FWG114P stürzt ständig ab (im speziellen der DHCP-Server)

Alle technisch orientierten Fragen und Diskussionen zum Thema Internet-Zugänge via WLAN, Funk und Mobil-Anbieter.
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen zum Thema Internet-Zugänge via WLAN, Funk und Mobil-Anbieter.

Fernsehen übers Handy gehört in diese Kategorie.

Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.

FWG114P stürzt ständig ab (im speziellen der DHCP-Server)

Beitragvon vytltier » Mo 08 Nov, 2004 13:20

Konfiguration:
Inode XDSL 1 MB mit Zyxel Router
dahinter Netgear FWG114P
daran hängend Netgeqar W302 AP (weil Büro zu gross)

DHCP im Router on, DHCP im AP off (habe auch schon DHCP im AP on probiert mit gleicher range oder mit unterschiedlicher, ist wurscht, Router stürzt trotzdem regelmäßig ab).
geht einen Tag lang, am nächsten Tag in der Früh Router tot, schickt keine IP mehr, das Funknetz ist aber up, schaut alles ganz normal aus, nur keine DHCP Funktionalität mehr!!! :diabolic: :diabolic: :diabolic:

Router hat fixe IP für Inode-Zyxel, WLAN ist auf DHCP, NAT natürlich aktiviert

Sollte stündlich Protokoll per mail schicken, tut er aber nicht, nur wenn ich händisch send klicke (Firmwarefehler?) :diabolic:

Die ganze Konfiguration hat ein Jahr lang klaglos funktioniert (ohne den neuen AP WG302), seitdem der WG302 dranhängt geht nix mehr. :(

Beide WLANs haben gleiche SSID, aber unterschiedliche Kanäle.

Inode hat Zyxel überprüft, Routing ist oK (sagen sie). Leider kein support für dahintergeschaltete Fremdgeräte....)

Wer weiß Rat????? :-? :-? :-?
Danke
mit freundlichen grüssen Vytlacil
vytltier
Neu im Board
Neu im Board
 
Beiträge: 7
Registriert: Mo 08 Nov, 2004 13:03

Beitragvon drobi » Mo 08 Nov, 2004 13:56

Schick an Netgear ein Mail....

Schätze nicht, dass es an Inode oder am ZyXel liegt...
drobi
Board-User Level 1
Board-User Level 1
 
Beiträge: 670
Registriert: Fr 22 Aug, 2003 10:11

Beitragvon vytltier » Di 09 Nov, 2004 17:02

Das Problem ist das es ein zweites WLAN gibt und bei dem heute in der Nacht ebenfalls der DHCP-Server abgestürzt ist.
Ich vermute stark das ist ein Hacker! :diabolic:
Wie kann ich mich noch besser schützen?
Broadcast off, 128 bit WEP Encryption, Mac adressenabfrage aktiv

was gibt es noch bitte?? :diabolic: :diabolic:
mit freundlichen grüssen Vytlacil
vytltier
Neu im Board
Neu im Board
 
Beiträge: 7
Registriert: Mo 08 Nov, 2004 13:03

Beitragvon drobi » Mi 10 Nov, 2004 09:40

Schau in den Logfiles nach, dort findest du den (vermeintlichen) Hacker.

Nur was soll es ihm bringen, wenn er das Netzwerk zum Absturz bringt?

Wirklich mehr Sicherheit bringen nur WPA oder Kabel ;-)
drobi
Board-User Level 1
Board-User Level 1
 
Beiträge: 670
Registriert: Fr 22 Aug, 2003 10:11

Beitragvon vytltier » Mi 10 Nov, 2004 10:24

seit gestern läuft syslogfile server mit :)
habe remote abgeschaltet, ping abgeschaltet :)
erste ergebnisse: irgendein wi**r aus ungarn hat es probiert, allerdings ist er an gesperrten inboundservices gescheitert.... :D

syslog und log send per mail funktioniert erst ab firmware 2.0-14 (ist beta), aber mit 2.0-10 kann er beides nicht obwohl im menü vorhanden... :-?

typisch netgear, da kannst jeden tag schauen ob es neue firmware gibt damit das was sie alles behaupten auch irgendwann funktioniert :diabolic:

