Druckversion dieses Themas

-cablemodem.ch - Forum (http://www.cablemodem.ch/cgi-bin/ikonboard/ikonboard.cgi)
--Technik, Hard- und Software (http://www.cablemodem.ch/cgi-bin/ikonboard/forums.cgi?forum=2)
---Firewall und IP-Lease (http://www.cablemodem.ch/cgi-bin/ikonboard/forums.cgi?forum=2&topic=445)

-- Veröffentlicht durch dropman am 11:48 pm am Juli 16, 2002

hi zusammen
bis jetzt war ich ja nur ein leser des forums und konnte auch gute tipps rausziehn. aber jetzt hab ich ein eigenes problem.

es kann gut möglich sein, dass dieses prob schon mal hier irgendwo behandelt worden ist, aber bei dieser menge von themen war es mir schlicht nicht möglich alle durchzusehen.

folgendes problem:
ab und zu (ca. 1-3x pro woche) bricht die verbindung zum internet ab. das modem hat aber kontakt (alle 4 lämpchen leuchten). dies passiert entweder wärend dem betrieb, aber auch nach dem einschalten des pc's, egal also. erst wenn ich im firewall (zywall 10) den firewall deaktiviere, kommt sofort wieder schwung in die sache. dann wird der schutz wieder aktiviert und es läuft bis zum nächsten mal.
hat dies vielleicht mit dem ip-lease zu tun? wenn ja: kann mir jemand erklären, wie ich das problem IM firewall lösen kann?
mit erscheint das prob etwas rätselhaft. ich weiss nicht, wo ich als nächstes ansetzen soll, denn ich habe nicht viele anhaltspunkte.

würde mich über tipps freuen und bedanke mich schon mal im voraus.

ein den firewall böse anschauender dropman :-)

-- Veröffentlicht durch jcfrick am 8:01 am am Juli 17, 2002

was hast du denn an deiner firewall "verstellt" bezw. eingestellt. standartmässig ist die zywall so eingestellt, dass sie sich via dhcp eine ip vom provider holt und in deinem internen netz als dhcp server agiert, also eine adresse aus dem privaten range vergibt. mir siehst auch nach einem problem aus mit der wiedervergabe deiner öffentlichen ip. poste doch mal ein paar einstellungen deiner zywall 10, vorallem was du geändert hast im unterschied zum "kaufstatus"

-- Veröffentlicht durch thokie am 11:15 am am Juli 17, 2002

Ich kenne Zywall 10 nicht, aber wenn Du da Ports freischalten kannst, gib UDP Port 68 nach innen und UDP Port 67 nach aussen frei. Die werden für DHCP benötigt.

-- Veröffentlicht durch nize am 11:55 am am Juli 17, 2002

@thokie

die zywall hat einen dhcp client, somit muss man die ports nicht freischalten.

@dropman

welche version hat dein zywall os? spezielle konfig?
hat es jemals funktioniert, dass du die ip länger hatest?

greez

nize

-- Veröffentlicht durch dropman am 9:00 pm am Juli 17, 2002

thx für alle ratschläge :-)

@nize
ja es funkx früher reibungslos. VOR dem os update. nur: ist irgendwie blöd, das alte os zu flashen...MUSS doch auch mit der aktuellen os laufen und zwar korrekt. oder soll ich doch mal die alte os flashen??

System Name : alte Post  
ZyNOS Firmware Version: V3.50(WA.2) | 12/27/2001  
Routing Protocols : IP  
 
WAN Port :  
IP Address : 217.162.68.110    DHCP : Client    
IP Subnet Mask : 255.255.252.0  
 
LAN Port :  
IP Address : 192.168.1.1    DHCP : Server    
IP Subnet Mask : 255.255.255.0  

---------------------------------------------------------------------

@thokie
ich poste dir mal schnell ein paar einstellungen der zywall. stimmt, ich habe ein paar einstellung verändern MÜSSEN, wegen dem internen netzwerk des hauses. apropo: alle pc's im haus haben besagtes problem!!

