Frage
Antwort
Lösung
am 28.10.2019 20:20
Seit mehreren Wochen kommt es allabendlich häufig zu Verbindungsabrissen. Nach grob 10-15 Minuten stellt sich die Verbindung wieder her. Im Ereignisprotokoll finden sich dazu immer praktisch die gleichen Fehlermeldungen über DDOS und blacklists. Im Folgenden jeweils ein Beispiel dazu:
DoS Attack UDP-Flooding IN=brlan0 OUT= PHYSIN=wlan0_0 MAC=9c:c8:fc:26:9f:95:e8:de:27:1f:33:69:08:00 src=192.168.0.70 DST=192.168.0.1 LEN=57 TOS=0x00 PREC=0x00 TTL=128 ID=28767 PROTO=UDP SPT=54765 DPT=53 LEN=37
Black Address List Detected: <WG-MAC=9c:c8:fc:26:9f:93>;<STA-MAC=cc:07:ab:00:00:00>;<IF=wlan0_0>
am 31.10.2019 07:40
Hallo Gromschlog,
kannst Du die betroffenen MAC einem Deiner Geräte im Haushalt zuordnen?
Gruß Fred
am 31.10.2019 09:14
ja, meinem PC.
Vorgestern habe ich in der Störungs-Hotline einen Mitarbeiter erreicht, seitdem dürfte auch ein internes Ticket bestehen.
am 01.11.2019 11:06
Hallo Gromschlog,
die Hotline kann da nicht viel machen. Der vermeidliche Angriff geht von Deinem PC zum Router. Offenbar werden hier zu viele Anfragen an den Router gestellt, dass dieser dann dicht macht und das Gerät kurzzeitig aus dem Netzwerk wirft.
src=192.168.0.70 Ursprung Dein PC und das ist das Ziel DST=192.168.0.1 Dein Router. Bisher wissen wir leider nicht, welcher Dienst dies verursacht.
Gruß Fred
am 01.11.2019 16:43
Die Frage für mich ist, wo "zu viele Anfragen" anfängt.
Dass beim online-gaming dauerhafte Anfragen von Client zu Server hin und her wandern und damit über den Router dürfte klar und normal sein...
am 04.11.2019 14:07
Hallo Gromschlog,
hier geht es mehr darum, dass der Router dies so interpretiert. Offenbar wurde die Grenze für eben diese Fehlermeldung viel zu niedrig angesetzt und deshalb werden einige Geräte immer wieder ausgegrenzt. Wir sind dazu noch in der Analyse.
Gruß Fred
am 12.01.2020 20:12
Gibts hier irgendwas neues aus der Analyse?
Das Problem besteht weiterhin und nervt ziemlich. Bin in den letzten 3 Stunden bestimmt 10x rausgeflogen.
am 13.01.2020 13:07
Hallo Gromschlog,
dies ist ein Fehler der von der Firmware verursacht wird. Eine neue Firmware wurde noch nicht bereit gestellt. Alternativ kannst Du die Firewall des Modems deaktivieren.
Gruß Fred