Re: ständiger Routerabsturz und hoher Paketverlust

Anstößigen Inhalt melden · ‎23.09.2018

Hallo liebe Community!

Ich habe seit cirka 2 wochen einen ständigen und regelmäßigen Routerabsturz. *während ich diesen text geschrieben habe, wieder ein absturz*. Mal funktioniert das Internet für 10 Minuten. Mal für 1 Stunde. und manchmal fällt der Router alle 5 Minuten aus. Dazwischen gab es 1-2 Tage wo alles Problemlos lief. Bin so ziemlich ratlos woran das Problem liegt. Ist es möglich das mein Router Ziel eines DDoS-Angriff ist, oder MITM, oder sind die Leitungen einfach nur schlecht? Eigentlich hatte ich diese Probleme nie, traten plötzlich auf, und sind nachwievor vorhanden.Auf wunsch kann ich auch Wireshark logs uploaden.

---

Downstream bonded channels

Channel

Frequency (Hz)
Power (dBmV)
SNR (dB)
Modulation

Channel ID

1810000000-436256qam192666000000038256qam13674000000038256qam24682000000038256qam35690000000038256qam46698000000038256qam57706000000038256qam68714000000-138256qam79722000000-138256qam810730000000-131256qam911738000000-138256qam1012746000000-138256qam1113754000000-138256qam1214762000000-238256qam1315770000000-238256qam1416778000000-238256qam1517786000000-326256qam1618794000000-432256qam1719802000000-434256qam1820818000000-437256qam20

Downstream bonded channels

Channel

Locked Status
RxMER (dB)
Pre RS Errors
Post RS Errors

1Locked36.3874593115902Locked38.9834460439103Locked38.9834460181804Locked38.9834460513265Locked38.9834461138046Locked38.9834461325757Locked38.6054460801548Locked38.60544613991129Locked38.60544614868510Locked31.13641192435340732711Locked38.98344609400512Locked38.98344608365613Locked38.60544617053514Locked38.60544604507515Locked38.60544618798016Locked38.60544619682617Locked26.656248372137347718Locked32.963445517996996319Locked34.34644621482410020Locked37.636446276120

Upstream bonded channels

Channel

Frequency (Hz)
Power (dBmV)
Symbol Rate (ksps)
Modulation

Channel ID

137350000475.12064qam17230950000485.12064qam18344050000485.12064qam16450750000475.12064qam15557450000475.12064qam14662450000462.56064qam13

Upstream bonded channels

Channel

Channel Type
T1 Timeouts
T2 Timeouts
T3 Timeouts
T4 Timeouts

12.0001022.0000032.0000042.0000052.0000062.00000

Netzwerk
Log

Zeit

Priorität

Beschreibung

19-09-2018
19:14:01

warning

Lost
MDD
Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

19-09-2018
19:08:07

warning

Lost
MDD Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

19-09-2018
19:04:30

error

Service
Change Response rejected - Invalid transaction
ID;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

19-09-2018
19:00:42

warning

Lost
MDD
Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

19-09-2018
19:00:35

notice

TLV-11
- unrecognized
OID;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

19-09-2018
19:00:29

warning

MIMO
Event MIMO: Stored MIMO=-1 post cfg file
MIMO=-1;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

19-09-2018
18:56:32

warning

Lost
MDD Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

19-09-2018
18:54:33

warning

Lost
MDD
Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

19-09-2018
18:54:26

notice

TLV-11
- unrecognized
OID;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

19-09-2018
18:54:21

warning

MIMO
Event MIMO: Stored MIMO=-1 post cfg file
MIMO=-1;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

01-01-1970
00:01:49

critical

No
Ranging Response received - T3
time-out;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

19-09-2018
18:51:07

warning

Lost
MDD Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

Zeit

Priorität

Beschreibung

19-09-2018
23:47:47

warning

Lost
MDD Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

19-09-2018
23:44:09

warning

Lost
MDD
Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

19-09-2018
23:42:44

error

Service
Change Response rejected - Invalid transaction
ID;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

19-09-2018
23:18:54

warning

Lost
MDD Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

19-09-2018
23:18:46

warning

Lost
MDD
Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

19-09-2018
23:18:38

warning

Lost
MDD Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

19-09-2018
23:18:19

warning

Lost
MDD
Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

19-09-2018
23:16:14

warning

Lost
MDD Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

19-09-2018
23:15:57

warning

Lost
MDD
Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

19-09-2018
23:15:33

error

DCC
rejected authentication
failure;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

Zeit

Priorität

Beschreibung

20-09-2018
15:48:14

warning

Lost
MDD
Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

20-09-2018
15:46:50

warning

Lost
MDD
Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

20-09-2018
15:46:39

notice

TLV-11
- unrecognized
OID;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

20-09-2018
15:46:33

warning

MIMO
Event MIMO: Stored MIMO=-1 post cfg file
MIMO=-1;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

01-01-1970
00:01:49

critical

No
Ranging Response received - T3
time-out;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

20-09-2018
15:43:32

warning

Lost
MDD Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

Zeit

Priorität

Beschreibung

20-09-2018
16:33:49

error

Service
Add rejected - Required parameter not
present;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

20-09-2018
15:58:24

warning

Lost
MDD
Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

20-09-2018
15:58:12

error

DCC
rejected authentication
failure;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

