VPN-Tunnel wird durch vermeintliche DoS-Attacke unterbrochen

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Josh
Beiträge: 71
Registriert: 21 Aug 2014, 07:45

VPN-Tunnel wird durch vermeintliche DoS-Attacke unterbrochen

Beitrag von Josh »

Hallo zusammen!

Router: Lancom 1793VA
Clientgerät: Lenovo Ideapad Miix 700
OS: Win10Pro-x64
Router: Telekom Speedport LTE-Hybrid-Router

Wir haben hier das Problem, dass bei einem Kollegen der VPN-Tunnel ständig unterbrochen wird. Ich lasse mir Statusmeldungen des Routers per Mail schicken. Dort wird ein "Dos attack" von der IP des Kollegen angenommen und deshalb die Verbindung getrennt. Gestern wurde er 8x "rausgeworfen" und kann deshalb kaum noch arbeiten.

Wie bekomme ich das Problem in den Griff? Braucht ihr noch weitere Infos?

Gruß Josh
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: VPN-Tunnel wird durch vermeintliche DoS-Attacke unterbrochen

Beitrag von 5624 »

Steht der Speedport beim Kollegen oder vor dem LANCOM?

Was passiert, wenn der Kollege es von einem anderen internetanschluss aus versucht?

Wurde am Wert für die DoS-Erkennung herumgedreht?
LCS NC/WLAN
Josh
Beiträge: 71
Registriert: 21 Aug 2014, 07:45

Re: VPN-Tunnel wird durch vermeintliche DoS-Attacke unterbrochen

Beitrag von Josh »

Der Speedport steht beim Kollegen zu Hause.

Anderen Internetanschluss haben wir noch nicht ausprobiert. Werden wir aber mal machen. Es gibt noch ein anderes Endgerät im Haushalt, welches sich per VPN bei einer anderen Firma einwählt. Dort kommen die Verbindungsabbrüche nicht.

In welchem Menü versteckt sich die DoS-Einstellung? Mir war bisher nicht bewusst, dass man da was einstellen kann. Shame on me.
Benutzeravatar
MoinMoin
Moderator
Moderator
Beiträge: 1978
Registriert: 12 Nov 2004, 16:04

Re: VPN-Tunnel wird durch vermeintliche DoS-Attacke unterbrochen

Beitrag von MoinMoin »

Moin, moin,

wenn bei einer DOS-Erkennung die Verbindung getrennt wird, ist das eher kontraproduktiv. Erst dadurch wird der "Angriff" erfolgreich.

Ciao, Georg
Josh
Beiträge: 71
Registriert: 21 Aug 2014, 07:45

Re: VPN-Tunnel wird durch vermeintliche DoS-Attacke unterbrochen

Beitrag von Josh »

Habe den DoS-Parameter "Maximalzahl halboffener Verbindungen" von 100 auf 200 gesetzt. Der Fehler ist dann bei einem kurzen Test nicht mehr aufgetreten. Morgen arbeitet der Kollege den ganzen Tag im VPN. Danach kann ich eine zuverlässige Aussage treffen.

Die "DoS-Paket-Aktion" steht auf "Verwerfen". Also Option gibt es noch "Übertragen" und "Zurückweisen". Wäre dann "Übertragen" eine sinnvollerere Einstellung?

Bei "DoS-Sonstige Maßnahmen" sind "SNMP" und "E-Mail-Nachricht senden" angehakt.

Empfehlungen?
Antworten