Hallo,
Een paar weken geleden heb ik een Belkin (G+ MIMO) router bij iemand geïnstalleerd.
Deze heb ik al een paar keer opnieuw ingesteld, steeds omdat de internetverbinding(Ziggo) na een tiental minuten wegviel (na 10 seconden is hij er weer). Een aantal keer heb ik dit gedaan via het bijgeleverde CD'tje en een aantal keer helemaal handmatig.
Dit probleem treed zowel bij een bekabelde verbinding op als bij een draadloze verbinding. Het CP-adres van de provider is ingevoerd in de router.
Hieronder post ik een stukje van de securitylog van de router waarin het probleem misschien duidelijker wordt:
Get IP Address xx.xx.xxx.xxx From DHCP Server => Tue Oct 14 04:55:09 2008
WAN Connection Disconnected => Tue Oct 14 05:21:22 2008
Get IP Address xx.xx.xxx.xxx From DHCP Server => Tue Oct 14 05:21:23 2008
WAN Connection Disconnected => Tue Oct 14 05:52:59 2008
Get IP Address xx.xx.xxx.xxx From DHCP Server => Tue Oct 14 05:53:00 2008
WAN Connection Disconnected => Tue Oct 14 07:01:37 2008
Get IP Address xx.xx.xxx.xxx From DHCP Server => Tue Oct 14 07:01:38 2008
WAN Connection Disconnected => Tue Oct 14 10:11:50 2008
Get IP Address xx.xx.xxx.xxx From DHCP Server => Tue Oct 14 10:11:51 2008
WAN Connection Disconnected => Tue Oct 14 10:34:57 2008
Get IP Address xx.xx.xxx.xxx From DHCP Server => Tue Oct 14 10:34:58 2008
Deze log gaat eindeloos lang door (let niet op tijdstip, dit staat fout).
Wat mij verder ook opviel was de firewall log. Deze waslijst stond namelijk vol met dit soort meldingen:
IN=vlan2 OUT=NONE SRC=xxx.xx.xx.x DST=xx.xx.xxx.xxx SPORT=ICMP DPORT=ICMP PROTO=ICMP
Maar ook deze meldingen zijn veel terug te vinden:
Found attack from xxx.xx.xx.xx in port 22 => Wed Oct 15 07:04:18 2008 (poortnummers verschillen sterk)
Found attack from xx.xxx.xxx.xxx in port ICMP => Wed Oct 15 07:04:18 2008
Found Syncflood attack from xxx.xxx.xxx.xx in port 2967 => Wed Oct 15 07:04:18 2008
Found PortScanner attack from xx.xxx.xx.xxx in port 3079 => Wed Oct 15 07:04:18 2008
Ik heb werkelijk geen enkel idee wat hier aan de hand zou kunnen zijn. Wellicht dat een van jullie mij kan helpen bij het zoeken van een oplossing.
Zijn de 'volle' firewall logs misschien gerelateerd aan het wegvallen van de verbinding? (de tijdstippen komen overigens niet overeen.. (er treed geen disconnect op direct na een attempt)). Of moet ik de oorzaak (of de oplossing) ergens anders zoeken?
Een paar weken geleden heb ik een Belkin (G+ MIMO) router bij iemand geïnstalleerd.
Deze heb ik al een paar keer opnieuw ingesteld, steeds omdat de internetverbinding(Ziggo) na een tiental minuten wegviel (na 10 seconden is hij er weer). Een aantal keer heb ik dit gedaan via het bijgeleverde CD'tje en een aantal keer helemaal handmatig.
Dit probleem treed zowel bij een bekabelde verbinding op als bij een draadloze verbinding. Het CP-adres van de provider is ingevoerd in de router.
Hieronder post ik een stukje van de securitylog van de router waarin het probleem misschien duidelijker wordt:
Get IP Address xx.xx.xxx.xxx From DHCP Server => Tue Oct 14 04:55:09 2008
WAN Connection Disconnected => Tue Oct 14 05:21:22 2008
Get IP Address xx.xx.xxx.xxx From DHCP Server => Tue Oct 14 05:21:23 2008
WAN Connection Disconnected => Tue Oct 14 05:52:59 2008
Get IP Address xx.xx.xxx.xxx From DHCP Server => Tue Oct 14 05:53:00 2008
WAN Connection Disconnected => Tue Oct 14 07:01:37 2008
Get IP Address xx.xx.xxx.xxx From DHCP Server => Tue Oct 14 07:01:38 2008
WAN Connection Disconnected => Tue Oct 14 10:11:50 2008
Get IP Address xx.xx.xxx.xxx From DHCP Server => Tue Oct 14 10:11:51 2008
WAN Connection Disconnected => Tue Oct 14 10:34:57 2008
Get IP Address xx.xx.xxx.xxx From DHCP Server => Tue Oct 14 10:34:58 2008
Deze log gaat eindeloos lang door (let niet op tijdstip, dit staat fout).
Wat mij verder ook opviel was de firewall log. Deze waslijst stond namelijk vol met dit soort meldingen:
IN=vlan2 OUT=NONE SRC=xxx.xx.xx.x DST=xx.xx.xxx.xxx SPORT=ICMP DPORT=ICMP PROTO=ICMP
Maar ook deze meldingen zijn veel terug te vinden:
Found attack from xxx.xx.xx.xx in port 22 => Wed Oct 15 07:04:18 2008 (poortnummers verschillen sterk)
Found attack from xx.xxx.xxx.xxx in port ICMP => Wed Oct 15 07:04:18 2008
Found Syncflood attack from xxx.xxx.xxx.xx in port 2967 => Wed Oct 15 07:04:18 2008
Found PortScanner attack from xx.xxx.xx.xxx in port 3079 => Wed Oct 15 07:04:18 2008
Ik heb werkelijk geen enkel idee wat hier aan de hand zou kunnen zijn. Wellicht dat een van jullie mij kan helpen bij het zoeken van een oplossing.
Zijn de 'volle' firewall logs misschien gerelateerd aan het wegvallen van de verbinding? (de tijdstippen komen overigens niet overeen.. (er treed geen disconnect op direct na een attempt)). Of moet ik de oorzaak (of de oplossing) ergens anders zoeken?