WAN Port :  
IP Address : 217.162.68.110    DHCP : Client    
IP Subnet Mask : 255.255.252.0  
 
LAN Port :  
IP Address : 192.168.1.1    DHCP : Server    
IP Subnet Mask : 255.255.255.0  

System Name    alte Post
Domain Name   cablecom.ch


eine firewall regel habe ich für den esel folgendermassen eingestellt:
 No. Status Source IP Destination IP Service Action Log Alert
 1. Configured   Any   192.168.1.32Any   *Esel(TCP/UDP:6662)Any(UDP)Any(TCP)  Forward  None  No  

CUSTOM PORTS  
Customized Services  
No. Status Name Protocol Port
 1. configured  Esel  TCP/UDP  6662  


IP Pool Starting Address    191.168.1.30
Pool Size: 4
Primary DNS Server   0.0.0.0  
Secondary DNS Server    0.0.0.0

LAN TCP/IP  
-------------

IP Address    192.168.1.1 RIP Direction: both
Subadress     255.255.255.0 RIP Version RIP-1
Multicast: none

-----------------------------------------------------
phuuu...so, hoffe jemand kann damit etwas anfangen.


-- Veröffentlicht durch Mephi am 10:05 pm am Juli 17, 2002

Ich würde da eine relativ brutale Methode vorschlagen:

Sichere deine jetzige Firmware (*.bin und *.rom).

Schreibe die Änderungen auf, die du für edonkey etc. vorgenommen hast.

Lade dir die neuste Firmware (V3.50(WA.4) | 06/17/2002) runter. (Ab WA.3 gibts wirkliche Verbesserungen)

Update über die serielle Schnittstelle (reset, "neue" *.bin, "neue" *.rom, alles wie bei Studerus beschrieben).

Jetzt testen. Dann Änderungen für edonkey etc. vornehmen und die Änderungen protokollieren.

Mephi

-- Veröffentlicht durch nize am 1:39 am am Juli 18, 2002

würde das auch wie Mephi rät, machen...

-- Veröffentlicht durch thokie am 9:41 am am Juli 18, 2002

dropman,
was hast Du für ein Modem? In diesem Forum ist schon mehrmals die Rede gewesen, dass ein bestimmtes Modem zusammen mit edonkey nicht richtig funktioniert (weiss nicht mehr welches). Benutz mal die Suchfunktion. Falls Du tatsächlich dieses Modem hättest, könnte Dir Cablecom THH ein Firmwareupdate machen (falls Du bei Cablecom bist, natürlich).

-- Veröffentlicht durch dropman am 6:57 pm am Juli 18, 2002

thx für alle ratschläge!!

habe nun mal das neuste os für die firewall geflasht. mal sehen, ob es schon was bringt. :-))

@thokie
ich habe das samsung modem und ja ich bin bei cablecom. edonkey läuft bei mir auf dem 2. rechner. habe einen port für edonkey und NUR diese kiste im firewall freigegeben. sollten den die firmeware updates der modems nicht automatisch geladen werden? so habe ich das mal gehört.

dropi

-- Veröffentlicht durch thokie am 10:57 am am Juli 19, 2002

Das fragliche Modem ist nicht das Samsung, mit dem sollte der Esel problemlos laufen. Das Prob liegt also nicht daran.
Was sein könnte, sind Dhcp- Ausfälle seitens der Cablecom, so dass Du die IP verlierst und dann eben die Firewall deaktivieren musst, um eine neue zu beziehen. Ich würde mal die Hotline kontaktieren, falls das Prob weiter besteht.

-- Veröffentlicht durch dropman am 12:42 pm am Juli 19, 2002

@thokie
genau das mit der cablecom ging mir auch durch den kopf. bis jetzt, nach dem os-upgrade, läuft alles noch reibungslos. der esel lief die ganze nacht durch ohne die verbindung zu verlieren.

nur: auch im fall die ip neu bezogen werden muss. es muss doch eine möglichkeit geben, eine regel im firewall aufzustellen, damit man nicht jedesmal den firewall für ein paar sekunden deaktivieren muss.
aber vielleicht gehts jetzt ohne probleme *holzanfasst....greiftzumkopf*

thx
dropi

-- Veröffentlicht durch thokie am 1:27 pm am Juli 19, 2002

Schau mal im Logfile der FW nach, ob es zu den Ausfallzeiten Zugriffsversuche von einem Dhcp-Server der CC auf UDP Port 68 gab, die geblockt wurden. Wenn das der Fall ist, musst Du diesen Port öffnen, dann sollte das Prob behoben sein.

-- Veröffentlicht durch dropman am 1:34 pm am Juli 19, 2002

@thokie
thx, werde logfile mal sichten, wenns wieder mal vorkommen sollte, dass nix surfen geht :-)). bleibe aber momentan noch ein optimist. :-)

dropi

-- Veröffentlicht durch thokie am 1:42 pm am Juli 19, 2002

Ich halte Dir jedenfalls den Daumen;-)
Vielleicht nützt's:-)

-- Veröffentlicht durch Mephi am 4:58 pm am Juli 19, 2002

Ich glaube nicht, dass der Zywall 10, soweit WAN-seitig als DHCP-Client tätig, eine Regel beizubringen wäre, die Ports 67/68, für sie selbst, weder zu öffnen noch zu blocken. Es ist ja die Zywall als Router, die die öffentliche IP-Adresse bezieht.

