xDSL.at

Konfiguration:
Inode XDSL 1 MB mit Zyxel Router
dahinter Netgear FWG114P
daran hängend Netgeqar W302 AP (weil Büro zu gross)

DHCP im Router on, DHCP im AP off (habe auch schon DHCP im AP on probiert mit gleicher range oder mit unterschiedlicher, ist wurscht, Router stürzt trotzdem regelmäßig ab).
geht einen Tag lang, am nächsten Tag in der Früh Router tot, schickt keine IP mehr, das Funknetz ist aber up, schaut alles ganz normal aus, nur keine DHCP Funktionalität mehr!!!

Router hat fixe IP für Inode-Zyxel, WLAN ist auf DHCP, NAT natürlich aktiviert

Sollte stündlich Protokoll per mail schicken, tut er aber nicht, nur wenn ich händisch send klicke (Firmwarefehler?)

Die ganze Konfiguration hat ein Jahr lang klaglos funktioniert (ohne den neuen AP WG302), seitdem der WG302 dranhängt geht nix mehr.

Beide WLANs haben gleiche SSID, aber unterschiedliche Kanäle.

Inode hat Zyxel überprüft, Routing ist oK (sagen sie). Leider kein support für dahintergeschaltete Fremdgeräte....)

Wer weiß Rat?????
Danke

Schick an Netgear ein Mail....

Schätze nicht, dass es an Inode oder am ZyXel liegt...

Das Problem ist das es ein zweites WLAN gibt und bei dem heute in der Nacht ebenfalls der DHCP-Server abgestürzt ist.
Ich vermute stark das ist ein Hacker!
Wie kann ich mich noch besser schützen?
Broadcast off, 128 bit WEP Encryption, Mac adressenabfrage aktiv

was gibt es noch bitte??

Schau in den Logfiles nach, dort findest du den (vermeintlichen) Hacker.

Nur was soll es ihm bringen, wenn er das Netzwerk zum Absturz bringt?

Wirklich mehr Sicherheit bringen nur WPA oder Kabel

seit gestern läuft syslogfile server mit
habe remote abgeschaltet, ping abgeschaltet
erste ergebnisse: irgendein wi**r aus ungarn hat es probiert, allerdings ist er an gesperrten inboundservices gescheitert....

syslog und log send per mail funktioniert erst ab firmware 2.0-14 (ist beta), aber mit 2.0-10 kann er beides nicht obwohl im menü vorhanden...

typisch netgear, da kannst jeden tag schauen ob es neue firmware gibt damit das was sie alles behaupten auch irgendwann funktioniert

WPA kann ich nicht weil ein WLAN Drucker das Protokoll nicht kann, leider

vytltier hat geschrieben:erste ergebnisse: irgendein wi**r aus ungarn hat es probiert, allerdings ist er an gesperrten inboundservices gescheitert....

Wie hat er das bitte versucht? Ich denke eher an einen Virus, der da auf seinem Rechner sein Unwesen treibt oder an P2P Programme, die Verbindungen aufbauen wollen.

[Wed, 2004-11-10 09:09:20] - TCP Packet - Source:81.182.130.165,4262 ,WAN - Destination:xxx.xxx.xxx.xxx,445 ,LAN [Drop] - [Inbound Default rule match]
die x-en sind meine IP
z.B. da habe ich jede Stunde mehrere

Name: host-81.10.51.245.tedata.net
IP Address: 81.10.51.245
Location: CAIRO (30.050N, 31.250E)
Network: 81-RIPE

Registrant:
TE Data (TEDATA3-DOM)
11 Cleopatra St
Heliopolis
Cairo 11341
EG


Der Nächste .....

klingt sehr nach "Sasser"
http://www.symantec.com/region/de/techs ... .worm.html
http://www.linklogger.com/TCP445.htm

Analog gilt:

Port 135 = Blaster

sasser stimmt, es werden die letzten zwei 3-er Blöcke der IP geändert, genau
aber was kann der bei einem router machen?

"machen" kann der sasser bei einem router gar nichts - wird einfach abgeblockt. es kann allerdings sein, dass die firewall dadurch ueberlastet ist.
wenn das bei deinem router moeglich ist, schalte die firewall einmal aus - vielleicht laeuft er dann stabiler. (keine angst, sasser und blaster werden trotzdem abgeblockt, wenn du ihnen nicht grad ein port-forwarding einrichtest)

Habe remote port und ping from internet disabled, seitdem läuft die kiste......
syslog läuft auch mit, ständig portscans, na ja....

Respond to Ping from WAN ist ohnehin fast überall per default off.

Gründe, die Funktion einzuschalten: Kaum.

drobi hat geschrieben:Gründe, die Funktion einzuschalten: Kaum.

die fehlersuche taets halt erleichtern - sonst weisst du nicht, ob die kiste zu haus down ist oder aus prinzip die antwort verweigert.