Firewall blockt "Default deny rule"



  • Hallo!

    Folgendes Problem: bei IPv6 habe ich eine Regel für LAN alles erlaubt über mein Failover Gateway. Leider jedoch sehe in den Firewalllogs dass der UDP 5353 (Multicast DNS) geblockt wird über die Default deny Rule. Wieso ist das so?

    Firewall Log:

    alt text

    Regeln LAN Interface:

    alt text


  • Moderator

    @mrsunfire Schau dir die IP6 Adressen an, dann erklärst du es dir von selbst: Deine Anfragen kommen von fe80:: link-local, nicht von dem v6 Netz auf dem LAN, weshalb deine Regel mit lan_net auch nicht greifen kann.

    5355 ist aber kein "normales" Multicast DNS, sondern Microsoft/Windows-spezifisches LLMNR. Das muss IMHO auch nicht erlaubt sein, zudem wird LLMNR per Definition nur auf link local gesprochen.



  • Stimmt, klar. Ich habe nun bei Source any gesetzt. Habe ich dadurch keine Nachteile? Bei IPv4 ist Source ebenfalls LAN net.


  • Moderator

    @mrsunfire Siehe Edit, das sollte MS-Windows-only sein und daher wenig kriegsentscheidend. :)


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy