Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bintec RS120 startet reproduzierbar neu bei laufendem Mass Effect 3

Frage Netzwerke Router & Routing

Mitglied: lpz3sn

lpz3sn (Level 1) - Jetzt verbinden

31.03.2012, aktualisiert 01.04.2012, 4189 Aufrufe, 23 Kommentare

Hallo,
ich habe seit kurzem einen RS120, welcher auch relativ gut funktioniert. Wenn ich jedoch ME3 starte, und dies zum Abgleichen der installierten Komponenten mit den EA-Servern kommuniziert, startet der Router permanent neu bis ME3 wieder beendet wurde... Das dies ein Betriebszustand ist, der mit meinen Nutzungsprofil empfindlich kollidiert, sollte offensichtlich sein .

Nun ist es so, dass auf der bintec-Seite unter Support nur Dollarzeichen zu finden sind weswegen ich es jetzt mal an dieser Stelle versuche...

Also hat schon mal jemand etwas ähnliches gehört oder gesehen? Auf Anfrage ist auch das Syslog vom RS120 und Procmon-log vom Netzverkehr des Clientrechners zu haben.

Grüße,...

PS.: Ich konnte es jetzt auf den UPNP-Dienst einkreisen...
Für Lösungen neben "ausschalten" bin ich immer offen...
Mitglied: dog
01.04.2012 um 00:50 Uhr
Das dies ein Betriebszustand ist, der mit meinen Nutzungsprofil empfindlich kollidiert, sollte offensichtlich sein ^^.


Übrigens: Auch wenn auf der Webseite von Bintec nur von Geld die Rede ist kann man denen auch einfach ne E-Mail mit dem Bug schreiben und die beantworten es auch so.
Bitte warten ..
Mitglied: lpz3sn
01.04.2012 um 01:03 Uhr
Ich werde dies den Jungs mal kund tun... Unabhängig davon, ob ich jetzt ohne uPNP leben kann, sollte ein Router nicht einfach abstürzen wenn ein Programm versucht darüber zu kommunizieren...
Bitte warten ..
Mitglied: tikayevent
01.04.2012 um 12:47 Uhr
Du hast jetzt nicht geschrieben, welchen Softwarestand du drauf hast. Versuchs doch mal mit einem Softwareupdate oder -downgrade.
Bitte warten ..
Mitglied: lpz3sn
01.04.2012 um 13:26 Uhr
Ein Update ist das erste was ich gemacht habe...
Da ich ja mittlerweile den Übeltäter festgenagelt habe, und es nach Deaktivierung von upnp erstmal keine weiteren Beschwerden gibt, werde ich mich zunächst auf das Weiterleiten beschränken... Mir fehlt jetzt ein wenig die Motivation mich mit dem "Ding" zu beschäftigen. Liegt wohl darin, dass es nicht geplant war, mehr Zeit in den Router zu investieren, sondern weniger... Deratige Komponenten, gerade bei dem Preis, sollten so funktionieren, dass man sich nicht mehr dran erinnern kann, wo man sie hingestellt hat nachdem man sie eingerichtet hat.

Status: Symptom beseitigt, Fehlersuche ausgesetzt... ;)

Danke für eure Antworten.
Mit freundlichen Grüßen,...
Bitte warten ..
Mitglied: tikayevent
01.04.2012 um 13:34 Uhr
Naja, ich finde den Router für die Funktionsvielfalt extrem günstig.

Wenn jeder Router mit allem getestet wird, was es auf dem Markt gibt, würde da mindestens eine 0 mehr am Preis hängen und der Router hätte eine Entwicklungszeit von 4-5 Jahren. Das es Fehler gibt ist normal und ein Produkt, was angeblich fehlerfrei sein soll, nehm ich nicht ernst, das sind einfach nur vorgeschobene Gründe für mangelndes Interesse am Support.
Bitte warten ..
Mitglied: lpz3sn
01.04.2012 um 14:30 Uhr
Naja... ich hab das Ding noch nicht lange, aber das Web-Interface finde ich wenig intuitiv, fast schon unkomfortabel...
Das fängt damit an, dass man die Interfaces nicht umbenennen, oder eine Liste nicht vernünftig sortieren kann, die Seitenzusammenstellungen suboptimal sind, (Optionen für einen Client muss man die Optionen auf mehreren Seiten zusammenkratzen. Statt alle Optionen anzuzeigen und ggf. auszugrauen, werden diese erst sichtbar wenn eine andere vorausgesetzte Option aktiv ist, was die Suche nach einer bestimmten Option unnötig erschwert )... Der DIME-Software würde eine richtige Konfigurationsmöglichkeit der Hardware echt gut tun... solche Sachen halt... Da ist so manche OpenSource-"Firewall" schon mehrere Schritte voraus...

