abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
Aktuelle Eilmeldungen

TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!

1

Frage

2

Antwort

3

Lösung

Ping Spikes / Latenzprobleme
Lukas1231
Netzwerkforscher
Netzwerkforscher

Hallo,

 

ich habe exakt das selbe Problem wie der Nutzer in diesem Beitrag: https://forum.vodafone.de/t5/Archiv-St%C3%B6rungsmeldungen/Ping-Spikes-Latenzprobleme/td-p/1659992

 

Sprich: Ping-Spikes zu diversen Adressen. Latenzprobleme und Paketverlust. Äußert sich nicht nur beim Spielen im Internet sondern auch beim Home-Office. Die Probleme treten erst seit heute morgen gegen 7 Uhr auf (aber seitdem konstant). Der Vertrag wurde erst vor kurzem geschlossen, bis heute lief alles wunderbar. Witzigerweise hat es heute angefangen, am Tag der Kündigung beim alten Anbieter!

 

Wäre es möglich meinen Anschluss mal zu überprüfen? Ich habe bereits über Twitter versucht Kontakt aufzunehmen, jedoch antwortet mir der Vodafone 24h Service dort leider nicht.

 

Bei Unklarheiten bitte melden.

6 Antworten 6
Lukas1231
Netzwerkforscher
Netzwerkforscher

Noch eine Ergänzung:

 

ich habe nun mal eine dreiviertel Stunde recherchiert und bin zu folgendem Ergebnis gekommen.
Seit dem 22.10.2019 häufen sich hier im Forum Beiträge, welche eine DOS-Attacke melden. Die Leute werden aufgrund von Ping-Spikes & Latenzproblemen auf das Problem aufmerksam. Jegliche Forenbeiträge teilen hierbei auch mit, dass sie im Router (Wlan Kabelrouter oder standard Kabelrouter) im Ereignisprotokoll eine rot geschriebene Meldung folgender Art haben:

 

DoS Attack UDP-Flooding IN=brlan0 OUT= PHYSIN=sw_2 MAC=f8:f5:32:46:2c:d6:44:8a:5b:ec:cd:69:86:dd src=2a02:810b:c8bf:d0b8:401c:48b4:e4c9:d81f DST=2a02:810b:c8bf:d0b8:faf5:32ff:fe46:2cd6 LEN=90 TC=0 HOPLIMIT=64 FLOWLBL=0 PROTO=UDP SPT=56945 DPT=53 LEN=50

Firewall

 

 

 

Bei mir ist genau das selbe der Fall. Im Protokoll zu finden ist die erste Meldung dieser Art ebenfalls am 22.10.2019. Im Laufe des heutigen Tages haben sich diese Meldungen nun immer mehr gehäuft (sowohl in meinem Ereignisprotokoll, wie eben auch die Anzahl der Beiträge zum selben Thema hier im Forum).

 

Ich denke da lässt sich nun eine Verbindung erkennen.

 

Mein Anliegen wäre nun:

Um die DoS Angriffe für die Nutzer mit diesem Problem (bei denen gehe ich ebenfalls davon aus, dass sie in einem WAN sind oder irgendwie zumindest lokal betrachtet im selben Gebiet - Saarland / Rheinland-Pfalz) wäre der erste sinnvolle Schritt, diese Nutzer mit einer IPv4-Adresse zu "entschädigen". Hierdurch sollten diese "DoS-Angriffe" zunächst kurzfristig (evtl. sogar langrfistig behoben werden).

Weiterhin gehe ich davon aus, dass es sich nicht um wirkliche DoS-Angriffe handelt, dafür passiert das ganze viel zu sporadisch. Man kann davon ausgehen dass es z.B. ein fehlerhaftes Router-Update gab oder ähnliches.

 

 

So viel nochmal von meiner Seite. Ich hoffe das Problem lässt sich mit einem einfach Wechsel auf IPv4 lösen. Wäre in meinem Fall sowieso nicht schlecht, da ich dann auf ein Zweitgerät zur lokalen Adressvergabe für meine SmartHome Geräte verzichten könnte. Deswegen die Bitte, damit mal zunächst anzufangen.

