Router verabschiedet sich

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Router verabschiedet sich

Beitragvon zsifko » Mi 08 Sep, 2004 17:31

Hi Forumuser ! :D

Hab xdsl von Inode. Hab mir den Zyxel Prestige 334 Router mit der Firmware V3.60(JJ.2)C0 | 07/06/2004
Ich hab folgendes Problem...

Sobald der Router mehrere IP Spoofing angriffe erkennt, macht er Dicht und das Internet geht garnicht mehr, weil er die Verbindung verliert (Bei der IP Adresse des WAN PORTS steht dann nur mehr 0.0.0.0. Da hilft nur noch neustart des Routers und des PC`s. Wenns dumm hergeht, verabschiedet sich auch die LAN verbindung, und dann muss ich den Router vom Strom trennen... oder sogar manchmal resetten. Hier ist das Routerprotokoll... vielleicht hilft das ja das Problem zu lösen.



4 09/08/2004 17:03:07 ip spoofing - WAN GRE 10.0.0.138 172.16.181.116 ATTACK
5 09/08/2004 17:03:06 ip spoofing - WAN GRE 10.0.0.138 172.16.181.116 ATTACK
6 09/08/2004 17:03:04 ip spoofing - WAN GRE 10.0.0.138 172.16.181.116 ATTACK
7 09/08/2004 17:03:04 ip spoofing - WAN GRE 10.0.0.138 172.16.181.116 ATTACK
8 09/08/2004 17:03:04 ip spoofing - WAN GRE 10.0.0.138 172.16.181.116 ATTACK
9 09/08/2004 17:03:04 ip spoofing - WAN GRE 10.0.0.138 172.16.181.116 ATTACK
10 09/08/2004 17:03:04 ip spoofing - WAN GRE 10.0.0.138 172.16.181.116 ATTACK
11 09/08/2004 17:03:03 ip spoofing - WAN GRE 10.0.0.138 172.16.181.116 ATTACK

10.0.0.138 is ja das inode modem oder ? und 172.16.181.116 ... hm weiß nicht was das ist ... Unter Static Route im Router Menü steht diese IP unter dem Punkt "Gateway". JEdenfalls gibts bei traceroute auf diese IP nur einen Abschnitt...

also 10.0.0.138 ist die Quelle und das Ziel des Angriffes ist 172.16.181.116.

Was kann ich tun, damit ich den routern icht ständig rebooten muss und den PC neu starten muss...

Ich bitte um Lösungsvorschkäge ... DANKE !

:oops:
zsifko
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 45
Registriert: Di 07 Sep, 2004 13:54

Re: Router verabschiedet sich

Beitragvon dfx » Do 09 Sep, 2004 06:57

zsifko hat geschrieben:10.0.0.138 is ja das inode modem oder ?


nicht das modem selbst, sondern der einwahlserver, da ist bei xdsl@home ein unterschied.

und 172.16.181.116 ... hm weiß nicht was das ist


das wird wahrscheinlich die eigene ip des routers sein.

Was kann ich tun, damit ich den routern icht ständig rebooten muss und den PC neu starten muss


falls es die möglichkeit gibt, am besten diese "protection" abschalten. diese gre-pakete sind nur die eingekapselten datenpakete, nicht der internettraffic selbst, und daher nicht "böse". oder vielleicht gibt's die möglichkeit, die 10.0.0.138 als "trusted" zu markieren oder sowas (kenne den 334 nicht).
xDSL unlimited 2.320 kbit/s
Bild
Bild
dfx
Board-User Level 3
Board-User Level 3
 
Beiträge: 1368
Registriert: Do 15 Jan, 2004 19:22
Wohnort: graz

Beitragvon jutta » Do 09 Sep, 2004 07:22

mit dem p 334 gibts bekannte probleme, an denen intensiv gearbeitet wird
http://xDSL.at/phpbb2/viewtopic.php?p=1 ... oot#151856
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

HMMM,,,,

Beitragvon zsifko » Do 09 Sep, 2004 09:59

Wie kann ich denn das beim P334 freigeben ? ich mein so wie das der nette Herr von Inode gesagt hat ?

"falls es die möglichkeit gibt, am besten diese "protection" abschalten. diese gre-pakete sind nur die eingekapselten datenpakete, nicht der internettraffic selbst, und daher nicht "böse". oder vielleicht gibt's die möglichkeit, die 10.0.0.138 als "trusted" zu markieren oder sowas (kenne den 334 nicht)."

......................
also das es probleme mit dem gerät gibt weis ich ja mitlerweile... aber wie lang wird das dauern bis da ne neue firmware da ist ?
zsifko
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 45
Registriert: Di 07 Sep, 2004 13:54

Re: HMMM,,,,

Beitragvon jutta » Do 09 Sep, 2004 10:16

zsifko hat geschrieben:Wie kann ich denn das beim P334 freigeben ?.... oder vielleicht gibt's die möglichkeit, die 10.0.0.138 als "trusted" zu markieren

ich bin mir *nicht* sicher, ob mit der "trusted computer ip address" im web interface dasselbe gemeint ist, was dfx gemeint hat, aber ein versuch kostet ja nichts. findest du unter "firewall" - ganz unten.

@probleme mit dem p 334: afaik hat manfred recla ende august diverse fehlerprotokolle und testergebnisse nach taiwan gemailt. wird also hoffentlich nicht mehr ewig dauern
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon zsifko » Do 09 Sep, 2004 10:28

thx !
zsifko
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 45
Registriert: Di 07 Sep, 2004 13:54

Beitragvon zsifko » Do 09 Sep, 2004 10:29

achja da steht ja

"Ein vertrauter Computer hat eine Vollzugriffsberechtigung für alle blockierten Ressourcen. 0.0.0.0 bedeutet, dass es keinen vertrauten Computer gibt. " bin ich überhaupt noch gegen viren und sonstige missetäter geschützt ?
zsifko
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 45
Registriert: Di 07 Sep, 2004 13:54

Beitragvon jutta » Do 09 Sep, 2004 10:36

bei der standardeinstellung (0.0.0.0) gibt es keinen "vertrauten computer" -> das heisst, dass das system allen misstraut, du also optimal geschuetzt bist.
soweit ich zyxel schon verstehe, geht es beim dem "vertrauten computer" um einen, der auch auf gesperrte ziele zugreifen darf (also zb trotz "kindersicherung" auf sexseiten), aber es waere den versuch wert, ob er sich auch "umgekehrt" einstellen laesst, dh das pakete *von* bestimmten quellen als vertrauenswuerdig gelten.
sobald das irgendwie funktioniert, kannst du ja eine lokale software-firewall verwenden, um den genauen effekt zu ueberpruefen.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien


Zurück zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 32 Gäste