Re: Packet loss und DoS Attack

brotleuchte · ‎13.04.2020

Hallo,

wie zahlreiche andere Nutzer habe ich derzeit auch extrem mit Paketverlusten zu kämpfen, sodass Online Gaming oder Audiocalls im Home Office teilweise gar nicht mehr möglich sind.

Welchen Vertrag hast Du? (z.B. Internet + Telefon 100) - Cable Max 1000
Welches Modem/ Router nutzt Du? (z.B. Hitron) - Vodafone Station (TG344..., FW: 01.02.037.08_121719
Nutzt Du ein Leih-Gerät von uns oder hast Du ein eigenes Gerät? - Leihgerät
Welcher Fehler tritt auf? (Geschwindigkeit zu gering; Packetloss) Schick dazu auch Screenshots von Speedtests (mit Datum und Uhrzeit) und Tracerts/ Pingplotter-Messungen bei Packetloss oder Ping-Problemen - Packetloss (Ping meist normal, Download und Uploadrate ebenfalls), täglich DoS-Attack Eintrag in der Firewall
Wie ist Dein Endgerät mit dem Modem verbunden? (LAN; WLAN; zusätzlicher Router; PowerLAN) - Cat6 Kabel
Beginn und Zeitraum der Störung (z.B: seit Anfang April; nur am Abend) - Paketverluste treten immer wieder auf, egal ob Morgens, Mittags, Abends oder Nachts
Welche Maßnahmen wurden durch die Störungshotline (erreichbar unter 0800-5266625) durchgeführt? - Leitung wurde durchgemessen und als ok befunden...
In welchem Bundesland wohnst Du? - Niedersachsen / Hannover

Im Ereignisprotokoll der Firewall steht täglich (in unterschiedlichen Zeitabständen) eine neue DoS-Attack Meldung (Smurf oder TCP Syn) wie beispielsweise folgende (MAC und IP vom Router durch xx ersetzt):

DoS Attack - TCP SYN FloodingIN=erouter0 OUT= MAC=xx:xx:xx:xx:xx:xx:00:17:10:9a:f1:92:08:00:45:00:00:28 src=58.221.236.204 DST=xxx:xxx:xxx:xxx LEN=40 TOS=0x00 PREC=0x00 TTL=98 ID=256 PROTO=TCP SPT=6000 DPT=1444 WINDOW=16384 RES=0x00 SYN URGP=0

Ich habe schon soviel rausgefunden, dass der MAC Bereich 00:17:10 zu Casa Systems gehört und wohl irgendein Anlaufpunkt vom Kabelnetz ist.

Meine naive Vermutung ist, dass der Packetloss und/oder High Ping immer nach einem DoS Attack auftritt, weil der Router dann überlastet ist. Darum hilft ein Neustart. Das ist nur schwierig zu belegen, da so ein Attack während eines Audiocalls oder Onlinespiels kommen müsste...

Screenshots aus Pingplotter kann ich noch nachreichen....man kann aber auch einfach in einen der anderen zahlreichen Threads schauen....sowohl ipv4 google.com als auch ipv6 google.com getrackt mit zweistelligem Packetloss im Ziel...

ERFD · ‎17.04.2020

Hallo brotleuchte,

schick uns doch bitte Deine Tests per Screenshot. Damit wir Deinen Anschluss prüfen können, benötigen wir Deine Kundennummer, Anschrift und Dein Geburtsdatum per Privatnachricht.

Schreibe hier kurz, wenn die Daten verschickt wurden.

Gruß Fred

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!

brotleuchte · ‎17.04.2020

Kurzes Update: Die DoS Attack Einträge tauchen jetzt nicht mehr im Ereignisprotokoll auf, der Packet loss besteht aber weiterhin. Heute Mittag waren Voice Calls über Teams unmöglich, da immer nur Bruchstücke der Sprache übermittelt wurden. Erst nachdem ich den Router kurzzeitig vom Stromnetz getrennt habe, war die Kommunikation problemlos...leider hatte ich keine Zeit vorher einen Pingplotter Record zu machen.

Hier noch die Screenshots von letzter Woche:

Kundendaten sind per PN raus.

Vielen Dank.

brotleuchte · ‎18.04.2020

Nachtrag: Es gab mal wieder eine DoS Attacke (selbe MAC von Casa Systems wie bisher auch immer).

Heute Vormittag gab es wieder Packet loss, Neustart hat dann kurz geholfen. Vorhin dann wieder der Spaß von vorne, dazu dieses Mal Screenshots:

Packetloss vor dem Neustart:

Nach dem Neustart:

ERFD · ‎21.04.2020

Hallo brotleuchte,

wie lange hält der Status nach dem Stromreset an, bevor es wieder los geht mit den PL?

Gruß Fred

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!

brotleuchte · ‎22.04.2020

Hallo Fred,

in der Regel muss ich den Router nach 5-8 Stunden neustarten. Da ich nicht 24h den PingPlotter mitlaufen lasse, ist es etwas schwierig einzuschätzen. Ich will kann nicht ausschließen, dass es auch mal länger hält oder vielleicht sogar immer nach 5h auftritt. Packetloss wird ja überwiegend nur in bestimmten Szenarien wie Online-Gaming und Voice-Calls auffallend. Bei "einfacher Nutzung" während der Arbeit ohne Online-Meetings fällt es nicht so stark auf.

Zuletzt neugestartet wurde vor 1 Tag 14 Stunden. Packetloss ist vorhanden, ein Neustart ist unvermeidlich, da gleich ein Teams-Meeting stattfindet.

IPv6 im Windows Netzwerkadapter zu deaktivieren hat übrigens keinen Unterschied herbeigeführt (war bei manchen wohl der Fall).

Viele Grüße

Steffen

brotleuchte · ‎22.04.2020

Update (gibt es kein editieren?)

Ich habe gerade die FritzBox 6660 freischalten lassen und bin gespannt ob das Besserung bringt...

brotleuchte · ‎23.04.2020

Keine Besserung....

eher im Gegenteil. Auch nach einem Neustart ist Packetloss vorhanden...

ERFD · ‎23.04.2020

Hallo brotleuchte,

doch editieren geht ist aber zeitlich begrenzt.

Zuletzt meinst Du die PL an der Fritz!Box oder am Modem?

Gruß Fred

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!

brotleuchte · ‎25.04.2020

Zuletzt meinte ich die FritzBox. Muss das aber wohl revidieren.

Merkwürdigerweise hat sich die FritzBox am 23.04 selbst neugestartet (inkl. Fehlerbericht an AVM laut Ereignistabelle). Seitdem (jetzt 2 Tage) keinerlei Probleme mehr. Hatte gestern über den Tag verteilt mehrere Online-Konferenzen, alles kein Problem. Selbst Online-Gaming am Freitagabend ging super. Laut PingPlotter aktuell auch 0% PL.

Tendiere fast dazu zu Testzwecken die Vodafone Station wieder anzuschließen - geht das so einfach oder muss das wieder reaktiviert werden? Auch in Bezug wenn danach wieder die FritzBox angeschlossen wird.....

Andererseits will ich "mein Glück" natürlich auch nicht herausfordern...