Hallo,
Hier in huis hebben we zo'n 24 computers aan 1 internet verbinding hangen. Al enige tijd ben ik aan het stoeien met een probleempje die mijn 3com office connect (wireless) router geeft. Via de syslog krijg ik 24/7 meldingen binnen (gemiddeld ruim 300 per uur) ongeveer gelijk aan deze:
01-27-2008 19:05:51 Local7.Debug 192.168.2.1 Jan 27 19:05:46 klogd: SYNCFLOODIN=ae1 OUT= MAC=00:0f:cb:fc:b2:ec:00:02:cf:8d:2c:a8:08:00:45:00:00:2c SRC=64.125.152.172 DST=192.168.1.33 LEN=44 TOS=0x00 PREC=0x00 TTL=55 ID=45560 DF PROTO=TCP SPT=60990 DPT=3800 WINDOW=5840 RES=0x00 ACK PSH URGP=0
(elke keer ander src-ip)
Op SYNCFLOOD kan ik niks vinden, op SYNFLOOD wel. Als ik het goed begrijp, is dat een soort DoS aanval die van buitenaf op je netwerk wordt gedaan. Maar afgelopen week ben ik van provider veranderd, en nu heb ik nog steeds hetzelfde probleem! Dus het lijkt erop dat er intern iets niet klopt.
Vandaag wilde ik de software updaten (heb nu versie 1.2.0), maar dat wilde de router zelf niet (verkeerde versie nummer zegt ie). Verder heb ik eea geprobeerd, maar weet niet echt meer waar ik moet zoeken. Ik zit nog te denken aan de volgende dingen, maar vraag me af of het ermee te maken kan hebben:
- Een storend electromagnetisch veld in de buurt van de utp
- Een slecht geaarde utp-kabel
Vermoedelijk als ik de optie 'Enable SPI and Anti-DoS firewall protection' uit zet, ik er geen last meer van hebben, maar kan dit kwaad? De SPI-firewall staat niet voor niks standaard aan lijkt mij. Bovendien is dit natuurlijk niet een solide oplossing voor het probleem.
Kan iemand me een richting wijzen waar ik moet zoeken?
En kan het zijn dat mijn router hierdoor significant langzamer wordt?
Hartelijk dank!
Hier in huis hebben we zo'n 24 computers aan 1 internet verbinding hangen. Al enige tijd ben ik aan het stoeien met een probleempje die mijn 3com office connect (wireless) router geeft. Via de syslog krijg ik 24/7 meldingen binnen (gemiddeld ruim 300 per uur) ongeveer gelijk aan deze:
01-27-2008 19:05:51 Local7.Debug 192.168.2.1 Jan 27 19:05:46 klogd: SYNCFLOODIN=ae1 OUT= MAC=00:0f:cb:fc:b2:ec:00:02:cf:8d:2c:a8:08:00:45:00:00:2c SRC=64.125.152.172 DST=192.168.1.33 LEN=44 TOS=0x00 PREC=0x00 TTL=55 ID=45560 DF PROTO=TCP SPT=60990 DPT=3800 WINDOW=5840 RES=0x00 ACK PSH URGP=0
(elke keer ander src-ip)
Op SYNCFLOOD kan ik niks vinden, op SYNFLOOD wel. Als ik het goed begrijp, is dat een soort DoS aanval die van buitenaf op je netwerk wordt gedaan. Maar afgelopen week ben ik van provider veranderd, en nu heb ik nog steeds hetzelfde probleem! Dus het lijkt erop dat er intern iets niet klopt.
Vandaag wilde ik de software updaten (heb nu versie 1.2.0), maar dat wilde de router zelf niet (verkeerde versie nummer zegt ie). Verder heb ik eea geprobeerd, maar weet niet echt meer waar ik moet zoeken. Ik zit nog te denken aan de volgende dingen, maar vraag me af of het ermee te maken kan hebben:
- Een storend electromagnetisch veld in de buurt van de utp
- Een slecht geaarde utp-kabel
Vermoedelijk als ik de optie 'Enable SPI and Anti-DoS firewall protection' uit zet, ik er geen last meer van hebben, maar kan dit kwaad? De SPI-firewall staat niet voor niks standaard aan lijkt mij. Bovendien is dit natuurlijk niet een solide oplossing voor het probleem.
Kan iemand me een richting wijzen waar ik moet zoeken?
En kan het zijn dat mijn router hierdoor significant langzamer wordt?
Hartelijk dank!
:strip_icc():strip_exif()/u/221646/eric_lembregts_net_226c37d1_extrasmall_2.jpg?f=community)
/u/10064/leuk_he.png?f=community)
:strip_icc():strip_exif()/u/53288/icon.jpg?f=community){kind=icon}
:strip_icc():strip_exif()/u/75828/sid.jpg?f=community)