20-09-2018
15:57:15

warning

Lost
MDD
Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

20-09-2018
15:57:07

warning

Lost
MDD
Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

20-09-2018
15:56:57

warning

Lost
MDD
Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

20-09-2018
15:53:11

warning

Lost MDD
Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

20-09-2018
15:51:20

warning

Lost
MDD
Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

20-09-2018
15:51:13

warning

Lost
MDD Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

20-09-2018
15:50:29

warning

Lost
MDD
Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

23-09-2018 19:59:33warningLost MDD Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;23-09-2018 19:59:08warningLost MDD Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;23-09-2018 19:58:30warningLost MDD Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;23-09-2018 19:58:17errorService
Delete Response rejected - Invalid
Transaction;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;23-09-2018 19:57:24warningLost MDD Timeout;CM-MAC=meine-MAC;CMTS-MAC=00:01:5c:9c:94:58;CM-QOS=1.1;CM-VER=3.0;

Torsten · ‎23.09.2018

Wenn du jetzt statt Copy&Paste einfach mal Screenshots einstellst, würde das ganze erheblich übersichtlicher. So hat niemand Lust, sich durch einen ellenlangen Post, der dazu noch halbleer ist zu scrollen.

Anstößigen Inhalt melden · ‎23.09.2018

oops, sorry... dauerte ein bisschen da mein router wieder im 5minuten takt abgestürzt ist.

Torsten · ‎23.09.2018

Ist dein Anschluss IPv6 mit DS lite? Sieht für mich aus den 1. Blick so aus, als ob das AFTR ein Problem hätte. Du wirst um eine Störungsmeldung nicht herumkommen. Es kann natürlich auch ein Problem in der Hausverkabelung/-anlage oder irgendwo auf dem Weg zum Node sein, aber das kann nur eine Messung ans Licht bringen.

Anstößigen Inhalt melden · ‎23.09.2018

Torsten:

Ist dein Anschluss IPv6 mit DS lite?

wo finde ich diese Information bzw woran erkenn ich das ?

Störungsmeldung wird gemacht.

Kannst du einen Angriff definitiv ausschließen ?

Anstößigen Inhalt melden · ‎23.09.2018

Mir ist noch etwas seltsames aufgefallen. Und zwar bin ich mit 3 Geräten am Router verbunden: PC, Mobiltelefon und Playstation.

Mobiltelefon kommt ins Internet ohne Probleme.
Playstation kommt ins Internet ohne Probleme.
Doch der PC kommt plötzlich nicht mehr ins Internet, obwohl die Verbindung funktioniert und die anderen Geräte online sind. Und die Verbindung wird auch als funktionierend angezeigt in der Netzwerkumgebung. Browsereinstellungen wurden auch nicht verändert (alles auf automatisch). Möglich das der DNS am PC geändert wurde mittels Trojaner/Virus? Ich finde das ziemlich eigenartig...

Torsten · ‎24.09.2018

Das erkennst du in der ConnectBox im Verbindungsmenü oder noch einfacher im Online Kundencenter.

Ich würde bei der ConnectBox mal einen Werksreset machen, da scheint sich irgendwas aufgehangen zu haben. Gehen alle 3 Geräte über WLAN online oder sind die PS und der PC per LAN angeschlossen? Das hatten wir hier schon öfter, das sich in der CB irgendwo was aufgehangen hatte. Nach nem Werksreset lief es dann wieder problemlos. An eine DDoS-Attacke glaub ich eher nicht.

Anstößigen Inhalt melden · ‎24.09.2018

CB läuft auf ipv6 ds lite.

Ein Werksreset brachte keine Verbesserung des Problems.

Mein AntiVirus schreibt von einer Sicherheitslücke im Router:

Dienst ist anfällig für Angriffe.
Typ: DNS, Port: 53, ID: CVE-2017-14491, DnsMasq Heap-Pufferüberlauf Schwachstelle.

Techniker wurde kontaktiert und wird demnächst vorbeikommen.

Trotzdem Danke für deine Hilfe

Torsten · ‎24.09.2018

Naja, ich frag mich nur, was ein NE4-Techniker für die Hausanlage bei einem AFTR-Problem anstellen soll. Das ist völlig sinnfrei, das muss die UM-Netztechnik beheben.

Die Sicherheitslücke wird soweit ich das weiß, nur von einer einzigen Security-Suite angezeigt. Darauf hast du aber keinen Einfluss, denn die Firmware kannst du nicht selbst beeinflussen, die wird von UM zentral verteilt.

Anstößigen Inhalt melden · ‎25.09.2018

wie erklär ich denen das nur ? anscheinend wissen die von der störungsannahme selber nicht was los is, weshalb der Router ständig stürzt.

zum Thema DnsMasq pufferüberlauf:
kann das die Ursache für die Router-Abstürze und das komische PC-Verhalten (kein internet obwohl eine funktionierende Verbindung angezeigt wird) sein?

zitat dnsmasq schwachstelle: "Ein entfernter Angreifer kann die Kontrolle über Ihr Netzwerkgerät und Ihre Internetverbindung erlangen, indem er fehlerhafte DNS-Pakete an das Gerät sendet. Damit kann der Angreifer Verbindungen abfangen und einen Traffic-Hijack durchführen oder beliebigen Code mit uneingeschränkten Berechtigungen ausführen sowie auf alle wichtigen und privaten Daten zugreifen, die auf dem Gerät gespeichert sind."

für mich sieht das total danach aus...