We hebben hier de volgende situatie staan op een UPC kabelinternetverbinding:
Arris TM502B Cable Modem > Netgear KWGR614 > 3com Baseline Switch 2824 > 14 computers
Probleem is een ZEER instabiele internetverbinding (internetradio e.d. zijn niet langer dan 20 seconden streaming). Groter probleem echter is het compleet wegvallen van internetconnectie, na +- half uur operatie. Enige oplossing is dan of het kabelmodem (Arris) resetten, of de router (Netgear) resetten, of in de Netgear de DHCP-lease van UPC te releasen en renewen (terwijl die volgens het router pas een uur oud is, en nog 3 dagen meekan).
Ik zie in de logfiles van de Netgear dat ie TCP Stealth FIN Port Scan en TCP SYN Flood detecteert. De hele log staat er vol mee, en na een reset blijft het een paar minuten stil (en dan zie je het weer, en doet ie het dus weer niet).
Heeft de Arris geen firewall/filter, of is het van een PC hier intern?! We zijn namelijk ook al geblacklist (RBL) door UPC omdat we zeer veel spam zouden versturen vanuit ons netwerk (?!).
Het is hier in een kantoorsetting zoals je je kunt voorstellen BIJZONDER vervelend en ongemakkelijk!
Arris TM502B Cable Modem > Netgear KWGR614 > 3com Baseline Switch 2824 > 14 computers
Probleem is een ZEER instabiele internetverbinding (internetradio e.d. zijn niet langer dan 20 seconden streaming). Groter probleem echter is het compleet wegvallen van internetconnectie, na +- half uur operatie. Enige oplossing is dan of het kabelmodem (Arris) resetten, of de router (Netgear) resetten, of in de Netgear de DHCP-lease van UPC te releasen en renewen (terwijl die volgens het router pas een uur oud is, en nog 3 dagen meekan).
Ik zie in de logfiles van de Netgear dat ie TCP Stealth FIN Port Scan en TCP SYN Flood detecteert. De hele log staat er vol mee, en na een reset blijft het een paar minuten stil (en dan zie je het weer, en doet ie het dus weer niet).
Heeft de Arris geen firewall/filter, of is het van een PC hier intern?! We zijn namelijk ook al geblacklist (RBL) door UPC omdat we zeer veel spam zouden versturen vanuit ons netwerk (?!).
Het is hier in een kantoorsetting zoals je je kunt voorstellen BIJZONDER vervelend en ongemakkelijk!
[ Voor 20% gewijzigd door Stan op 25-07-2008 14:47 . Reden: Toevoeging logfile ]
:strip_exif()/u/243981/luckyy_oranje.gif?f=community)