Telekom Logo Privatkunden Geschäftskunden Telekom Shops Kontakt
Fragen und Antworten Wiki Blogs Produkte testen Gruppen
Aktueller Hinweis
[ { "title": "MAGENTA Testcommunity", "date": "04.04.2024", "message": "Sei unter den Ersten, die Software-Updates für aktuelle Produkte erhalten! Jetzt registrieren.", "label": { "title": "Telekom hilft Labor", "alert": false } } ]
Neuigkeiten (0)
Schließen
Title
12.03.2022
Bacon ipsum dolor amet pork jowl ham prosciutto, turkey ribeye beef ribs meatball pork chop biltong venison corned beef buffalo tongue. Spare ribs beef pork chop shankle, alcatra t-bone filet mignon beef ribs chicken. Leberkas turkey meatball, flank pig burgdoggen andouille corned beef sirloin ground round strip steak.
Bacon
Privatkunden Geschäftskunden
Telekom Shops Kontakt
  • Community 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Fragen und Antworten 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Festnetz & Internet 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • AW: (FW001) Firewall-Ereignis: Es wurde ein Ereign... 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class

(FW001) Firewall-Ereignis: Es wurde ein Ereignis [UDP SYN FLOOD IP] : erkannt. Speedport Smart 3

‎18.01.2022 16:58

Hallo liebe Telekom, 

 

ich habe den Speedport Smart 3, FW: 010137.4.9.002.0, 

daran hängt noch ein Mesh Wifi Access Point, FW: 010138.3.0.002.0 

 

Ich habe seit ein paar Tagen unregelmäßige Verbindungsabbrüche bei Teams. Ich arbeite 100% mit teams, quasi den ganzen Tag über...

Das problem ist ja scheinbar bekannt?!

Also löst ES! 

Wo kann ich die letzte noch funktionierende Firmware runterladen?

LINK BITTE! 

 

Grüße ein genervter Homeoffice Kunde 

 

0 Kudos
Letzte Aktivität
am von
2.306 Ansichten
0 Kudos
12 Antworten
Alle anzeigen
«
»
« »

‎18.01.2022 17:27

@P.Echteler : diese Attacke passiert tausendfach und automatisiert täglich. Dabei passiert Folgendes: Jemand testet automatisiert über diverse bekannten Ports - das sind  festgelegte Kommunikationsnummern für Dienste im Internet, z.B. Port 80 für HTTP, 443 für HTTPS - ob sich auf diesen eine TCP-Verbindung aufbauen lässt. Der Verbindungsaufbau wird eingeleitet mit einem so genannten SYN-Attribut in der Anfrage. Der Router erkennt die massenhaften Versuche, blockiert die Anfragen, erzeugt einen Eintrag im Log und fertig. Das ist relativ harmlos.  

0 Kudos
Letzte Aktivität
am von
1.535 Ansichten
0 Kudos
12 Antworten
Alle anzeigen
Antwort auf mboettcher

‎18.01.2022 18:06

@mboettcher : 

danke für den Hinweis. Eine echte DDoS Attacke kann ich jedoch ausschließen... 

Ist immer der selbe Port:  3478, 3479, 3480  und eine IP Adresse aus einem Microsoft Center. 

Die Ports und IP Adressen, sowie auch die Standorte sind bekannte Teams origins. 

 

Logs müsste ich mal anonymisieren und hier anfügen... die Excel um die Adressen zu screenen hab ich leider schon wieder gelöscht. 

aber: es ist definitiv kein DDoS. 

 

 

 

0 Kudos
Letzte Aktivität
am von
1.523 Ansichten
0 Kudos
12 Antworten
Alle anzeigen
Antwort auf P.Echteler

‎18.01.2022 18:50

@P.Echteler DDOs und Scans sind zwei paar Schuh!

0 Kudos
Letzte Aktivität
am von
1.512 Ansichten
0 Kudos
12 Antworten
Alle anzeigen
Antwort auf mboettcher

‎18.01.2022 18:59 Zuletzt bearbeitet: ‎18.01.2022 19:01 durch den Autor

Das gleiche "Problem" hatte ich schon früher mit einem W921V und Filesharing, da hämmern tausende UDP Packets rein und der Router "mag" das da gar nicht, diese Prüfung lässt sich leider aber auch nicht konfigurieren oder gar abschalten.

 

Vor echtem DDoS (aber bei einer Privatadresse?) würde dich der Mechanismus da eh nicht schützen.

0 Kudos
Letzte Aktivität
am von
1.507 Ansichten
0 Kudos
12 Antworten
Alle anzeigen
Antwort auf fdi

‎18.01.2022 19:06

@P.Echteler 

das Problem sollte eigentlich mit aktueller Firmware gelöst sein. 

