1
Vraag
2
Reageer en help mee
HenkHteH

Stamgast
  • 18Posts
  • 0Oplossingen
  • 1Likes

Bedraad internet dropt bij een "Illegal - Dropped INPUT packet" op een Compal CH7465LG-ZG

Hallo,

 

Al een geruime tijd kamp ik met 2 internet problemen:

1) Een Dell XPS-15 (Win7) met een rotte WiFi verbinding (eigenlijk PCI-bus)

2) Het "lijkt" dat op sommige momenten het gehele internet (bedraad) even weg valt

 

Voor probleem 1) heb ik een batch job geschreven die elke 10sec. een ping naar de Google DNS server doet, en krijgt hij binnen 10sec. geen antwoord, dan trekt hij de NIC onderuit. Geheel wordt dan meteen in een log-file gedumpt. Dit werkt eigenlijk best wel ok. B.t.w. Ik denk dat er een design fout in de XPS zit, aangezien ik al in het verleden 4 verschillende merken en types NIC's heb geprobeerd en die geven allemaal het zelfde probleem. Hier maak ik mij dus maar niet meer druk om (is toch al een oud beestje).

 

Probleem 2 heb ik echter wel behoorlijk last van. Tijdens het thuiswerken heb ik zowel de Dell, als een HP van "de Baas" aan staan en natuurlijk een mobiel, tablet, enz. Af en toe (zo'n 20x per dag) ben ik voor een periode van 30 a 40 sec mijn bedrade internet kwijt. Komt daarna gelukkig wel vanzelf weer op. Als ik vervolgens in de Connect Box Netwerk historie kijk, zie ik dat de uitval letterlijk 1-op-1 samen valt met een Illegal - Dropped INPUT packet : ... Vaak zijn die packets van Google (zal wel een reactie op mijn ping zijn) maar soms ook van RIPE of anderen. Ik heb (Downstream) een stevige hand vol aan Pre RS Errors (3x10^9 per dag) en globaal een 50 Post RS Errors per dag. Daar (gezien het aantal Post RS Errors) maak ik mij dus ook niet zo druk om. Maar dat de verbinding (ook wired) weg valt, is voor het thuiswerken (via VPN) wel heel irritant. En eigenlijk ben ik er nu wel een klein beetje klaar mee.

 

Opstelling is hier een CH7465LG-ZG (WiFi uit gezet) met een FRITZ!Box 4060 in de DMZ en achter de FRITZ nog een switch en ... (ga nog maar even door).

 

Ik heb de Connect Box al (op de firewall instellingen na) zo transparant mogelijk ingesteld. B.t.w. met i.p.v. De FRITZ een TP-Link of een ASUS of een Belkin heb ik exact dezelfde problemen. Kans lijkt mij dus heel groot dat dit in de afhandeling van pakketten in de Connect Box zit, misschien i.c.m. de door mij gekozen (minimale) instellingen?

 

Weet iemand wat ik hier (het droppen van de verbinding) verder nog aan kan doen? 

 

 

Groeten, Henk

10 Reacties 10
robinjoo19
Expert
Expert
  • 2031Posts
  • 25Oplossingen
  • 582Likes

kan je een screenshot delen van hoe de firewall instellingen staan?

HenkHteH
topicstarter
Stamgast
  • 18Posts
  • 0Oplossingen
  • 1Likes

HenkHteH_0-1655972400216.png

 

robinjoo19
Expert
Expert
  • 2031Posts
  • 25Oplossingen
  • 582Likes

dat is inderdaad te veel wat aan staat en wat zeker voor narigheid kan zorgen

alleen het bovenste vinkje bij beide hoeft ingeschakeld te worden

 

HenkHteH
topicstarter
Stamgast
  • 18Posts
  • 0Oplossingen
  • 1Likes

HenkHteH_1-1655972496397.png

 

HenkHteH
topicstarter
Stamgast
  • 18Posts
  • 0Oplossingen
  • 1Likes

Weet jij of ik ergens kan vinden wat deze Firewall allemaal wel / niet doet?

