Speedport Smart 4 Portfreigaben geändert ohne Eingriff
5 months ago
Nach Installation der Firmware-Version 010146.4.0.002.1 ab ca. 31.12.2024 haben wir festgestellt, dass die eingestellten
Portfreigaben in regelmäßigen Abständen selbstständig immer wieder zurück gestellt bzw. auf eine andere IP
umgestellt werden.
Damit ist unser E-Mail Empfang ständig unterbrochen.
Was kann hier die Ursache? Wir haben ein Mietmodell mit vollen Zugriff durch Easy Support,
Wir vermuten, dass durch den Easy Support Zugriff eine Änderung erfolgt, da keine Logins auf
den Router festgestellt wurden,
Wir haben im System folgende Meldungen der Firewall gefunden
01.02.2025 17:58:12 (DRP003) Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.
01.02.2025 22:55:24 (FW001) Firewall-Ereignis: Es wurde ein Ereignis [UDP SYN FLOOD IP] : erkannt. Als Absender wurde die Adresse 84.159.220.32 : 23073 identifiziert. Als Empfänger wurde die 93.242.63.44 : 12257 identifiziert.
Was ist hier die Ursache?
MFG
60
0
12
This could help you too
2 years ago
236
0
3
You might also be interested in
Request purchasing advice
Fill out our online contact form quickly and easily so that we can advise you personally in a timely manner.
View offers
Informieren Sie sich über unsere aktuellen Internet-Angebote.
5 months ago
dass die eingestellten
Portfreigaben in regelmäßigen Abständen selbstständig immer wieder zurück gestellt bzw. auf eine andere IP
umgestellt werden.
Nach Installation der Firmware-Version 010146.4.0.002.1 ab ca. 31.12.2024 haben wir festgestellt, dass die eingestellten
Portfreigaben in regelmäßigen Abständen selbstständig immer wieder zurück gestellt bzw. auf eine andere IP
umgestellt werden.
Damit ist unser E-Mail Empfang ständig unterbrochen.
Was kann hier die Ursache? Wir haben ein Mietmodell mit vollen Zugriff durch Easy Support,
Wir vermuten, dass durch den Easy Support Zugriff eine Änderung erfolgt, da keine Logins auf
den Router festgestellt wurden,
Wir haben im System folgende Meldungen der Firewall gefunden
01.02.2025 17:58:12 (DRP003) Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.
01.02.2025 22:55:24 (FW001) Firewall-Ereignis: Es wurde ein Ereignis [UDP SYN FLOOD IP] : erkannt. Als Absender wurde die Adresse 84.159.220.32 : 23073 identifiziert. Als Empfänger wurde die 93.242.63.44 : 12257 identifiziert.
Was ist hier die Ursache?
MFG
Glaube ich nicht.
Damit ist unser E-Mail Empfang ständig unterbrochen.
Nach Installation der Firmware-Version 010146.4.0.002.1 ab ca. 31.12.2024 haben wir festgestellt, dass die eingestellten
Portfreigaben in regelmäßigen Abständen selbstständig immer wieder zurück gestellt bzw. auf eine andere IP
umgestellt werden.
Damit ist unser E-Mail Empfang ständig unterbrochen.
Was kann hier die Ursache? Wir haben ein Mietmodell mit vollen Zugriff durch Easy Support,
Wir vermuten, dass durch den Easy Support Zugriff eine Änderung erfolgt, da keine Logins auf
den Router festgestellt wurden,
Wir haben im System folgende Meldungen der Firewall gefunden
01.02.2025 17:58:12 (DRP003) Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.
01.02.2025 22:55:24 (FW001) Firewall-Ereignis: Es wurde ein Ereignis [UDP SYN FLOOD IP] : erkannt. Als Absender wurde die Adresse 84.159.220.32 : 23073 identifiziert. Als Empfänger wurde die 93.242.63.44 : 12257 identifiziert.
Was ist hier die Ursache?
MFG
Warum?
Erschließt sich mir nicht.
01.02.2025 17:58:12 (DRP003) Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.
01.02.2025 22:55:24 (FW001) Firewall-Ereignis: Es wurde ein Ereignis [UDP SYN FLOOD IP] : erkannt. Als Absender wurde die Adresse 84.159.220.32 : 23073 identifiziert. Als Empfänger wurde die 93.242.63.44 : 12257 identifiziert.
Nach Installation der Firmware-Version 010146.4.0.002.1 ab ca. 31.12.2024 haben wir festgestellt, dass die eingestellten
Portfreigaben in regelmäßigen Abständen selbstständig immer wieder zurück gestellt bzw. auf eine andere IP
umgestellt werden.