Nal so ganz nebenbei, steht da wirklich UDP Syn Flood? So eine Meldung dargestellt eigentlich nicht geben, bei UDP gibt es keinen SYN.

0 Kudos
Letzte Aktivität
am von
1.029 Ansichten
0 Kudos
12 Antworten
Alle anzeigen
Antwort auf viper.de

‎18.01.2022 19:26

@P.Echteler 

Welche Firmwareversion benötigst du?

 

Letzte Aktivität
am von
1.023 Ansichten
12 Antworten
Alle anzeigen
Antwort auf viper.de

‎19.01.2022 11:29

@viper.de 

ja da steht wirklich UDP Syn Flood Fröhlich 

 

und nein, ist mit der aktuellen FW nicht gelöst worden... 

ich hab immer mindestens 2 Geräte im gleichen Meeting... manchmal aber auch bis zu 4, oder auch mal mit 3 Geräten in 3 verschiedenen Meetings... 

 

 

0 Kudos
Letzte Aktivität
am von
994 Ansichten
0 Kudos
12 Antworten
Alle anzeigen
Antwort auf wari1957

‎19.01.2022 11:32

@wari1957 

 

die letzte wo es noch funktioniert hat. 

Das sollte ein DEV der Telekom bzw. des Zulieferers beantworten können. 

Ich hab das problem seit einiger Zeit, aber es tritt gerade verstärkt auf... 

Der einfachste Workarround  für mich wäre eine exception Table, die die Ports, die Teams et al nutzt auf eine White list zu setzen, die der User im Web interface aktivieren kann... 

0 Kudos
Letzte Aktivität
am von
992 Ansichten
0 Kudos
12 Antworten
Alle anzeigen
Antwort auf mboettcher

‎19.01.2022 11:33

@mboettcher 

 

true, aber da es sich immer um den Selben Port handelt, und diese zu Teams führt, kann ich das auch ausschließen... 

0 Kudos
Letzte Aktivität
am von
991 Ansichten
0 Kudos
12 Antworten
Alle anzeigen
Antwort auf P.Echteler

‎19.01.2022 11:43

@P.Echteler  schrieb:
die letzte wo es noch funktioniert hat. 

Firmware Version 010137.4.8.001.1
Veröffentlichungsdatum: 06/2021
Behoben:
• Es konnte zu kurzen VPN-, Webex- umd MS-Teams-Abbrüchen kommen

 

Danach ist nichts mehr in diese Richtung dokumentiert. Scheinbar zieht der Fix nicht.

0 Kudos
Letzte Aktivität
am von
880 Ansichten
0 Kudos
12 Antworten
Alle anzeigen
Antwort auf viper.de

‎19.01.2022 12:03 Zuletzt bearbeitet: ‎19.01.2022 12:03 durch den Autor

@viper.de  schrieb:
@P.Echteler  schrieb:
die letzte wo es noch funktioniert hat. 

Firmware Version 010137.4.8.001.1
Veröffentlichungsdatum: 06/2021
Behoben:
• Es konnte zu kurzen VPN-, Webex- umd MS-Teams-Abbrüchen kommen

 

Danach ist nichts mehr in diese Richtung dokumentiert. Scheinbar zieht der Fix nicht.

@P.Echteler 

Firmware ggf. noch einmal manuell installieren.

0 Kudos
Letzte Aktivität
am von
876 Ansichten
0 Kudos
12 Antworten
Alle anzeigen
Antwort auf P.Echteler

‎19.04.2022 21:52

Ich hab das gleiche Problem seit einiger Zeit  auch abseits von Teams im privaten Bereich, quasi jeden Abend wird die IP vom Teamspeak Server (standard Port 9987) geblockt, genauso mit einigen Online-Spielen.

 

 "Es wurde ein Ereignis [UDP SYN FLOOD IP]..."

 

De-/Aktivierung der "Erkennung von Angriffen" bringt keinen unterschied.

 

Ich wäre einer Lösung nicht ab geneigt, da ein Neustart des Router nur kurzzeitig Abhilfe schafft.

0 Kudos
Letzte Aktivität
am von
783 Ansichten
0 Kudos
12 Antworten
Alle anzeigen
«
»
« »
Das könnte Sie auch interessieren
Kaufberatung anfragen
Kaufberatung anfragen

Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.

Zum Kontaktformular
Angebote anzeigen
Angebote anzeigen

Informieren Sie sich über unsere aktuellen Internet-Angebote.

Zu den Internet-Angeboten
© Telekom Deutschland GmbH
Impressum Datenschutz AGB Produktinformationsblatt Verbraucherinformationen Jugendschutz Kündigung Nutzungsbedingungen Netiquette