 

Bei Rückfragen stehe ich gerne zur Verfügung.

 

Viele Grüße

Lukas Dietrich (KdNR würde ich gerne einem Moderator / Admin per PN mitteilen und nicht öffentlich hier rausgeben, falls meine Leitung zeitnah umgestellt / überprüft wird)

Schau dir mal den Post hier an: https://forum.vodafone.de/t5/Störungsmeldungen-Internet-TV/Internetprobleme-DoS-Attack-UDP-Flooding/...

 

Da ist sogar seitens eines Vodafone Mitarbeiter die rede von einem Router update von vor 2 woche welcher Grund dafür sein könnte .

Gehe genau von dem selben problem aus und habe dazu auch einen Thread aufgemacht, aber bisher noch keine Reaktion.

Dann sind wir da wenigstens schonmal nicht alleine.

Wird wohl am Router Update liegen. Hoffe das wird schnell reverted / behoben

 

 

Danke für deine Antwort. Hoffe Vodafone meldet sich bald.

ERFD
Ex-Moderator:in
Ex-Moderator:in

Hallo Lukas1231,

 

schau mal bitte genau auf die Fehlermeldung des Routers. Dieser identifiziert eine DoS Attack aus Deinem Netzwerk nicht aus dem Internet. Diese MAC ist die Quelle

 

src=2a02:810b:c8bf:d0b8:401c:48b4:e4c9:d81f

 

laut des Fehlereintrags im Log. Welches Gerät hat diese LAN oder WLAN-MAC? Schau mal bitte nach. Interessant wäre auch welcher Dienst zum Zeitpunkt des Abbruchs ausgeführt wird.

 

Gruß Fred

Bewertet hilfreiche Beiträge mit Likes und Sternen!
Lukas1231
Netzwerkforscher
Netzwerkforscher

Tatsächlich ist diese MAC-Adresse nicht im lokalen Netzwerk vorhanden. Was vorhanden ist, ist die MAC-Addr. die unter SRC aufgeführt wird. Die Quelle ist also irgend ein Gerät aus dem Netzwerk. Das ist mal der Laptop, mal der PC. Dass es keine DOS Attacke von außerhalb ist, ist mir klar, das wäre dann nicht so sporadisch sondern eher permanent.

 

Der Fehler tritt wie bereits erwähnt, seit des Firmware-Updates des Routers auf. Alle Beiträge, zum selben Thema, hier im Forum, sind auch Nutzer des selben Routers (Arris Router), keiner der Nutzer mit dem Problem nutzt eine Fritzbox. Man kann also ziemlich sicher sagen, dass es an der Routersoftware liegt.

 

Per Hotline wurde mir gesagt, das Problem wäre NICHT bekannt. In einem anderen Forenbeitrag habe ich gelesen, dass da die "Spezialisten" bereits dran arbeiten. Der eine Vodafone Mitarbeiter weiß also scheinbar nicht, was der andere tut 😞

 

Dennoch gehe ich davon aus, dass das Problem mit Nutzung einer Fritzbox gelöst werden kann, oder mit einem Wechsel auf IPv4. Das habe ich bereits mehrfach gefordert, auch da ich gerne  SmartHome Funtkionen meiner Heimgeräte wieder in Betrieb nehmen würde. Was das angeht warte ich jedoch noch auf positive Rückmeldung.

 

Gruß

ERFD
Ex-Moderator:in
Ex-Moderator:in

Hallo Lukas1231,

 

das Problem ist bekannt. Die Technik ist noch in der Analyse. IPv4 ändert nichts an dem Problem "wie bereits über Twitter mitgeteilt". Du kannst es lediglich umgehen indem Du die Firewall des Modems deaktivierst. Offenbar identifiziert dies auch bei geringen Anfragen einen Angriff.

 

Gruß Fred

Bewertet hilfreiche Beiträge mit Likes und Sternen!