5
HP ProCurve Switch 1810G-24 netbios Protokoll geht nicht wenn Auto - Dos u. Storm control aktiviert sind
Hallo Allerseits,
ich habe ein Problem mit meinem Netzwerk, das ich um einen 1810g-24 ergänzt habe.
Es werden mir unter bestimmten Umständen keine SMB Freigaben angezeigt.
Die Ansprache von Rechnern via IP Adresse ist jedoch kein Problem
Ich habe ein kleines Netzwerk mit ca. 45 Maschinen es existieren lediglich Dateiserver kein Domain server kein Wins alles P2P. DHCP + DNS via Router
Auf Grund eines Malewarebefalls einer Maschine habe ich einen Managed Switch angeschafft um Ports spiegeln zu können und ggf. in Vlans zu segmenieren.
Die Struktur
Router --> Procurve Managed Switch 24
!
!___ Tisch Switch 8
!
!___ Unmanaged Switch 24
Wenn ich nun an dem Pro Curve die Funktion Auto Dos bzw. Storm control aktiviere werden meine Freigaben nicht mehr angezeigt.
Das Netzwerk läuft ohne Probleme ist schnell und zuverlässig!
Leider kann ich hier auch keine Werte wie Trashhold oder Pakete pro Zeiteinheit angeben, es ist fest vorgegeben,
eine reine Digitale Einstellung Ein / Aus.
http://bizsupport2.austin.hp.com/bc/docs/support/SupportManual/c0256375 ...
Seite 43 Advanced Security
Die Frage die sich stellt, ist es normal, das sich das Gerät so verhält oder kommt es mit der Kaskade nicht zurecht
Diese Funktion würde ich gerne nutzen.
Hat jemand ähnliche Erfahrung mit dem Gerät oder solchen einstellungen gemacht?
Welches Tool könnt Ihr empfehlen um die Netzwerklast darzustellen zu analysieren?
Danke im Vorfeld Gr. Re-Ani
Auf Grund eines Malewarebefalls einer Maschine habe ich einen Managed Switch angeschafft um Ports spiegeln zu können und ggf. in Vlans zu segmenieren.
Die Struktur
Router --> Procurve Managed Switch 24
!
!___ Tisch Switch 8
!
!___ Unmanaged Switch 24
Wenn ich nun an dem Pro Curve die Funktion Auto Dos bzw. Storm control aktiviere werden meine Freigaben nicht mehr angezeigt.
Das Netzwerk läuft ohne Probleme ist schnell und zuverlässig!
Leider kann ich hier auch keine Werte wie Trashhold oder Pakete pro Zeiteinheit angeben, es ist fest vorgegeben,
eine reine Digitale Einstellung Ein / Aus.
http://bizsupport2.austin.hp.com/bc/docs/support/SupportManual/c0256375 ...
Seite 43 Advanced Security
Die Frage die sich stellt, ist es normal, das sich das Gerät so verhält oder kommt es mit der Kaskade nicht zurecht
Diese Funktion würde ich gerne nutzen.
Hat jemand ähnliche Erfahrung mit dem Gerät oder solchen einstellungen gemacht?
Welches Tool könnt Ihr empfehlen um die Netzwerklast darzustellen zu analysieren?
Danke im Vorfeld Gr. Re-Ani
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 187481
Url: https://administrator.de/contentid/187481
Printed on: April 25, 2024 at 12:04 o'clock
5 Comments
Latest comment
Hi Re-Animator
Die Schwelle für Broadcaststorm steht auf fest 5 % pro Port.
Es ist mir schon bei einem anderen Hersteller passiert, dass der Switch die 5% an einem beliebigen Port zur kompletten Blokade genutzt hat.*
Über DOS wird weniger gesagt.
Aber wenn es vie Netbios gibt, gibt es auch recht viel Broadcast und der Switch, der als Erweiterung dient, addiert die Anzahl der Broadcasts an einem einzelnen Port.
DOS kann auch bedeuten, dass sich der Switch gegen eine größere Anzahl von MAC-Adressen schützt. In diesem Falle ist auch die unmanaged Erweiterung betroffen.
Versuche mal den Port am 1810 Switch so zu konfigurieren, dass er sich als uplink versteht. Am uplink sollten andere Regeln gelten.
Der Switch Port Monitor kann die Daten vom 1810 Switch recht einfach aufbereiten und via SNMP abfragen.
Gruß
Netman
*Broadcasts werden ja an alle Ports gleichmäßig verteilt. Da kann plötzich ein 10BASE-T Port schon in einen Blockademodus kommen.
