ICMP Polling verursacht Endlosschleife aus Backup Fall

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
GeeEmm
Beiträge: 124
Registriert: 25 Jun 2005, 10:08
Wohnort: München

ICMP Polling verursacht Endlosschleife aus Backup Fall

Beitrag von GeeEmm »

Hallo zusammen,

leider habe ich Probleme mit dem ICMP IPv4 Polling, welches bei inaktiver Primärleitung zwar erfolgreich den Backupfall ausruft, jedoch den Router nicht mehr stabil in den Normalbetrieb nach Verfügbarkeit der Primärleitung zurückruft.

Konfiguration:
- Lancom 1900EF hinter FB (Modem zur Telekom)
- Primärleitung: WAN ETH zur FB
- Backupleitung: 5G
- IPv4 Polling nach 1.1.1.1, 1.0.0.2, 8.8.8.8, 8.8.4.4

Problem:
- Sobald die Primärleitung wegbricht (z.B. Neustart der FB), wechselt der Lancom erfolgreich auf die 5G Backupleitung
- Sobald die FB wieder live ist, wechselt der Lancom wieder zur Hauptleitung zurück
- Exakt nach 30 Sekunden bricht die Hauptleitung ab und wird neu aufgebaut. Das Spiel wiederholt sich alle 30 Sekunden
- Nach Neustart des Lancom läuft die Verbindung stabil bis der Backupfall eintritt

Auffälligkeit:
- Nachdem die FB wieder live ist = Backupfall aufgehoben, schälgt das IDS mit "intruder detected" an:

The packet below

Src: 8.8.4.4 Dst: 192.168.178.22 {1900EF-5G} (ICMP)

MAC-Header (14 Bytes)

XXXX | ..WoNwP. 6+?...

IP-Packet (84 Bytes):

45 00 00 54 00 00 00 00 76 01 c5 de 08 08 04 04 | E..T.... v.......
c0 a8 b2 16 00 00 d1 b5 00 0f 00 03 00 01 02 03 | ........ ........
04 05 06 07 08 09 0a 0b 0c 0d 0e 0f a6 90 8a df | ........ ........
99 90 8a 91 9b df 8b 97 9a df ba 9e 8c 8b 9a 8d | ........ ........
df ba 98 98 00 10 20 30 40 50 60 70 80 90 a0 b0 | ...... 0 @P`p....
c0 d0 e0 f0 | ....

matched this filter rule: intruder detection
filter info: packet received from invalid interface INTERNET

because of this the actions below were performed:
drop
send SNMP trap
send email to administrator
close destination port for 24 hours
block source address for 24 hours