Damit ist unser E-Mail Empfang ständig unterbrochen.
Was kann hier die Ursache? Wir haben ein Mietmodell mit vollen Zugriff durch Easy Support,
Wir vermuten, dass durch den Easy Support Zugriff eine Änderung erfolgt, da keine Logins auf
den Router festgestellt wurden,
Wir haben im System folgende Meldungen der Firewall gefunden
01.02.2025 17:58:12 (DRP003) Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.
01.02.2025 22:55:24 (FW001) Firewall-Ereignis: Es wurde ein Ereignis [UDP SYN FLOOD IP] : erkannt. Als Absender wurde die Adresse 84.159.220.32 : 23073 identifiziert. Als Empfänger wurde die 93.242.63.44 : 12257 identifiziert.
Was ist hier die Ursache?
MFG
Die Softwerker sind halt nicht die Hellsten.
0
1
Answer
from
5 months ago
Hallo,
Danke für die Nachricht...
Wir haben einen Server hinter dem Router (Speedport 4 Hybrid LTE /DSL) der die Adressen im Netzwerk verteilt (dhcp) und per dyndns Service selfhost erreichbar ist,
Da wir David / Tobit als Mailserver auf dem Server haben können wir diesen bei Änderung
der Portfreigaben im Router nicht mehr erreichen.
Wir waren verwundert weshalb die Portfreigaben ohne login auf dem Router geändert wurden,
Seit dem letzten Update müssen wir ständig den Router bzw. Portfreigaben neu einrichten um Mails von
extern abzuholen,
0
Unlogged in user
Answer
from
5 months ago
@jlue kann es sein dass die freigegebenen Geräte ihre IP-Adresse automatisch beziehen? Der Router "merkt" sich nämlich die MAC-Adresse und wenn das Gerät eine andere IP bekommt ändern sich auch die Portfreigaben,
dns.msftncsi.com ist ein Microsoft Server. Mit diesem Server testet Windows ob eine Internetverbindung besteht. Für diesen Server kannst Du die Meldung ignorieren.
"Firewall-Ereignis: Es wurde ein Ereignis [UDP SYN FLOOD IP] : erkannt." Das könnte auf eine Hacker Attake hinweisen, muss aber nicht.
Über DNS rebind Angriffe und SYN Flood Angriffe findest Du näheres beim "Gockel".
0
2
Answer
from
5 months ago
Hallo,
Danke für die Nachricht, der Router ist nicht als dhcp konfiguriert, hinter dem Router läuft ein Server der die Adressen verteilt und
per dyndns selfhost erreichbar ist,
Klappt auch so aber leider ist der Mailserver auf dem Server nach selbstständigen Rücksetzen der Portfreigaben im Router
von außen nicht mehr erreichbar.
Es sind auch keine externen Logins auf dem Router feststellbar..
Unser It-ler hat auch noch keine Idee...ich vermute das unser Server Portfreigaben auf dem Router
ändern darf? Kann das sein .?
0
Answer
from
5 months ago
Hi @jlue,
hast du den Router bereits einmal auf Werkseinstellung zurückgesetzt und ohne Sicherung wieder konfiguriert? Dann bitte wie in der Bedienungsanleitung beschrieben die Portfreigabe einstellen.
Viele Grüße
Heike
0
Unlogged in user
Answer
from
5 months ago
Hi @jlue,
du hast hier schon Unterstützung bekommen. Wie schaut es aus, klappt es jetzt mit der Portfreigabe?
Viele Grüße
Heike
0
6
Answer
from
5 months ago
@jlue
Genau diesen Automatismus will ich vermeiden.
Also irgendwie das Gerät löschen und manuell über die MAC-Adresse hinzufügen.
Es gibt ja den Punkt "Gerät manuell hinzufügen".
0
Answer
from
5 months ago
Ja kann leider das Gerät nicht löschen und neu manuell aufnehmen, da die Mac schon registriert ist ...??
0
Answer
from
5 months ago
Ja kann leider das Gerät nicht löschen und neu manuell aufnehmen, da die Mac schon registriert ist ...??
Ja kann leider das Gerät nicht löschen und neu manuell aufnehmen, da die Mac schon registriert ist ...??
Die Netzwerkverbindung zum Gerät trennen, den Smart4 auf Werkseinstellungen setzen und ohne das Gerät anzuschließen dann manuell hinzufügen.
Sollte so doch funktionieren.
Dann das Gerät wieder ins Netz nehmen.
Das Gerät hat ja sicher eine statische IPv4.
0
Unlogged in user
Answer
from
Unlogged in user
Ask
from