NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

Matthias20111's avatar
Matthias20111
Tutor
May 02, 2019

LOG für geblockten ACL-Traffic anzeigen

Hallo zusammen,

 

ich habe einen eingerichteten M4100 Switch und diverse ACL-Regeln erstellt .Dies funktioneirt auch zuverlässig. Der gewünschte Traffic wird geblockt. Wie sehe ich allerdings in einem Log, dass ein illegaler Zugriff stattgefunden hat, also dass die ACL zugeschlagen hat und den Traffic blockierte?

 

Mein VLAN 192.168.88.xxx darf z.B. nicht auf das VLan 192.168.99.xxx zugreifen, wird auch per ACL korrekt blockiert. Wenn so ein Zugriff erfolgt, kann ich sehen welche IP-Adresse sich wohin verbinden wollte? Ich habe beim Logging mal alles auf enabled gestellt, sehe aber nicht mehr gewünschte Blockierte-Traffic-Liste. Geht sowas überhaupt in dieser Preisklasse oder benötigt man hierzu noch andere Softwarepakete?

 

Gruß

Matthias Just

5 Replies

  • KatharinaW's avatar
    KatharinaW
    NETGEAR Employee Retired
    May 03, 2019

    Hallo Matthias20111,

     

    du könntest versuchen, mit Wireshark die gewünschte Liste für den blockierten Traffic zu bekommen. 

     

    Wireshark ist ein kostenloser und Open-Source-Paketanalysator. Es wird zur Fehlerbehebung im Netzwerk, zur Analyse, zur Entwicklung von Software und Kommunikationsprotokollen sowie für Schulungen verwendet.

     

    Anbei sende ich dir den Link zum Herunterladen der Software, falls du das versuchen möchtest.

     

    Mit freundlichen Grüßen,
    KatharinaW
    NETGEAR Community

     

     

     

     

     

    • Matthias20111's avatar
      Matthias20111
      Tutor
      May 04, 2019

      Hallo,

       

       

      danke für den Tipp mit dem Programm, aber ich dachte eigentlich an was im Switch innen drin, so das ich keinen PC benötige, der ständig online ist, um die Überwachung zu protokollieren.

       

      Gruß

      Matthias Just

      • KatharinaW's avatar
        KatharinaW
        NETGEAR Employee Retired
        May 08, 2019

        Hallo Matthias20111,

         

        du könntest noch folgende Einstellung im Interface des Switches versuchen, dies zeigt dir jedoch nicht an, welche IP Adressen geblockt wurden.

         

        1. Klicke auf "Security"

        - ACL

        - Advanced

        - Klicke "Logging enable"

        - IP ACL

        - Füge entsprechende IP ACL ID hinzu

        - Add (Hinzufügen) 

         

        2. Gehe auf "System"

        - SNMP

        - Trap flags

        - ACL enable klicken

         

        3. Monitoring

        Hier siehst du dann, wie oft die ACL gebrochen wurden

         

        Mit freundlichen Grüßen,
        KatharinaW
        NETGEAR Community

         

         

NETGEAR Academy

Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!

Machen Sie mit!

ProSupport for Business

Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit

Mehr erfahren