abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
Aktuelle Eilmeldungen

TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!

1

Frage

2

Antwort

3

Lösung

Hackerangriffe auf Vodafone Standardgeräte?
Bunbury
Smart-Analyzer
Smart-Analyzer

Unsere "Vodafone Station" bootet seit einigen Wochen ohne Anlass mehrmals täglich neu. Mehrere-Support-Tickets geöffnet, aber die Verbinung ist immer 1A. Natürlich, wenn der Router sich nicht gerade von selbst ausgeschaltet hat haben wir auch keine Verbinungsprobleme. Gestern war der Techniker da und hat das Gerät ausgetauscht, das neue Gerät zeigt aber nun dasselbe Fehlerbild.

 

Interessant war, daß im Ereignisprotokoll des alten Gerätes immer dann, wenn das Gerät sich von selbst abgeschaltet hatte:

 

[WiFi][ Configuration Changed : Set Device.WiFi.AccessPoint.1.X_CISCO_COM_KickAssocDevices to true from CLIENTTOOL,old value is : false,result: Set successfully.]

 

geloggt wurde, was deshalb interessant ist, da wir die W-Lanfunktion haben deaktivieren lassen. Ich nehme aber an, daß Vodafone jenseits der eigenen Bandbreite das W-Lan in unserem Router zur Versorgung des WLAN-Hotspot-Netzes dennoch aktiviert, nur für uns als nicht-zahlende User nicht in der Konfiguration anzeigt.

 

Problematisch ist, daß das gestern neu (vom Techniker) angeschlossene Gerät (vermutlich neuere Firmware)  ebenfalls ständig rebootet, jetzt im Ereignisprotokoll aber in rot ständig Firewall-Angriffe loggt:

 

UTOPIA: FW.WANATTACK DROP Firewall
UTOPIA: FW.IPv6 FORWARD drop

 

Entweder jemand/etwas versucht über's Kabel, wegen der bis gestern häufigen W-Lan-Ereignisse aber möglicherweise auch über das (für uns unsichtbare) W-Lan in das Gerät einzudringen.

 

Wenn man nach diesen Ereignissprotokolleinträgen googelt kriegt man hunderte ähnliche User-Problemmeldungen, deren Ursache (auch auf offiziellen Vodafone-Seiten) nirgends aufgeklärt/behoben wurde.

 

Das die Callcentermitarbeiter mit Ihrer FAQ-Liste vor der Nase von solchen Problemen überfordert sind ist nachvollziehbar. Ein neues Coax-Kabel, ein Neustart oder wie bei uns ein neuer Router helfen uns offenbar nicht.

 

Wäre schön, wenn sich schnellstmöglich ein echter Technik-Experte bei Vodafone darum kümmern würde.

Da Homeoffice mit sich ständig von selbst abschaltendem Router kaum möglich ist und zusätzliche Sicherheitsbedenken nicht unbegründet sind sollte das kurzfristig gelöst werden.

8 Antworten 8
Bunbury
Smart-Analyzer
Smart-Analyzer

Nachtrag:

 

Der Hersteller des alten Router war Arris, der seit gestern installierte ist von Technicolor.

Bei der Suche nach den Firewall-Fehlermeldungen werden bekannte Probleme der Technicolor-Modelle ab Firmwareversion 2.0.17 beschrieben und genau diese Firmwareversion ist auch auf dem neuen Router installiert.

VPNs benutzen wir nicht und der Techniker war gestern im Haus und meint, die übrigen Anschlüsse im Haus laufen einwandfrei.

 

Was in anderen Artikeln im Netz nicht berichtet wurde, war ein selbstständiger Reboot der Router, das machte aber auch schon das vorherige Modell von Arris. Die Probleme sind mit dem neuen Router schlimmer geworden. Heute bereits mehrere Reboots und mehrere Hundert Fehlermeldungen im Ereignisprotokoll.

 

Die Upload- und Downloadtests liefern übrigens außergewöhnlich gute Ergebnisse und einen Ping <20ms hatten wir früher nie - das aber natürlich nur, wenn der Router auch eingeschaltet ist und nicht gerade wieder von selbst bootet.

Das ist natürlich übel, wenn die Routerfunktionalität die Box rebootet. Und dann auch noch mit Funktionen ( WLAN ) die nicht genutzt werden ( sollen ).

Dass das Callcenter damit überfordert ist, ist klar. Allerdings sollte solch ein Fall recht schnell an die Vodafone-Abteilungen weitergereicht werden, die die technische Kompetenz haben.

Da es mit zwei verschiedenen Routern passiert, scheint in der Anschluss-spezifischen Konfiguration etwas nicht zu stimmen.

Solche Kombinationsprobleme lassen sich übrigens wunderbar durch eine strikte Trennung von Modem und Router ( 2 Geräte! ) eingrenzen und vermeiden.

Meine Empfehlung: Vodafone Modem und eigener Router ( z.B. IPFire )
Tobias
Ex-Moderator:in
Ex-Moderator:in

Hi @Bunbury,

 

das sind meist Events, die durch Geräte im Eigenen Netz verursacht werden. Hattest Du mal n Werksreset und co. probiert? Hast Du mal alle Clients separat einwählen lassen? 🙂

 

LG

 

Tobias

Bewertet hilfreiche Beiträge mit Likes!

