Archief - Neuwe router verliest verbinding af en toe.

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

Soundstorm

Legacy Member
Hallo,

Ik heb eindelijk mijn vader kunnen overtuigen om onze 10Mbit router weg te doen en een 100Mbit router te kopen. Nu kunnen we eindelijk gebruik maken van de snelheid die Telenet levert.
Echter geeft die af en toe een probleempje. Ongeveer elke half uur valt de verbinding weg en komt ze direct weer terug. Ik zelf merk dit aan MSN die afmeld om dan enkele seconden weer aan te melden. Bij het surfen merk je echter niks, dus de uitval duurt maar enkele milliseconden.
Echter heeft mijn vader er meer last van omdat hij telkens moet inloggen op de VPN van zijn werk.

Weet iemand wat de reden hiervan zou kunnen zijn?
Ik heb al in de logs van de router gekeken, en daar staan devolgende 2 errors heel veel in.
[TCP SYN Flood][Deny access policy matched, dropping packet]
[TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet]
Deze komen regelmatig voor, maar niet tussen 0 en 12 u (we hebben hem nog maar 2 dagen, dus heel veel 'metingen' heb ik nog niet kunnen doen). Internet wordt gebruikt van 8 tot 01 ongeveer.

De router is een Netgear RP614v4 (da is toch hetgeen ik op de doos zie staan).

Ik zal al eens kijken of er al een nieuwe firmware is, maar heb geen idee of dat zal helpen.

Exit

Legacy Member
zien voor update
degelijke router kopen
zien voor optie in router of er time out ingesteld staat

jonaskellens

Legacy Member
Soundstorm zei:
Ik heb al in de logs van de router gekeken, en daar staan devolgende 2 errors heel veel in.
[TCP SYN Flood][Deny access policy matched, dropping packet]
[TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet]
Deze komen regelmatig voor, maar niet tussen 0 en 12 u (we hebben hem nog maar 2 dagen, dus heel veel 'metingen' heb ik nog niet kunnen doen). Internet wordt gebruikt van 8 tot 01 ongeveer.

SYN-flag wordt gebruikt om een verbinding op te zetten. Dit is een bit (0 of 1) die aangeeft of er verbinding moet opgezet worden.
FIN-flag is het tegenovergestelde : om een verbinding te verbreken.
Dit zijn beide onderdelen van het TCP-protocol. Dit protocol wordt gebruikt om data over internet te transporteren.

Nu tot zover de theorie. Wat we hieruit kunnen afleiden is dat het pakketje die een verbinding moet realiseren wordt 'gedropt', dus overboord gegooid door de router. Dit gebeurd doordat er een grote hoeveelheid is aan pakketjes (flood) in het geheugen van de router en alles wat erbij komt wordt gewoonweg genegeert en weggegooid.

Dus de verbinding werkt, het geheugen raakt vol, verbinding wordt verbroken, alles overboord, verbinding kan herstelt worden.
Mijn eerste idee is dat er iets is met de router, dewelke de data niet kan vertransporteren. Even een firmware-update uitvoeren...
Mocht er niks veranderen... laat nog effe iets weten.

Soundstorm

Legacy Member
Bedankt voor de uitleg.
Ik heb gisteren de firmware geupdate en tot nu toe geen time-outs meer.
De log staat wel nog steeds vol met die errors.

Mijn vader heeft de router gekocht, hij heeft die gekozen omdat de vorige, een Netgear RT110, altijd goed zijn dienst deed.
Kan ik er van uit gaan dat deze router ons internet gebruik niet aan kan en we dus hem beter omruilen voor een onder model? Zou normaal moeten lukken aangezien we hem online gekocht hebben.

jonaskellens

Legacy Member
Soundstorm zei:
De log staat wel nog steeds vol met die errors.

Mijn uitleg is gewoon vanuit de theorie die ik beheers proberen iets af te leiden. Héél veel ervaring heb ik nog niet en ervaring is dan ook het enige die mij ontbreekt om u een eenduidig antwoord te kunnen geven.

Bent u in de mogelijkheid om een deel van de error-log hier te posten ? Niet te veel want anders ga ik een moderator misschien op z'n systeem werken :naughty:
Ondertussen heb je de router al wat langer en heb je al wat mee log...

Soundstorm

Legacy Member
Ik wil dat gerust ;)
Maar na de upgrade heeft hij de vorige log wel gecleared... Dus het is alleen maar van gisteren middag tot nu.
Code:
System initializing...
WAN DisConnected
WAN Connected
Wednesday,06 Jun 2007 17:20:55 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 17:20:59 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 17:20:59 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 17:31:33 Authentication successful for admin from 192.168.
Wednesday,06 Jun 2007 17:33:15 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 17:38:53 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 17:38:53 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 17:38:57 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 17:38:57 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 17:39:17 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 17:39:17 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 17:39:22 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 17:39:22 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 17:39:26 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 17:39:30 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 18:49:04 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 18:49:04 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 20:57:37 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 21:04:09 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 21:10:01 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 21:10:01 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 21:35:07 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 21:40:09 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 21:40:13 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 21:47:30 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 21:47:30 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 21:50:03 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 21:50:03 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 21:50:28 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 22:01:54 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 22:01:54 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 22:02:28 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 22:02:28 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 22:13:30 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 22:13:30 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 22:14:47 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 22:21:25 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 22:21:25 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 22:34:42 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 22:34:47 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 22:41:21 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 22:41:21 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 22:48:02 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 22:48:02 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 23:00:46 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 23:02:27 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 23:02:27 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 23:02:43 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 23:05:12 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Wednesday,06 Jun 2007 23:12:52 Authentication successful for admin from 192.168.
Thursday,07 Jun 2007 00:08:43 [IP Spoofing][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 08:14:48 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 08:14:52 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 08:14:52 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 08:14:56 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 08:15:53 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 08:15:59 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 08:17:19 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 08:17:23 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 08:17:23 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 08:18:00 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 08:18:03 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 08:21:47 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 08:21:52 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 08:26:17 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 08:26:17 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 08:26:20 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 08:26:20 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 08:27:43 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 08:27:47 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 08:27:47 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 08:27:51 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 08:27:51 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 08:35:25 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 09:34:03 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 09:34:03 [HOST Attack: TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 09:34:03 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 09:34:04 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 10:55:03 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 10:55:03 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 10:55:07 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:32:31 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:35:36 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:35:40 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:35:40 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:38:21 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:38:21 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:38:25 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:38:25 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:38:30 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:38:30 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:41:20 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:41:23 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:41:29 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:41:29 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:43:10 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:43:10 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:44:24 Authentication successful for admin from 192.168.
Thursday,07 Jun 2007 14:49:39 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:50:04 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:50:08 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:50:08 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:53:33 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:53:33 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:58:16 [TCP Stealth FIN Port Scan][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:58:16 [TCP SYN Flood][Deny access policy matched, dropping packet] 
Thursday,07 Jun 2007 14:58:24 Authentication successful for admin from 192.168.
Geen idee of je daar iets kan uit afleiden. Maar ik vind dat het toch wel heel veel voorkomt.

jonaskellens

Legacy Member
Ik zie iets héél onrustwekkend in je log : IP Spoofing
http://nl.wikipedia.org/wiki/Internet_Protocol_Spoofing

Kort : iemand probeert je router te overbelasten door zoveel mogelijk SYN-berichten te sturen dat je router overbelast raakt en opgeeft met zulke attacks te blokkeren.
Het is positief dat hij alles overboord gooit !
In de firmware-upgrade heeft de fabrikant een extra softwarematige beveiliging ingebouwd hiertegen.
Zit nu standaard in alle routers want syn-flodding is een erkende hack-poging.

Dus wat ik eerder zei was nog zo mis niet, alleen komt het dataverkeer niet van jou maar vanop internet, de andere kant van de router...

Soundstorm

Legacy Member
Die zag ik daarnet ook staan, maar gisteren overgekeken denk ik.
Mag ik er van uitgaan dat de router zijn best genoeg kan doen? Of moet ik verdere stappen ondernemen?

Kan dit een gerichte hack zijn? Dus iemand die echt persé ons netwerk in wil geraken. Of is het eerder gewoon proberen en zien of het ergens lukt?
Mijn vader begint al argwaan te krijgen aangezien hier toch redelijk wat harde schijven aangesloten zijn.

