- FB 6490 FOS 06.52 | Bei 443 Forwarding Gateway weg Beitrag #1
taumeister
- Beiträge
- 9
- Punkte Reaktionen
- 0
Hallo zusammen,
ich bin Business Kunde bei UM und habe die 6490 mit FritzOs 06.52 im Einsatz.
Meine Konfiguration zu Hause sieht folgendermaßen aus:
FB als Router und einzige Firewall und Switch.
An 4 Kabeln im Powermodus 4 Geräte angeschlossen.
Ein debian Server, ein PC, ein Laptop und einen Raspberry. Rest üblicherweise über WLAN mit 2.4Ghz.
Portforwardings 443,80, 500,4500 usw ( Webserver,VPN)
Der ganze Fall auch im Debian Forum
Eine Mail mit ähnlichem Text wie jetzt folgt habe ich auch an AVM geschrieben, mit der Bitte um Hilfe.
---------------------------------------------------------------------------------------------------------------------------------
Vor ein paar Tagen hatte ich abends auf einmal das Problem, das mein Gateway nicht mehr zu erreichen war (intern) und auch meine Webseiten, die von außen über 443 rein kommen und auf meinem Server landen. Ich hatte erst an eine Attacke gedacht, das aber relativ schnell verworfen.
Nach einigen Tests habe ich dann herausgefunden, dass die Weiterleitung des Ports 443 auf irgendein aktives Betriebssystem ( Server,PC,Laptop [physik] oder virtuelle Maschine ) daran schuld ist.
Ich habe also immer bspw. eine VM gestartet, die Weiterleitung darauf eingerichtet und kurz darauf konnte ich nicht mehr ins Internet ( Ping Tests usw, nach ca 5 Sekunden war auch die FB aus dem internen Netz nicht mehr erreichbar, timeout) Schalte ich die VM oder den Server oder den jeweiligen PC wieder aus, ist nach 2-3 Sekunden alles wieder in Ordnung. Das liegt aber nicht an den Endgeräten und war wie gesagt 'plötzlich' so abends gegen 20:45 meine ich.
Ich habe UnityMedia das Problem geschildert, die haben ihren Super Service Dienst Brilon oder wie die sich jetzt nennen Tecmedia oder so rausgeschickt, der hat etwas an der Leitung rumgemacht, weil die wohl nicht die richtige balance hatte, whatever, hat mir aber mitgeteilt, dass aktuell Wartungsarbeiten in Bonn durchgeführt werden ( hat mir UM auch am Telefon gesagt und auch per Mail durchgegeben ) und das wohl das FB update vor der Tür stände und verteilt werden würde.
Ich habe ihm das Phänomen gezeigt ( Forwarding an=netz weg, forwarding aus=netz wieder da ) , das konnte er sich dann auch nicht erklären.
Ich habe ihn gebeten mir eine neue Fritz Box da zu lassen, einfach um alle Möglichkeiten auszuschließen.
Diese habe ich bei UM angegeben und am nächsten Tag wurde sie eingerichtet und tatsächlich, das Problem war weg ( ich dachte erst wegen der neuen IP, ich hatte ja noch so Restzweifel wegen nem möglichen Angriff, ddos).
Jetzt kommt der eigentlich unbegreifliche Teil.
Nur zur Analyse, habe ich dann die neue Konfig weggesichert und die ALTE Konfig der ALTEN FB wieder eingespielt. Ich wollte herausfinden, ob das Problem eventuell an einer fehlerhaften Konfig liegt. Und siehe da, das Problem ist sofort wieder aufgetreten.
Ich dachte super, wir haben das jetzt bewiesen, stelle ich die funktionierende Konfig der neuen Box wieder her und habe Ruhe...
Tja, so unglaubwürdig wie es sich anhört, seit dem hat auch die neue FritzBox AUCH mit der neuen Konfiguration das Problem welche durch ein zurücksetzen auf Werkseinstellungen NICHT mehr verschwindet. Also auch wenn ich die neue zurück setze und manuell konfiguriere behält Sie diesen Fehler bei.
Bei 443 nach innnen auf einen Abnehmer habe ich keinen Zugriff mehr ins Internet.
Ich bin völlig ratlos...
Mir ist das weder im Job wo wir die FB für kleine Standorte bis 5 Leute einsetzen jemals vorgekommen noch privat oder bei Freunden.
Grundsätzlich, wenn mir das jemand erzählen würde, würde ich auch vermuten es läge an dahinterliegenden Komponenten.
