Antworten
Highlighted
Aspirant

DOS ICMPv4

Hallo, ich hab an meinen Switch einen Media Receiver 401 Typ B, wo der Port immer wegen DOS deaktiviert wird. Durch Test habe ich herausgefunden, dass es die Option "Denial of Service ICMPv4" in der Konfig des Switches den Fehler auslöst.

Wie kann ich hier eine genauere Analyse betreiben? Welche ICMP Pakete löschen das Problem aus?

Gruß Ronny

 

Model: GS752TPv2|48-Port Gigabit Ethernet PoE+ Smart Managed Pro Switch with 4 SFP Ports (380W)
Nachricht 1 von 4
Highlighted
NETGEAR Moderator

Re: DOS ICMPv4

Hallo @RonMey,

 

willkommen in der NETGEAR Community!

 

Wenn Du also die Option "Denial of Service ICMPv4" aktivierst, tritt das Problem auf. Wenn alle ICMPv4-Pakete zugelassen werden, arbeitet der Switch einwandfrei, stimmt das? 

 

Kannst Du mir bitte Deine Netzwerk-Topologie kurz beschreiben? 

Was für eine FW-Version hast Du momentan? 

 

 

Freundliche Grüße,
DamianM
NETGEAR Team 
 

Nachricht 2 von 4
Highlighted
Aspirant

Re: DOS ICMPv4

Wenn ich die Option "Denial of Service ICMPv4" mit AUTO DoS Mode aktiviere und den Parameter "Denial of Service Max ICMP Packet Size" auf Default 512 lasse, schaltet mir der Switch den Prot ab, wo der Medien Receiver dran hängt. Alle anderen funktionieren einwandfrei. Erhöhe ich die Packet Size auf 1522 funktioniert auch der Media Receiver.

Dei Konfiguration ist noch recht einfach. An Port 1 hängt meine FB7590 die auch Mesh Master meines WLAN ist. Ich habe nur den einen Switch und hab noch keine VLAN oder sonstige spezielle Konfigruationen betrieben.

Die Firmware ist die aktuelle (6.0.4.8).

Bisher hab ich nur die Ratschläge bekommen die Option abzuschalten - selbst von Netgear Support. Das kann aber nicht die Lösung sein, weil ich innerhalb meines Netzwerkes (nach Internetrouter) einen Störenfired vermute.

Dei Frage ist auch, ob man mit Bordmitteln des Switches heraus bekommen kann, welches ICMP Telegramm des Media Reivers das Problem macht und ob ggf. da die FW nachgebessert werden muss.

 

 

Model: GS752TPv2|48-Port Gigabit Ethernet PoE+ Smart Managed Pro Switch with 4 SFP Ports (380W)
Nachricht 3 von 4
Highlighted
NETGEAR Moderator

Re: DOS ICMPv4

Hallo @RonMey,

 

 

vielen Dank für alle Informationen.

 

Der Switch gibt leider keine Möglichkeiten, solche Informationen zu überprüfen. Diese Frage bezieht sich eigentlich nicht auf den Switch.

 

Ich könnte Dir nur Wireshark (Port mirroring) empfehlen.

 

 

Freundliche Grüße,
DamianM
NETGEAR Team 

Nachricht 4 von 4
Autoren, für die die meisten Kudos vergeben wurden
Diskussionsstatistiken
  • 3 Antworten
  • 110 Aufrufe
  • 0 Kudos
  • 2 in Unterhaltung