PPPoE, bzw. Smurf Meldung im Router

    Heute schreibe ich mal in das Forum weil ich hoffe endlich einmal eine Lösung zu finden.


    Mein Problem:
    Router Fritzbox 7270, aktuelle Firmware, steht im Keller.
    Daran angeschlossen Fritz Dlan Stromnetzwerk in die Wohnung, dort hängt wieder eine Fritzbox 7270, die
    per Wlan und Lan die 3 PC´s und den Drucker verbindet.


    Seit etwa Dezember 11 kommt es immer wieder mal vor, dass die Internetverbindung weg ist. Das lässt sich
    nicht an einer Zeit festmachen und auch die Länge des Ausfalles ist unterschiedlich und bewegt sich von einer bis zu
    mehreren Minuten. Merkwürdig ist hier, dass nicht die DSL Verbindung gestört ist, sondern nur die Internetverbindung.
    In der Fritzbox wird das wie folgt protokoliert:
    02.03.12 11:11:31 PPPoE-Fehler: Zeitüberschreitung.
    02.03.12
    11:11:17
    PPPoE-Fehler: Zeitüberschreitung.
    02.03.12
    11:11:03
    PPPoE-Fehler: Zeitüberschreitung.
    02.03.12
    11:10:49
    PPPoE-Fehler: Zeitüberschreitung.
    Laut AVM handelt es sich hierbei um eine Störung des DSL Anbieters, in meinem Fall Telekom.
    Also habe ich dort reklamiert. Es wurde der Splitter getauscht, mehrfache Messungen ohne Fehler durchgeführt,
    in der Vermittlung der Anschluss getauscht, hat alles nichts gebracht. Weiterhin die PPPoE Meldungen und auch die spontanen Internetausfälle.
    Da ich noch einen Speedport 700V habe, habe ich den konfiguriert und dran gehängt. Der bringt auch Fehlermeldungen, diese sehen aber jetzt ganz anders aus:


    01.03.2012 20:02:46 **Smurf** 169.254.255.255->> 169.254.1.1, Type:3, Code:3 (von PPPoE1 - Ausgang)
    01.03.2012 20:02:44 **Smurf** 169.254.255.255->> 169.254.1.1, Type:3, Code:3 (von PPPoE1 - Ausgang)
    01.03.2012 20:02:42 **Smurf** 169.254.255.255->> 169.254.1.1, Type:3, Code:3 (von PPPoE1 - Ausgang)
    01.03.2012 20:02:40 **Smurf** 169.254.255.255->> 169.254.1.1, Type:3, Code:3 (von PPPoE1 - Ausgang)
    01.03.2012 20:02:38 **Smurf** 169.254.255.255->> 169.254.1.1, Type:3, Code:3 (von PPPoE1 - Ausgang)
    01.03.2012 20:02:36 **Smurf** 169.254.255.255->> 169.254.1.1, Type:3, Code:3 (von PPPoE1 - Ausgang)
    01.03.2012 20:02:34 **Smurf** 169.254.255.255->> 169.254.1.1, Type:3, Code:3 (von PPPoE1 - Ausgang)
    01.03.2012 20:01:49 sende ACK an 192.168.178.101
    01.03.2012 20:00:41 sende ACK an 192.168.178.101
    01.03.2012 20:00:14 192.168.178.101 Anmeldung erfolgreich.
    01.03.2012 19:58:45 **Smurf** 169.254.255.255->> 169.254.1.1, Type:3, Code:3 (von PPPoE1 - Ausgang)
    01.03.2012 19:58:41 ACS contacted
    01.03.2012 19:58:37 NTP Datum und Uhrzeit wurden aktualisiert.


    Gestern abend rief dann noch einmal ein Telekom Mitarbeiter an, der mir erklärte ich hätte eine_Smurf-Attacke, so_bezeichnet man eine besondere Art eines_DDoS-Angriffs auf ein Computersystem oder -netzwerk.


    Trotz Norton 360 der Telekom und bei einer Privatperson? Aber gut - zunächst glaubte ich daran.


