Morgen zusammen,
nach all den sehr hilfreichen Tipps hier im Forum möchte ich mal mein Problem vorstellen.
Router: SMC 7008ABR V2
Fritz box fon ata als Client (an Auerswald 4406DSL)
Privider GMX und Sipgate
Alle Clients statische IPs
Trotz der Fritz Box in der DMZ ist nach ner Weile bei ausgehenden Gesprächen kein Klingelzeichen und Gespräch, speziell bei GMX, mehr zu hören. Der Angerufene hat Klingelzeichen, nimmt ab und hört das Gespräch auch.
Meines Erachtens liegt das Problem in der Firewall (DoS-Einstellungen), die ich aber nicht unbedingt abschalten will.
Folgende Probleme sind im SecLog erkennbar:
07/10/2005 17:01:21 **UDP Flood to Host** 195.71.163.4, 18926->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/10/2005 16:53:29 **UDP Flood to Host** 195.243.48.10, 19160->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/10/2005 14:44:23 **UDP Flood to Host** 195.243.48.10, 16754->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/10/2005 14:43:33 **UDP Flood to Host** 195.71.163.4, 16746->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/10/2005 14:32:58 **UDP Flood to Host** 195.71.163.4, 19168->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/10/2005 14:31:38 **UDP Flood to Host** 195.243.48.10, 18984->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/10/2005 14:22:35 NTP Date/Time updated
07/10/2005 14:01:28 **UDP Flood to Host** 195.71.163.4, 18290->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/10/2005 14:01:27 **UDP Flood to Host** 195.71.163.4, 18290->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/10/2005 13:55:17 **UDP Flood to Host** 195.71.163.7, 18656->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/10/2005 13:50:05 **UDP Flood to Host** 195.71.163.4, 18164->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/10/2005 13:44:20 **UDP Flood to Host** 195.71.163.4, 16888->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/10/2005 08:22:35 NTP Date/Time updated
07/10/2005 02:22:35 NTP Date/Time updated
07/09/2005 21:06:10 **UDP Flood to Host** 195.71.163.4, 18260->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/09/2005 21:06:09 **UDP Flood to Host** 195.71.163.4, 18260->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/09/2005 20:56:53 **UDP Flood to Host** 195.71.147.15, 18280->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/09/2005 20:55:55 **UDP Flood to Host** 195.71.147.15, 16726->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/09/2005 20:55:54 **UDP Flood to Host** 195.71.147.15, 16726->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/09/2005 20:50:57 **UDP Flood to Host** 195.71.163.4, 17542->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/09/2005 20:34:22 **SYN Flood to Host** 192.168.2.100, 1351->> 62.72.65.74, 80 (from PPPoE Outbound)
Dürfte eigentlich bei der Fritz Box in der DMZ nicht auftreten.
Wer hat hier ne Idee für eine Lösung, die mir meine Firewall, insbesondere mit SPI und DoS-Kriterien aufrecht erhält.
Lässt sich für den 7008ABR auch das Firmware-Update für den 7004ABR (sind ja bis auf den Switch identisch!?) nehmen?
Im Worstcase hilft woll nur ein Wechsel des Routers.
nach all den sehr hilfreichen Tipps hier im Forum möchte ich mal mein Problem vorstellen.
Router: SMC 7008ABR V2
Fritz box fon ata als Client (an Auerswald 4406DSL)
Privider GMX und Sipgate
Alle Clients statische IPs
Trotz der Fritz Box in der DMZ ist nach ner Weile bei ausgehenden Gesprächen kein Klingelzeichen und Gespräch, speziell bei GMX, mehr zu hören. Der Angerufene hat Klingelzeichen, nimmt ab und hört das Gespräch auch.
Meines Erachtens liegt das Problem in der Firewall (DoS-Einstellungen), die ich aber nicht unbedingt abschalten will.
Folgende Probleme sind im SecLog erkennbar:
07/10/2005 17:01:21 **UDP Flood to Host** 195.71.163.4, 18926->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/10/2005 16:53:29 **UDP Flood to Host** 195.243.48.10, 19160->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/10/2005 14:44:23 **UDP Flood to Host** 195.243.48.10, 16754->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/10/2005 14:43:33 **UDP Flood to Host** 195.71.163.4, 16746->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/10/2005 14:32:58 **UDP Flood to Host** 195.71.163.4, 19168->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/10/2005 14:31:38 **UDP Flood to Host** 195.243.48.10, 18984->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/10/2005 14:22:35 NTP Date/Time updated
07/10/2005 14:01:28 **UDP Flood to Host** 195.71.163.4, 18290->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/10/2005 14:01:27 **UDP Flood to Host** 195.71.163.4, 18290->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/10/2005 13:55:17 **UDP Flood to Host** 195.71.163.7, 18656->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/10/2005 13:50:05 **UDP Flood to Host** 195.71.163.4, 18164->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/10/2005 13:44:20 **UDP Flood to Host** 195.71.163.4, 16888->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/10/2005 08:22:35 NTP Date/Time updated
07/10/2005 02:22:35 NTP Date/Time updated
07/09/2005 21:06:10 **UDP Flood to Host** 195.71.163.4, 18260->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/09/2005 21:06:09 **UDP Flood to Host** 195.71.163.4, 18260->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/09/2005 20:56:53 **UDP Flood to Host** 195.71.147.15, 18280->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/09/2005 20:55:55 **UDP Flood to Host** 195.71.147.15, 16726->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/09/2005 20:55:54 **UDP Flood to Host** 195.71.147.15, 16726->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/09/2005 20:50:57 **UDP Flood to Host** 195.71.163.4, 17542->> 192.168.2.102, 7078 (from PPPoE Inbound)
07/09/2005 20:34:22 **SYN Flood to Host** 192.168.2.100, 1351->> 62.72.65.74, 80 (from PPPoE Outbound)
Dürfte eigentlich bei der Fritz Box in der DMZ nicht auftreten.
Wer hat hier ne Idee für eine Lösung, die mir meine Firewall, insbesondere mit SPI und DoS-Kriterien aufrecht erhält.
Lässt sich für den 7008ABR auch das Firmware-Update für den 7004ABR (sind ja bis auf den Switch identisch!?) nehmen?
Im Worstcase hilft woll nur ein Wechsel des Routers.
