Speedport Smart 4 Portfreigaben geändert ohne Eingriff

5 months ago

Nach Installation der Firmware-Version 010146.4.0.002.1 ab ca. 31.12.2024 haben wir festgestellt, dass die eingestellten 

Portfreigaben in regelmäßigen Abständen selbstständig immer wieder zurück gestellt bzw. auf eine andere IP

umgestellt werden.

Damit ist unser E-Mail Empfang ständig unterbrochen.

Was kann hier die Ursache? Wir haben ein Mietmodell mit vollen Zugriff durch Easy Support,

Wir vermuten, dass durch den Easy Support Zugriff eine Änderung erfolgt, da keine Logins auf 

den Router festgestellt wurden,

Wir haben im System folgende Meldungen der Firewall gefunden

01.02.2025        17:58:12             (DRP003)            Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.

01.02.2025        22:55:24             (FW001)             Firewall-Ereignis: Es wurde ein Ereignis [UDP SYN FLOOD IP] :  erkannt. Als Absender wurde die Adresse 84.159.220.32 : 23073 identifiziert. Als Empfänger wurde die 93.242.63.44 : 12257 identifiziert.

Was ist hier die Ursache?

MFG

60

0

12

    • 5 months ago

      jlue

      dass die eingestellten 

      Portfreigaben in regelmäßigen Abständen selbstständig immer wieder zurück gestellt bzw. auf eine andere IP

      umgestellt werden.

      Nach Installation der Firmware-Version 010146.4.0.002.1 ab ca. 31.12.2024 haben wir festgestellt, dass die eingestellten 

      Portfreigaben in regelmäßigen Abständen selbstständig immer wieder zurück gestellt bzw. auf eine andere IP

      umgestellt werden.

      Damit ist unser E-Mail Empfang ständig unterbrochen.

      Was kann hier die Ursache? Wir haben ein Mietmodell mit vollen Zugriff durch Easy Support,

      Wir vermuten, dass durch den Easy Support Zugriff eine Änderung erfolgt, da keine Logins auf 

      den Router festgestellt wurden,

      Wir haben im System folgende Meldungen der Firewall gefunden

      01.02.2025        17:58:12             (DRP003)            Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.

      01.02.2025        22:55:24             (FW001)             Firewall-Ereignis: Es wurde ein Ereignis [UDP SYN FLOOD IP] :  erkannt. Als Absender wurde die Adresse 84.159.220.32 : 23073 identifiziert. Als Empfänger wurde die 93.242.63.44 : 12257 identifiziert.

      Was ist hier die Ursache?

      MFG

      jlue

      dass die eingestellten 

      Portfreigaben in regelmäßigen Abständen selbstständig immer wieder zurück gestellt bzw. auf eine andere IP

      umgestellt werden.

      Glaube ich nicht.

      jlue

      Damit ist unser E-Mail Empfang ständig unterbrochen.

      Nach Installation der Firmware-Version 010146.4.0.002.1 ab ca. 31.12.2024 haben wir festgestellt, dass die eingestellten 

      Portfreigaben in regelmäßigen Abständen selbstständig immer wieder zurück gestellt bzw. auf eine andere IP

      umgestellt werden.

      Damit ist unser E-Mail Empfang ständig unterbrochen.

      Was kann hier die Ursache? Wir haben ein Mietmodell mit vollen Zugriff durch Easy Support,

      Wir vermuten, dass durch den Easy Support Zugriff eine Änderung erfolgt, da keine Logins auf 

      den Router festgestellt wurden,

      Wir haben im System folgende Meldungen der Firewall gefunden

      01.02.2025        17:58:12             (DRP003)            Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.

      01.02.2025        22:55:24             (FW001)             Firewall-Ereignis: Es wurde ein Ereignis [UDP SYN FLOOD IP] :  erkannt. Als Absender wurde die Adresse 84.159.220.32 : 23073 identifiziert. Als Empfänger wurde die 93.242.63.44 : 12257 identifiziert.

      Was ist hier die Ursache?

      MFG

      jlue
      Damit ist unser E-Mail Empfang ständig unterbrochen.

      Warum?

      Erschließt sich mir nicht.

      jlue

      01.02.2025        17:58:12             (DRP003)            Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.

      01.02.2025        22:55:24             (FW001)             Firewall-Ereignis: Es wurde ein Ereignis [UDP SYN FLOOD IP] :  erkannt. Als Absender wurde die Adresse 84.159.220.32 : 23073 identifiziert. Als Empfänger wurde die 93.242.63.44 : 12257 identifiziert.

      Nach Installation der Firmware-Version 010146.4.0.002.1 ab ca. 31.12.2024 haben wir festgestellt, dass die eingestellten 

      Portfreigaben in regelmäßigen Abständen selbstständig immer wieder zurück gestellt bzw. auf eine andere IP

      umgestellt werden.

      Damit ist unser E-Mail Empfang ständig unterbrochen.

      Was kann hier die Ursache? Wir haben ein Mietmodell mit vollen Zugriff durch Easy Support,

      Wir vermuten, dass durch den Easy Support Zugriff eine Änderung erfolgt, da keine Logins auf 

      den Router festgestellt wurden,

      Wir haben im System folgende Meldungen der Firewall gefunden

      01.02.2025        17:58:12             (DRP003)            Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.

