D-Link DIR-655 Problem

[o.0]

Lt. Commander
Dabei seit
Apr. 2008
Beiträge
1.037
Hallo, seit gestern Nacht spinnt mein Router.. Seiten haben nicht geladen, Downloads sind abgebrochen, und so weiter. Ich habe den Verdacht (Logs des Routers siehe unten), das das ganze was mit der eingebauten Firewall zu tun hat:

[INFO] Mon Jun 15 15:56:04 2009 Zulässige Konfigurations-Authentifizierung von IP-Adresse 192.168.0.199
[INFO] Mon Jun 15 15:55:45 2009 Der Eintrag 255.255.255.255 <-> 78.43.157.233:1825 TCP wurde von UPnP gelöscht
[INFO] Mon Jun 15 15:54:10 2009 Blockierte ankommende TCP Verbindungsaufforderung von 78.43.184.161:29908 nach 78.43.157.233:135
[INFO] Mon Jun 15 15:52:45 2009 Blockierte ankommende TCP Verbindungsaufforderung von 78.43.2.9:30975 nach 78.43.157.233:135
[INFO] Mon Jun 15 15:52:16 2009 Blockierte ankommende TCP Verbindungsaufforderung von 78.43.148.251:14871 nach 78.43.157.233:135
[INFO] Mon Jun 15 15:51:53 2009 Blockierte ankommende TCP Verbindungsaufforderung von 78.43.103.220:15147 nach 78.43.157.233:135
[INFO] Mon Jun 15 15:51:05 2009 Blockierte ankommende TCP Verbindungsaufforderung von 78.42.254.75:43122 nach 78.43.157.233:135
[INFO] Mon Jun 15 15:50:33 2009 Blockierte ankommende TCP Verbindungsaufforderung von 78.43.143.4:57834 nach 78.43.157.233:135
[INFO] Mon Jun 15 15:50:06 2009 Blockierte ankommende TCP Verbindungsaufforderung von 78.43.204.142:49691 nach 78.43.157.233:135
[INFO] Mon Jun 15 15:49:54 2009 Blockierte ankommende TCP Verbindungsaufforderung von 78.43.103.220:35451 nach 78.43.157.233:135
[INFO] Mon Jun 15 15:49:44 2009 Blockierte ankommende TCP Verbindungsaufforderung von 78.43.191.150:56469 nach 78.43.157.233:135
(und so weiter)
Gestern Abend (und gerade eben -.-.) gab es auch noch dutzende dieser (für mich) nichtssagenden Meldungen:
[INFO] Sun Jun 14 23:36:08 2009 Der Eintrag 255.255.255.255 <-> 78.43.157.233:3824 TCP wurde von UPnP gelöscht
[INFO] Sun Jun 14 23:36:08 2009 UPnP hat Eintrag 255.255.255.255 <-> 78.43.157.233:3824 <-> 192.168.0.199:3824 TCP hinzugefügt; Timeout:-1 'Miranda'
(...)
[INFO] Sun Jun 14 23:52:04 2009 Blockiertes ankommendes TCP Paket von 72.14.221.190:80 nach 78.43.157.233:4029, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO] Sun Jun 14 23:52:04 2009 Blockiertes ankommendes TCP Paket von 72.14.221.136:80 nach 78.43.157.233:4015, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
[INFO] Sun Jun 14 23:52:03 2009 Blockiertes ankommendes TCP Paket von 74.125.39.102:80 nach 78.43.157.233:4011, FIN:ACK hat zwar empfangen, aber es gab keine aktive Verbindung
Testweise habe ich schon den Router + Modem neu gestartet, auf ersterem sogar die Firmware neu installiert und alles auf Werkseinstellungen zurückgesetzt, hat alles nichts geholfen.

Jetzt habe ich unter "NAT Endpunkt Filterung" die UDP sowie die TCP "Endpunkt Filter" auf auf "Endpunkt unabhängig" gestellt.. und es scheint wieder zu laufen.
Meine Frage: Sind diese Einstellungen irgendwie riskant? Vorher waren sie auf "Adresse beschränkt" bzw. "Port und Adresse beschränkt". Ich weiß nicht was sie bewirken, nur das der Name dieser Einstellung verdächtig klingt.


Geholfen hat immer noch nichts, grade eben schon wieder Verbindungsabbruch. Weiß jemand wie ich das wieder zum laufen kriege?

