Hallo,
ich hab einen Netgear GS752TPv2 Switch und einen Media Receiver 401 Typ B daran angeschlossen. Nach Aktivierung der DOS Erkennung wird der Port regelmäßig abgeschaltet an dem der Reiceiver hängt. Hier ein Auszug aus dem Log:
*Sep 30 2020 10:08:54: STP-6-PORT_STATE: Port GigabitEthernet3 moving from Forwarding to Disabled
*Sep 30 2020 10:08:54: TRAPMGR-5-PORT_LINK_DOWN: Interface GigabitEthernet3 link down
*Sep 30 2020 10:08:54: SYSTEM-3: Interface GigabitEthernet3 has been shutdown by DOS attack notification.
*Sep 30 2020 10:08:54: PORT-4-ERR_DISABLE: dos error detected on GigabitEthernet3, putting GigabitEthernet3 in err-disable state
Nach Deaktivierung der Option "Denial of Service ICMPv4" funktioniert wieder allles.
Dies kann doch kein normales Verhalten des Media Receiver sein?!
Da die Option nicht portbezogen deaktiviert werden kann, wäre es sinvoll wenn die Firmware des Receiver entsprechend angepasst wird, oder?
VG Ronny
5 years ago
Hallo @mr_mpf ,
um welche icmp-Pakete handelt es sich?
Läßt der Switch sich auch darüber aus?
1
Answer
from
5 years ago
Nein leider nicht.
Unlogged in user
Answer
from
5 years ago
[...] Dies kann doch kein normales Verhalten des Media Receiver sein?! [...]
Dies kann doch kein normales Verhalten des Media Receiver sein?!
[...]
Nein? Warum denn nicht?
Warum willst Du eigentlich ICMPv4 unterdrücken?
12
Answer
from
5 years ago
Hab VLC versucht und funktioniert ohne Probleme!
Na immerhin. Ich würde die ICMP-Unterdrückung trotzdem einfach abschalten.
Answer
from
5 years ago
Ein Test der MTU bringt den Switch auch nicht in Schwierigkeiten ... zumindets von meinem PC aus. Mir bleibt wohl nichts anderes übrig, als mal die Paket mitzuschneiden, aber voher warte ich mal die Aussage vom Netgear Support noch ab.
Answer
from
5 years ago
Ich hab mal eine Aufzeichnung gemacht und es scheint wirklich ein harmloses ICMP Typ 8 zu sein mit 1370 Byte Länge. Ich habe den entsprechenden Parameter von 512 auf 1370 hoch gedreht und es geht.
Danke Euch!
Unlogged in user
Answer
from
Accepted Solution
accepted by
5 years ago
Ich hab mal eine Aufzeichnung gemacht und es scheint wirklich ein harmloses ICMP Typ 8 zu sein mit 1370 Byte Länge. Ich habe den entsprechenden Parameter von 512 auf 1370 hoch gedreht und es geht.
Danke Euch!
0
Unlogged in user
Ask
from