Forum: LAN ATTACK - VodaFone Gebruikers Groep

Oeps! JavaScript ontbreekt!
Uw Web browser heeft JavaScript uitstaan of ondersteund geen JavaScript.
Om deze website optimaal te kunnen zien dient u JavaScript aan te zetten in uw Web browser en/of Firewall.
Of verander van Web browser die wel JavaScript ondersteund; Firefox, Safari, Opera, Chrome of Internet Explorer nieuwer dan versie 6.

Onderwerp bekijken

VodaFone Gebruikers Groep - Experts helpen klanten » Modem problemen » Instelling problemen

Post hier ervaringen en problemen met het instellen van het modem

LAN ATTACK
eNdEmiOn	#1 Geplaatst op 10 March 2012, 16:03
Activiteit Berichten: 4 Lid sinds: 10 Mar 2012	Ik kon niet echt een goede plek voor dit onderwerp vinden deze kwam er nog het dichtst bij onder MODEM PROBLEMEN. Ik ben laatst overgestapt op vodafone vast. Ze beloofden een 20/2mb verbinding. Helaas blijkt nu dat ik hier het maar moet doen met 10/1mb. Waarbij me ook nog eens verteld is dat de wijkcentrale maar 16mb doorstuurt met de smoes dat als ze het vol open zouden zetten de verbinding onstabiel zou worden (eerst zien dan geloven). Vodafone vast loopt via Telfort. Dus heb ik nu een ZyXEL P-2812HNU-F1 modem/router. Opzich prima apparaat en ook gelukkig lang niet zo dichtgetimmerd als bij Online, tele2 ed andere providers. Ongeveer 2 dagen na de oplevering viel me op/begon de modem/router geregeld uit te vallen. Nou ja niet de modem zelf maar ik kreeg dan zo'n melding ipv naar een bepaalde website te surfen "dsl verbinding is weggevallen". Dan duurt het een sec of 30 om weer verbinding te krijgen. Laatst dacht ik of het zal misschien een tijdelijk probleem zijn geweest want had er geen last meer van maar vandaag viel de zaak weer weg een aantal keer. Ondertussen maar eens de logs gaan bekijken. Wat me opvalt is dat er nogal eens melding wordg gedaan van een zogenaamde LAN ATTACK. Stukje log. 03-10-2012 16:46:50 User.Alert 192.168.1.254 03 10 16:46:50 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:03:21:54] kernel: [ZyXEL P-2812HNU-F1] [1] PortScan ATTACK:SRC=116.71.189.90 DST=195.241.129.2 03-10-2012 16:46:47 User.Alert 192.168.1.254 03 10 16:46:47 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:03:21:51] kernel: [ZyXEL P-2812HNU-F1] [1] PortScan ATTACK:SRC=116.71.189.90 DST=195.241.129.2 03-10-2012 16:46:29 User.Alert 192.168.1.254 03 10 16:46:29 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:03:21:33] kernel: [ZyXEL P-2812HNU-F1] [1] PortScan ATTACK:SRC=116.71.189.90 DST=195.241.129.2 03-10-2012 16:46:17 Kernel.Alert 192.168.1.254 03 10 16:46:17 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:03:21:21] kernel: [ZyXEL P-2812HNU-F1] [1] PortScan ATTACK:SRC=116.71.189.90 DST=195.241.129.2 [last message repeated 2 times in 0 seconds] 03-10-2012 16:46:17 Kernel.Alert 192.168.1.254 03 10 16:46:17 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:03:21:21] kernel: [ZyXEL P-2812HNU-F1] [1] PortScan ATTACK:SRC=116.71.189.90 DST=195.241.129.2 [last message repeated 1 times in 0 seconds] 03-10-2012 16:46:17 User.Alert 192.168.1.254 03 10 16:46:17 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:03:21:21] kernel: [ZyXEL P-2812HNU-F1] [1] PortScan ATTACK:SRC=116.71.189.90 DST=195.241.129.2 03-10-2012 16:19:25 Local1.Info 192.168.1.254 03 10 16:19:25 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:02:54:29] DHCP: [ZyXEL P-2812HNU-F1] [6] DHCP receive ACK option 03-10-2012 16:19:25 Local1.Info 192.168.1.254 03 10 16:19:25 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:02:54:29] DHCP: [ZyXEL P-2812HNU-F1] [6] DHCP send renew packet 03-10-2012 15:53:33 User.Alert 192.168.1.254 03 10 15:53:33 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:02:28:37] kernel: [ZyXEL P-2812HNU-F1] [1] LAN ATTACK:SRC=192.168.1.13 DST=195.241.129.2 03-10-2012 15:52:33 User.Alert 192.168.1.254 03 10 15:52:33 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:02:27:37] kernel: [ZyXEL P-2812HNU-F1] [1] LAN ATTACK:SRC=192.168.1.13 DST=195.241.129.2 03-10-2012 15:51:33 Kernel.Alert 192.168.1.254 03 10 15:51:33 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:02:26:37] kernel: [ZyXEL P-2812HNU-F1] [1] LAN ATTACK:SRC=192.168.1.13 DST=195.241.129.2 03-10-2012 15:50:33 Kernel.Alert 192.168.1.254 03 10 15:50:33 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:02:25:37] kernel: [ZyXEL P-2812HNU-F1] [1] LAN ATTACK:SRC=192.168.1.13 DST=195.241.129.2 03-10-2012 15:48:40 Kernel.Alert 192.168.1.254 03 10 15:48:40 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:02:23:44] kernel: [ZyXEL P-2812HNU-F1] [1] LAN ATTACK:SRC=192.168.1.13 DST=195.241.129.2 03-10-2012 15:47:27 User.Alert 192.168.1.254 03 10 15:47:27 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:02:22:31] kernel: [ZyXEL P-2812HNU-F1] [1] LAN ATTACK:SRC=192.168.1.13 DST=195.241.129.2 03-10-2012 15:40:00 Kernel.Alert 192.168.1.254 03 10 15:40:00 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:02:15:04] kernel: [ZyXEL P-2812HNU-F1] [1] LAN ATTACK:SRC=192.168.1.7 DST=195.241.129.2 03-10-2012 15:19:24 Local1.Info 192.168.1.254 03 10 15:19:24 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:01:54:28] DHCP: [ZyXEL P-2812HNU-F1] [6] DHCP receive ACK option 03-10-2012 15:19:24 Local1.Info 192.168.1.254 03 10 15:19:24 [192.168.1.254] [MAC cc-5d-4e-14-76-fb] [SN S110Y42050577] [SYS-UPTIME 00:01:54:28] DHCP: [ZyXEL P-2812HNU-F1] [6] DHCP send renew packet Op mijn netwerk thuis zitten geen apparaten met een IP zoals gemeld wordt. Kan iemand hier meer over vertellen ik kan het niet plaatsen. Maar wellicht heeft dit ermee te maken dat de verbinding nogal eens weg valt. Dat er overbelasting optreed bv en dat dan geregistreerd wordt als dsl lijn is weggevallen.