Syslog Auszug:
Idx. Zeit Quelle Level Meldung
18 2023-04-06 13:43:50 AUTH Info [backup] destroyed for INTERNET
19 2023-04-06 13:43:50 AUTH Info [backup] removed for INTERNET
20 2023-04-06 13:43:50 AUTH Hinweis Successfully connected to peer INTERNET
21 2023-04-06 13:43:49 AUTH Hinweis DHCP: local IP address for INTERNET is 192.168.178.22, gateway IP address is 192.168.178.1
22 2023-04-06 13:43:45 AUTH Info Disconnected from peer INTERNET: ICMP-conn.-Error
23 2023-04-06 13:43:45 AUTH Info [backup] added for INTERNET
24 2023-04-06 13:43:45 AUTH Info [backup] created for INTERNET
25 2023-04-06 13:43:45 KERN Hinweis dropped message from XXX.XXX.XXX.XXX port 4500 due to notification type INVALID_COOKIE
26 2023-04-06 13:43:45 KERN Hinweis message_drop_invalid_cookies: invalid cookie(s) XXXXXX
27 2023-04-06 13:43:45 AUTH Info User BACKUP_VPN logged out
28 2023-04-06 13:43:45 LOCAL0 Fehler error for peer INTERNET: ICMP-conn.-Error
29 2023-04-06 13:43:45 LOCAL0 Fehler VPN: Disconnect info for peer BACKUP_VPN: physical-disconnected
30 2023-04-06 13:43:45 LOCAL0 Fehler VPN: Disconnect info for peer BACKUP_VPN: physical-disconnected
31 2023-04-06 13:43:45 LOCAL0 Fehler Line polling to peer INTERNET failed
32 2023-04-06 13:43:28 AUTH Hinweis User BACKUP_VPN successfully logged in
33 2023-04-06 13:43:19 AUTH Info [backup] destroyed for INTERNET
34 2023-04-06 13:43:19 AUTH Info [backup] removed for INTERNET
35 2023-04-06 13:43:19 AUTH Hinweis Successfully connected to peer INTERNET
36 2023-04-06 13:43:18 AUTH Hinweis DHCP: local IP address for INTERNET is 192.168.178.22, gateway IP address is 192.168.178.1
37 2023-04-06 13:43:13 AUTH Info Disconnected from peer INTERNET: ICMP-conn.-Error
38 2023-04-06 13:43:13 AUTH Info [backup] added for INTERNET
39 2023-04-06 13:43:13 AUTH Info [backup] created for INTERNET
40 2023-04-06 13:43:13 KERN Hinweis dropped message from XXX.XXX.XXX.XXX port 4500 due to notification type INVALID_COOKIE
41 2023-04-06 13:43:13 KERN Hinweis message_drop_invalid_cookies: invalid cookie(s) XXXXXXX
42 2023-04-06 13:43:13 AUTH Info User BACKUP_VPN logged out
43 2023-04-06 13:43:13 LOCAL0 Fehler error for peer INTERNET: ICMP-conn.-Error
44 2023-04-06 13:43:13 LOCAL0 Fehler VPN: Disconnect info for peer BACKUP_VPN: physical-disconnected
45 2023-04-06 13:43:13 LOCAL0 Fehler VPN: Disconnect info for peer BACKUP_VPN: physical-disconnected
46 2023-04-06 13:43:13 LOCAL0 Fehler Line polling to peer INTERNET failed
47 2023-04-06 13:42:57 AUTH Hinweis User BACKUP_VPN successfully logged in
48 2023-04-06 13:42:47 AUTH Info [backup] destroyed for INTERNET
49 2023-04-06 13:42:47 AUTH Info [backup] removed for INTERNET
50 2023-04-06 13:42:47 AUTH Hinweis Successfully connected to peer INTERNET
51 2023-04-06 13:42:46 AUTH Hinweis DHCP: local IP address for INTERNET is 192.168.178.22, gateway IP address is 192.168.178.1
52 2023-04-06 13:42:42 AUTH Info Disconnected from peer INTERNET: ICMP-conn.-Error
53 2023-04-06 13:42:42 AUTH Info [backup] added for INTERNET
54 2023-04-06 13:42:42 AUTH Info [backup] created for INTERNET
55 2023-04-06 13:42:42 AUTH Info User BACKUP_VPN logged out
56 2023-04-06 13:42:42 LOCAL0 Fehler error for peer INTERNET: ICMP-conn.-Error
57 2023-04-06 13:42:42 LOCAL0 Fehler VPN: Disconnect info for peer BACKUP_VPN: physical-disconnected
58 2023-04-06 13:42:42 LOCAL0 Fehler VPN: Disconnect info for peer BACKUP_VPN: physical-disconnected
59 2023-04-06 13:42:42 LOCAL0 Fehler Line polling to peer INTERNET failed
60 2023-04-06 13:42:25 AUTH Hinweis User BACKUP_VPN successfully logged in
61 2023-04-06 13:42:16 AUTH Info [backup] destroyed for INTERNET
62 2023-04-06 13:42:16 AUTH Info [backup] removed for INTERNET
63 2023-04-06 13:42:16 AUTH Hinweis Successfully connected to peer INTERNET
64 2023-04-06 13:42:15 AUTH Hinweis DHCP: local IP address for INTERNET is 192.168.178.22, gateway IP address is 192.168.178.1
65 2023-04-06 13:42:11 AUTH Info Disconnected from peer INTERNET: ICMP-conn.-Error