    Ich habe also die IP Adressen geändert, sowohl die des Routers als auch den DHCP Bereich. Beim Speedport kommt trotzdem weiterhin der Smurf, und in der Fritzbox die Meldung mit PPPoE. Im Übrigen, sind die bei Smurf genannten Adressen nicht in Gebrauch.
    Allerdings habe ich feststellt wenn ich das Dlan am Speedport abziehe kommen diese Smurf Meldungen nicht, die Fritzbox bringt unabhängig ob Dlan dran ist oder nicht weiterhin die Meldung mit dem PPPoE. Diese Meldungen gehen rund um die Uhr, egal ob ein PC eingeloggt ist oder nicht.


    Angeblich würde die Firewall des Speedport solche Attacken blockieren. An der Firewalleinstellung der Router kann ich selbst ja nichts ändern.


    Hat hier jemand eine Lösung? Die Unterbrechung des Internets ist schon sehr nervig.
    Danke.

    Alles was bisher als Lösung probiert wurde hat nichts mit dem eigentlichen Problem zu tun.


    PPPoE Fehler treten halt auf wenn es Probleme im PPPoE-Layer gibt, sprich: Die Leitung funktioniert 1a. Insofern kann man da Splitter tauschen und durchmessen wie man möchte - es ändert nichts am Problem. Das Problem liegt dann zwischen dem PPPoE-Server und den PPPoE-Client. Hinter deinem Router kannst du auch einstellen was Du möchtest - Du kannst die IP-Adressen im lokalen Netz ändern, Du kannst aber auch nackig um den Router tanzen - es ändert alles nichts an dem Problem.


    Norton 360 hilft dagegen ebensowenig - weil es auf dem PC sitzt, sämtliche realen Angriffe aber gegen Deinen Router laufen würden. (Eben deshalb vermittelt eine Firewall auf dem PC einen sehr trügerischen Eindruck von Sicherheit)


    Die wirkliche Frage ist, was hat der T-Com Techniker denn gesagt, was DU gegen den "DDos-Angriff" tun solltst? (Knappe 8 Pakete in einer Minute als "DDos" zu bezeichnen ist eh sehr weit hergeholt)


    Mir wäre nämlich nichts bekannt, was Du zur Problemlösung beitragen könntest - das ist eine Sache des Anbeiters des DSL-Zugangs (also nicht der physikalische Anbieter von dem du die Leitung beziehst sondern der Anbieter, bei dem Du Deine DSL-Flatrate bezahlst)
    Du könntest vielleicht versuchen die Antworten auf PING-Requests zu deaktivieren - aber die "Smurf"-Pakete kommen schon von einer IP die es gar nicht geben dürfte. Insofern würde ich da auf ein falsch konfigurierten Switch bei der T-Com o.ä. tippen.

    Der Telekom MA hat mir gesagt, ich solle mal SMURF und VIRUS in Google eingeben, da steht mein Problem und auch die Lösung. Der Fall hätte nichts mit der Telekom zu tun, wäre mein Problem.

    Na ja, das ist schlicht falsch.


    1. Die "SMURF"-Pakete kommen von der IP 169.254.255.255 - das ist eine IP die genau dann auftritt, wenn ein Gerät eben keine IP bekommen hat. Sprich: Beim PPPoE bekommt dein Router eine IP zugewiesen. Klappt das nicht, bekommt der Router (temporär) eine IP aus dem Bereich 169.254.x.x. Diese IP ist aus dem Internet nicht erreichbar - somit kann niemand einen Angriff aus dem Internet mit dieser IP fahren - schlicht weil kein korrekt konfigurierter Switch im Netz diese IP durchlassen würde.


    Wenn tatsächlich Pakete mit dieser IP auf dem PPPoE-Port auftauchen, dann ist die Gegenstelle falsch eingestellt. Oder der Router erkennt fälschlicherweise unerwartete Pakete als SMURF-Angriff.