BlackBerry	#2 Geplaatst op 10 March 2012, 16:08
Superbeheerder » In the cloud » 3e wolk » Asus RT-AC87U Berichten: 72 Lid sinds: 29 Dec 2008	Kijk eens in het modem bij de firewall instellingen of daar iets staat van DDOS bescherming. Zet die uit. Het is bekend dat sommige (commerciele) websites zoveel prut inladen via verschillende ip adressen dat de firewall denkt dat het om een ddos attac gaat. BlackBerry


eNdEmiOn	#3 Geplaatst op 10 March 2012, 20:05
Activiteit Berichten: 4 Lid sinds: 10 Mar 2012	Ik kan alleen de firewall aan en uitzetten. Uitzetten heb ik trouwens ook al geprobeerd en leek in eerste instantie wel te helpen echter dat uitvallen gebeurt niet echt consistent maar het gebeurde nog wel dus niet echt te stellen dat het daar ook echt verband mee houd. Edit Zojuist trouwens weer 2 keer kort op elkaar weggevallen. Maar helaas geen melding hierover in het log. Dat log is ook heel wispelturig. Dan weer wel (3x terwijl ik dit typ) iets van een notificatie dan weer niet. Dat is vervelend want ik kan dus niet op dat log afgaan. Ik wil bv het apparaat nog eens een tijde wat dichter bij het isra punt zetten om te zien of dat verschil maakt maar als ik niet net in die ±30sec iets doe tijdens zo'n uitval merk ik dat dus niet als ik het apparaat niet kan zien. Ik geloof zelfs dat het hele log nu niks meer doet. Dat kan dus permanent wegvallen na zo'n uitval. Misschien dat dat ding niet bedacht is op torrent verkeer en dat dat zo nu en dan de zaak overbelast en zaken in de war schopt. Ik ga nu eens een tijdje kijken of QoS uit een stabielere verbinding geeft. Edit QoS uit of eigenlijk Active QoS uit ook weer een uitvaller. Dit keer werkt het log wel door. Gewijzigd door eNdEmiOn op 10 March 2012, 21:24


BlackBerry	#4 Geplaatst op 10 March 2012, 23:50
Superbeheerder » In the cloud » 3e wolk » Asus RT-AC87U Berichten: 72 Lid sinds: 29 Dec 2008	Ja torrent verkeer kan ook een probleem zijn. Vergelijk het met een file op de snelweg. Zorg ervoor dat er minder verkeer is. door b.v. het gelijktijdige aantal connecties te verminderen. BlackBerry


eNdEmiOn	#5 Geplaatst op 24 March 2012, 15:41
Activiteit Berichten: 4 Lid sinds: 10 Mar 2012	Ondertussen het uitval probleem opgelost (kabel prut of te lang, ga ik nog doormeten). Maar ik vraag me nog wel steeds af wat dat lan attack nu precies is en veroorzaakt? Steeds een locaal ip adres dat niet bestaat op mijn lan dat mijn ext ip op de een of andere manier aanvalt.


BlackBerry	#6 Geplaatst op 24 March 2012, 16:34
Superbeheerder » In the cloud » 3e wolk » Asus RT-AC87U Berichten: 72 Lid sinds: 29 Dec 2008	Heb je een onbeveiligd draadloos netwerk? BlackBerry


eNdEmiOn	#7 Geplaatst op 27 March 2012, 03:59
Activiteit Berichten: 4 Lid sinds: 10 Mar 2012	Nope wifi is wpa beveiligd. Denk dat het hierom gaat: In a LAN attack, hackers flood SYN packets to the network with a spoofed source IP address of the targeted system. This makes it appear as if the host computer sent the packets to itself, making the system unavailable while the target system tries to respond to itself. http://www.zyxeltech.de/SNoteZW5_362/faq/fw_faq.htm


Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.

Spring naar forum:

Gebruik BBcode of HTML om naar; 'LAN ATTACK', te verwijzen!

BBcode:
HTML:

Advertentie