66 2023-04-06 13:42:11 AUTH Info [backup] added for INTERNET
67 2023-04-06 13:42:11 AUTH Info [backup] created for INTERNET
68 2023-04-06 13:42:10 KERN Hinweis dropped message from XXX.XXX.XXX.XXX port 4500 due to notification type INVALID_COOKIE
69 2023-04-06 13:42:10 KERN Hinweis message_drop_invalid_cookies: invalid cookie(s) XXXXXXX
70 2023-04-06 13:42:10 AUTH Info User BACKUP_VPN logged out
71 2023-04-06 13:42:10 LOCAL0 Fehler error for peer INTERNET: ICMP-conn.-Error
72 2023-04-06 13:42:10 LOCAL0 Fehler VPN: Disconnect info for peer BACKUP_VPN: physical-disconnected
73 2023-04-06 13:42:10 LOCAL0 Fehler VPN: Disconnect info for peer BACKUP_VPN: physical-disconnected
74 2023-04-06 13:42:10 LOCAL0 Fehler Line polling to peer INTERNET failed
75 2023-04-06 13:41:54 AUTH Hinweis User BACKUP_VPN successfully logged in
76 2023-04-06 13:41:44 AUTH Info [backup] destroyed for INTERNET
77 2023-04-06 13:41:44 AUTH Info [backup] removed for INTERNET
78 2023-04-06 13:41:44 AUTH Hinweis Successfully connected to peer INTERNET
79 2023-04-06 13:41:43 AUTH Hinweis DHCP: local IP address for INTERNET is 192.168.178.22, gateway IP address is 192.168.178.1
80 2023-04-06 13:41:39 AUTH Info Disconnected from peer INTERNET: ICMP-conn.-Error
81 2023-04-06 13:41:39 AUTH Info [backup] added for INTERNET
82 2023-04-06 13:41:39 AUTH Info [backup] created for INTERNET
83 2023-04-06 13:41:39 AUTH Info User BACKUP_VPN logged out
84 2023-04-06 13:41:39 KERN Hinweis dropped message from XXX.XXX.XXX.XXX port 4500 due to notification type INVALID_COOKIE
85 2023-04-06 13:41:39 KERN Hinweis message_drop_invalid_cookies: invalid cookie(s) XXXXXXX
86 2023-04-06 13:41:39 LOCAL0 Fehler error for peer INTERNET: ICMP-conn.-Error
87 2023-04-06 13:41:39 LOCAL0 Fehler VPN: Disconnect info for peer BACKUP_VPN: physical-disconnected
88 2023-04-06 13:41:39 LOCAL0 Fehler VPN: Disconnect info for peer BACKUP_VPN: physical-disconnected
89 2023-04-06 13:41:39 LOCAL0 Fehler Line polling to peer INTERNET failed
90 2023-04-06 13:41:23 AUTH Hinweis User BACKUP_VPN successfully logged in
91 2023-04-06 13:41:13 AUTH Info [backup] destroyed for INTERNET
92 2023-04-06 13:41:13 AUTH Info [backup] removed for INTERNET
93 2023-04-06 13:41:13 AUTH Hinweis Successfully connected to peer INTERNET
94 2023-04-06 13:41:12 AUTH Hinweis DHCP: local IP address for INTERNET is 192.168.178.22, gateway IP address is 192.168.178.1
95 2023-04-06 13:41:08 AUTH Info Disconnected from peer INTERNET: ICMP-conn.-Error
96 2023-04-06 13:41:08 AUTH Info [backup] added for INTERNET
97 2023-04-06 13:41:08 AUTH Info [backup] created for INTERNET
98 2023-04-06 13:41:08 KERN Hinweis dropped message from XXX.XXX.XXX.XXX port 4500 due to notification type INVALID_COOKIE
99 2023-04-06 13:41:08 KERN Hinweis message_drop_invalid_cookies: invalid cookie(s) XXXXXXX
100 2023-04-06 13:41:08 AUTH Info User BACKUP_VPN logged out
101 2023-04-06 13:41:08 LOCAL0 Fehler error for peer INTERNET: ICMP-conn.-Error
102 2023-04-06 13:41:08 LOCAL0 Fehler VPN: Disconnect info for peer BACKUP_VPN: physical-disconnected
103 2023-04-06 13:41:08 LOCAL0 Fehler VPN: Disconnect info for peer BACKUP_VPN: physical-disconnected
104 2023-04-06 13:41:08 LOCAL0 Fehler Line polling to peer INTERNET failed
105 2023-04-06 13:40:52 AUTH Hinweis User BACKUP_VPN successfully logged in
106 2023-04-06 13:40:42 AUTH Info [backup] destroyed for INTERNET
107 2023-04-06 13:40:42 AUTH Info [backup] removed for INTERNET
108 2023-04-06 13:40:42 AUTH Hinweis Successfully connected to peer INTERNET
109 2023-04-06 13:40:41 AUTH Hinweis DHCP: local IP address for INTERNET is 192.168.178.22, gateway IP address is 192.168.178.1
110 2023-04-06 13:40:37 AUTH Info Disconnected from peer INTERNET: ICMP-conn.-Error
111 2023-04-06 13:40:37 AUTH Info [backup] added for INTERNET
112 2023-04-06 13:40:37 AUTH Info [backup] created for INTERNET
113 2023-04-06 13:40:37 AUTH Info User BACKUP_VPN logged out
114 2023-04-06 13:40:37 LOCAL0 Fehler error for peer INTERNET: ICMP-conn.-Error
