Denied UDP packet from LAN
I forbindelse med opsætning af en alarm i firmaet, som skal have forbindelse til alarmcentralen via vores internetforbindelse, havde vi problemer med at firewallen blokerede for alarmens poll-signal.Fejlbeskeden i vores SonicWall firewall var:
Denied UDP packet from LAN -
Source:0.0.0.0, 68, LAN -
Destination:255.255.255.255, 67, LAN
Vi kunne konstatere at alarm-udstyret måtte have 0.0.0.0 som standard-IP, hvilket vel i sig selv er tosset?
Desuden ser det ud til at dens poll signal er en UDP broadcast, som den udsender hvert 70. sekund.
Jeg vil gerne høre jeres kommentarer på følgende:
1. Kan det give problemer at alarmen udsender en UDP broadcast til hele netværket hvert 70. sekund, eller burde vi få leverandøren til at sætte den op til kun at sende til vores gateway?
2. Er det dumt rent LAN-designmæssigt at lade den beholde IP-adressen 0.0.0.0?
3. Er der et sikkerhedsproblem i, at alarmen er ukritisk tilsluttet vores hovedswitch uden nogen form for VLAN?
(Vi har forsøgt at oprette et VLAN til alarmen, men stødte ind i problemer, som er en helt anden historie)
Tak om I vil give jeres bud på dette!
