xDSL.at

[zsifko]

Hi Forumuser !

Hab xdsl von Inode. Hab mir den Zyxel Prestige 334 Router mit der Firmware V3.60(JJ.2)C0 | 07/06/2004
Ich hab folgendes Problem...

Sobald der Router mehrere IP Spoofing angriffe erkennt, macht er Dicht und das Internet geht garnicht mehr, weil er die Verbindung verliert (Bei der IP Adresse des WAN PORTS steht dann nur mehr 0.0.0.0. Da hilft nur noch neustart des Routers und des PC`s. Wenns dumm hergeht, verabschiedet sich auch die LAN verbindung, und dann muss ich den Router vom Strom trennen... oder sogar manchmal resetten. Hier ist das Routerprotokoll... vielleicht hilft das ja das Problem zu lösen.



4 09/08/2004 17:03:07 ip spoofing - WAN GRE 10.0.0.138 172.16.181.116 ATTACK
5 09/08/2004 17:03:06 ip spoofing - WAN GRE 10.0.0.138 172.16.181.116 ATTACK
6 09/08/2004 17:03:04 ip spoofing - WAN GRE 10.0.0.138 172.16.181.116 ATTACK
7 09/08/2004 17:03:04 ip spoofing - WAN GRE 10.0.0.138 172.16.181.116 ATTACK
8 09/08/2004 17:03:04 ip spoofing - WAN GRE 10.0.0.138 172.16.181.116 ATTACK
9 09/08/2004 17:03:04 ip spoofing - WAN GRE 10.0.0.138 172.16.181.116 ATTACK
10 09/08/2004 17:03:04 ip spoofing - WAN GRE 10.0.0.138 172.16.181.116 ATTACK
11 09/08/2004 17:03:03 ip spoofing - WAN GRE 10.0.0.138 172.16.181.116 ATTACK

10.0.0.138 is ja das inode modem oder ? und 172.16.181.116 ... hm weiß nicht was das ist ... Unter Static Route im Router Menü steht diese IP unter dem Punkt "Gateway". JEdenfalls gibts bei traceroute auf diese IP nur einen Abschnitt...

also 10.0.0.138 ist die Quelle und das Ziel des Angriffes ist 172.16.181.116.

Was kann ich tun, damit ich den routern icht ständig rebooten muss und den PC neu starten muss...

Ich bitte um Lösungsvorschkäge ... DANKE !

[dfx]

10.0.0.138 is ja das inode modem oder ?

nicht das modem selbst, sondern der einwahlserver, da ist bei xdsl@home ein unterschied.

und 172.16.181.116 ... hm weiß nicht was das ist

das wird wahrscheinlich die eigene ip des routers sein.

Was kann ich tun, damit ich den routern icht ständig rebooten muss und den PC neu starten muss

falls es die möglichkeit gibt, am besten diese "protection" abschalten. diese gre-pakete sind nur die eingekapselten datenpakete, nicht der internettraffic selbst, und daher nicht "böse". oder vielleicht gibt's die möglichkeit, die 10.0.0.138 als "trusted" zu markieren oder sowas (kenne den 334 nicht).

[jutta]

mit dem p 334 gibts bekannte probleme, an denen intensiv gearbeitet wird
http://xDSL.at/phpbb2/viewtopic.php?p=1 ... oot#151856

[zsifko]

Wie kann ich denn das beim P334 freigeben ? ich mein so wie das der nette Herr von Inode gesagt hat ?

"falls es die möglichkeit gibt, am besten diese "protection" abschalten. diese gre-pakete sind nur die eingekapselten datenpakete, nicht der internettraffic selbst, und daher nicht "böse". oder vielleicht gibt's die möglichkeit, die 10.0.0.138 als "trusted" zu markieren oder sowas (kenne den 334 nicht)."

......................
also das es probleme mit dem gerät gibt weis ich ja mitlerweile... aber wie lang wird das dauern bis da ne neue firmware da ist ?

[jutta]

Wie kann ich denn das beim P334 freigeben ?.... oder vielleicht gibt's die möglichkeit, die 10.0.0.138 als "trusted" zu markieren

ich bin mir *nicht* sicher, ob mit der "trusted computer ip address" im web interface dasselbe gemeint ist, was dfx gemeint hat, aber ein versuch kostet ja nichts. findest du unter "firewall" - ganz unten.

@probleme mit dem p 334: afaik hat manfred recla ende august diverse fehlerprotokolle und testergebnisse nach taiwan gemailt. wird also hoffentlich nicht mehr ewig dauern

[zsifko]

thx !

[zsifko]

achja da steht ja

"Ein vertrauter Computer hat eine Vollzugriffsberechtigung für alle blockierten Ressourcen. 0.0.0.0 bedeutet, dass es keinen vertrauten Computer gibt. " bin ich überhaupt noch gegen viren und sonstige missetäter geschützt ?

[jutta]

bei der standardeinstellung (0.0.0.0) gibt es keinen "vertrauten computer" -> das heisst, dass das system allen misstraut, du also optimal geschuetzt bist.
soweit ich zyxel schon verstehe, geht es beim dem "vertrauten computer" um einen, der auch auf gesperrte ziele zugreifen darf (also zb trotz "kindersicherung" auf sexseiten), aber es waere den versuch wert, ob er sich auch "umgekehrt" einstellen laesst, dh das pakete *von* bestimmten quellen als vertrauenswuerdig gelten.
sobald das irgendwie funktioniert, kannst du ja eine lokale software-firewall verwenden, um den genauen effekt zu ueberpruefen.