Edit: Jetzt hab ich noch paar mehr Abbrüche + vergebliche Versuche hinter mir, hab meine IP jetzt in die DMZ gesteckt, vielleicht hilft wenigstens das -.-
 
Zuletzt bearbeitet:

[o.0]

Lt. Commander
Ersteller dieses Themas
Dabei seit
Apr. 2008
Beiträge
1.037
Mh, glaubst du wirklich? Erstens wüsste ich nicht wer, warum und woher dieser jemand meine IP haben sollte, auserdem wären alle 30 Sekunden ein Paket dann doch leicht lächerlich.

Danke für den Link, ist echt interessant.. und sogar verständlich erklärt^^

Plug'n Play ist aber ne echte Erleichterung, vorallem weil ich bei meinem Router nach dem manuellen Freigeben eines Ports immer den Router neu starten muss -.- Meinst du echt, das das abschalten was bringt?

Bin übrigens nach wie vor mit meiner IP in der DMZ online, klappt alles problemlos.. aber ein Dauerzustand sollte das nicht werden.
 

dMopp

Banned
Dabei seit
März 2007
Beiträge
9.688
Wie man an deine IP kommt? Naja wie ich vermute bist du bei Kabel BW ....Wohnst du zufällig in Stuttgart ? ....(so viel dazu).

Vermutlich durch P2P...

Sieht aber nicht nach nem Angriff aus, der CPE interpretiert die Verbindungsanforderungen als solchen. Stelle in deinem Client einfach mal weniger Verbindungen ein... Desweiteren, sofern du bei KBW bist, hast du ne feste IP... die ändert sich auch nicht so schnell ;). Kannst ja die FIrewallregeln in der CPE ma ändern
 

Zedar

Commander
Dabei seit
Jan. 2007
Beiträge
2.728
Ich hatte mal in irgendeinem Kabel-Forum über so was ähnliches gelesen.

Da werden Anfragen von privaten IPs durch Fehleinstellungen - entweder Providerseitig oder vom Anwender - durch das Kabelmodem durchgewunken.
 

[o.0]

Lt. Commander
Ersteller dieses Themas
Dabei seit
Apr. 2008
Beiträge
1.037
Ja das du jetzt weißt das ich Kabel BW Kunde aus der Nähe von Stuttgart bin, nachdem ich die IP hier gepostet habe, ist klar^^
p2p mäßig habe ich hier nichts laufen - und die restlichen Leute im Haushalt würden sowas nichmal zum laufen kriegen :lol:

Wie stelle ich weniger Verbindungen ein? Und wie kann es sein, das auf einmal nichts mehr geht obwohl es wochenlang (seit ich bei Kabel BW bin) problemlos lief?

@Zedar:
Mh, sowas dachte ich mir schon fast, da die IPs mit den Verbindungsaufforderungen meiner ziemlich ähneln.. vielleicht ist das Problem mittlerweile behoben, vielleicht schieb ich mich in ein paar Tagen einfach wieder aus der DMZ, dann seh ich ja ob alles wieder geht.

Danke euch beiden :]
 

[o.0]

Lt. Commander
Ersteller dieses Themas
Dabei seit
Apr. 2008
Beiträge
1.037
Seit vorher spinnt das schon wieder rum.. erst wollte das keine Domains mehr auflösen, dann kamen wieder diese ganzen Probleme.. kann es sein das einfach das Kabelmodem schrott ist? Hab das ja erst seit 2 Monaten, kann also nicht grade behaupten das das jahrelang fehlerfrei lief^^
 

Zedar

Commander
Dabei seit
Jan. 2007
Beiträge
2.728
Ausschließen würde ich das nicht.

Hast du es mal ca. 5 Minuten vom Netz genommen? Vielleicht bringt das was.
 

blauemailde

Cadet 4th Year
Dabei seit
Aug. 2008
Beiträge
85
nur zur info bei mir:
Firmwareversion: 2.27DE7
Hardware-Version: B2
Produktseite: DIR-615

hilfreiche Firmwareupdateanleitung. http://www.kdgforum.de/viewtopic.php?f=69&t=18453
Ich selbst habe ähnliches Problem, und erfolgreicher flash der firmware hat nichts gebracht.
Zeit des routers falsch, neuer timeserver: time.windows.com ->extras uhrzeit im menü
 
Top