xDSL.at

Hallo, hab ein kniffliges Problem!!!

Ich habe eine xDSL unlimited 1024/1024 - Leitung bei Inode, dahinter eine Zywall 2 (v3.62).


Alles funtioniert eigentlich normal, nur bei größeren Downloads (ab ca 15MB aufwärts) bleibt der Download nach einiger Zeit (immer an einer anderen Stelle) einfach hängen und muss händisch abgebrochen werden (zB bei Windowsupdate)!

Wenn ich an der Zywall 2 die Firewall-Funktion deaktiviere funtioniert der Download wieder normal, also liegts an der Zywall2!!!!

Ich glaube, er erkennt irrtümlich einen DoS-Angriff, und sperrt die Verbindung, bin mir aber nicht sicher, da sich in den Logfiles nichts verdächtiges finden lässt!!

Ich dachte, vielleicht kann man dies über die Treshhold-Werte anpassen, weis aber nicht genau, wie.


Vielleicht kann mir ja einer von euch helfen, bin schon richtig verzweifelt....

Bei einem Bekannten von mir gibt es genau dasselbe Problem. Auch er hat eine xDSL Leitung von Inode mit 1024/1024. Nur er verwendet die Zywall 10 und hat ebenfalls Verbindungsabbrüche bei größeren Downloads. Deaktiviert er die Firewall gibts keine Probleme. Vielleicht kann sich ja "mas" dieses Problems annehmen, denn Inode bietet ja selbst die ZyWall als Firewall an. Gibts da irgendwo eine Einstellung, die beachtet werden müsste?
Vielen Dank im voraus.

Hallo!

Selbes Problem bei xDSL unlimited 768/768 mit Prestige 324.
Die Firewall hab ich noch nicht deaktiviert - das wäre ja auch keine Lösung!

Gibt es irgendwelche Erkenntnisse?
Ist der P324 oder irgend eine Zywall überhaupt geeignet für diesen Anschlusstyp?

Welche Firewall funktioniert bzw. ist zu empfehlen?

DANKE!

Chris

P.S. Sollte das Problem doch bereits in einem anderen thread besprochen worden sein, bitte um Hinweis

geeignet sind sie beide. hast du es schon mit einer neueren firmware versucht? der thread ist ja schon ueber ein jahr alt und soweit ich weiss, hat sich bei zyxel in der zwischenszeit einiges getan.

Neueste Firmware ist drauf - 3.61(JF.2)D0 vom 22.07.2005

Das Problem wurde auch hier angesprochen (auch schon alt)
http://xDSL.at/phpbb2/viewtopic.php?t=2 ... c&start=15

Hat keiner eine Lösung gefunden?

Auch wenn die Lösung lautet: Kauf einen anderen Router!
Dann aber die Frage: Welchen?

Chris

NoSpam hat geschrieben:Ist der P324 oder irgend eine Zywall überhaupt geeignet für diesen Anschlusstyp?

Geeignet sind alle, der Unterschied ist, daß ZyWalls "vollwertige" Firewalls sind, bei denen Du beliebige Regeln setzen kannst, wärhrend Du die Firewall der P32|3* nicht wirklich konfigurieren kannst. Zusätzlich können die ZyWalls VPN und sind erweiterbar (IDP, AntiVirus, AntiSpam). Drum auch der ziemliche Preisunterschied.

/al

inode selbst verwendet bei den businessanschluessen bintec firewalls, X1200 II oder VPN 25
http://www.funkwerk-ec.com/prod_bintec_ ... 9,837.html
http://www.funkwerk-ec.com/prod_bintec_ ... 1,837.html
ich selbst verwende den vpn 25 an einer asymmetrischen leitung mit p645 oder p650 modem. da laeuft er wunderbar.

frage: welches modem hast du?

jutta hat geschrieben:frage: welches modem hast du?

Prestige 782 von Inode geliefert und gewartet.

Ich frage mich, ob mit dem P324 hinter dem P782 überhaupt ein fehlerfreier Betrieb möglich ist. Abgesehen von den Download-Abbrüchen hat er ja alles zu meiner Zufriedenheit erledigt.

Mit ADSL funktioniert der P324 vollkommen problemlos.

Chris

hast du die frage schon dem zyxel-support gestellt?

ich kann mich erinnern, dass es vor einiger zeit massive probleme mit der kombination p791 oder p782 und zywall gab. konkret schickten die modems bei groesseren downloads icmp source quench messages richtung router. die schmeissen dann die aktive session weg.

zyxel hat eine verbesserte test-firmware fuer die zywall 10 herausgebracht. die muesstest du auf anfrage bei inode oder ev auch beim zyxel support bekommen. (v3.62(WH.5)_20040813) eigentlich dachte ich, dass diese verbesserung auch in die release firmware fuer die zywall 10 und andere router uebernommen wurde, anscheinend doch nicht. vielleicht hilft es, zyxel von zeit zu zeit daran zu erinnern, dass es das problem noch gibt.

workaround: bei groesseren downloads die firewall im p324/zywall 10 deaktivieren.

@jutta

Das ICMP source quench Problem wurde Anfang 2005 bei der ganzen ZyWall Serie (ZyWALL-2, 10W, 100, P1/5/35/70) behoben.

@NoSpam

Ob dieses ICMP source quench Problem das P324ML auch betroffen hat, weiß ich nicht.

/al

jutta hat geschrieben:konkret schickten die modems bei groesseren downloads icmp source quench messages richtung router. die schmeissen dann die aktive session weg.

Das klingt plausibel - Ich werde dem einmal nachgehen.

Danke für die Unterstützung!

Chris

@jutta
DANKE!! Dein Tipp war genau richtig

Der Inode-Support hat sich ahnungslos gezeigt

Aber der Zyxel-Support in Deutschland hatte die Lösung sofort.
Eigentlich ist das ganz simpel: 2 Eingangs-Filterregeln am WAN-Port definieren, damit der ICMP source quench geblockt wird und die Abbrüche sind Geschichte

Chris

@NoSpam
Haben sich die Deutschen eigentlich drüber ausgelassen, wann's für die Prestige mit Firewall einen Fix für das ICMP source quench Problem geben wird?

BTW, die genauen Filterregeln würden mich interessieren, kannst mir die bitte per Email an zyxel -at- lab -punkt- at schicken? Danke!

/al

Hallo!

Beim 334 gibt es das selbe Problem und dafür die selbe Lösung.

Chris