115 2023-04-06 13:40:37 LOCAL0 Fehler VPN: Disconnect info for peer BACKUP_VPN: physical-disconnected
116 2023-04-06 13:40:37 LOCAL0 Fehler VPN: Disconnect info for peer BACKUP_VPN: physical-disconnected
117 2023-04-06 13:40:37 LOCAL0 Fehler Line polling to peer INTERNET failed
118 2023-04-06 13:40:27 AUTH Hinweis User BACKUP_VPN successfully logged in
119 2023-04-06 13:40:11 AUTH Info [backup] destroyed for INTERNET
120 2023-04-06 13:40:11 AUTH Info [backup] removed for INTERNET
121 2023-04-06 13:40:11 AUTH Hinweis Successfully connected to peer INTERNET
122 2023-04-06 13:40:10 AUTH Hinweis DHCP: local IP address for INTERNET is 192.168.178.22, gateway IP address is 192.168.178.1
123 2023-04-06 13:40:06 AUTH Info Disconnected from peer INTERNET: ICMP-conn.-Error
124 2023-04-06 13:40:06 AUTH Info [backup] added for INTERNET
125 2023-04-06 13:40:06 AUTH Info [backup] created for INTERNET
126 2023-04-06 13:40:06 LOCAL0 Fehler error for peer INTERNET: ICMP-conn.-Error
127 2023-04-06 13:40:06 LOCAL0 Fehler Line polling to peer INTERNET failed
128 2023-04-06 13:39:40 AUTH Info [backup] destroyed for INTERNET
129 2023-04-06 13:39:40 AUTH Info [backup] removed for INTERNET
130 2023-04-06 13:39:40 AUTH Hinweis Successfully connected to peer INTERNET
131 2023-04-06 13:39:39 AUTH Hinweis DHCP: local IP address for INTERNET is 192.168.178.22, gateway IP address is 192.168.178.1
132 2023-04-06 13:39:35 AUTH Info Disconnected from peer INTERNET: ICMP-conn.-Error
133 2023-04-06 13:39:35 AUTH Info [backup] added for INTERNET
134 2023-04-06 13:39:35 AUTH Info [backup] created for INTERNET
135 2023-04-06 13:39:35 LOCAL0 Fehler error for peer INTERNET: ICMP-conn.-Error
136 2023-04-06 13:39:35 LOCAL0 Fehler Line polling to peer INTERNET failed
137 2023-04-06 13:39:29 KERN Info WWAN: Signal strength is -24 dBm.
138 2023-04-06 13:39:17 KERN Info WWAN: Signal strength is -29 dBm.
139 2023-04-06 13:39:09 AUTH Info [backup] destroyed for INTERNET
140 2023-04-06 13:39:09 AUTH Info [backup] removed for INTERNET
141 2023-04-06 13:39:09 AUTH Hinweis Successfully connected to peer INTERNET
142 2023-04-06 13:39:08 AUTH Hinweis DHCP: local IP address for INTERNET is 192.168.178.22, gateway IP address is 192.168.178.1
143 2023-04-06 13:39:03 AUTH Info Disconnected from peer INTERNET: ICMP-conn.-Error
144 2023-04-06 13:39:03 AUTH Info [backup] added for INTERNET
145 2023-04-06 13:39:03 AUTH Info [backup] created for INTERNET
146 2023-04-06 13:39:03 LOCAL0 Fehler error for peer INTERNET: ICMP-conn.-Error
147 2023-04-06 13:39:03 LOCAL0 Fehler Line polling to peer INTERNET failed
148 2023-04-06 13:38:54 KERN Info WWAN: Temperature status: 'Normal'.
149 2023-04-06 13:38:53 KERN Info WWAN: Cell-ID is 0xxxxxx, Local Area Code is 0xxxxxx.
150 2023-04-06 13:38:53 KERN Info WWAN: Mode LTE, Band 'B28 700 MHz', Bandwidth 10 MHz, Rx/Tx Channel: 9260/27260.
151 2023-04-06 13:38:51 KERN Info WWAN: Current Network is 'o2 - de+'.
152 2023-04-06 13:38:45 KERN Info WWAN: Cell-ID is 0xxxxxx, Local Area Code is 0xxxxxx.
153 2023-04-06 13:38:45 KERN Info WWAN: Registered to home network.
154 2023-04-06 13:38:41 KERN Info WWAN: WWAN: Using stored credentials for peer '5G': Auth: NONE.
155 2023-04-06 13:38:41 KERN Info WWAN: Using stored APN. APN: 'internet', PDP type: IPv4.
156 2023-04-06 13:38:38 KERN Info WWAN: Using modem 'Sierra Wireless, Incorporated EM9191 SWIX55C_03.09.11.00 7bf975 jenkins 2022/06/10 20:36:01'.
157 2023-04-06 13:38:38 KERN Hinweis WWAN: Using profile '5G'.
158 2023-04-06 13:38:38 KERN Info WWAN: Using WAN device 'Sierra-MHI-919X'
159 2023-04-06 13:38:38 KERN Info WWAN: Modem is gone.
160 2023-04-06 13:38:38 KERN Info WWAN: Closing device: 'Drop DCD'.
161 2023-04-06 13:38:38 KERN Hinweis WWAN: Using profile '5G'.
162 2023-04-06 13:38:38 KERN Info WWAN: Using WAN device 'Sierra-MHI-919X'
163 2023-04-06 13:38:38 KERN Info WWAN: Modem is gone.
164 2023-04-06 13:38:38 KERN Info WWAN: Closing device: 'Disconnected (no DCD)'.
165 2023-04-06 13:38:37 AUTH Info Disconnected from peer 5G: backup-end
166 2023-04-06 13:38:37 AUTH Info [backup] destroyed for INTERNET
167 2023-04-06 13:38:37 AUTH Info [backup] removed for INTERNET
168 2023-04-06 13:38:37 KERN Info WWAN: Hangup: 'D3 Disconnect'.
169 2023-04-06 13:38:37 AUTH Info [backup] LED disabled
170 2023-04-06 13:38:37 AUTH Hinweis Successfully connected to peer INTERNET
171 2023-04-06 13:38:34 AUTH Hinweis DHCP: local IP address for INTERNET is 192.168.178.22, gateway IP address is 192.168.178.1
172 2023-04-06 13:38:30 AUTH Info Disconnected from peer INTERNET: ICMP-conn.-Error
173 2023-04-06 13:38:30 LOCAL0 Fehler error for peer INTERNET: ICMP-conn.-Error
174 2023-04-06 13:38:30 LOCAL0 Fehler Line polling to peer INTERNET failed
175 2023-04-06 13:38:19 AUTH Hinweis DHCP: local IP address for INTERNET is 192.168.178.22, gateway IP address is 192.168.178.1
176 2023-04-06 13:38:14 AUTH Info Disconnected from peer INTERNET: ICMP-conn.-Error
177 2023-04-06 13:38:14 LOCAL0 Fehler error for peer INTERNET: ICMP-conn.-Error
178 2023-04-06 13:38:14 LOCAL0 Fehler Line polling to peer INTERNET failed
179 2023-04-06 13:38:03 AUTH Hinweis DHCP: local IP address for INTERNET is 192.168.178.22, gateway IP address is 192.168.178.1
180 2023-04-06 13:37:58 AUTH Info Disconnected from peer INTERNET: ICMP-conn.-Error
181 2023-04-06 13:37:58 LOCAL0 Fehler error for peer INTERNET: ICMP-conn.-Error
182 2023-04-06 13:37:58 LOCAL0 Fehler Line polling to peer INTERNET failed
183 2023-04-06 13:37:47 AUTH Hinweis DHCP: local IP address for INTERNET is 192.168.178.22, gateway IP address is 192.168.178.1
184 2023-04-06 13:37:43 AUTH Info Disconnected from peer INTERNET: ICMP-conn.-Error
185 2023-04-06 13:37:43 LOCAL0 Fehler error for peer INTERNET: ICMP-conn.-Error
186 2023-04-06 13:37:43 LOCAL0 Fehler Line polling to peer INTERNET failed
187 2023-04-06 13:37:32 AUTH Hinweis DHCP: local IP address for INTERNET is 192.168.178.22, gateway IP address is 192.168.178.1
188 2023-04-06 13:37:27 AUTH Info Disconnected from peer INTERNET: ICMP-conn.-Error
189 2023-04-06 13:37:27 LOCAL0 Fehler error for peer INTERNET: ICMP-conn.-Error
190 2023-04-06 13:37:27 LOCAL0 Fehler Line polling to peer INTERNET failed
191 2023-04-06 13:37:16 AUTH Hinweis DHCP: local IP address for INTERNET is 192.168.178.22, gateway IP address is 192.168.178.1
192 2023-04-06 13:37:11 AUTH Info Disconnected from peer INTERNET: ICMP-conn.-Error
193 2023-04-06 13:37:11 LOCAL0 Fehler error for peer INTERNET: ICMP-conn.-Error
194 2023-04-06 13:37:11 LOCAL0 Fehler Line polling to peer INTERNET failed
195 2023-04-06 13:37:00 AUTH Hinweis DHCP: local IP address for INTERNET is 192.168.178.22, gateway IP address is 192.168.178.1
196 2023-04-06 13:36:48 AUTH Hinweis Successfully connected to peer 5G
197 2023-04-06 13:36:48 AUTH Hinweis DHCP: local IP address for 5G is 10.34.81.255, gateway IP address is 10.34.82.0
198 2023-04-06 13:36:45 KERN Hinweis [WAN-1] link up: 1000 Mbps, full duplex, Tx/Rx flow control
199 2023-04-06 13:36:44 AUTH Info Disconnected from peer INTERNET: DSL layer 1
200 2023-04-06 13:36:43 AUTH Info Disconnected from peer INTERNET: DSL layer 1
201 2023-04-06 13:36:43 KERN Info WWAN: Connected: 'CONNECT'.
202 2023-04-06 13:36:42 AUTH Info [backup] LED enabled
203 2023-04-06 13:36:42 AUTH Info [backup] delay timer expired for INTERNET (enter backup mode)
204 2023-04-06 13:36:42 AUTH Info last message repeated 28 times
205 2023-04-06 13:36:23 AUTH Info Disconnected from peer INTERNET: DSL layer 1
206 2023-04-06 13:36:22 AUTH Info User BACKUP_VPN logged out
207 2023-04-06 13:36:22 LOCAL0 Fehler VPN: Disconnect info for peer BACKUP_VPN: physical-disconnected
208 2023-04-06 13:36:22 AUTH Info Disconnected from peer INTERNET: DSL layer 1
209 2023-04-06 13:36:22 AUTH Info [backup] added for INTERNET
210 2023-04-06 13:36:22 AUTH Info [backup] created for INTERNET
211 2023-04-06 13:36:22 KERN Hinweis [WAN-1] link down



