Hallo,
ich hab einen Netgear GS752TPv2 Switch und einen Media Receiver 401 Typ B daran angeschlossen. Nach Aktivierung der DOS Erkennung wird der Port regelmäßig abgeschaltet an dem der Reiceiver hängt. Hier ein Auszug aus dem Log:
*Sep 30 2020 10:08:54: STP-6-PORT_STATE: Port GigabitEthernet3 moving from Forwarding to Disabled
*Sep 30 2020 10:08:54: TRAPMGR-5-PORT_LINK_DOWN: Interface GigabitEthernet3 link down
*Sep 30 2020 10:08:54: SYSTEM-3: Interface GigabitEthernet3 has been shutdown by DOS attack notification.
*Sep 30 2020 10:08:54: PORT-4-ERR_DISABLE: dos error detected on GigabitEthernet3, putting GigabitEthernet3 in err-disable state
Nach Deaktivierung der Option "Denial of Service ICMPv4" funktioniert wieder allles.
Dies kann doch kein normales Verhalten des Media Receiver sein?!
Da die Option nicht portbezogen deaktiviert werden kann, wäre es sinvoll wenn die Firmware des Receiver entsprechend angepasst wird, oder?
VG Ronny
vor 5 Jahren
Hallo @mr_mpf ,
um welche icmp-Pakete handelt es sich?
Läßt der Switch sich auch darüber aus?
1
Antwort
von
vor 5 Jahren
Nein leider nicht.
Uneingeloggter Nutzer
Antwort
von
vor 5 Jahren
[...] Dies kann doch kein normales Verhalten des Media Receiver sein?! [...]
Dies kann doch kein normales Verhalten des Media Receiver sein?!
[...]
Nein? Warum denn nicht?
Warum willst Du eigentlich ICMPv4 unterdrücken?
12
Antwort
von
vor 5 Jahren
Hab VLC versucht und funktioniert ohne Probleme!
Na immerhin. Ich würde die ICMP-Unterdrückung trotzdem einfach abschalten.
Antwort
von
vor 5 Jahren
Ein Test der MTU bringt den Switch auch nicht in Schwierigkeiten ... zumindets von meinem PC aus. Mir bleibt wohl nichts anderes übrig, als mal die Paket mitzuschneiden, aber voher warte ich mal die Aussage vom Netgear Support noch ab.
Antwort
von
vor 5 Jahren
Ich hab mal eine Aufzeichnung gemacht und es scheint wirklich ein harmloses ICMP Typ 8 zu sein mit 1370 Byte Länge. Ich habe den entsprechenden Parameter von 512 auf 1370 hoch gedreht und es geht.
Danke Euch!
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 5 Jahren
Ich hab mal eine Aufzeichnung gemacht und es scheint wirklich ein harmloses ICMP Typ 8 zu sein mit 1370 Byte Länge. Ich habe den entsprechenden Parameter von 512 auf 1370 hoch gedreht und es geht.
Danke Euch!
0
Uneingeloggter Nutzer
Frage
von