De andere instellingen ben ik mee bekend.

robinjoo19
Expert
Expert
  • 2031Posts
  • 25Oplossingen
  • 582Likes

ik weet alleen dat de overige instelling meer kwaad dan goed doen

 

misschien kan @Bert of @tobiastheebe je de uitleg geven

tobiastheebe
Super Expert
Super Expert
  • 9704Posts
  • 571Oplossingen
  • 3522Likes

Vooral 'IP-flood detectie' kan zorgen voor hoge CPU-belasting en ten onrechte geblokkeerd verkeer.

 

Mijn advies is ook om alleen 'Firewall beveiliging' ingeschakeld te laten voor zowel IPv4 als IPv6, dit is een vereiste voor port forwarding (IPv4) en filtering (IPv6).

 

De events in de log zijn inkomende verzoeken op de WAN-interface (vanaf internet) met een pre-NAT destination port die niet overeen komt met een NAT-regel (port forwarding/filtering) en daarom met een DROP worden beantwoord.

Bert
Super Expert
Super Expert
  • 56489Posts
  • 3720Oplossingen
  • 13535Likes


@HenkHteH  schreef:

Weet jij of ik ergens kan vinden wat deze Firewall allemaal wel / niet doet?

De andere instellingen ben ik mee bekend.


@HenkHteH Een firewall houd alle netwerkverbindingen tegen, die van buiten naar binnen willen en dat zijn er heel veel met al die hackpogingen vroeger en tegenwoordig, op alle 65536 TCP- of UDP-poorten, behalve de netwerkverbindingen die je zelf hebt gevraagd, b.v. via je browser Google, dan mag die terug naar binnen of vanuit een email programma, dan gaan ook bepaalde poorten open voor alleen de gevraagde informatie.

 

De rest van de instellingen zijn, in mijn ogen, heel oude instellingen, die vroeger dienst deden als beveiliging als er veel gedeeltelijke data en/of snel achter elkaar data en/of veel info vragen op een bepaalde poort vanuit buiten richting je router werd gestuurd, dan blokte je router.

Maar die slaan nu te snel aan met allerlei streamingsdiensten en VPN en Teams en Games en dergelijke snelle verbindingen.

Ik zette de rest bij mezelf en bij alle 200+ computers die ik in onderhoud had, sinds 2004 al uit in alle routers om allerlei blokkeringen te voorkomen.

HenkHteH
topicstarter
Stamgast
  • 18Posts
  • 0Oplossingen
  • 1Likes

@Bert& @tobiastheebe In het verleden had ik er een Cisco tussen staan (na te veel Port Scans & Brute-force attacks op een NAS/Cloud). Die NAS staat ondertussen al een tijdje ergens anders en de Cisco ontving geen updates meer. Vandaar dus toen ook die Cisco er uit gedaan en maar wat opties in de Connect Box aangevinkt. Ik zal eens 1 voor 1 wat zaken uitvinken en kijken wat dat doet. Beginnend met IP-flood detectie.

 

Groeten & Thanks, Henk

HenkHteH
topicstarter
Stamgast
  • 18Posts
  • 0Oplossingen
  • 1Likes

Hallo,

 

Nu bijna een week alle "overige instellingen" uit staan en enkel nog de Firewall aan.

niet_beter_20220629_00.JPG

Helaas zie ik geen verbetering. Nog steeds gaan alle verbindingen "netjes" synchroon onderuit.
Dit (het uitzetten van alle extra beveiliging opties) lijkt dus niet de oplossing. Heb er ondertussen
wel wat extra meldingen bij gekregen. 😬

 

niet_beter_20220629_01.JPG

Dus als iemand nog een suggestie heeft ...

 

 

Groeten, Henk

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic