Hallo zusammen!
Router: Lancom 1793VA
Clientgerät: Lenovo Ideapad Miix 700
OS: Win10Pro-x64
Router: Telekom Speedport LTE-Hybrid-Router
Wir haben hier das Problem, dass bei einem Kollegen der VPN-Tunnel ständig unterbrochen wird. Ich lasse mir Statusmeldungen des Routers per Mail schicken. Dort wird ein "Dos attack" von der IP des Kollegen angenommen und deshalb die Verbindung getrennt. Gestern wurde er 8x "rausgeworfen" und kann deshalb kaum noch arbeiten.
Wie bekomme ich das Problem in den Griff? Braucht ihr noch weitere Infos?
Gruß Josh
VPN-Tunnel wird durch vermeintliche DoS-Attacke unterbrochen
Moderator: Lancom-Systems Moderatoren
Re: VPN-Tunnel wird durch vermeintliche DoS-Attacke unterbrochen
Steht der Speedport beim Kollegen oder vor dem LANCOM?
Was passiert, wenn der Kollege es von einem anderen internetanschluss aus versucht?
Wurde am Wert für die DoS-Erkennung herumgedreht?
Was passiert, wenn der Kollege es von einem anderen internetanschluss aus versucht?
Wurde am Wert für die DoS-Erkennung herumgedreht?
LCS NC/WLAN
Re: VPN-Tunnel wird durch vermeintliche DoS-Attacke unterbrochen
Der Speedport steht beim Kollegen zu Hause.
Anderen Internetanschluss haben wir noch nicht ausprobiert. Werden wir aber mal machen. Es gibt noch ein anderes Endgerät im Haushalt, welches sich per VPN bei einer anderen Firma einwählt. Dort kommen die Verbindungsabbrüche nicht.
In welchem Menü versteckt sich die DoS-Einstellung? Mir war bisher nicht bewusst, dass man da was einstellen kann. Shame on me.
Anderen Internetanschluss haben wir noch nicht ausprobiert. Werden wir aber mal machen. Es gibt noch ein anderes Endgerät im Haushalt, welches sich per VPN bei einer anderen Firma einwählt. Dort kommen die Verbindungsabbrüche nicht.
In welchem Menü versteckt sich die DoS-Einstellung? Mir war bisher nicht bewusst, dass man da was einstellen kann. Shame on me.
Re: VPN-Tunnel wird durch vermeintliche DoS-Attacke unterbrochen
Moin, moin,
wenn bei einer DOS-Erkennung die Verbindung getrennt wird, ist das eher kontraproduktiv. Erst dadurch wird der "Angriff" erfolgreich.
Ciao, Georg
wenn bei einer DOS-Erkennung die Verbindung getrennt wird, ist das eher kontraproduktiv. Erst dadurch wird der "Angriff" erfolgreich.
Ciao, Georg
Re: VPN-Tunnel wird durch vermeintliche DoS-Attacke unterbrochen
Habe den DoS-Parameter "Maximalzahl halboffener Verbindungen" von 100 auf 200 gesetzt. Der Fehler ist dann bei einem kurzen Test nicht mehr aufgetreten. Morgen arbeitet der Kollege den ganzen Tag im VPN. Danach kann ich eine zuverlässige Aussage treffen.
Die "DoS-Paket-Aktion" steht auf "Verwerfen". Also Option gibt es noch "Übertragen" und "Zurückweisen". Wäre dann "Übertragen" eine sinnvollerere Einstellung?
Bei "DoS-Sonstige Maßnahmen" sind "SNMP" und "E-Mail-Nachricht senden" angehakt.
Empfehlungen?
Die "DoS-Paket-Aktion" steht auf "Verwerfen". Also Option gibt es noch "Übertragen" und "Zurückweisen". Wäre dann "Übertragen" eine sinnvollerere Einstellung?
Bei "DoS-Sonstige Maßnahmen" sind "SNMP" und "E-Mail-Nachricht senden" angehakt.
Empfehlungen?