Beim telnet/shh sieht das ähnlich aus...
Insgesamt bin ich wenig begeistert... aber evtl bin ich auch nur verwöhnt... ist am Ende sowieso ein Luxusproblem wenn alles funktioniert.
Bitte warten ..
Mitglied: tikayevent
01.04.2012 um 14:49 Uhr
Es ist halt kein Heimrouter. Desweiteren kennst du das alte Webinterface von Funkwerk nicht (gabs soweit ich weiß für den RS120 schon gar nicht mehr), das sah fast 1:1 wie das Telnet-Interface aus. Der DIME-Manager hilft nur, den Überblick zu behalten bei mehreren Geräten, bei einem Gerät macht der keinen Sinn und eine Gruppenkonfiguration kann der auch nicht. Zur richtigen Konfiguration brauchst du den XAdmin und der hat das gleiche Webinterface wie der Router. Dafür kost der auch ordentlich was.

Ich hab so großartig keine Probleme mit den Routern, aber das könnte daran liegen, dass ich knapp 70 Router (X2300i, R3000 und RS232b) im Unternehmen einsetze. Bei LANCOM hast du das gleiche mit dem Webinterface, die kann man auch nur brauchbar mit LANConfig bedienen. Bei Cisco siehts noch schlimmer aus, da ist das Webinterface ne Funktion, die nachinstalliert werden muss und da ist es auch nur eine Flashseite, die auf deinem Rechner ausgeführt wird und dann auch nur generierte Kommandos an den Router schickt.

OpenSource-Firewalls sind schön und gut, aber die sind im Unternehmenseinsatz hacketeuer, für den Privatanwender fehlen die interessanten Funktionen und die Hardwareanforderungen sind auch ne Frechheit. Ebenso ist der Fortbestand nicht gesichert, wenn irgendein Entwickler aus Indien, der das privat nebenbei macht, keine Lust mehr hat. Ich hab jahrelang mit solchen Distributionen gearbeitet, aber irgendwo hatte ich immer schlechte Erfahrungen, weil Features fehlten, weil Updates auf sich warten ließen und sowas. Jetzt hab ich nen LANCOM-Router im Keller hängen, hat mich gebraucht 100€ gekostet und macht keinerlei Probleme.

Und zu deinem eigentlichen Problem: UPnP ist eine Krankheit, die ich mit als erstes deaktiviere. So schnell kannst du gar nicht schauen, wie du Löcher und Weiterleitungen in der Firewall hast mit UPnP.
Bitte warten ..
Mitglied: Pjordorf
01.04.2012 um 14:59 Uhr
Hallo,

Zitat von lpz3sn:
Naja... ich hab das Ding noch nicht lange, aber das Web-Interface finde ich wenig intuitiv, fast schon unkomfortabel...
Warum hast du dir dann dieses teil gekauft?

Da ist so manche OpenSource-"Firewall" schon mehrere Schritte voraus...
Wenn du das doch wusstest, warum hast du dir dann nicht deinen eigene Router / Firewall mit Opensource zusammengestellt wo du selbst bestimmen kannst ob ein uPNP (Unnötiges Teil weil Sicherheitsleck erster Güte) laufen kann / soll / tut wie du es willst. Und wenn dich die Dollarzeichen im Support eines Herstellers stören, darfst du doch ausser Opensource nichts anderes verwenden.

Beim telnet/shh sieht das ähnlich aus...
Kannst du mit deinem eigenen Router / Firewall im Opensource besser machen.

Insgesamt bin ich wenig begeistert... aber evtl bin ich auch nur verwöhnt...
Verwöhnt von funktionierende Hardware welche gekauft wurde ohne seine eigene Zeit in Opensource zu verschwenden?

