Das Thema wurde wegen der Inaktivität geschlossen. Wir hoffen, Du wirst Dich die Community anschließen, indem Du einen neuen Beitrag in einem geöffnet Post hinzufügen bzw. einen neuen Post erstellen wirst.
Nighthawk R9000 false positives bei DoS attacks und Port Scans stören gravierend Network-Traffic
Vorweg: Ich habe einen Nighthawk R9000 (kann man bei der Artikelerstellung übrigens noch nicht auswählen, da ist max. R8500 möglich) mit aktueller Firmware V1.0.4.12.
In mehreren Foren kommt immer wieder das Problem vor, dass Netgear Router fäschlicherweise DoS Attacks und Port Scans melden und in den Protokollen auch dokumentieren.
Ich habe nun auch das Problem, dass mein Log voll davon ist und es ziemlich sicher alles false positives sind, dummerweise kann ich das nicht einfach ignorieren, weil dadurch meine Internet-Anbindung zum Stillstand blockiert wird. Es werden sogar die DNS Anfragen zum Provider DNS immer wieder als "DoS Attack: TCP/UDP Chargen" reportet und dann geblocked! D.h. es ist beim Browser, egal welches Device, immer wieder notwendig im Browser mehrmals zu refreshen, weil der DNS Request nicht durchgeht und vom R9000 geblocked wird. Auch die üblichen Uploads/Syncs zu OneDrive, in die Amazon cloud etc. werden immer wieder blockiert. Ganz einfach nachvollziehbar ist es, wenn man einen Performancetest via speedtest.net macht. Die Zielserver werden komplett eingebremst und die Performance des Netzwerkanschlusses sinkt auf einen Bruchteil der verfügbaren Bandbreite. Nachdem ich eingehend die Logs analysiert und mich vergewissert habe dass das alles false positives sind und für eine DoS auch viel zu wenige Einträge sind (alle paar Sekunden), habe ich im Router die Option "Schutz vor Port-Abfragen und DoS-Angriffen deaktivieren" angeklickt. Außerdem habe ich auch noch QoS deaktiviert um auch hier ein Problem auszuschließen.
Und voila, volle Performance beim speedtest.net, keine Abbruch mehr bei Datentransfers in die Cloud, und keine Probleme mit der Namensauflösung im Browser.
Für mich ist dieser Workaround temporär ok, weil ich auch noch die Firewall im Kabelmodem aktiv habe, aber ideal ist das nicht. Eigentlich dachte ich die Firewall im doch viel leistungsfähigeren R9000 sollte dem Traffic viel besser gewachsen sein. Entweder es ist ein Firmware-Bug oder ich habe wirklich die Leistungsgrenze des R9000 erreicht (meine Anbindung ist 150Mbit download und 15Mbit upload) und er kann diesen Traffic viel schlechter handeln als das Kabel-Modem (UPC Connect-Box).
Hat sonst jemand auch noch solche Erfahrungen gemacht und einen besseren Lösungs-Ansatz/Workaround gefunden?
Wenn du dich an den Support wendest, können die Techniker deine Protokolle überprüfen und/oder deine Bemerkungen als einen Verbesserungsvorschlag weiterleiten.
Re: Nighthawk R9000 false positives bei DoS attacks und Port Scans stören gravierend Network-Traffic
Danke für den Vorschlag. Geht das auch nicht kostenpflichtig, oder muss man dafür gleich U$ 49 zahlen? Letzteres würde ich für einen Verbesserungsvorschlag oder einer Bug-Meldung definitiv nicht tun...
