Verbindungsprobleme (aktuell gw4)

[David Lutz]

Hi Frank,

Ich vermute, dass da die DDOS/Portscan-Regel zuschlägt.

Wir hatten in der Vergangenheit öfters Probleme mit Nutzern, die 
Portscans ins Internet durchgeführt haben (ob wissentlich oder nicht, 
keine Ahnung). Der Hoster des Gateways fand das nicht lustig, daher 
musste ich mir was einfallen lassen. Wenn nun in schneller Abfolge 
Neuverbindungen (SYN) ins selbe /24 erfolgen, fängt das Gateway an zu 
blocken.

Wenn jemand eine andere Idee hat, wie man das lösen könnte, immer her damit!

Gruß

David


On 14.11.24 13:27, Frank Schiebel wrote:
> Hallo zusammen,
>
> wir haben bei uns an der Schule in letzter Zeit immer wieder große 
> Probleme verschiedenste Zielsysteme zu erreichen, auch auf 
> Standardports (https, Nexcloudclients via https)
>
> Die Server sind teilweise Teil unserer eigenen Infrastruktur 
> (Dokuwiki, Nexzcloud, Mattermost) und werden von uns administriert.
>
> Zunächst dachte ich, dass ich die FF GW IPs auf meinen Servern 
> vielleicht selbst "fail2ban"ne, das ist es aber nicht. Es passiert 
> aber durchaus signifikant in Situationen, in denen größere Zahlken von 
> Clients zeitgleich auf dies Systeme zugreifen, z.B. zu Beginn einer 
> Konferenz, wenn alle Kolleginnen das Schulportfoliowiki öffnen.
>
> Das fühlt sich so an, als würde da einer sitzen und den Traffic 
> beobachten und wenn er glaubt, dass da zuviele Requests kommen die 
> Verbindung irgendwo "dazwischen" unterbrechen - so wie wenn das mein 
> f2b wäre, aber das isses eben leider nicht...
>
> Derzeit passiert das auf gw4, mit dem unser Offloader gerade verbunden 
> ist:
>
> https://map.freifunk-3laendereck.net/ff3l-nalb/#!/de/map/0ea7e1bb02ae
>
> Ich wäre zunächst vor allem mal daran interessiert, die Ursache dafür 
> rauszufinden - und dann evtl auch an einer Möglichkeit der Abhilfe.
>
> Danke fürs Mitdenken,
>
> VG
>
> Frank
>