Und wenn das Spielen bei dir so einen hohen Stellenwert hat und diese Spiele mit der uPNP Funktionalität ihre Probleme haben, stellt sich die Frage wer das Problem dann verursacht. Sollte es ein Bug seitens Lancom Bintec sein so wird dir dort auch kostenlos geholfen. E-Mail an dennen und dir kann geholfen werden. Ob das allerdings innerhalb von (jetzt) geschehen kann

Gruß,
Peter
Bitte warten ..
Mitglied: lpz3sn
01.04.2012 um 15:29 Uhr
Ich hatte vorher auch eine openSource Lösung bei der sich aber jetzt die Hardware verabschiedet hat. Da war also nun die Frage ob ich für 100€ neue Hardware für den OS-Router kaufe oder gleich eine fertige Lösung...
Da sich das Anwendungsprofil eh verändert hat, und die OS-Lösung so nicht mehr zwingend nötig ist, hab ich mich für die stromsparendere Lösung entschieden... Aber evtl. trenn ich mich recht schnell wieder von ihm, den der Webfilter ist so für mich auch unnütz.
Mir ist wohl einfach entfallen, dass teures "Professionelles Equipment" meist mit eingeschränktem Komfort einhergeht.

OpenSource-Firewalls sind schön und gut, aber ..., für den Privatanwender fehlen die interessanten Funktionen und die Hardwareanforderungen sind auch ne Frechheit.
Kann ich jetzt so nicht (mehr) unterschreiben.... da hat sich in den letzten Jahren viel getan.

Und zu deinem eigentlichen Problem: UPnP ist eine Krankheit, die ich mit als erstes deaktiviere. So schnell kannst du gar nicht schauen, wie du Löcher und Weiterleitungen in der Firewall hast mit UPnP.
Das ist ja richtig, nur sollte die Funktion es abkönnen, dass sich jemand mit ihr unterhalten möchte. ;)
Bitte warten ..
Mitglied: lpz3sn
01.04.2012 um 15:55 Uhr
Zitat von Pjordorf:
Hallo,

> Zitat von lpz3sn:
> Naja... ich hab das Ding noch nicht lange, aber das Web-Interface finde ich wenig intuitiv, fast schon unkomfortabel...
Warum hast du dir dann dieses teil gekauft?

> Da ist so manche OpenSource-"Firewall" schon mehrere Schritte voraus...
Wenn du das doch wusstest, warum hast du dir dann nicht deinen eigene Router / Firewall mit Opensource zusammengestellt wo du
selbst bestimmen kannst ob ein uPNP (Unnötiges Teil weil Sicherheitsleck erster Güte) laufen kann / soll / tut wie du es
willst. Und wenn dich die Dollarzeichen im Support eines Herstellers stören, darfst du doch ausser Opensource nichts anderes
verwenden.
1. Weil meine Glaskugel kaputt ist und damit meine hellseherischen Fähigkeiten doch stark eingeschränkt sind, und die Einschränkungen in Bezug auf Komfort und Stabilität einzelner Funktionen auf der Herstellerseite so nicht beschrieben sind,
2. Das ist so einfach Falsch. Ich verstehe das der Telefonsupport 1,10€ kosten kann, aber direkt daneben keine eMail anzubieten, um Fehler zu melden oder unkritischen Support zu erhalten, ohne gleich über RMA den Tot des Gerätes zu melden, oder ein Ticket für 80€ zu ziehen... Nun ja...

> Beim telnet/shh sieht das ähnlich aus...
Kannst du mit deinem eigenen Router / Firewall im Opensource besser machen.
Könnte ich, aber da hat man eine vollwertige Konsole, das reicht für alle Aufgaben und zur Not auch für einen Lynx oder einen ssh Tunnel wenn man sich den Luxus einer GUI geben will.

> Insgesamt bin ich wenig begeistert... aber evtl bin ich auch nur verwöhnt...
Verwöhnt von funktionierende Hardware welche gekauft wurde ohne seine eigene Zeit in Opensource zu verschwenden?

Momentaner Status:
[_] Ja, [X] Nein - Einwandfrei funktionierende Hardware
[_] Ja, [X] Nein - Weniger Zeit investiert

Und wenn das Spielen bei dir so einen hohen Stellenwert hat und diese Spiele mit der uPNP Funktionalität ihre Probleme haben,
stellt sich die Frage wer das Problem dann verursacht.
Es ist nicht die Frage wer es Verursacht, sondern wer mit dem Problem nicht umgehen kann. Das Spiel kann von sich behaupten nicht abzustürzen...