Wo liegt der Fehler?

Vielen Dank für eure Hilfe!
GeeEmm
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: ICMP Polling verursacht Endlosschleife aus Backup Fall

Beitrag von Dr.Einstein »

Hi,

hast du in der Routing Tabelle einen Eintrag der auf "5G" zeigt, oder ausschließlich Einträge mit dem Namen "INTERNET"?
GeeEmm
Beiträge: 124
Registriert: 25 Jun 2005, 10:08
Wohnort: München

Re: ICMP Polling verursacht Endlosschleife aus Backup Fall

Beitrag von GeeEmm »

Hi Dr. Einstein,

Die Defaultroute “255.255.255.255” läuft lediglich gegen die Hauptleitung “INTERNET”. Benötige ich noch eine zweite Route via Backupleitung “5G”?

Viele Grüße,
GeeEmm
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: ICMP Polling verursacht Endlosschleife aus Backup Fall

Beitrag von Dr.Einstein »

GeeEmm hat geschrieben: 06 Apr 2023, 14:35 Die Defaultroute “255.255.255.255” läuft lediglich gegen die Hauptleitung “INTERNET”. Benötige ich noch eine zweite Route via Backupleitung “5G”?
Nee, auf keinen Fall.

Wie sieht dein LinePolling Eintrag aus, hast du dort eine Loopback-Adresse angegeben?

