• SHOP-INFO: Kurze Pause!

    Im Zeitraum vom Mo. 25.03.2024 bis Di. 02.04.2024 erfolgt kein Versand. Shop-Bestellungen, welche in diesem Zeitraum getätigt werden, werden voraussichtlich erst wieder ab Mi. 03.04.2024 bearbeitet und verschickt.

    Euer WLANThermo Team wünscht euch schöne Ostertage!

Nano V1+ Cloud Service löst IPS System aus

Marcel-H

New member
Moin zusammen,

da kommt Heute mein nagelneues Nano bei mir an, schnell ins Netz gebracht und los gehts... Dachte ich... Leider triggert Verbindung zur Cloud / zum Internet an sich das IPS System meiner Hardware-Firewall (Watchguard).


2020-03-04 13:43:26 Deny 10.0.100.10 85.214.136.205 http/tcp 27405 80 100-Smarthome 0-Telekom Glasfaser IPS detected 1309 127 (WLAN-Thermo-00) proc_id="firewall" rc="301" msg_id="3000-0150" src_ip_nat="192.168.0.14" tcp_info="offset 5 A 1727036416 win 53270" signature_name="WEB HTTP Host Header Buffer Overflow" signature_cat="Buffer Over Flow" signature_id="1054796" severity="5" geo_dst="DEU" Traffic

Jemand eine Idee was der Aufruf da machen möchte?

Ist die IP des Cloud Servers nur diese eine die ich hier sehe oder gehört da noch mehr zu? Welche Ports nutzt der Nano denn ausgehend?
 

Phantomias2006

Entwickler
Teammitglied
Admin
Hi,

nein die Nano will nur zu dieser einen IP Kontakt aufnehmen. Bzw. eigentlich nicht zur ip sondern zu unserer Domain... Du kannst entweder unsere Domains freigeben oder die IP (ist zwar statisch aber keine Garantie dass die sich nicht ändert!)

du kannst auch alle smarten Funktionen deaktivieren (Cloud,Notification,Nach updates suchen) dann sollte auch ruhe sein... kannst aberdiese funktionen dann nicht nutzen.
 

Marcel-H

New member
Möchte die Cloud ja nutzen auf jeden Fall. Ich würde mal schauen was genau das IPS triggert und die Details hier posten, gesetzt den Fall ihr möchtet es anpassen?

es scheint als wäre ein http Call dafür verantwortlich.
 

Marcel-H

New member
So, anbei mal ein paar mehr details und ein Link zur Signatur ID:

Link zur Signatur-Datenbank

FWIPS
IPS detected
pri=4
disp=Deny
policy=WLAN-Thermo-00
protocol=http/tcp
src_ip=10.0.100.10
src_port=17739
dst_ip=85.214.136.205
dst_port=80
src_ip_nat=192.168.xxx.xxx
src_intf=100-Smarthome
dst_intf=0-Telekom Glasfaser
rc=301
pckt_len=1308
ttl=127
pr_info=offset 5 A 1815543808 win 53270
signature_name=WEB HTTP Host Header Buffer Overflow
signature_id=1054796
signature_cat=Buffer Over Flow
severity=5
3000-0150
 
Oben Unten