Edit: Ik heb al heel lang ingesteld dat we hier thuis afwijken van het standaard 192.168.0.x IP, dat is ook de reden waarom deze uit de log gehaald is. Helpt dit effectief voor dit soort zaken, of ben ik gewoon mijn eigen veiligheidregels aan het schrijven :p ?
Zou het ook helpen moest ik een nieuw extern IP krijgen (dus aan telenet vragen voor een niet te krijgen aangezien wij al heeeeeel lang hetzelfde hebben). Het probleem zal dan mss niet opgelost zijn, maar dan moet hij toch naar een ander IP zoeken eer hij ons terug heeft gevonden. Denk ik toch...

jonaskellens

Legacy Member
Mag ik er van uitgaan dat de router zijn best genoeg kan doen? Of moet ik verdere stappen ondernemen?

Standaard is je router wel voorzien op zulke DoS Attacks. Misschien heb je een extra optie "DoS Attack Detection" die je kan inschakelen op je router?

Kan dit een gerichte hack zijn? Dus iemand die echt persé ons netwerk in wil geraken. Of is het eerder gewoon proberen en zien of het ergens lukt?

Is volgens mij geen gerichte hack. Gewoon een proberen. Echter toen je router nog niet de juiste firmware had en je internet soms wegviel, op dat moment kan je router wel 'gefaald' hebben en zoals ik vermelde 'het opgaf om te functioneren'. De hacker is hier dan wel van op de hoogte en zal opnieuw proberen. Nu lukt het hem niet meer en is het ook niet echt dat zijn aandacht gericht is op jou speciaal.
Dit is een aanname, ik weet niet of jij vijanden hebt :)

Ik heb al heel lang ingesteld dat we hier thuis afwijken van het standaard 192.168.0.x IP, dat is ook de reden waarom deze uit de log gehaald is. Helpt dit effectief voor dit soort zaken, of ben ik gewoon mijn eigen veiligheidregels aan het schrijven :p ?

Welk 'adres' jouw netwerk intern gebruikt is van geen belang. Via NAT wordt jouw intern ip-adres toch vertaald naar het publiek ip-adres dat je van Telenet krijgt om met dit publiek ip-adres dan te communiceren op internet.

Zou het ook helpen moest ik een nieuw extern IP krijgen (dus aan telenet vragen voor een niet te krijgen aangezien wij al heeeeeel lang hetzelfde hebben). Het probleem zal dan mss niet opgelost zijn, maar dan moet hij toch naar een ander IP zoeken eer hij ons terug heeft gevonden. Denk ik toch

De enige manier dat ik weet dat je een ander ip-adres zou kunnen bemachtigen is je telenet-modem uitschakelen, en niet voor efkes maar bvb een volledige nacht. De morgen erop kan het zijn dat je een ander ip-adres verkrijgt. Je router echter zal steeds proberen om hetzelfde ip-adres te verkrijgen waarmee hij altijd heeft mogen werken door deze vraag te stellen aan de DHCP-server van Telenet. Tis dan te hopen dat iemand anders reeds gaan lopen is met het ip-adres waardoor de DHCP-server aan jouw router een ander ip-adres toekent. Je router zal dit nieuwe ip-adres moeiteloos accepteren :p

Bij VPN worden alle gegevens veilig versleuteld en getunneld vertransporteerd. Data die je vader verstuurt naar het werk en die hij verkrijgt van het werk is veilig. Het enige risico is dat wanneer de hacker toch binnen zou raken hij gegevens kan wissen.
Je vader kan zijn gegevens beschermen door zijn gegevens op het netwerk van zijn werk te bewaren via een 'share' op dat netwerk en ook een lokale kopie op zijn thuispc te bewaren.
Ik neem aan dat de hacker niks kan aanvangen met eventuele gegevens van je vader...
Nu goed, zover is het totaal niet en zover hoeft het allemaal niet te komen.

Firewall is ook een leuk begrip om op je lokale pc geïnstalleerd te hebben. Een virusscanner en/of zone-alarm zijn er zo nog.

Soundstorm

Legacy Member
Ok, nogmaals bedankt voor de hulp.
Ik zal toch eens bellen naar Telenet. Ze hebben al zo veel gevraagd of ze ons geen dienst kunnen bewijzen omdat we al lang klant zijn, bij deze :p

Maar als je naar alle tijden kijkt, dan lijkt het echt wel een student te zijn die hem bezig houdt. Dus zeker geen zorgen voor mijn vader.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan