Probleem 3Com en CoD2

Hallo,

Ik zit met een heel vreemd probleem. Ik heb een ZyXEL 650R-31 modem (Demon Account) en 3Com OfficeConnect Gigabit Switch 8 en een 3Com OfficeConnect Wireless 11g Cable/DSL router. Ik had deze als volgt opgezet:

ISP (Demon) <> ZyXEL (Bridge) <> 3Com Wireless (Router) <> 3Com Switch <> PC's

Ik heb onlangs CoD2 gekocht en geinstalleerd. Als ik nu online wil spelen, kan ik in de ingame-browser alle actieve game-servers opvragen en kiezen op welke game-server ik wil spelen. Na een keuze te hebben gemaakt, log ik in en "Let the fun begin".

In eerste instantie is er dus niets aan de hand, maar als ik vervolgens op een andere game-server wil spelen, druk ik "Disconnect" en ga ik terug naar de ingame-browser. Als ik vervolgens een "Refresh" van de actieve game-server lijst doe krijg ik niets meer binnen. Het spel probeert contact te leggen met de "Master Server" (deze heeft "blijkbaar" de lijst van actieve game-servers), maar dit lukt niet meer. Ik krijg geen nieuwe lijst te zien... ook niet als ik een "Quick Refresh" doe. Ik heb hierna geprobeert op een andere game-server in te loggen, maar ook dat lukt niet meer! Ik krijg dan constant een time-out, omdat de game-server geen reactie van mij krijgt en ik dus niet van die game-server! Kortom, er wordt geen verbinding tot stand gebracht!

Om dit te verhelpen, moet het spel afsluiten en weer opstarten en hierna kan het weer 1 maal en als ik geluk heb 2 maal, maar daarna niet meer! Ik heb vervolgens een aantal poorten opengezet in de 3Com Wireless router... port 28961 t/m 28971, maar ook dat helpt niet.

Nu heb ik de 3Com Wireless er tussen uitgehaalt... ZyXEL weer van "Bridge" op "Router" gezet en als volgt aangesloten:

ISP (Demon) <> ZyXEL (router) <> 3Com Switch <> PC's

Nu doet alles zoals het hoort. Geen probleem met inloggen of het opvragen van de game-server lijst bij de "Master Server". Mij is dus duidelijk geworden dat de 3Com Wireless Router iets doet... of juist niet... of niet juist! Ik vraag me dus af, waar dat aan kan liggen en hoe ik dat kan verhelpen. Ik wil wel graag de 3Com wireless in mijn netwerk blijven gebruiken, aangezien het veel meer mogelijkheden heeft om netwerk-verkeer te beheren dan de ZyXEL 650R-31 en ik heb nog wat WiFi apparaten.

Alvast bedankt...

Opgelost...

De 3Com OfficeConnect Wireless 11g Cable/DSL router heeft een DDoS firewall mogelijkheid, genaamd SPI. Standaard staat deze uit. Deze is te configureren via [Firewall] > SPI (tabblad).

Als ik de "Master Server" voor de lijst vraag, wordt een lawine aan packets naar de router gestuurd. Dit is in eerste instantie geen probleem, omdat de router het nog niet ziet als een DDoS aanval. Als ik echter de tweede keer de lijst op vraag, ziet de router het wel als een aanval en laat vervolgens niets meer door naar het netwerk.

Ik zou de voorwaarden waarbij de SPI in werking treed, kunnen aanpassen, maar dit wordt wel weer een probleem, aangezien ik na het ontvangen van de "Master Server" lijst, er vervolgens van elke online game-server van die lijst, packets krijg opgestuurd over de status van deze servers. Dus bij 4000+ game-servers die elk diverse packets naar mijn router sturen, wordt dat gezien als een DDoS of soort gelijks***.

Ik heb hierom dan ook de SPI uitgezet, omdat er in mijn netwerk geen server of iets dergelijks aanwezig is. Er is niets dat op mijn ip-adres benaderbaar is, omdat alle poorten verborgen worden. (Stealth Mode). Zou ik wel een publiekelijke service draaien, zoals een email/webserver en het zou de moeite zijn die aan te vallen met een DDoS, zou ik het aanzetten.

Je kunt natuurlijk ook wachten tot je wordt aangevallen met een DDoS en dan pas aanzetten...

Hopelijk heb ik nu wat mensen met het zelfde probleem geholpen met deze oplossing...

*** SPI beschermt o.a. tegen Ping of Death (Ping flood) attack, SYN flood attack, IP fragment attack (Teardrop Attack), Land Attack, IP Spoofing attack, IP with zero length, TCP null scan (Port Scan Attack), UDP port loopback, Snork Attack etc.

Ik ben bang dat jij toch een andere router hebt als ik. Het serienummer van mijn router is 3CRWE554G72T en mijn firmware zit op v 2.01.10. Ik denk wel dat die firewall van jouw router, ook iets soortgelijks heeft als dat "SPI". Het valt onder de noemer "packet filtering" en hiermee wordt onderandere DDoS mee tegengegaan.

Als jouw router packets gaat onderzoeken op fouten of zo, zal dat ongetwijfeld resulteren in een lag. Dit betekend dat jouw router packets laat vallen als hij nog met het voorgaande packet bezig is!

Het lijkt me ook niet de juiste oplossing om steeds een refresh te doen van je router menu, maar het verklaard wel dat je dan de router de kans geeft om nieuwe packets te ontvangen voor onderzoek, en waarschijnlijk kan je daarom weer even spellen totdat de router weer vol packets zit en uiteindelijk crashed.

Het is niet dat ik er verschikkelijk veel verstand van heb, maar ik weet wel dat alle communicatie over het internet loopt via "packets". Mocht er ergens iets niet juist worden ontvangen door de router, zal deze weer een aanvraag doen bij de server voor een herzending van het verkeerd ontvangen "packet" en hierdoor ontstaan problemen met de verbinding.

Ik heb ooit wel eens gehoord van een lag-hack (CoD1). Deze hack zorgde voor een lag van de speler, waardoor het voor andere bijna onmogelijk werd deze speler te raken. De speler zelf ontving de packets van de server wel goed en hierdoor kon de speler met gemak de andere wel raken, zolang de speler maar in beweging beleef. Zo'n speler sprong van de ene plek naar de andere alsof hij super snel bewoog.

Hopelijk heb ik je een beetje op weg geholpen...