Sollte es ein Bug seitens Lancom sein so wird dir dort auch kostenlos
geholfen. E-Mail an dennen und dir kann geholfen werden. Ob das allerdings innerhalb von (jetzt) geschehen kann
Glaub nicht das der Lancom-Support mir großartig weiterhelfen WILL/KANN, außer die machen jetzt schon Support für Funkwerk/Bintec/Teldat-Geräte, was ich an der Stelle mal anzweifle ;P

Gruß,
Peter

Gruß zurück.
Bitte warten ..
Mitglied: mrtux
01.04.2012 um 16:28 Uhr
Hi !

Zitat von dog:
"youtube:sUSN7fqVBio"

Wenn das meiner wäre, wür'd ich ihn aber sofort zur Adoption freigeben...Und dabei wissen wir ja gar nicht ob er ME3 spielt. :-P

@TO
So schlecht wie Du den Hersteller deines Routers machst, ist er nicht. Ich setze schon seit Jahren problemlos solche Router im Firmenbereich ein. Die bringen auch für ältere Router immer wieder Updates heraus und wie oben schon geschrieben, kann man sich problemlos per Mail an den Support wenden.

Da jeder vernünftige Admin uPNP aus Sicherheitsgründen abschaltet, besteht allerdings schon die Möglichkeit, dass mal ein Fehler übersehen wird, gerade auch bei "Features" die eben von der grossen Masse nicht eingesetzt werden.

Mit Fehlern in einer Firmware kann ein Admin übrigens jeden Tag in Berührung kommen. Das ist unser täglich Brot, dafür gibt es uns Fachleute....Und ja, auch Softwareentwickler sind nur Menschen - stell dir das mal vor....

mrtux
Bitte warten ..
Mitglied: lpz3sn
01.04.2012 um 17:21 Uhr
Will ich ja auch garnicht behaupten... Die Hauptaufgabe ist ja nicht eine tolle WebUI zu bieten, sondern im Netzwerk performant zu funktionieren...
Wenn dann aber so Gegenfragen kommen "warum ich mir das Teil dann gekauft hab", komm ich schon ein bissl auf Touren. Als ob es ein administratives Privileg ist, sich bei der Einrichting so richtig zu quälen, und dies ein Maßstab für Wertigkeit und Professionalität wäre. Frei nach dem Motto wenns nix kostet und einfach zu konfigurieren ist, taugts auch nix!

Chatzitat:
naja wenns wegtut beim konfigurieren kommt man nicht in die versuchung dranrumzufummeln wenns mal läuft ^^

Aber der NAT-Durchsatz stimmt, und damit passt das schon...

Das mit dem Fehler ist völlig richtig, nur sollte ein einzelner sterbender Dienst nicht den ganzen Router in den Abgrund reißen.
Bitte warten ..
Mitglied: Pjordorf
01.04.2012 um 18:34 Uhr
Hallo,

Zitat von lpz3sn:
Es ist nicht die Frage wer es Verursacht, sondern wer mit dem Problem nicht umgehen kann
Wobei du auch nicht 100%zig sicher sein kannst das deine vom Spiel (auf deinem oder andere Rechner ) erzeugte uPNP anfragen und Pakete sich an RFC halten. Schließe das erst aus bevor wir den Schuldigenj nur am Bintec festmachen.

Das Spiel kann von sich behaupten nicht abzustürzen...
Muss es abstürzen um falschen Code zu erzeugen? Aber mir ist ein astürzender Router lieber wenn er massive Probleme mit der Sicherheit hat als wenn dieser Himmel und Hölle bunt weiterroutet ohen noch zu wissen was er tut. MS hat es ja auch gelernt den rechner mit einem BSOD bei Systemkritischen Fehlern anzuhalten. Deshalb gibt es auch keine Herzlungenmaschine mit nur einem Wondows als OS. Und aus Sicht deines Spiels ist es doch egal was mit der Sicherheit deines Netzes ist wenn uPNP verrückt spielt. Was würdest sagen und mit dem Spiel machen wenn es wegen ein paar Probleme mit uPNP sich einfach immer beenden würde.