Die Schwelle für Broadcaststorm steht auf fest 5 % pro Port.
Es ist mir schon bei einem anderen Hersteller passiert, dass der Switch die 5% an einem beliebigen Port zur kompletten Blokade genutzt hat.*
Über DOS wird weniger gesagt.
Aber wenn es vie Netbios gibt, gibt es auch recht viel Broadcast und der Switch, der als Erweiterung dient, addiert die Anzahl der Broadcasts an einem einzelnen Port.
DOS kann auch bedeuten, dass sich der Switch gegen eine größere Anzahl von MAC-Adressen schützt. In diesem Falle ist auch die unmanaged Erweiterung betroffen.
Versuche mal den Port am 1810 Switch so zu konfigurieren, dass er sich als uplink versteht. Am uplink sollten andere Regeln gelten.
Der Switch Port Monitor kann die Daten vom 1810 Switch recht einfach aufbereiten und via SNMP abfragen.
Gruß
Netman
*Broadcasts werden ja an alle Ports gleichmäßig verteilt. Da kann plötzich ein 10BASE-T Port schon in einen Blockademodus kommen.
Bei Procurve-Switchen (noja, zumindest bei meinem) bedeutet "DoS-Protection" dass der Switch Pakete mit identischem Quell- und Ziel-Port verwirft.
Bei NetBIOS und einigen anderen Protokollen (darunter auch SIP) ist das aber üblich und die Pakete werden fälschlicherweise blockiert.
Schalte das DoS-Zeug mal ab, dann sollte es wie durch ein Wunder funktionieren.
Bei NetBIOS und einigen anderen Protokollen (darunter auch SIP) ist das aber üblich und die Pakete werden fälschlicherweise blockiert.
Schalte das DoS-Zeug mal ab, dann sollte es wie durch ein Wunder funktionieren.
Hallo Netman,
Hallo Maxi,
das habe ich derzeit gemacht, ohne das Zeug läuft es wunderbar aber dennoch hätte ich es gerne aktiviert,
da ich vor ein paar Wochen so wie ich es beurteile einem ARP spoofing ausgesetzt war und da finde ich es praktisch das feature zu nutzten um meine persönliche Paranoia zu besänftigen.
Schade das man den Schwellwert nicht einstellen kann.
Die geschichte mit dem Uplink von Netman höhrt sich gut an da muss ich mal sehen ob man das einstellen kann.
Danke Euch erstmal
Gruß Re-Ani
Hallo Maxi,
das habe ich derzeit gemacht, ohne das Zeug läuft es wunderbar aber dennoch hätte ich es gerne aktiviert,
da ich vor ein paar Wochen so wie ich es beurteile einem ARP spoofing ausgesetzt war und da finde ich es praktisch das feature zu nutzten um meine persönliche Paranoia zu besänftigen.
Schade das man den Schwellwert nicht einstellen kann.
Die geschichte mit dem Uplink von Netman höhrt sich gut an da muss ich mal sehen ob man das einstellen kann.
Danke Euch erstmal
Gruß Re-Ani
Etwas spät aber dennoch:
DoS-Protection hilft m.W. NICHT vor ARP-Spoofing!
Der Switch kann ja an sich garnicht erkennen, ob ARP-Spoofing betrieben wird, außer du kannst die Ports so konfigurieren, dass sie ARP-Adressen nicht mehr automatisch anlernen und du diese feste hinterlegst.
DoS-Protection hilft m.W. NICHT vor ARP-Spoofing!
Der Switch kann ja an sich garnicht erkennen, ob ARP-Spoofing betrieben wird, außer du kannst die Ports so konfigurieren, dass sie ARP-Adressen nicht mehr automatisch anlernen und du diese feste hinterlegst.
Ich Danke euch für die Tipps
Wenn ich das Netzwerk überarbeitet habe gebe ich mal eine Rückmeldung ob es dann klappt.
Ich werde einen Wins ins Netz bringen um den Broadcast zu minimieren.
Dann kann es eventuell mit dem Sicherheitskrempel klappen.
wenn nicht bleibt dieser eben aus.
Ich Danke Euch und gruß
Re-ani
Wenn ich das Netzwerk überarbeitet habe gebe ich mal eine Rückmeldung ob es dann klappt.
Ich werde einen Wins ins Netz bringen um den Broadcast zu minimieren.
Dann kann es eventuell mit dem Sicherheitskrempel klappen.
wenn nicht bleibt dieser eben aus.
Ich Danke Euch und gruß
Re-ani