      01.02.2025        22:55:24             (FW001)             Firewall-Ereignis: Es wurde ein Ereignis [UDP SYN FLOOD IP] :  erkannt. Als Absender wurde die Adresse 84.159.220.32 : 23073 identifiziert. Als Empfänger wurde die 93.242.63.44 : 12257 identifiziert.

      Was ist hier die Ursache?

      MFG

      jlue

      01.02.2025        17:58:12             (DRP003)            Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.

      01.02.2025        22:55:24             (FW001)             Firewall-Ereignis: Es wurde ein Ereignis [UDP SYN FLOOD IP] :  erkannt. Als Absender wurde die Adresse 84.159.220.32 : 23073 identifiziert. Als Empfänger wurde die 93.242.63.44 : 12257 identifiziert.

      Die Softwerker sind halt nicht die Hellsten.

      0

      1

      Answer

      from

      5 months ago

      Hallo,

      Danke für die Nachricht...

      Wir haben einen Server hinter dem Router (Speedport 4 Hybrid LTE /DSL) der die Adressen im Netzwerk verteilt (dhcp) und per dyndns Service selfhost erreichbar ist,

      Da wir David / Tobit als Mailserver auf dem Server haben können wir diesen bei Änderung 

      der Portfreigaben im Router nicht mehr erreichen.

      Wir waren verwundert weshalb die Portfreigaben ohne login auf dem Router geändert wurden,

      Seit dem letzten Update müssen wir ständig den Router bzw. Portfreigaben neu einrichten um Mails von

      extern abzuholen,

      0

      Unlogged in user

      Answer

      from

    • 5 months ago

      @jlue kann es sein dass die freigegebenen Geräte ihre IP-Adresse automatisch beziehen? Der Router "merkt" sich nämlich die MAC-Adresse und wenn das Gerät eine andere IP bekommt ändern sich auch die Portfreigaben,

      dns.msftncsi.com ist ein Microsoft Server. Mit diesem Server testet Windows ob eine Internetverbindung besteht. Für diesen Server kannst Du die Meldung ignorieren.

      "Firewall-Ereignis: Es wurde ein Ereignis [UDP SYN FLOOD IP] :  erkannt." Das könnte auf eine Hacker Attake hinweisen, muss aber nicht.

      Über DNS rebind Angriffe und SYN Flood Angriffe findest Du näheres beim "Gockel".

      0

      2

      Answer

      from

      5 months ago

      Hallo,

      Danke für die Nachricht, der Router ist nicht als dhcp konfiguriert, hinter dem Router läuft ein Server der die Adressen verteilt und

      per dyndns selfhost erreichbar ist,

      Klappt auch so aber leider ist der Mailserver auf dem Server nach selbstständigen Rücksetzen der Portfreigaben im Router

      von außen nicht mehr erreichbar.

      Es sind auch keine externen Logins auf dem Router feststellbar..

      Unser It-ler hat auch noch keine Idee...ich vermute das unser Server Portfreigaben auf dem Router 

      ändern darf? Kann das sein .?

      0

      Answer

      from

      5 months ago

      Hi @jlue,

       

      hast du den Router bereits einmal auf Werkseinstellung zurückgesetzt und ohne Sicherung wieder konfiguriert? Dann bitte wie in der Bedienungsanleitung beschrieben die Portfreigabe einstellen. 

       

      Viele Grüße

      Heike 

       

       

       

       

      0

      Unlogged in user

      Answer

      from

    • 5 months ago

      Hi @jlue,

       

      du hast hier schon Unterstützung bekommen. Wie schaut es aus, klappt es jetzt mit der Portfreigabe?

       

      Viele Grüße

      Heike

       

       

      0

      6

      Answer

      from

      5 months ago

      @jlue 

      Genau diesen Automatismus will ich vermeiden.

      Also irgendwie das Gerät löschen und manuell über die MAC-Adresse hinzufügen.

      Es gibt ja den Punkt "Gerät manuell hinzufügen".

      0

      Answer

      from

      5 months ago

      Ja kann leider das Gerät nicht löschen und neu manuell aufnehmen, da die Mac schon registriert ist ...??

      0

      Answer

      from

      5 months ago

      jlue

      Ja kann leider das Gerät nicht löschen und neu manuell aufnehmen, da die Mac schon registriert ist ...??

      Ja kann leider das Gerät nicht löschen und neu manuell aufnehmen, da die Mac schon registriert ist ...??

      jlue
      Ja kann leider das Gerät nicht löschen und neu manuell aufnehmen, da die Mac schon registriert ist ...??

      Die Netzwerkverbindung zum Gerät trennen, den Smart4 auf Werkseinstellungen setzen und ohne das Gerät anzuschließen dann manuell hinzufügen.

      Sollte so doch funktionieren.

      Dann das Gerät wieder ins Netz nehmen.

      Das Gerät hat ja sicher eine statische IPv4.

      0

      Unlogged in user

      Answer

      from

    Unlogged in user

    Ask

    from

    This could help you too

    Solved

    in  

    1198

    0

    4

    236

    0

    3