Mephi

-- Veröffentlicht durch Kurt am 5:46 pm am Sep. 5, 2002

Das Problem habe ich seit 1 Woche mit meiner "Symantec Firewall/VPN appliance 100" bei cablecom :-(

Hat wer, einen Rat ?

-- Veröffentlicht durch domino2 am 3:32 pm am Okt. 11, 2004

hilfe hab so ein problem..
habe zywall 2

System Name :  

--------------------------------------------------------------------------------
Model Name : ZyWALL 2  
ZyNOS Firmware Version: V3.62(WK.6) | 06/16/2004  
Routing Protocols : IP  

--------------------------------------------------------------------------------
WAN Port :  

--------------------------------------------------------------------------------
IP Address : 84.72...    DHCP : Client    
IP Subnet Mask : 255.255.240.0  

--------------------------------------------------------------------------------
LAN Port :  

--------------------------------------------------------------------------------
IP Address : 192.168.1.1    DHCP : Server    
IP Subnet Mask : 255.255.255.0  

hatte dieses problem schon einmal und nur, wenn ich die firewall dran hab..defaultmässig sind in der firewall unter firewall,wan to wan schon boottp_client udp: 68 drin..hab noch 67 eingefügt und trotzdem habe stündlich auf die minute genau ca. 5s eine tote leitung.

mirc meint:

[10:16pm] * Disconnected
[11:16pm] * Disconnected
[12:16pm] * Disconnected
etc.
quit msgs sind ping timeout..
das nervt vorallem bei offenen ftp- und irc-verbindungen.
studerus, ch vertreiber von zyxel produkten habe ich kontaktiert. Der meinte, dass nur die standard-roule wan to wan udp 68 drin sein müsse und es sollte dann funktionieren. Er habe schon mit ca. 5 kunden mit dem selben problem telefoniert, welche ebenfalls bei cablecom sind und ebenfalls eine 84er ip beziehen.

Nach Ausbau der Headendprobleme hatte ich keinerlei Probleme, bis mir eine 84er Ip zugewiesen wurde. downstream ohne Firewall ist ca. 15KB/s, mit Firewall 0.2-0.5KB/s.
Was kann ich tun?
Helpdesk von Hispeed konnte mir nicht helfen, sagte, dass ich port 67 und 68 frei haben müsse, was ich ja auch habe.
Jemand von der Technik von Cablecom, konnte mir leider auch nicht weiterhelfen, da der Fehler unbekannt ist. Leute vom "Front"-Office, "Back"-Office kann ich kein erreichen.
Weiss jemand mehr? Vielleicht "Cablecom THH" ?
Freundliche Grüsse
domino2

-- Veröffentlicht durch hotting am 7:27 am am Okt. 25, 2004

Guckt mal in folgenden Thread rein:

http://www.cablemodem.ch/cgi-bin/ikonboard/topic.cgi?forum=2&topic=1209&start=20

Hier habe ich dieses Wochenende eine grösseres Posting hinterlegt, das die Ursache der stündlichen Verbindungsabbrüche klärt.

Bloss müsste nun die Cablecom das Problem noch beseitigen...

Gruss, hotting

-- Veröffentlicht durch Fredi Benz am 8:11 am am Okt. 31, 2004

Hallo zusammen,

habe das zwar schon mal gepostet in anderem Folder:

Allle die SP2 schon installiert haben sollten folgenden Ratschlag beherzigen.

Sucht in der "Verwaltug" --> "Dienste" (oder ausführen...services.msc --> Eingabe)
jetzt den Dienst "konfigurationsfreie drahtlose Verbindung suchen und deaktivieren. Für alle die W-Lan verwenden könnte das eine Lösung sein. Bei mir hat es auf beiden Rechnern eine stabile Verbindung gebracht und die Einwahl dauerte wie früher wieder nur ein paar Sekunden.
Hoffentlich hilft euch dieser Tipp

Fredi

-- Veröffentlicht durch El Loco am 10:00 pm am Nov. 4, 2004

also ich hatte auch mal ein Zywall 10, und musste eigentlich gar nicht gross konfiegurieren.
Denn das wichtigste ist schon bei der standarteinstellung schon eingestellt.

Gruss El Loco

cablemodem.ch - Forum powered by Ikonboard
http://www.ikonboard.com
© 2000 Ikonboard.com