12
Viel Traffic auf Port 8883
Hallo,
im Protokoll meiner pfSense sehe ich regelmäßig jede Menge (blockierte) Anfragen von einer IP-Adresse über den Lan-Port der Firewall (mein Heimnetz) ins Internet (an verschiedene *.compute.amazonaws.com Server) auf Port 8883 TCP:S.
Die Anfragen von der Lan-IP kommen von verschiedenen wechselnden Ports im Bereich 54xxx, regelmäßig und häufig in kurzer Folge.
Port 8883 TCP ist oder sollte Secuce MQTT Verkehr sein.
Sollte oder kann man den Port öffnen?
Es liest sich für mich relativ unverdächtig. Braucht es den Dienst?
Allerdings wüsste ich auch gern woher und warum es diese Anfragen gibt.
Kann mir jemand etwas dazu kurz (und laienhaft verständlich) sagen?
Danke & Gruß Jörg
im Protokoll meiner pfSense sehe ich regelmäßig jede Menge (blockierte) Anfragen von einer IP-Adresse über den Lan-Port der Firewall (mein Heimnetz) ins Internet (an verschiedene *.compute.amazonaws.com Server) auf Port 8883 TCP:S.
Die Anfragen von der Lan-IP kommen von verschiedenen wechselnden Ports im Bereich 54xxx, regelmäßig und häufig in kurzer Folge.
Port 8883 TCP ist oder sollte Secuce MQTT Verkehr sein.
Sollte oder kann man den Port öffnen?
Es liest sich für mich relativ unverdächtig. Braucht es den Dienst?
Allerdings wüsste ich auch gern woher und warum es diese Anfragen gibt.
Kann mir jemand etwas dazu kurz (und laienhaft verständlich) sagen?
Danke & Gruß Jörg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 639243
Url: https://administrator.de/contentid/639243
Printed on: April 19, 2024 at 00:04 o'clock
12 Comments
Latest comment
Hi
und von welchem host kommen die Verbindungen ?
und von welchem host kommen die Verbindungen ?
Die Anfragen kommen von einem UniFi CloudKey Gen2.
Kontakt nach Hause?
Kontakt nach Hause?
Die nutzen den Port für ihr RemoteAccess https://help.ui.com/hc/en-us/articles/218506997-UniFi-Ports-Used
Wenn du das nicht nutzt, bzw soweit bisher keine Einschränkungen hast, dann würde ich den Port weiterhin blockieren. Alle Daten die nicht benötigt werden, können ja weg
Wenn du das nicht nutzt, bzw soweit bisher keine Einschränkungen hast, dann würde ich den Port weiterhin blockieren. Alle Daten die nicht benötigt werden, können ja weg
Ich administriere den CloudKey eigentlich nur lokal.
Den Account nutze ich nicht.
Daher bräuchte ich den Dienst nicht - also weiter blockiert lassen ...
Die AccessPoints habe ich schon komplett blockiert.
Danke für die Information.
Jörg
Den Account nutze ich nicht.
Daher bräuchte ich den Dienst nicht - also weiter blockiert lassen ...
Die AccessPoints habe ich schon komplett blockiert.
Danke für die Information.
Jörg
Ist der Remote Zugriff denn aktiv?
Wenn Du den nicht einsetzt würde ich den grundsätzlich in den Einstellungen deaktivieren
Wenn Du den nicht einsetzt würde ich den grundsätzlich in den Einstellungen deaktivieren
Nach dem Update auf die CloudKey-Firmware 2.0.24 waren plötzlich viele Einstellungen nicht mehr erreichbar. Da habe ich mit dem Remote-Zugang experimentiert.
Jetzt geht alles wieder. Ich werde den Remote-Zugriff jetzt wieder deaktivieren.
Nochmals Danke für den Tipp.
Jörg
Jetzt geht alles wieder. Ich werde den Remote-Zugriff jetzt wieder deaktivieren.
Nochmals Danke für den Tipp.
Jörg
Allerdings wüsste ich auch gern woher und warum es diese Anfragen gibt.
Das kannst du doch auch an den Einträgen des Firewall Logs sehen. Die Absender IP die diese Pakete schickt ist dann der böse Buhmann von dem es kommt. Auf dem System solltest du dann logischerweise einmal suchen. Das sagt einem ja auch schon der gesunde IT Verstand ! 😉Für Details schmeisst du ganz einfach einmal die Paket Capture Funktion unter Diagnostics auf deinem LAN Interface an:
mit welcher Software öffne ich anschließend die *.cab - Datei?
Wie immer mit dem Wireshark. Mittlerweile weiss ja nun auch jeder Newbie das .cab Dateien für den Wireshark sind ! 
https://www.wireshark.org/#download
Wie man ihn bedient als Anfänger steht hier:
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
https://www.wireshark.org/#download
Wie man ihn bedient als Anfänger steht hier:
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
Eine Netzwerkanalyse mit einem Traffic Tool wie Wireshark ist nicht schlecht.
Vielen Dank für die Hinweise.
Der Port bleibt blockiert, der Mitschnitt von Port 8883 wird noch ausgewertet.- auch interessehalber ...
Der Port bleibt blockiert, der Mitschnitt von Port 8883 wird noch ausgewertet.- auch interessehalber ...
A Ok. ich bin gespannt was daraus kommt
