KoCoBox Protokolle

[oORayManOo]

Hallo zusammen,

wir haben im Sicherheitsprotokoll folgende Meldung gesehen welche auch permanent nun auftauchen:

BlockedPacket=Von 192.168.102.55:62863 nach 188.144.7.178:80 mit Protokoll TCP über Adapter lan.; Aktion=Drop

Die IP 192.168.102.55 ist unser RDP Server aber was ist die andere IP ?

Kann da jemand weiterhelfen.

[XRAY]

Gehört zum IP-Adressbereich von KV-Safenet / Kassenärztliche Bundesvereinigung:
https://www.whois.com/whois/188.144.7.178

[oORayManOo]

Gehört zum IP-Adressbereich von KV-Safenet / Kassenärztliche Bundesvereinigung:
https://www.whois.com/whois/188.144.7.178

Hallo XRAY,

ok danke für die Info. An Whois habe ich garnicht mehr daran gedacht.

Aber hat jemand eine Idee warum denn die KoCoBox dies Block ?

[oORayManOo]

Kurzes Update, da sich dies nun CGM auch mal angeschaut hat aber selbst die Leute welche die KoCo Box bei uns eingerichtet haben konnten nicht weiterhelfen.
Zitat: Protokolle leeren und dann sind die Meldungen weg.

[CGM-FTW]

Die Ursache für das Blocken ist vermutlich wie folgt:
Ein Browser geht auf KV safenet.
Der Benutzer gibt die URL als http:// URL ein (z.b. als Lesezeichen gespeichert) Das ist ebenfalls default, wenn man kein Protokoll angibt, also z.b. nur die Domäne eingibt oder nur die IP.

Der Browser wandelt die gemäß HSTS in https:// um, greift aber einmalig per http darauf zu.
Die Kokobox verwirft aber die http Anfrage auf Port 80, weil sie nur https (Port 443) durchlässt.

Dieses Verhalten ist üblich gemäß HSTS Definition:
Ein grundsätzliches Problem des Standards ist, dass beim Erstaufruf einer Domain zunächst ein Request vom Client zum Server abgeschickt werden muss, um zu prüfen, ob dieser Verschlüsselung fordert.

Quelle: https://de.m.wikipedia.org/wiki/HTTP_St ... t_Security