-Adressen (100.64/10). Diese Option sollte nur für WAN-Schnittstellen verwendet werden, die den öffentlichen IP-Raum verwenden.
Deshalb blockiert die FW die Zugriffe.
Soweit verstehe ich das auch alles.
Was ich aber nicht verstehe ist warum macht diese IP die Verbindungsversuchge andauernd? Und warum nur diese?
OK, es ist eine Bogon-IP, aber warum die Versuche auf DHCP zu verbinden?
Hackerangriff, falsch konfigurierter Server irgendwo im Internet oder Fehler von Vodafone oder eine falsche Konfiguration meinerseits?
Weiss da einer mehr und kann mir den Grund bzw. die Ursache nennen?
Ich bin erst gerade dabei mich etwas tiefer mit der Netzwerkwelt auseinanderzusetzen.
Vielen Dank