Hallo zusammen,
bin neu im Forum jedoch mit der Materie eigentlich ziemlich vertraut. Bitte entschuldigt, dass ich diesen Thread hier einfach wieder aus der Mottenkiste hole, aber das Thema interessiert mich schon brennend und eine direkte Antwort auf mein Problem habe ich bisher nicht gefunden.
Meine Installation:
[Kabelmodem TM2628] <--> [Router Zyxel P335 Plus] <--> iMac 3GHz Intel Core i3
und noch weitere Geräte hinter dem Router, also den Router zu eliminieren ist keine Option. Es ist nun so, dass ich im Log des IP-Firewall (auf dem Mac) laufend Eintrage finde wie die folgenden:
May 2 18:53:16 Ginas-iMac Firewall[58]: Stealth Mode connection attempt to UDP 192.168.0.3:49202 from 81.92.99.5:53
May 2 18:53:17 Ginas-iMac Firewall[58]: Stealth Mode connection attempt to UDP 192.168.0.3:56217 from 81.92.99.5:53
May 2 18:54:17 Ginas-iMac Firewall[58]: Stealth Mode connection attempt to UDP 192.168.0.3:49461 from 81.92.99.5:53
May 2 18:54:24 Ginas-iMac Firewall[58]: Stealth Mode connection attempt to UDP 192.168.0.3:64596 from 81.92.99.5:53
May 2 18:54:24 Ginas-iMac Firewall[58]: Stealth Mode connection attempt to UDP 192.168.0.3:54133 from 81.92.99.5:53
May 2 18:58:14 Ginas-iMac Firewall[58]: Stealth Mode connection attempt to UDP 192.168.0.3:51640 from 81.92.99.5:53
May 2 19:02:14 Ginas-iMac Firewall[58]: Stealth Mode connection attempt to UDP 192.168.0.3:60337 from 81.92.99.5:53
May 2 19:03:14 Ginas-iMac Firewall[58]: Stealth Mode connection attempt to UDP 192.168.0.3:60647 from 81.92.99.5:53
Mit den IP Adressen weiss ich schon etwas anzufangen, 192.169.0.3 ist mein Mac, 81.92.99.5 der DNS Server meines Providers. Port 53 ist der DNS-Service. Naiv, wie ich bin, habe ich in der zyxel Firewall den Port UDP 53 einmal blockiert, dann hat es sofort aufgehört. Das Problem ist jedoch: ich kann keine Web-Adressen mehr auflösen - auch keine Option; also Blockierung wieder aufgehoben.
Frage: warum überflutet der ISP einen derart mit Stealth connections? Ich wäre dankbar um eine Antwort