Glaub nicht das der Lancom-Support mir großartig weiterhelfen WILL/KANN
OK. Hast mich erwischt. Sorry, mein Fehler (und oben schon für die Nachwelt korrigiert) Hätte vorher noch mal nachschauen sollen um welchen Hersteller es hier geht.
Gruß,
Peter
Bitte warten ..
Mitglied: Pjordorf
01.04.2012 um 18:38 Uhr
Hallo,

Zitat von lpz3sn:
Das mit dem Fehler ist völlig richtig, nur sollte ein einzelner sterbender Dienst nicht den ganzen Router in den Abgrund reißen.
Ich finde schon das ein einzelner sterbender Dienst (hier ein uPNP) eine Firewall zwingend lahmlegen sollte. Und wenns nicht anders geht sogar mit dem anhalten aller Dienste oder kompletten stillstand. Eine amoklaufende Firewall wäre schlimmer.

Gruß,
Peter
Bitte warten ..
Mitglied: lpz3sn
01.04.2012 um 18:56 Uhr
Leider macht eine permanent neustartende Hardware eine Diagnose Selbiger (ggf. aus der Ferne) unmöglich. Herstellen eines sicheren Betriebszustandes sieht bei mir aber anders aus als das gesamte Netzwerk lahm zu legen. Bei meinen 10 Clients ist es noch eine leichte Übung das verursachende Gerät ausfindig zu machen, dürfte in einem Firmennetzwerk aber schon eine Tagesaufgabe werden.
Zudem der Neustart ansich ebenfalls Angreifern Tür und Tor öffnen kann. Ist ja nicht so, dass der Router den betreffenden Dienst deaktiviert und einen sicheren Betriebszustand hergestellt hätte.
Bitte warten ..
Mitglied: lpz3sn
01.04.2012 um 19:12 Uhr
Es ist nicht die Frage wer es Verursacht, sondern wer mit dem Problem nicht umgehen kann

Dabei bleib ich... Es spielt keine Rolle ob die Pakete von einem amoklaufenden Programm erzeugt werden, oder absichtlich von einem Angreifer... Ich mein, es geht nicht nur der uPNP flöten, sondern das ganze Gateway samt DHCP-Server und DNS!
Er fährt nicht einfach die Inet-Schnittstelle runter und sagt, "Hey Admin, streiche mich, ich mach derweil die Schotten dicht" sondern er geht in einen absolut unkontrollierbaren Zustand über.

Besser wäre er würde den Dienst runterfahren, die Anfragen einfach abweisen, einen Logeintrag erstellen, die Schnittstellen zurücksetzen und weiter seine Arbeit machen.
Bitte warten ..
Mitglied: Pjordorf
01.04.2012 um 19:25 Uhr
Hallo,

Zitat von lpz3sn:
Leider macht eine permanent neustartende Hardware eine Diagnose Selbiger .
Ja, es erschwert die Suche nach der Ursache des ''warum stürzt die Firewall/Router ab.

>(ggf. aus der Ferne) unmöglich
das käme dann noch erschwerend hinzu falls die fernwartung genau über dieses gerät gehen sollte.

Herstellen eines sicheren Betriebszustandes sieht bei mir aber anders aus als das gesamte Netzwerk lahm zu legen.
Es legt nicht das gesamte Netzwerk lahm. Nur der Zugriff ins und aus dem Internet wäre hierbei betroffen. Surfen, E-mail, RDP, VPN etc. Ein Firmennetz sollte dann aber noch weiterlaufen, sonst ist an diesem Design schon ein Fehler eingebaut worden. (Router als Interner DNS usw)

Bei meinen 10 Clients ist es noch eine leichte Übung das verursachende Gerät ausfindig zu machen, dürfte in einem Firmennetzwerk aber schon eine Tagesaufgabe werden.
Nein. In einem Firmennetz hat eine Router mit aktiviertem uPNP einfach nichts zu suchen. Deshalb würde der wegen deinem Fehlerbild auch nicht abstürzen

Zudem der Neustart ansich ebenfalls Angreifern Tür und Tor öffnen kann
Eine gute Firewall gibt erst frei nachdem alle benötigten Dienste bereit und Einstellungen übernommen worden sind. Sonst würden deine Aussage ja jetzt uns angst amchen. Millionen von Routern Weltweit lassen also unkontrolliert Daten von / ins Internet während des Startens zu. Warum sind unsere eungewünschten Mitbewohner auf diesem Planeten noch nicht drauf gekommen dies als Sicherheitslücke auszunutzen?

