NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

Idss's avatar
Idss
Aspirant
Mar 18, 2019
Solved

SRX5308 nicht nachvollziehbare Protokolleinträge

Hallo, ich hatte am 16.2. Einträge im täglichen Protokoll für die ich nicht nachvollziehen kann:   [SRX5308]Sat Mar 16 19:23:52 2019((GMT+0100)) [SRX5308][SSLVPN][SSLVPN] SSL_ERROR: Invalid Pas...
  • FrankHe's avatar
    FrankHe
    Mar 28, 2019

    Hallo Idss,

     

    dann wären wir hier in der Community leider am Limit dessen angekommen was wir tun können.

     

    Ich würde dich bitten, unseren Telefon Support hier zu kontaktieren. Die Kollegen haben evtl. die Möglichkeit sich auf zu schalten um zu sehen wo das Problem liegt.

     

    Mit freundlichen Grüßen

    FrankHe
    Team NETGEAR

Idss's avatar
Idss
Aspirant
Mar 19, 2019

Hallo FrankE,

 

das Problem ist nur, dass ich keinen User ‚app‘ angelegt habe???

 

[SRX5308]Sat Mar 16 19:23:55 2019((GMT+0100)) [SRX5308][SSLVPN][SSLVPN]  SSL_INFO : Login Successful for geardomain user app(Admin) from host 161.129.70.221

 

[SRX5308]Sat Mar 16 19:23:55 2019((GMT+0100)) [SRX5308][System][LOGIN]  SSL_INFO : Login Successful for geardomain user app(Admin) from host 161.129.70.221

 

[SRX5308]Sat Mar 16 19:24:11 2019((GMT+0100)) [SRX5308][SSLVPN][SSLVPN] SSL_INFO :user app is Logged-Out successfully from host 161.129.70.221

 

[SRX5308]Sat Mar 16 19:24:11 2019((GMT+0100)) [SRX5308][System][LOGIN] SSL_INFO :user app is Logged-Out successfully from host 161.129.70.221

 

MfG

Schildberg

FrankHe's avatar
FrankHe
NETGEAR Employee Retired
Mar 22, 2019

Hallo @ldss,

 

leider kann ich dir nicht sagen was in deinem Netzwerk los ist.

 

Sagt dir die IP Adresse etwas? Welche Geräte sitzen hinter der Firewall?

 

NAS etc. ?

 

Mit freundlichen Grüßen

FrankHe
Team NETGEAR

  • Idss's avatar
    Idss
    Aspirant
    Mar 22, 2019

    Hallo FrankHe,

     

    ich hab ein Subnet mit 192.168.200.xxx hinter der Firewall: 6 Rechner, 1 Server, 4 Cams, 1 Drucker, WLAN's, VOIP-Telefone...

    Die IP 161.129.70.221 ist also eine externe, lt. IN  'quadranet.com'.

    Ich log mich lokal über 'admin' mit geändertem Passwort ein und 'admin' hat keinen Zugang über ein WAN, 'guest' überhaupt keinen.

    Dann gibts noch 'idss' einen PPTP-User.

    Remote-Management habe ich inzwischen deaktiviert.

    Das ist doch etwas misteriös.

     

    mfG

    Schildberg

     

    • FrankHe's avatar
      FrankHe
      NETGEAR Employee Retired
      Mar 25, 2019

      Hallo @ldss,

       

      leider können wir da wenig helfen, wer Zugang zu deinem System hat.

       

      Wie bereits gesagt, die Log's zeigen nur das jemand von der IP 161.xxxxxxx Zugang hatte.

       

      Mit freundlichen Grüßen

      FrankHe
      Team NETGEAR

      • Idss's avatar
        Idss
        Aspirant
        Mar 26, 2019

        Hallo FrankHe,

        wenn sich jemand an meinem Router mit einem User anmelden kann, den ich nicht angelegt habe, dann läßt das nur einen Schluss zu, nähmlich, dass es in dem Router einen unsichtbaren User/Zugang gibt, was wohl das Gegenteil eines Sicherheitskriteriums darstellt. Mit anderen Worten: eine Sicherheitslücke. Und wer bitte sollte da helfen?

         

        mfG

        Schildberg

NETGEAR Academy

Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!

Machen Sie mit!

ProSupport for Business

Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit

Mehr erfahren