Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HP ProCurve Switch 1810G-24 netbios Protokoll geht nicht wenn Auto - Dos u. Storm control aktiviert sind

Mitglied: Re-Animator

Re-Animator (Level 1) - Jetzt verbinden

04.07.2012, aktualisiert 18:19 Uhr, 6643 Aufrufe, 5 Kommentare

Hallo Allerseits,
ich habe ein Problem mit meinem Netzwerk, das ich um einen 1810g-24 ergänzt habe.
Es werden mir unter bestimmten Umständen keine SMB Freigaben angezeigt.
Die Ansprache von Rechnern via IP Adresse ist jedoch kein Problem

Ich habe ein kleines Netzwerk mit ca. 45 Maschinen es existieren lediglich Dateiserver kein Domain server kein Wins alles P2P. DHCP + DNS via Router

Auf Grund eines Malewarebefalls einer Maschine habe ich einen Managed Switch angeschafft um Ports spiegeln zu können und ggf. in Vlans zu segmenieren.


Die Struktur


Router --> Procurve Managed Switch 24
!
!___ Tisch Switch 8
!
!___ Unmanaged Switch 24

Wenn ich nun an dem Pro Curve die Funktion Auto Dos bzw. Storm control aktiviere werden meine Freigaben nicht mehr angezeigt.

Das Netzwerk läuft ohne Probleme ist schnell und zuverlässig!


Leider kann ich hier auch keine Werte wie Trashhold oder Pakete pro Zeiteinheit angeben, es ist fest vorgegeben,
eine reine Digitale Einstellung Ein / Aus.

http://bizsupport2.austin.hp.com/bc/docs/support/SupportManual/c0256375 ...

Seite 43 Advanced Security


Die Frage die sich stellt, ist es normal, das sich das Gerät so verhält oder kommt es mit der Kaskade nicht zurecht
Diese Funktion würde ich gerne nutzen.
Hat jemand ähnliche Erfahrung mit dem Gerät oder solchen einstellungen gemacht?

Welches Tool könnt Ihr empfehlen um die Netzwerklast darzustellen zu analysieren?

Danke im Vorfeld Gr. Re-Ani










Mitglied: MrNetman
04.07.2012 um 20:01 Uhr
Hi Re-Animator

Die Schwelle für Broadcaststorm steht auf fest 5 % pro Port.
Es ist mir schon bei einem anderen Hersteller passiert, dass der Switch die 5% an einem beliebigen Port zur kompletten Blokade genutzt hat.*

Über DOS wird weniger gesagt.

Aber wenn es vie Netbios gibt, gibt es auch recht viel Broadcast und der Switch, der als Erweiterung dient, addiert die Anzahl der Broadcasts an einem einzelnen Port.
DOS kann auch bedeuten, dass sich der Switch gegen eine größere Anzahl von MAC-Adressen schützt. In diesem Falle ist auch die unmanaged Erweiterung betroffen.
Versuche mal den Port am 1810 Switch so zu konfigurieren, dass er sich als uplink versteht. Am uplink sollten andere Regeln gelten.

Der Switch Port Monitor kann die Daten vom 1810 Switch recht einfach aufbereiten und via SNMP abfragen.

Gruß
Netman

*Broadcasts werden ja an alle Ports gleichmäßig verteilt. Da kann plötzich ein 10BASE-T Port schon in einen Blockademodus kommen.
Bitte warten ..
Mitglied: LordGurke
04.07.2012 um 23:38 Uhr
Bei Procurve-Switchen (noja, zumindest bei meinem) bedeutet "DoS-Protection" dass der Switch Pakete mit identischem Quell- und Ziel-Port verwirft.
Bei NetBIOS und einigen anderen Protokollen (darunter auch SIP) ist das aber üblich und die Pakete werden fälschlicherweise blockiert.
Schalte das DoS-Zeug mal ab, dann sollte es wie durch ein Wunder funktionieren.
Bitte warten ..
Mitglied: Re-Animator
05.07.2012 um 09:30 Uhr
Hallo Netman,
Hallo Maxi,

das habe ich derzeit gemacht, ohne das Zeug läuft es wunderbar aber dennoch hätte ich es gerne aktiviert,
da ich vor ein paar Wochen so wie ich es beurteile einem ARP spoofing ausgesetzt war und da finde ich es praktisch das feature zu nutzten um meine persönliche Paranoia zu besänftigen.
Schade das man den Schwellwert nicht einstellen kann.

Die geschichte mit dem Uplink von Netman höhrt sich gut an da muss ich mal sehen ob man das einstellen kann.


Danke Euch erstmal

Gruß Re-Ani
Bitte warten ..
Mitglied: LordGurke
14.07.2012 um 14:13 Uhr
Etwas spät aber dennoch:

DoS-Protection hilft m.W. NICHT vor ARP-Spoofing!
Der Switch kann ja an sich garnicht erkennen, ob ARP-Spoofing betrieben wird, außer du kannst die Ports so konfigurieren, dass sie ARP-Adressen nicht mehr automatisch anlernen und du diese feste hinterlegst.
Bitte warten ..
Mitglied: Re-Animator
30.07.2012 um 16:42 Uhr
Ich Danke euch für die Tipps

Wenn ich das Netzwerk überarbeitet habe gebe ich mal eine Rückmeldung ob es dann klappt.
Ich werde einen Wins ins Netz bringen um den Broadcast zu minimieren.

Dann kann es eventuell mit dem Sicherheitskrempel klappen.
wenn nicht bleibt dieser eben aus.

Ich Danke Euch und gruß

Re-ani
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Link aggregation mit HP ProCurve 1810G 24 und 1810G 24 V2

gelöst Frage von BoscoDBLAN, WAN, Wireless2 Kommentare

Guten Morgen, ich komme gleich zu meiner Frage. Ich möchte einen HP ProCurve 1810G 24 V2 mit VLANs mit ...

LAN, WAN, Wireless

HP ProCurve Switch 2510G-24 - Port-Error

gelöst Frage von swlPauleLAN, WAN, Wireless5 Kommentare

Guten Morgen Admins, ich habe hier oben genanntes Switch. Dieses liefert auf einem Port seit einiger Zeit Fehler (ca. ...

Switche und Hubs

Ausfallsichere Verbindung von 3x 1810G-24 Switches

gelöst Frage von hillercnSwitche und Hubs6 Kommentare

Hallo, als 'Laie' beschreibe ich zunächst einmal die derzeitige Situation: Wir haben gebaut und hierbei kam auch die Netzwerkverkabelung ...

Ubuntu

VSFTPD und HP Procurve Switches

Frage von Arbeitstier207Ubuntu11 Kommentare

Hallo zusammen, ich habe ein Problem mit meinem frisch aufgesetzten VSFTPD unter Ubuntu 14.04.1 LTS. Wenn ich versuche, die ...

Neue Wissensbeiträge
Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 29 MinutenWindows 10

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 3 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++28 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Hyper-V
HyperV DC + DNS + AC
gelöst Frage von HardstylesHyper-V16 Kommentare

Hallo kann mir jemand sagen wieso meine Domänen Computer kein Internetzugang erhalten? Ich hab hier ein Server wo die ...