Ist ja nicht so, dass der Router den betreffenden Dienst deaktiviert und einen sicheren Betriebszustand hergestellt hätte.
Du meinst jetzt dein Bintec. Er hat doch einen sicheren Betriebzustand (Ausgeschaltet ist auch ein Betriebszustand) eingenommen. Er ist abgestürzt und hat sich selbst neu gestartet. Konntest du oder jemand aus dem Internet dadurch irgendwie auf irgendetwas im anderen Netz unkontroliiert zugreifen während des neustarts? Nein.

Gruß,
Peter
Bitte warten ..
Mitglied: lpz3sn
01.04.2012 um 19:50 Uhr
Zitat von Pjordorf:
Hallo,

> Zitat von lpz3sn:
> Leider macht eine permanent neustartende Hardware eine Diagnose Selbiger .
Ja, es erschwert die Suche nach der Ursache des ''warum stürzt die Firewall/Router ab.

>(ggf. aus der Ferne) unmöglich
das käme dann noch erschwerend hinzu falls die fernwartung genau über dieses gerät gehen sollte.
Wenn das Gerät die Verbindung zum Internet Herstellt, wird der Zugang zum Netzwerk wohl zwangsläufig darüber erfolgen müssen. Unabhängig davon ob man den VPN-Endpunkt auf dem Gerät nutzt oder der dediziert im Netzwerk steht.

> Herstellen eines sicheren Betriebszustandes sieht bei mir aber anders aus als das gesamte Netzwerk lahm zu legen.
Es legt nicht das gesamte Netzwerk lahm. Nur der Zugriff ins und aus dem Internet wäre hierbei betroffen. Surfen, E-mail,
RDP, VPN etc. Ein Firmennetz sollte dann aber noch weiterlaufen, sonst ist an diesem Design schon ein Fehler eingebaut worden.
(Router als Interner DNS usw)

Wenn niemand mehr IP-Adressen verteilt oder einzelne physikalische Segmente miteinander verbindet (in dem Fall, bis zu 5 mit umts 6 ) oder die Datenbank, der AD oder der Radius in der Zentrale wegen dem ausgefallenen VPN nicht mehr erreichbar ist, steht man böse aufm Schlauch wenn man erst ins Auto hüpfen muss. Und JA, dieses Gerät wird damit beworben, dass man damit Zweigstellen anbinden kann.

> Bei meinen 10 Clients ist es noch eine leichte Übung das verursachende Gerät ausfindig zu machen, dürfte in
einem Firmennetzwerk aber schon eine Tagesaufgabe werden.
Nein. In einem Firmennetz hat eine Router mit aktiviertem uPNP einfach nichts zu suchen. Deshalb würde der wegen deinem
Fehlerbild auch nicht abstürzen
Es ist unerheblich fürs Fehlermanagement ob der uPNP oder der SNMP die Segel gestrichen hat.

> Zudem der Neustart ansich ebenfalls Angreifern Tür und Tor öffnen kann
Eine gute Firewall gibt erst frei nachdem alle benötigten Dienste bereit und Einstellungen übernommen worden sind. Sonst
würden deine Aussage ja jetzt uns angst amchen. Millionen von Routern Weltweit lassen also unkontrolliert Daten von / ins
Internet während des Startens zu. Warum sind unsere eungewünschten Mitbewohner auf diesem Planeten noch nicht drauf
gekommen dies als Sicherheitslücke auszunutzen?
Sicher? Er sollte ja auch nicht abstürzen.

> Ist ja nicht so, dass der Router den betreffenden Dienst deaktiviert und einen sicheren Betriebszustand hergestellt
> hätte.
Du meinst jetzt dein Bintec. Er hat doch einen sicheren Betriebzustand (Ausgeschaltet ist auch ein Betriebszustand)
eingenommen. Er ist abgestürzt und hat sich selbst neu gestartet. Konntest du oder jemand aus dem Internet dadurch irgendwie
auf irgendetwas im anderen Netz unkontroliiert zugreifen während des neustarts? Nein.
Ausgeschaltet mag ein sicherer Betriebszustand sein, aber diesen hat er ja auch nicht eingenommen.
Und ob jemand zugreifen konnte oder könnte wenn er wollte, kann ich nicht sagen, da die Diagnostik ja nicht läuft.

