router Server netz Telekom DSL reset Port

ständig port Reset nötig.

Von: , Frage gestellt am Do, 2. Okt 2003

Hi,

Ich habe ein dringendes Problem.
Mein Router Scheint zu Spinnen.
Ich habe einen T-Sinus 130 DSL Router, über den ich auch ins netz gehe. Leider macht der seit ein paar tagen mist, und schmeißt mich nach ca 20sek aus dem netz. Nach einem Port Reset duch die Telekom ging es dann wieder ein paar stunden. jetzt muß ich aber wieder alle 20sek die verbindung kappen und wieder neu starten.

Woran kann das liegen, bzw kann nur die Telekom so einen Port Reset machen?
Bis vor kurzem lief ja alles einwandfrei.


Ciao Tobias

3 Antworten zu dieser Frage

  1. Antwort von nach 6 Stunden 0 hilfreich
    Re: ständig port Reset nötig.

    Moin Tobias,
    1. Router resetten (falls noch nicht geschehen)
    2. als WindowsXP User kannst du eine DFÜ-Verbindung über den integrierten PPP-over-Ethernet-Client (Breitbandanschluss) herstellen, um festzustellen ob das Problem am Router hängt, oder dein PC falsch konfiguriert/verstellt ist.
    3. TCP/IP-Treiber neu installieren
    4. Netzwerkkarte/Treiber neu installieren

    • Antwort von nach einem Tag 0 hilfreich
      Re^2: ständig port Reset nötig.

      Hi,

      Hab mich jetzt nochmal genauer umgesehen. Es lieg ein SYN Flood "angriff" vor. Leider weiß ich nicht was ich dagegen machen kann. Kann mir einer Helfen?

      Ciao Tobias

      • Antwort von nach einem Tag 0 hilfreich
        Re^3: ständig port Reset nötig.

        Es lieg ein SYN Flood "angriff" vor.
        SYN-Flood-Attacke

        Eine SYS-Flood-Attacke ist ein typisches Beispiel für einen DoS-Angriff (DoS steht für "Denial of Service", als Dienstverweigerung und zielt darauf ab, einen Rechner dahin zu bringen, daß er nicht mehr wunschgemäß arbeitet. Ein Webserver würde also keine Seiten mehr an den Surfer liefern). SYN-Flood nutzt ein Designproblem des IP-Protokollstacks des Servers aus.

        Wie im Bereich TCP/IP gehört, wird eine TCP-Verbindung aufgebaut, indem ein Drei-Wege-Handshake abläuft. Der Server speichert dazu in einer internen Tabelle alle (noch nicht vollständig aufgebauten) Verbindungen, bei denen er das erste Paket mit einem SYN/ACK beantwortet hat. Er wartet also nur noch auf das abschließende ACK des Client.

        Der SYN-Flood-Angreifer erzeugt so viele SYN-Anfragen an den Server mit gefälschten und/oder nicht existierenden Absenderadressen, daß dessen Tabelle vollläuft. Diese sinnlosen Einträge bleiben bis zu einem Timeout in der Tabelle stehen. So lange diese Tabelle voll ist, kann der Server keine neuen Verbindungen mehr annehmen. Wenn es der Angreifer schafft, die Tabelle voll zu halten, arbeitet der Server faktisch nicht mehr.
        -------------------------------------------------------------------------
        Versuche mal diese Seite aufzurufen:
        192.168.2.1/firewall_spi_h.stm

        hier kann man die Firewall konfigurieren. Evtl. hilft dies bei Schwierigkeiten z.B. mit emule oder wenn man die Fehlermeldung "SYN FLOOD HOST" erhält.

        Verhalten bei Verbindung:
        Fragmentierung halb geöffnet, warten: 10 Sek.
        TYP SYN warten: 30 Sek. (evtl. mal mir anderen Werten experimentieren)
        TCP FIN warten: 5 Sek.
        TCP Verbindung, Leerlaufüberschreitung: 3600 Sek.
        UDP Sitzung, Leerlaufüberschreitung: 30 Sek.
        H.323 Datenkanal, Leerlaufüberschreitung: 180 Sek.

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!

© Copyright 2003-2012 wer-weiss-was GmbH. Alle Rechte vorbehalten