Kann sich das vielleicht einer von euch erklären?
Grüße
ich bin Business Kunde bei UM und habe die 6490 mit FritzOs 06.52 im Einsatz.
Meine Konfiguration zu Hause sieht folgendermaßen aus:
FB als Router und einzige Firewall und Switch.
An 4 Kabeln im Powermodus 4 Geräte angeschlossen.
Ein debian Server, ein PC, ein Laptop und einen Raspberry. Rest üblicherweise über WLAN mit 2.4Ghz.
Portforwardings 443,80, 500,4500 usw ( Webserver,VPN)
Der ganze Fall auch im Debian Forum
Eine Mail mit ähnlichem Text wie jetzt folgt habe ich auch an AVM geschrieben, mit der Bitte um Hilfe.
---------------------------------------------------------------------------------------------------------------------------------
Vor ein paar Tagen hatte ich abends auf einmal das Problem, das mein Gateway nicht mehr zu erreichen war (intern) und auch meine Webseiten, die von außen über 443 rein kommen und auf meinem Server landen. Ich hatte erst an eine Attacke gedacht, das aber relativ schnell verworfen.
Nach einigen Tests habe ich dann herausgefunden, dass die Weiterleitung des Ports 443 auf irgendein aktives Betriebssystem ( Server,PC,Laptop [physik] oder virtuelle Maschine ) daran schuld ist.
Ich habe also immer bspw. eine VM gestartet, die Weiterleitung darauf eingerichtet und kurz darauf konnte ich nicht mehr ins Internet ( Ping Tests usw, nach ca 5 Sekunden war auch die FB aus dem internen Netz nicht mehr erreichbar, timeout) Schalte ich die VM oder den Server oder den jeweiligen PC wieder aus, ist nach 2-3 Sekunden alles wieder in Ordnung. Das liegt aber nicht an den Endgeräten und war wie gesagt 'plötzlich' so abends gegen 20:45 meine ich.
Ich habe UnityMedia das Problem geschildert, die haben ihren Super Service Dienst Brilon oder wie die sich jetzt nennen Tecmedia oder so rausgeschickt, der hat etwas an der Leitung rumgemacht, weil die wohl nicht die richtige balance hatte, whatever, hat mir aber mitgeteilt, dass aktuell Wartungsarbeiten in Bonn durchgeführt werden ( hat mir UM auch am Telefon gesagt und auch per Mail durchgegeben ) und das wohl das FB update vor der Tür stände und verteilt werden würde.
Ich habe ihm das Phänomen gezeigt ( Forwarding an=netz weg, forwarding aus=netz wieder da ) , das konnte er sich dann auch nicht erklären.
Ich habe ihn gebeten mir eine neue Fritz Box da zu lassen, einfach um alle Möglichkeiten auszuschließen.
Diese habe ich bei UM angegeben und am nächsten Tag wurde sie eingerichtet und tatsächlich, das Problem war weg ( ich dachte erst wegen der neuen IP, ich hatte ja noch so Restzweifel wegen nem möglichen Angriff, ddos).
Jetzt kommt der eigentlich unbegreifliche Teil.
Nur zur Analyse, habe ich dann die neue Konfig weggesichert und die ALTE Konfig der ALTEN FB wieder eingespielt. Ich wollte herausfinden, ob das Problem eventuell an einer fehlerhaften Konfig liegt. Und siehe da, das Problem ist sofort wieder aufgetreten.
Ich dachte super, wir haben das jetzt bewiesen, stelle ich die funktionierende Konfig der neuen Box wieder her und habe Ruhe...
Tja, so unglaubwürdig wie es sich anhört, seit dem hat auch die neue FritzBox AUCH mit der neuen Konfiguration das Problem welche durch ein zurücksetzen auf Werkseinstellungen NICHT mehr verschwindet. Also auch wenn ich die neue zurück setze und manuell konfiguriere behält Sie diesen Fehler bei.
Bei 443 nach innnen auf einen Abnehmer habe ich keinen Zugriff mehr ins Internet.
Ich bin völlig ratlos...
Mir ist das weder im Job wo wir die FB für kleine Standorte bis 5 Leute einsetzen jemals vorgekommen noch privat oder bei Freunden.
Grundsätzlich, wenn mir das jemand erzählen würde, würde ich auch vermuten es läge an dahinterliegenden Komponenten.
Kann sich das vielleicht einer von euch erklären?
Grüße