Das ist aber alles Akademisch, Das Gerät sollte halt einfach nicht abstürzen.
Gruß,
Peter
Bitte warten ..
Mitglied: tikayevent
01.04.2012 um 19:55 Uhr
Schalte UPnP ab und lass es aus, wenn es dir nicht passt, dass auf einem Businessrouter ein Feature von Heimroutern Amok läuft, gib doch den Router zurück.
Bitte warten ..
Mitglied: lpz3sn
01.04.2012 um 20:13 Uhr
Was ist das den für eine Aussage?

Das Feature ist vorhanden und bezahlt, dann sollte es auch funktionieren. "Ja,... Analoges Radio funktioniert nicht richtig in ihrem Oberklassewagen wenn jemand auf dem Beifahrersitz sitzt, aber die billigen ArbeiterklassePKWs haben das auch alle verbaut. Aber von den Reichen benutzt das ja auch keiner... Einfach ausschalten und nicht benutzen, dann geht auch der Tacho wieder." Ich fall vom Stuhl... =D

Kann ich ja auch sagen, "Wenn die ein Feature, welches in billigen Heimroutern funktioniert , nicht in ihrem teuren Businessroutern zum laufen bekommen, dann sollen sie das Feature nicht einbauen".

Aber ich geh davon aus, dass die das Problem lösen können. Und ja, es ist ja kein Kerndienst.
Bitte warten ..
Mitglied: Pjordorf
01.04.2012 um 21:07 Uhr
Hallo,

Zitat von lpz3sn:
Wenn niemand mehr IP-Adressen verteilt
Ein Router sollte auch nicht unbediungt der DHCP sein.

oder einzelne physikalische Segmente miteinander verbindet (in dem Fall, bis zu 5 mit umts >6 ) oder die Datenbank, der AD oder der Radius in der Zentrale wegen dem ausgefallenen VPN nicht mehr erreichbar ist
Richtig. da ist ein Router / Firewall lebenswichtig. Der sollte Laufen.

dieses Gerät wird damit beworben, dass man damit Zweigstellen anbinden kann.
Und, das tut der doch auch ohne Probleme.

Es ist unerheblich fürs Fehlermanagement ob der uPNP oder der SNMP die Segel gestrichen hat.
Das warum ist unerheblcih. Nur das ich dann NUR noch über das amoklaufende Gerät meinen Zugang zwecks Fernwartung eben dieses gerätes mache, das ist dann töricht.

Sicher? Er sollte ja auch nicht abstürzen.
Du sollst auch nicht .... und tust es trotzdem

Ausgeschaltet mag ein sicherer Betriebszustand sein, aber diesen hat er ja auch nicht eingenommen.
Doch. Das neustarten ist doch schon wieder ein anderer Zustand. Und wenn eine Firewall im Fehlerfall das so versucht, das kann bei Design so sein. Muss es aber nicht. Einzug Bintec kann dir diese Frage beantworten.

Das ist aber alles Akademisch, Das Gerät sollte halt einfach nicht abstürzen.
Es tut was es soll (vermutlich). Sollten Fehlerhafte (malformed usw) Pakete daran schuld sein so ist dies ein Bug. Bintec kann und wird das dann auch abstellen.

Und bitte, komme jetzt nicht mit einem Unternehmensnetzwerk mit ochverfügbarkeit für externe Standorte und Aussendienstler usw. Dort gibt es kein aktiviertes uPNP und auch niemand der mit seinem Mass Effect 3 darauf angewiesen ist. beides zusammen ist Verantwortungslos. Du hast ein Problem mit Mass Effect 3 und dem uPNP des Bintec und jetzt sage jetzt das am Montagmorgen 200 Mitarbeiter nicht Abeiten können weil dort der Router nicht läuft und dieser spielt DHCP und DNS (und das auch noch für ein AD). Bitte trenne diese 2 Szenarien wieder.