WPA kann ich nicht weil ein WLAN Drucker das Protokoll nicht kann, leider :(
mit freundlichen grüssen Vytlacil
vytltier
Neu im Board
Neu im Board
 
Beiträge: 7
Registriert: Mo 08 Nov, 2004 13:03

Beitragvon drobi » Mi 10 Nov, 2004 10:26

vytltier hat geschrieben:erste ergebnisse: irgendein wi**r aus ungarn hat es probiert, allerdings ist er an gesperrten inboundservices gescheitert.... :D
Wie hat er das bitte versucht? Ich denke eher an einen Virus, der da auf seinem Rechner sein Unwesen treibt oder an P2P Programme, die Verbindungen aufbauen wollen.
drobi
Board-User Level 1
Board-User Level 1
 
Beiträge: 670
Registriert: Fr 22 Aug, 2003 10:11

Beitragvon vytltier » Mi 10 Nov, 2004 10:35

[Wed, 2004-11-10 09:09:20] - TCP Packet - Source:81.182.130.165,4262 ,WAN - Destination:xxx.xxx.xxx.xxx,445 ,LAN [Drop] - [Inbound Default rule match]
die x-en sind meine IP
z.B. da habe ich jede Stunde mehrere
mit freundlichen grüssen Vytlacil
vytltier
Neu im Board
Neu im Board
 
Beiträge: 7
Registriert: Mo 08 Nov, 2004 13:03

Beitragvon vytltier » Mi 10 Nov, 2004 10:39

Name: host-81.10.51.245.tedata.net
IP Address: 81.10.51.245
Location: CAIRO (30.050N, 31.250E)
Network: 81-RIPE

Registrant:
TE Data (TEDATA3-DOM)
11 Cleopatra St
Heliopolis
Cairo 11341
EG


Der Nächste .....
mit freundlichen grüssen Vytlacil
vytltier
Neu im Board
Neu im Board
 
Beiträge: 7
Registriert: Mo 08 Nov, 2004 13:03

Beitragvon jutta » Mi 10 Nov, 2004 10:40

jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon drobi » Mi 10 Nov, 2004 10:49

Analog gilt:

Port 135 = Blaster
drobi
Board-User Level 1
Board-User Level 1
 
Beiträge: 670
Registriert: Fr 22 Aug, 2003 10:11

Beitragvon vytltier » Mi 10 Nov, 2004 10:51

sasser stimmt, es werden die letzten zwei 3-er Blöcke der IP geändert, genau
aber was kann der bei einem router machen?
mit freundlichen grüssen Vytlacil
vytltier
Neu im Board
Neu im Board
 
Beiträge: 7
Registriert: Mo 08 Nov, 2004 13:03

Beitragvon jutta » Mi 10 Nov, 2004 11:12

"machen" kann der sasser bei einem router gar nichts - wird einfach abgeblockt. es kann allerdings sein, dass die firewall dadurch ueberlastet ist.
wenn das bei deinem router moeglich ist, schalte die firewall einmal aus - vielleicht laeuft er dann stabiler. (keine angst, sasser und blaster werden trotzdem abgeblockt, wenn du ihnen nicht grad ein port-forwarding einrichtest)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon vytltier » Di 16 Nov, 2004 09:16

Habe remote port und ping from internet disabled, seitdem läuft die kiste......
syslog läuft auch mit, ständig portscans, na ja....
mit freundlichen grüssen Vytlacil
vytltier
Neu im Board
Neu im Board
 
Beiträge: 7
Registriert: Mo 08 Nov, 2004 13:03

Beitragvon drobi » Di 16 Nov, 2004 09:54

Respond to Ping from WAN ist ohnehin fast überall per default off.

Gründe, die Funktion einzuschalten: Kaum.
drobi
Board-User Level 1
Board-User Level 1
 
Beiträge: 670
Registriert: Fr 22 Aug, 2003 10:11

Beitragvon jutta » Di 16 Nov, 2004 09:56

drobi hat geschrieben:Gründe, die Funktion einzuschalten: Kaum.

die fehlersuche taets halt erleichtern - sonst weisst du nicht, ob die kiste zu haus down ist oder aus prinzip die antwort verweigert.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Nächste

Zurück zu MOBILES INTERNET, WLAN & FUNK

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 66 Gäste