Seite 1 von 1
KoCoBox Protokolle
Verfasst: Dienstag 10. Dezember 2024, 15:55
von oORayManOo
Hallo zusammen,
wir haben im Sicherheitsprotokoll folgende Meldung gesehen welche auch permanent nun auftauchen:
BlockedPacket=Von 192.168.102.55:62863 nach 188.144.7.178:80 mit Protokoll TCP über Adapter lan.; Aktion=Drop
Die IP 192.168.102.55 ist unser RDP Server aber was ist die andere IP ?
Kann da jemand weiterhelfen.
Re: KoCoBox Protokolle
Verfasst: Dienstag 10. Dezember 2024, 22:02
von XRAY
Gehört zum IP-Adressbereich von KV-Safenet / Kassenärztliche Bundesvereinigung:
https://www.whois.com/whois/188.144.7.178
Re: KoCoBox Protokolle
Verfasst: Mittwoch 11. Dezember 2024, 09:00
von oORayManOo
Hallo XRAY,
ok danke für die Info. An Whois habe ich garnicht mehr daran gedacht.
Aber hat jemand eine Idee warum denn die KoCoBox dies Block ?
Re: KoCoBox Protokolle
Verfasst: Freitag 28. März 2025, 09:18
von oORayManOo
Kurzes Update, da sich dies nun CGM auch mal angeschaut hat aber selbst die Leute welche die KoCo Box bei uns eingerichtet haben konnten nicht weiterhelfen.
Zitat: Protokolle leeren und dann sind die Meldungen weg.
Re: KoCoBox Protokolle
Verfasst: Samstag 29. März 2025, 00:41
von CGM-FTW
Die Ursache für das Blocken ist vermutlich wie folgt:
Ein Browser geht auf KV safenet.
Der Benutzer gibt die URL als http:// URL ein (z.b. als Lesezeichen gespeichert) Das ist ebenfalls default, wenn man kein Protokoll angibt, also z.b. nur die Domäne eingibt oder nur die IP.
Der Browser wandelt die gemäß HSTS in https:// um, greift aber einmalig per http darauf zu.
Die Kokobox verwirft aber die http Anfrage auf Port 80, weil sie nur https (Port 443) durchlässt.
Dieses Verhalten ist üblich gemäß HSTS Definition:
Ein grundsätzliches Problem des Standards ist, dass beim Erstaufruf einer Domain zunächst ein Request vom Client zum Server abgeschickt werden muss, um zu prüfen, ob dieser Verschlüsselung fordert.
Quelle:
https://de.m.wikipedia.org/wiki/HTTP_St ... t_Security