Sollte aber ein Uternehmen mit externen Standorten per VPN verbunden, Externer Mitarbeiter per VPN verbunden, und eine Bintec Maschine die ihren Dienst als Firewall, Router, DHCP, DNS, uPNP versieht (und den DNS für ein von dir genanntes AD anbietet (wobei das AD so nicht laufen kann)), so wäre dort wenn Bintec seine Fehler noch nicht kennt kein Bintec im Einsatz. Und wenn es ein Bintec dort wäre, würde es wohl kein Fejler mit dem uPNP geben, oder?

Frage mal ein oder mehrere Entwicklungsingenieur(e) einer welweit eingestzten Klimanölage was ber Stromausfall passiert. Und jetzt Frage was passiert wenn alle 3 Phasen (hier in Deutschland) für 0,6 Sekunden ausfallen, danach nach 1,5 Sekunden Phase 3, dann nach 0,7 Sekunden Phase 2 und dann nach 0,4 Sekunden Phase 1 ausfällt. Das ergebniss werden defekte Klimaanlagen sein. Zumindest werden die Sicherhjeitsprotokolle ein Wiederanlaufen verhindern Stoppen und Starten und Stoppen einer Hochdruckpumpe in einem geschlossen Rohrsystem lösen eine Druckwelle aus und das bei gleichzeitigem Versagen der Elektronik wegen Stromausfalls). Auch solche Fälle können vorkommen (und ja, hier in der Stadt gab es genau dieses Verhalten) was zum Ausfall von einigen hunderten Klimanlage führte. Selbst einige Ampelanlagen hatte danach ihre Schwierigkeiten.

Es gibt Fehlerbilder und Ursachen welche vorher nie getestet wurden weil noch nie so dagewesen. Es behauptet hier keiner das die Bintec nicht doch einen (bösen) Bug hat. Das kann dir aber nur Bintec sagen. Und das du herausgefunden hast das es nur eintritt wenn das uPNP eingeschaltet und Mass Effect 3 gespielt wird, ist doch schon mal ein erfolgversprechender Hinweis. Mach nicht mehr daraus als was es ist. Und sollte das Unternehmensszenario deins sein und ihr dort gleichzeitiog Mass Effect 3 spielt, so habt ihr noch ganz andere (aus unternehmerishcer Sicht) Problem und Sicherheitslöcher. Ist es eine Private Umgebung so ist es zwar ärgerlich, aber kann auch am Montag mit Bintec abgeklärt werden. Und ich glaube nicht das die so etwas unter den Teppich kehren werden / wollen / tun.

Gruß,
Peter
Bitte warten ..
Mitglied: lpz3sn
01.04.2012 um 21:49 Uhr
Ursprünglich war ja nur die Frage ob jemand einen Quick'n'dirty Lösung hat (neben abschalten) und die Aussage das ich das System zum Konfigurieren suboptimal finde.
Seit dem versuchen (vermutlich) Vollzeitadmins das Anwendungsszenario so in seine Einzelteile zu zerpflücken, dass die geliebte Profihardware noch halbwegs gut wegkommt.

Das Gerät kann alles was man brauch um eine Zweigstelle mit allem zu versorgen um einen sicheren Betrieb zu gewährleisten.... Ob es nun cleverer wäre die einzelnen Dienste isoliert von einander zu betreiben mag ja nich abwegig sein, könnte aber mit dem Finanzplan kollidieren... zu dem Bintec das Gerät ja als "Voll"lösung verkauft (wie können die nur).

Fakt ist, das Gerät könnte all diese Aufgaben wahr nehmen, und wer weis schon ob die Admins sich Vormittags bei rausgezogenem Telefon mit den Junx vom Management einer Runde ME3 hingeben, und zu faul sind die benötigten Ports per Hand zu öffnen ;P.

aber so wars wenigstens ein unterhaltsamer Sonntag...
Bitte warten ..
Mitglied: Pjordorf
01.04.2012 um 22:23 Uhr
Hallo,

Zitat von lpz3sn:
und wer weis schon ob die Admins sich Vormittags bei rausgezogenem Telefon mit den Junx vom Management einer Runde ME3 hingeben, und zu faul sind die benötigten Ports per Hand zu öffnen ;P.
Was bei einem echten Administrator eher zur fristlosen Kündigung führen wird

aber so wars wenigstens ein unterhaltsamer Sonntag...
Auch


Gruß,
Peter
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (22)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...