Syslog mit 2200E FW 2.3.11

SNMP, Telnet, Syslog, Statustools, RTools, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Syslog mit 2200E FW 2.3.11

Beitragvon WAN-LAN » Mi 02.02.2005 - 14:07

Guten Tag allerseits.

Ich benutze einen Vigor 2200E und versuche schon seit längerem via Syslog Informationen vom Router zu erhalten.

Dazu habe ich im Web-Interface die IP-Adresse des PC's auf dem das Draytek-Tool SyslogRd läuft eingegeben (und angehakt). Zusätzlich habe ich im Firewall-Setup die verschiedenen Loggingmöglichkeiten ausprobiert (und via Telnet auch deas tatsächliche einschalten überprüft). Das Draytek-Tool zeigt mit aber lediglich Informationen über TCP und UDP Verbindungen (netstat) an. Im DropDownFeld tauch nicht die IP-Adresse des Routers auf und ich kann auch nichts loggen bzw. aufzeichnen. Auf dem PC ist keine Firewall eingeschaltet. Ethereal zeigt mir auch keinerlei Datenverkehr auf UDP port 514 (Einstellung unverändert gelassen).

Was kann das für eine Ursache haben :?: :?: :?:
WAN-LAN
Grünschnabel
 
Beiträge: 3
Registriert: Mi 02.02.2005 - 14:01

Beitragvon cne51 » Mi 02.02.2005 - 18:37

Hi,

auch deaktivierte Softwarefirewalls können noch die Datenpakete filtern.

Daher wenn möglich die Softwarefirewall komplett deinstallieren.
Besonders bei Zonealarm darauf achten dass sie aktiv ist beim deinstallieren.
Benutzeravatar
cne51
Hardcore-Poster
 
Beiträge: 1904
Registriert: Fr 12.09.2003 - 16:37
Wohnort: MS / OS

Beitragvon WAN-LAN » Mi 02.02.2005 - 21:45

Hi cne51,

danke für die schnelle Antwort (auch bei Vigor-Users - bleibe mit dem Thread aber jetzt hier im Forum).

Ich habe 'nen alten WIN98SE-Rechner zum monitoren genommen. Der hatte auch nie 'ne Firewall drauf. Auch da ist nichts zu sehen. Meiner Meinung nach kommt auch gar kein Syslog-Paket vom Router.

Kann das ein Firmwarebug sein ?
Oder könnte es helfen, den Router auf Werkseinstellung zu resetten und die Konfiguration neu einzulesen ?
WAN-LAN
Grünschnabel
 
Beiträge: 3
Registriert: Mi 02.02.2005 - 14:01

Beitragvon cne51 » Do 03.02.2005 - 08:16

Speziell zu dem Router kann ich dir leider nicht mehr sagen.

Aber es kann schon mal vorkommen dass der Router nach einiger Laufzeit und Umkonfigurationen neu gestaret werden muss damit alle Funktionen aktiv sind.
Benutzeravatar
cne51
Hardcore-Poster
 
Beiträge: 1904
Registriert: Fr 12.09.2003 - 16:37
Wohnort: MS / OS

Beitragvon WAN-LAN » Do 03.02.2005 - 09:08

:D :D :D Problem gelöst :D :D :D

Ich habe den Router erneut mit der FW 2.3.11 und zwar mit der .rst-Version geflasht. Sofort hat der Router (natürlich nach Aktivierung und Eingabe der entsprechenden IP-Adresse) Syslog-Pakete gesendet.

Sicherheitshalber habe ich die übrige Konfiguration komplett manuell neu eingegeben. Das stellt sicher, daß sich nicht durch ein Restore der gesicherten Konfiguration alte Mißstände wieder einschleichen.

In diesem Fall also keine Firewallprobleme sondern "aufgehängtes System".

Aber eine weitere Frage habe ich dennoch:

In den Syslog-Paketen zur Firewall werden dir geloggten Regeln mit "Set:Rule" also z.B. 0:13 numeriert.
Wie ermittele ich aus dieser Bezeichnung die tatsächlich verwendete Regel?
Mir scheint, daß die Setnummer immer 0 ist.
Die Rulenummer kann höher als 7 sein.
Folglich spiegeln die Nummern nicht unmittelbar Regelsatz und Filternummer wider.
WAN-LAN
Grünschnabel
 
Beiträge: 3
Registriert: Mi 02.02.2005 - 14:01


Zurück zu Tools und Fernwartung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron