BUG?! SpeedTouch 546 kackt ab bei Port-FWs > 8 ?

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

BUG?! SpeedTouch 546 kackt ab bei Port-FWs > 8 ?

Beitragvon divB » Do 20 Sep, 2007 17:15

Hi,

Für MLDonkey möchte ich mir Portforwardings einrichten und tu dies mit dem "Definierte Spiele und Anwendungen" Zeugs. Für MLDonkey brauche ich 10 Ports. Beim 9. jedoch lädt die Config-Seite nicht mehr fertig (nach dem Reload), es wird nicht ins Internet verbunden und Zugriff per telnet geht mit minutenlanger Pause nach jedem Zeichen (ping geht normal). Das gleiche nach Neustart.

Jetzt hab ich halt notfalls die Config in 2 "Services" aufgeteilt:

Code: Alles auswählen
rule add name=MLDonkey1 protocol=any portrange=1214-1214
rule add name=MLDonkey1 protocol=any portrange=4662-4662
rule add name=MLDonkey1 protocol=any portrange=4666-4666
rule add name=MLDonkey1 protocol=any portrange=4672-4672
rule add name=MLDonkey1 protocol=any portrange=6346-6346
rule add name=MLDonkey1 protocol=any portrange=6347-6347
rule add name=MLDonkey1 protocol=any portrange=6881-6881
rule add name=MLDonkey2 protocol=any portrange=6882-6882
rule add name=MLDonkey2 protocol=any portrange=9556-9556
rule add name=MLDonkey2 protocol=any portrange=10961-10961


Aber sobald ich "MLDonkey1" zuweise stĂĽrzt das Teil wieder ab :-(

Ist der Bug (jemanden) bekannt?

lg,
divB
divB
Board-Mitglied
Board-Mitglied
 
Beiträge: 208
Registriert: Do 23 Aug, 2007 13:24

Beitragvon Stefan Hedenig » Do 20 Sep, 2007 17:25

Sollte nicht jede Firewallregel einen eigenen Namen haben?
Stefan Hedenig
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2246
Registriert: Fr 18 Jul, 2003 05:50
Wohnort: Klagenfurt

Beitragvon divB » Do 20 Sep, 2007 17:30

Wie meinst du das?

Mit jedem "Namen" kann ich mehrere Ports forwarden und genau das tu ich hier (jeden Port fĂĽr MLDonkey einzeln vorwarden ist z.B. mĂĽhsam)
divB
Board-Mitglied
Board-Mitglied
 
Beiträge: 208
Registriert: Do 23 Aug, 2007 13:24

Beitragvon jutta » Do 20 Sep, 2007 17:44

bloede frage: warum steht da "portrange" wenn du jeweils nur einen einzigen port angibst?

beim st510 kann man nur einzelne ports forwarden (funktioniert allerdings anders), beim st546 weiss ich es nicht.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon divB » Do 20 Sep, 2007 17:50

Weil ich es einfach aus der ini abgekupfert hab, sowie es die Defaulteinträge aus dem Webinterface gemacht haben. Ich hab diese also nur in der gleichen Weise hinzugefügt.

Aber je mehr ich mit Port-Forwardings rumprobiere, desto übler wird mir: Kaum gib ich mehr als als 4 oder 5 Forwardings rein, kackt das Teil unreproduzierbar ab. Manchmal "hängt" es für ein paar Minuten und lebt dann wieder. Manchmal stellt er die Internetverbindung einfach nicht mehr her.

Und am schlimmsten wird es, wenn gar nichts mehr geht und nach 10 Minuten merkt man dass sich das Teil resettet hat (Werkszustand).

Des kanns doch net sein oder?!
Kanns sein dass des Teil extremste Stabilitätsprobleme hat?
Oder hab ich a Montagsgerät ausgefasst?

Oder gehts andren auch so?

mfg,
divB

PS: Zum GlĂĽck arbeit ich wenigstens mit VLANs so muss ich net nach jedem Absturz in den Keller :-/
divB
Board-Mitglied
Board-Mitglied
 
Beiträge: 208
Registriert: Do 23 Aug, 2007 13:24

Beitragvon jutta » Do 20 Sep, 2007 17:55

> Kanns sein dass des Teil extremste Stabilitätsprobleme hat?

normalerweise nicht.

> Oder hab ich a Montagsgerät ausgefasst?

grundsaetzlich denkbar. aber ich wuerde ihm zunaechst einmal die chance geben, mit der auslieferungs-config oder sonst einer standard-config zu funktionieren. das tun sie naemlich meistens ganz brav. wilde experimente kannst du noch immer machen, wenn du weisst, wie es sich ganz normal verhaelt.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon divB » Do 20 Sep, 2007 17:58

Naja mit "Standard"config funktioniern sie offenbar...aber Portforwardings sind schon a bissi was sehr essentielles fĂĽr mich...
Vor allem, da ich eigentlich nur wegen der statischen IP Adresse auf dieses eTel Produkt umgestiegen bin.

Ich verlang ja eigentlich net was wild komplexes sondern nur primitivste, simple Portforwarings wies mein Ur-Alt ISDN Router superstabil zusammenbrachte.
divB
Board-Mitglied
Board-Mitglied
 
Beiträge: 208
Registriert: Do 23 Aug, 2007 13:24

Beitragvon ANOther » Do 20 Sep, 2007 18:04

Des kanns doch net sein oder?!
Kanns sein dass des Teil extremste Stabilitätsprobleme hat?
Oder hab ich a Montagsgerät ausgefasst?

ein anfang wäre, die firmware wieder einzuspielen, mit dem das modem zigtausendmal in österreich ohne probleme funktioniert;)
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon divB » Do 20 Sep, 2007 18:10

Hmm, na dann ok, wieso nicht? Und das wäre welche Version?


Ich bin eigentlich der Meinung dass Firmwareupdates dazu gut sind um Fehler zu beheben...
divB
Board-Mitglied
Board-Mitglied
 
Beiträge: 208
Registriert: Do 23 Aug, 2007 13:24

Beitragvon wicked_one » Do 20 Sep, 2007 18:15

Check mal kurz durch ob du nicht wirklcih ein Montagsgerät hast, hier findest du die aktuellen und funktionierenden Firmwares. im Falle das sie Nicht übereinstimmen, updaten

Versuch einmal fĂĽr jedes Portforward auch ein eigenes Service zu definieren... nicht wirklich viel arbeit, wenn du mich fragst.

Code: Alles auswählen
rule add name=MLDonkey1214 protocol=any portrange=1214-1214
rule add name=MLDonkey4662 protocol=any portrange=4662-4662
rule add name=MLDonkey4666 protocol=any portrange=4666-4666
rule add name=MLDonkey4672 protocol=any portrange=4672-4672
rule add name=MLDonkey6346 protocol=any portrange=6346-6346
rule add name=MLDonkey6347 protocol=any portrange=6347-6347
rule add name=MLDonkey6881 protocol=any portrange=6881-6881
rule add name=MLDonkey6882 protocol=any portrange=6882-6882
rule add name=MLDonkey9556 protocol=any portrange=9556-9556
rule add name=MLDonkey10961 protocol=any portrange=10961-10961


wobei mir wunder das es so viele sein sollen, eDonkey zb braucht nur den Port 4662 Protokoll TCP eingehend, sonst nix - poste mal wo du diese komischen Ports her hast.

@jutta - das ST kann sowohl ports als auch Ranges forwarden - ist es nur einer, schreibt die GUI von neuen Alcatels trotzdem xxx - xxx hin.
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon jutta » Do 20 Sep, 2007 18:30

dann wuerde ich aber zb 4662-4672 wirklich zu einer range zusammenfassen, ebenso 6881-6882. (wenn man die denn wirklich alle forwarden will, meiner erfahrung nach reichen weniger.)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon ANOther » Do 20 Sep, 2007 19:01

divB hat geschrieben:Ich bin eigentlich der Meinung dass Firmwareupdates dazu gut sind um Fehler zu beheben...



welcher fehler ist dir denn bei der originalen firmware aufgefallen? und - in welchem hinweis wurde erwähnt, dass der bug bei der von dir verwendeten fw behoben wurde?

nebenbei - einige fws wurden speziell für länder/provider geschrieben...
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon divB » Fr 21 Sep, 2007 11:36

Ich bin jetzt leider nicht zu Hause deswegen kann ich nicht viel machen :-(

Aber jetzt passiert schon wieder sowas. Alles was ich gemacht hab, ist den ping zu aktivieren (lt. http://www.xDSL.at/viewtopic.php?t=3818 ... ng+alcatel); per ssh und extern.

Sowohl die Internetverbindung geht, ich kann noch per ssh zugreifen, von extern pingen unsw unsw und auch von intern lässt dich das Alcatel perfekt anpingen.

Jedoch ist wiedermal kein telnet Zugriff (mehr) möglich:

Code: Alles auswählen
niki@intern:~ $ ping 10.7.99.1
PING 10.7.99.1 (10.7.99.1) 56(84) bytes of data.
64 bytes from 10.7.99.1: icmp_seq=1 ttl=64 time=1.21 ms
64 bytes from 10.7.99.1: icmp_seq=2 ttl=64 time=0.699 ms

--- 10.7.99.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.699/0.954/1.210/0.257 ms
niki@intern:~ $ telnet 10.7.99.1
Trying 10.7.99.1...
Connected to 10.7.99.1.
Escape character is '^]'.



Und dann hängt es. Webzugriff geht zwar jedoch warte ich ca. 20 Sekunden bis ich eine Antwort erhalte:

Code: Alles auswählen
niki@intern:~ $ telnet 10.7.99.1 80
Trying 10.7.99.1...
Connected to 10.7.99.1.
Escape character is '^]'.
GET / HTTP/1.0

HTTP/1.0 401 Unauthorized
Content-Length: 139
WWW-Authenticate: Digest realm="SpeedTouch", nonce="0622BH4NF:00-14-7F-3B-BE-09:63855:941885", qop="auth"
WWW-Authenticate: Basic realm="SpeedTouch"

<HTML><HEAD><TITLE>HTTP/1.0 401 Authorization Required</TITLE></HEAD><BODY>
<H1>HTTP/1.0 401 Authorization Required</H1>
</BODY></HTML>
Connection closed by foreign host.
niki@intern:~ $


Also von der Eingabe von "GET / HTTP/1.0" bis zur Antwort vergehen ca. 20 Sekunden.

Und wie gesagt, ich bin jetzt nicht zu Hause sondern greife per ssh zu. Also "geht" das Modem und damit die Internetverbindung. Aber der Routerzugriff spinnt sich wieder mal voll aus.

Und gestern wars eben oft genau umgekehrt: Da ist Zugriff per Web nie gegangen, jedoch Zugriff per telnet. Komplett nicht-deterministisch!!


@wicked-one: Danke, genau von dieser Seite hab ich mein Firmwareupdate her! FĂĽr jeden einzelnen Port ein Forward zu machen werd ich machen aber wies aussieht ist das generell so instabil dass es offenbar egal is :-(
Und so viele Ports brauch ich tatsächlich: MLDonkey = {eDonkey, Kad, Gnutella, Gnuetlla2, BitTorrent, Kazaa, Soulseek, ...}
Die "komischen" Ports werden teilweise bei der ersten Verwendung dynamisch ausverhandelt. Ich hab sie von "netstat -a" bzw. hat MLDonkey ein "test ports"-Kommando dabei das mir anzeigt welche Ports ich forwarden muss.

@jutta: Hmm, ja, ich werde auch schaun ob ich meine Ports nicht auch manuell vergeben kann. Dann kann ich alle hintereinanderreihen und eine ganze Range vergeben. Die Frag is halt ob das alles stabiler wird dadurch...

@ANOther: Hmm, eigentlich gar keiner. Aber Ausschlag für das Update hat gegeben dass ich dachte die Telekom hätte da eine eigene Firmware raufgegeben mit ihren eingeschränkten Einstellungen.
Auf alle Fälle hab ich das Update von der hier vielfach erwähnten direkt für Österreich optimierten Seite http://members.aon.at/alcatel-modems. Glaubst du, dass die Version dennoch instabil sein kann? Hast du eine Empfehlung welche ich nehmen soll? Zur Not hätte ich natürlich auch ein Backup der ursprünglichen vor dem Update gezogen...

lg,
divB
divB
Board-Mitglied
Board-Mitglied
 
Beiträge: 208
Registriert: Do 23 Aug, 2007 13:24


ZurĂĽck zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: Google [Bot], Majestic-12 [Bot] und 127 Gäste

cron