 

Gleich schon mal ein dickes Danke für die Antwort!

Es hilft, wenn man den Eindruck hat, daß jemand zuhört/ es jemanden interessiert...

 

Sind mit "Items" Netzwerkclienten im eigenen LAN gemeint?

Nein, die habe ich noch nicht versucht separat "einwählen" zu lassen, was auch immer "einwählen" sein mag.

 

Da die Ausfälle aber auch z.B. 3:13 Uhr Nachts geloggt wurden, wo fast alle Clienten galvanisch vom Netz getrennt und stromlos sind (außer der Vodafone Giga-TV-Box und dem Sony-TV die jeweils nur im Standby ) halte ich das nicht für sehr wahrscheinlich.

 

Werksreset habe ich bei der Vodafone-Station nicht probiert, aber eine komplett Neue installieren lassen.

Zählt das auch?

Beide verhalten sich gleich.

 

Aber die entscheidende Frage ist vielleicht, was können meine internen Geräte eigentlich falsch machen, damit das Vodafone-Modem hart bootet?

Wenn das passiert gehen bei der Vodafone-Station alle Lichter aus, sie ist auch LAN-intern nicht mehr erreichbar und zeigt danach "Zeit seit dem letztem Neustart: 0 Tage, 0 Stunden, 2 Minuten" o.ä. an.

Sofern sie wieder hochgefahren ist verbindet sie sich sofort als wäre nichts gewesen.

 

....und ich frage mich, was für ein Interesse meine internen Geräte haben sollten, ein Flag zur Aktivierung des Vodafone-W-LAN-Access-Point zu setzen?

 

 

 

@Bunbury,

bei einer intransparenten Box, wie sie die Vodafone Station darstellt, ist vieles möglich. 😉

 

Ich hätte kein Problem damit, Modem und Router in einem Gerät zu vereinen.  Aber dann muss gewährleistet sein, daß jeder Teil auch separat verwaltet werden kann.

Der Provider kann nicht wissen, wie der Kunde sein lokales Netz gestalten will, und der Kunde sollte/darf nicht am DOCSIS-Modem herum konfigurieren. Auch bei einem eigenen Modem des Kunden, muss die Konfig von Vodafone kommen und sinnvoll die gebuchte Leistung widerspiegeln.

Und die Idee der Vodafone-Hotspots ist noch eine Stufe verwirrender. Bestimmt der Kunde durch seine Buchung die Geschwindigkeit, die Vodafone der Allgemeinheit anbietet? Oder ist das Modem 'schizophren', gedrosselte Leistung für den Kunden, volle Bandbreite für den Hotspot?

Meine Empfehlung: Vodafone Modem und eigener Router ( z.B. IPFire )

Habe nochmal detaillierter das Logfile gelesen: während der regelmäßigen UTOPIA:-Logeinträge "hängt" das Internet und wird träge, der Router schaltet sich aber nicht ab. Das passiert nur, wenn die als WLAN deklarierten Fehler erscheinen:

 

[88000205]: Interface Reset ,Link is Down. WLAN

[88000301]: Configuration Changed. ACS Setting Channel = 36. WLAN

 

...was merkwürdig erscheint, da W-Lan und WiFi-Hotspot aus sein sollten.

Tobias
Ex-Moderator:in
Ex-Moderator:in

Hi @Bunbury,

 

ich meinte mit Items natürlich die Clients, sorry, da war der Kopf wohl aus, das hab ich angepasst. Sorry!

 

Zu der Thematik; die Utopiameldung kam bei den meisten Usern von W-Lan Geräten, die quasi intern Zugreifen und das Modem denkt, es sei n Angriff.

 

Ein Hartboot sollte nicht passieren, lass mich mal auf den Anschluss schauen.

Schickst Du mir mal Deine Kundendaten (Kundennummer, Name, Adresse und Geburtsdatum vom Vertragsinhaber) via privater Nachricht?

LG

 

Tobias

Bewertet hilfreiche Beiträge mit Likes!

@Tobias  schrieb:

Zu der Thematik; die Utopiameldung kam bei den meisten Usern von W-Lan Geräten, die quasi intern Zugreifen und das Modem denkt, es sei n Angriff.

 

Ein Hartboot sollte nicht passieren, lass mich mal auf den Anschluss schauen.

Das is ja wohl die Höhe!

Solch eine fehlerhafte RouterSW sollte nicht an Endkunden geliefert werden.

Die Modem/Router-Kombination wurde gewählt, da damit für einen Kunden ein einfacher, sicherer Zugang zum Internet möglich ist. Ohne daß der Kunde tiefere IT-Kenntnisse haben muss.

Aber in solch einem Falle dürfen solche Fehler nicht auftreten.

 

Ich verstehe nicht zu welchem Zweck die Kundendaten dienen sollen.

Wenn das Gerät ( bzw. die Software ) defekt ist, sollte dies zumindest als 'Handicap' bei der Technik bekannt sein. Ein Nachfrage dort sollte eine entsprechende Antwort, inklusive Workaround, erhalten. Warum ist das für den geschädigten Kunden nicht möglich?

Meine Empfehlung: Vodafone Modem und eigener Router ( z.B. IPFire )