    2. Es ist nunmal kein (D)DoS-Angriff. Da hat der Techniker gelogen. Ein (D)DoS-Angriff basiert darauf, den Rechner mit eine *vielzahl* von Paketen lahmzulegen. Hier sprechen wir von 10 Paketen in einer Minute - sorry, damit kann ich nichtmal einen Taschenrechner lahmlegen. Würden wir hier über zehntausend Pakete pro Sekunde sprechen, okay - dann ist das ein DoS. Aber nicht 10 Pakete / Minute.


    Insofern: Auch bei Google wirst Du nichts finden, was bei Deinem Problem helfen kann - und der "Techniker" sollte vielleicht erstmal das gesamte Log lesen und nicht nur selber den Begriff "SMURF" bei Google eingeben um dann eine sachlich falsche Antwort zu geben.

    Ciao,


    ist ja lustig.


    Hab auch ne Fritzbox (7170) + T-Com DSL. Seit einigen Wochen bricht mein DSL immer für ca. 10-20 Sek. zusammen mit einem PPPoE Fehler. DSL konnte nicht synccen usw.!


    Mir haben die jetzt auch nen Splitter geschickt. Bevor der "teure Außendienst" kommen würde. :-(


    Ciao Vito

    Der Mann mit den Hochzeiten

    zunächst mal vielen Dank an LittleBoy für die ausführliche Info. Im Grunde ist das genau das was ich schon von Anfang an vermutete. Aber die Telekomiker machen ja alles richtig. :flop: Wird wohl doch noch ein langer Kampf bis alles funzt.


    Vito, tja warscheinlich wird es genau so sein wie bei mir, die DSL Leitung ist ja auch in Ordnung, da finden die keinen Fehler. Und wenn der Techniker kommt und die Leitung misst, ist erst mal Kohle fällig. Obwohl es nicht wirklich funzt. 2. Problem ist dass in den protokollen nur der Hinweis mit dem PPPoE kommt mehr aber nicht. Das macht die Analyse um so schwieriger. Ich drück dir die Daumen, kannst mich ja mal auf dem laufenden halten. Ich machs umgekehrt gerne auch wenn du das willst.

    Ciao,


    ja denke ich auch.


    Das Glück ist halt, das es mir meistens läuft. Es nervt halt nur :-(


    Werde demnächst mal mein Protokoll noch mal schauen. Und dann den Splitter tauschen (muuuhh :rolleyes: ), und dann noch mal nachschauen was so die Woche passiert ist.


    Ciao Vito

    Der Mann mit den Hochzeiten

    @ ihr beiden Leidgeplagten,
    1.- sind eure sämtl. DSL-Router Firmwaremäßig auf dem neuesten Stand?
    2.- sobald das Spektakel losgeht mal über die Eingabeaufforderung am Win-PC (cmd) und "tracert heise.de" eingeben, was da für IP-Adressen nach denen des Routers (ein Zeile tiefer) lesbar werden.
    Vllt. hilft dies euch oder der Telekom weiter.
    Man könnte es auch mit einem selbst herbeigeführten Reconnect > DSL-Modem/Router aus-und-wieder-einschalten versuchen.
    Nur wenn es am DSLAM in der VST liegt, und der "hängt", wird es damit auch nichts.

    Ciao,


    Zitat

    Original geschrieben von Telefonklempner
    @ ihr beiden Leidgeplagten,
    1.- sind eure sämtl. DSL-Router Firmwaremäßig auf dem neuesten Stand?


    Danke für den Beitrag (meine ich ernst).


    Ich habe das letztens bei nem Bekannten gemacht. Danach war das DSL "tot". Ohne Witz. Da kam kein Sync mehr, da musste der Techniker kommen, und da hat die Hausverteilung anders gemacht. Da angeblich im Büro bei dem kein Signal mehr ankam (nur wie konnte er vorher 5 Jahre mit bestehender Verkabelung arbeiten?).
    Deshalb hab ich da immer so meine bedenken: Never stop a running System ;-)


    Ciao Vito

    Der Mann mit den Hochzeiten

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden