HenkHteH

Level 2
  • 26Posts
  • 0Oplossingen
  • 3Likes

Bedraad internet dropt bij een "Illegal - Dropped INPUT packet" op een Compal CH7465LG-ZG

Hallo,

 

Al een geruime tijd kamp ik met 2 internet problemen:

1) Een Dell XPS-15 (Win7) met een rotte WiFi verbinding (eigenlijk PCI-bus)

2) Het "lijkt" dat op sommige momenten het gehele internet (bedraad) even weg valt

 

Voor probleem 1) heb ik een batch job geschreven die elke 10sec. een ping naar de Google DNS server doet, en krijgt hij binnen 10sec. geen antwoord, dan trekt hij de NIC onderuit. Geheel wordt dan meteen in een log-file gedumpt. Dit werkt eigenlijk best wel ok. B.t.w. Ik denk dat er een design fout in de XPS zit, aangezien ik al in het verleden 4 verschillende merken en types NIC's heb geprobeerd en die geven allemaal het zelfde probleem. Hier maak ik mij dus maar niet meer druk om (is toch al een oud beestje).

 

Probleem 2 heb ik echter wel behoorlijk last van. Tijdens het thuiswerken heb ik zowel de Dell, als een HP van "de Baas" aan staan en natuurlijk een mobiel, tablet, enz. Af en toe (zo'n 20x per dag) ben ik voor een periode van 30 a 40 sec mijn bedrade internet kwijt. Komt daarna gelukkig wel vanzelf weer op. Als ik vervolgens in de Connect Box Netwerk historie kijk, zie ik dat de uitval letterlijk 1-op-1 samen valt met een Illegal - Dropped INPUT packet : ... Vaak zijn die packets van Google (zal wel een reactie op mijn ping zijn) maar soms ook van RIPE of anderen. Ik heb (Downstream) een stevige hand vol aan Pre RS Errors (3x10^9 per dag) en globaal een 50 Post RS Errors per dag. Daar (gezien het aantal Post RS Errors) maak ik mij dus ook niet zo druk om. Maar dat de verbinding (ook wired) weg valt, is voor het thuiswerken (via VPN) wel heel irritant. En eigenlijk ben ik er nu wel een klein beetje klaar mee.

 

Opstelling is hier een CH7465LG-ZG (WiFi uit gezet) met een FRITZ!Box 4060 in de DMZ en achter de FRITZ nog een switch en ... (ga nog maar even door).

 

Ik heb de Connect Box al (op de firewall instellingen na) zo transparant mogelijk ingesteld. B.t.w. met i.p.v. De FRITZ een TP-Link of een ASUS of een Belkin heb ik exact dezelfde problemen. Kans lijkt mij dus heel groot dat dit in de afhandeling van pakketten in de Connect Box zit, misschien i.c.m. de door mij gekozen (minimale) instellingen?

 

Weet iemand wat ik hier (het droppen van de verbinding) verder nog aan kan doen? 

 

 

Groeten, Henk

20 Reacties 20
MR_CHIP

Level 19
  • 11498Posts
  • 131Oplossingen
  • 3968Likes

kan je een screenshot delen van hoe de firewall instellingen staan?

HenkHteH
Topicstarter
Level 2
  • 26Posts
  • 0Oplossingen
  • 3Likes

HenkHteH_0-1655972400216.png

 

MR_CHIP

Level 19
  • 11498Posts
  • 131Oplossingen
  • 3968Likes

dat is inderdaad te veel wat aan staat en wat zeker voor narigheid kan zorgen

alleen het bovenste vinkje bij beide hoeft ingeschakeld te worden

 

HenkHteH
Topicstarter
Level 2
  • 26Posts
  • 0Oplossingen
  • 3Likes

HenkHteH_1-1655972496397.png

 

HenkHteH
Topicstarter
Level 2
  • 26Posts
  • 0Oplossingen
  • 3Likes

Weet jij of ik ergens kan vinden wat deze Firewall allemaal wel / niet doet?

De andere instellingen ben ik mee bekend.

MR_CHIP

Level 19
  • 11498Posts
  • 131Oplossingen
  • 3968Likes

ik weet alleen dat de overige instelling meer kwaad dan goed doen

 

misschien kan @Bert of @tobiastheebe je de uitleg geven

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15501Likes

Vooral 'IP-flood detectie' kan zorgen voor hoge CPU-belasting en ten onrechte geblokkeerd verkeer.

 

Mijn advies is ook om alleen 'Firewall beveiliging' ingeschakeld te laten voor zowel IPv4 als IPv6, dit is een vereiste voor port forwarding (IPv4) en filtering (IPv6).

 

De events in de log zijn inkomende verzoeken op de WAN-interface (vanaf internet) met een pre-NAT destination port die niet overeen komt met een NAT-regel (port forwarding/filtering) en daarom met een DROP worden beantwoord.

Bert

Level 21
T.E.A.M.
  • 75178Posts
  • 5145Oplossingen
  • 21925Likes

@HenkHteH  schreef:

Weet jij of ik ergens kan vinden wat deze Firewall allemaal wel / niet doet?

De andere instellingen ben ik mee bekend.


@HenkHteH Een firewall houd alle netwerkverbindingen tegen, die van buiten naar binnen willen en dat zijn er heel veel met al die hackpogingen vroeger en tegenwoordig, op alle 65536 TCP- of UDP-poorten, behalve de netwerkverbindingen die je zelf hebt gevraagd, b.v. via je browser Google, dan mag die terug naar binnen of vanuit een email programma, dan gaan ook bepaalde poorten open voor alleen de gevraagde informatie.

 

De rest van de instellingen zijn, in mijn ogen, heel oude instellingen, die vroeger dienst deden als beveiliging als er veel gedeeltelijke data en/of snel achter elkaar data en/of veel info vragen op een bepaalde poort vanuit buiten richting je router werd gestuurd, dan blokte je router.

Maar die slaan nu te snel aan met allerlei streamingsdiensten en VPN en Teams en Games en dergelijke snelle verbindingen.

Ik zette de rest bij mezelf en bij alle 200+ computers die ik in onderhoud had, sinds 2004 al uit in alle routers om allerlei blokkeringen te voorkomen.

HenkHteH
Topicstarter
Level 2
  • 26Posts
  • 0Oplossingen
  • 3Likes

@Bert& @tobiastheebe In het verleden had ik er een Cisco tussen staan (na te veel Port Scans & Brute-force attacks op een NAS/Cloud). Die NAS staat ondertussen al een tijdje ergens anders en de Cisco ontving geen updates meer. Vandaar dus toen ook die Cisco er uit gedaan en maar wat opties in de Connect Box aangevinkt. Ik zal eens 1 voor 1 wat zaken uitvinken en kijken wat dat doet. Beginnend met IP-flood detectie.

 

Groeten & Thanks, Henk

HenkHteH
Topicstarter
Level 2
  • 26Posts
  • 0Oplossingen
  • 3Likes

Hallo,

 

Nu bijna een week alle "overige instellingen" uit staan en enkel nog de Firewall aan.

niet_beter_20220629_00.JPG

Helaas zie ik geen verbetering. Nog steeds gaan alle verbindingen "netjes" synchroon onderuit.
Dit (het uitzetten van alle extra beveiliging opties) lijkt dus niet de oplossing. Heb er ondertussen
wel wat extra meldingen bij gekregen. 😬

 

niet_beter_20220629_01.JPG

Dus als iemand nog een suggestie heeft ...

 

 

Groeten, Henk

Madelon
Oud Community Moderator
Oud Community Moderator
  • 996Posts
  • 122Oplossingen
  • 418Likes

Hi @HenkHteH, hoe is het nu met de problemen? @tobiastheebe of @Bert willen gerust nog even meekijken! 

HenkHteH
Topicstarter
Level 2
  • 26Posts
  • 0Oplossingen
  • 3Likes

Hallo Madelon,

Sinds een klein weekje lijkt het iets beter. Gebeurt nog steeds zo af en toe, maar wel minder. Ook het aantal Post RS Errors lijkt van 50 per kanaal per dag terug gegaan te zijn naar 30 per kanaal per dag. Nog wel 9 T3 Timeouts in de 6 dagen. Ik zie dat de Connect Box op 07 juli om ongeveer 02:25 is ge-reboot. Hebben jullie misschien iets aan de instellingen veranderd?

 

Ik wacht het nog even af voordat ik een definitieve uitspraak durf te doen, maar het lijkt beter.

 

Groeten, Henk

Madelon
Oud Community Moderator
Oud Community Moderator
  • 996Posts
  • 122Oplossingen
  • 418Likes

Yes, laat tzt maar weten of alles nu soepel loopt @HenkHteH 🙂 

Wij hebben in ieder geval niks ge-update aan het netwerk of de instellingen 😉

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15501Likes

Je kunt nog bridge mode overwegen. De eRouter van het modem wordt dan uitgeschakeld, dit scheelt significant in de CPU-belasting en er is geen dubbele NAT meer.

 

De frequenties 'Post RS Errors' (bij het Compal-modem zijn dit correctable RS codeword errors) en T3 timeouts die je noemt, zijn in orde.

 

De reset op 7-7 is waarschijnlijk t.b.v. het toepassen van de snelheidsverhoging geweest, er zou dan een docsDevResetNow in de log moeten staan. Op die dag zijn er resets geweest op modems die ik beheer in voormalig UPC-gebied. Mijn modem (in voormalig Ziggo-gebied) heeft op 9-7, omstreeks 3:45, de reset-opdracht ontvangen.

HenkHteH
Topicstarter
Level 2
  • 26Posts
  • 0Oplossingen
  • 3Likes

Hallo Tobias,

 

Ik krijg dusdanig veel meldingen dat de Netwerk historie niet meer dan 2 dagen terug gaat. 🤐

Ik ga de bridge mode overwegen. In elk geval om te zien of het daar beter van wordt.

 

Groeten, Henk

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15501Likes

Ik had destijds vrij goede ervaringen met een CH7465 in bridge mode, echter gebruik ik sinds mei vorig jaar een UBC1318ZG.

HenkHteH
Topicstarter
Level 2
  • 26Posts
  • 0Oplossingen
  • 3Likes

Hallo,

 

Ik weet niet wie het nodig vond om maar aan te geven dat dit probleem is opgelost, maar mijn verbinding is bij tijden (een aantal keer per dag) nog steeds bagger. Mijn volgende stap is naar de kabel verbinding zelf kijken. Ik krijg nog steeds o.a. de volgende meldingen in het modem: "No Ranging Response received - T3 time-out..." (pakweg 1 per dag) en wat minder vaak "Radar signal detected, DFS sequence applied..." (na een "TR069 start..."). Sporadisch en in bursten is ook het TV signaal blokkerig. Bij de kanalen vanaf 802MHz (b)lijkt de SNR ook wat slechter te zijn. Vanaf de 842Mhz verdubbelen ook de Post RS Errors. Mocht ik op kabel niveau niets kunnen verbeteren, ga ik een verzoek indienen om het modem in bridging mode te zetten. Helpt dat ook niet, ga ik wel op zoek naar een ander modem.

 

Groeten, Henk

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15501Likes

Een ander modem is vrijwel nooit de oplossing voor signaalproblemen.

 

Zou je een of meerdere foto’s willen plaatsen van AOP (hoofdaansluiting in meterkast of woonkamer) en kabels, plus splitter(s) en signaalversterker, voor zover van toepassing?

Zou je tevens de downstream/upstream-gegevens van het modem willen plaatsen?

Paul
Community Moderator
Community Moderator
  • 19178Posts
  • 1373Oplossingen
  • 7279Likes

@HenkHteH Er wordt n.a.v. je vraag al fanatiek met je meegedacht. Zie je kans om zoals gevraagd door expert Tobias meerdere foto's te plaatsen van het AOP (hoofdaansluiting in meterkast of woonkamer) en de hierop aangesloten kabels, splitters, signaalversterker en overige apparatuur?  Aan de hand hiervan kunnen wij verder analyseren en de juiste vervolgstappen bepalen. 

Uitgelicht topic