Welche LCOS Version nutzt du?
Frühstücksdirektor
Beiträge: 70
Registriert: 08 Jul 2022, 12:53
Wohnort: Aachen

Re: ICMP Polling verursacht Endlosschleife aus Backup Fall

Beitrag von Frühstücksdirektor »

Hallo,

machst du Backup via Administrative Distanzen mit einer LCOS-Version kleiner als 10.7x?

Wenn Ja, sollte ein Update auf 10.72 das Problem mit dem IDS lösen, siehe auch
https://support.lancom-systems.com/know ... d=59506828

Dein Problem steht unter Punkt 1.8.

Viele Grüße.
GeeEmm
Beiträge: 124
Registriert: 25 Jun 2005, 10:08
Wohnort: München

Re: ICMP Polling verursacht Endlosschleife aus Backup Fall

Beitrag von GeeEmm »

Dr.Einstein hat geschrieben: 06 Apr 2023, 15:28
GeeEmm hat geschrieben: 06 Apr 2023, 14:35 Die Defaultroute “255.255.255.255” läuft lediglich gegen die Hauptleitung “INTERNET”. Benötige ich noch eine zweite Route via Backupleitung “5G”?
Nee, auf keinen Fall.

Wie sieht dein LinePolling Eintrag aus, hast du dort eine Loopback-Adresse angegeben?

Welche LCOS Version nutzt du?
Ich nutze die Version LCOS 10.72.0092 (SU2), die Konfiguration sieht so aus (auch wenn ich unter "Absende Adresse ein Netz angebe, welches laut Firewall Regel ICMP Requests absenden darf, ist das Verhalten das gleiche.

Gegenstelle: INTERNET
IP Adresse 1: 1.1.1.1
IP Adresse 2: 1.0.0.1
IP Adresse 3: 8.8.8.8
IP Adresse 4: 8.8.4.4
Ping-Intervall: 0
Wiederholungen: 0
Absende Adresse (opt): leer

Viele Grüße,
GeeEmm
GeeEmm
Beiträge: 124
Registriert: 25 Jun 2005, 10:08
Wohnort: München

Re: ICMP Polling verursacht Endlosschleife aus Backup Fall

Beitrag von GeeEmm »

Frühstücksdirektor hat geschrieben: 06 Apr 2023, 16:35 Hallo,

machst du Backup via Administrative Distanzen mit einer LCOS-Version kleiner als 10.7x?

Wenn Ja, sollte ein Update auf 10.72 das Problem mit dem IDS lösen, siehe auch
https://support.lancom-systems.com/know ... d=59506828

Dein Problem steht unter Punkt 1.8.

Viele Grüße.
Administrative Distanzen nutze ich nicht, ich habe nur den Routingeintrag der Hauptleitung in der Konfiguration.
GeeEmm
Beiträge: 124
Registriert: 25 Jun 2005, 10:08
Wohnort: München

Re: ICMP Polling verursacht Endlosschleife aus Backup Fall

Beitrag von GeeEmm »

Gibt es denn irgendwo eine aktualisierte Best Practice Dokumentation, wie Polling + Backupleitungen unter 10.72+ konfiguriert sein sollten?
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: ICMP Polling verursacht Endlosschleife aus Backup Fall

Beitrag von Dr.Einstein »

Code: Alles auswählen

close destination port for 24 hours
block source address for 24 hours
Kann es sein, dass du unter Firewall / IDS die Punkte Verbindung trennen und Zielport sperren angehakt hast? Ich denke, hier liegt das Problem. Entferne diese Einträge. Die IDS Meldung wird durch ein Querschlägerpaket ausgelöst zwischen Leitung aktiv / Leitung inaktiv. Routerneustart nach Änderung notwendig um 100% sicher zu gehen.
GeeEmm
Beiträge: 124
Registriert: 25 Jun 2005, 10:08
Wohnort: München

Re: ICMP Polling verursacht Endlosschleife aus Backup Fall

Beitrag von GeeEmm »

Hallo Dr. Einstein,

du hast Recht - beide Haken waren aktiviert und waren wohl der Grund, warum die Primärleitung alle 30 Sekunden abgebrochen ist. VIELEN DANK!

Hat sich irgendwas in den letzten Releases diesbezüglich geändert? Bisher nutze ich beide Optionen für die IDS seit mehreren Jahren (jedoch mit anderen Lancom Geräten + DSL Anbietern)... Verschlechtere ich dadurch nicht den Schutz des IDS?

Viele Grüße,
GeeEmm
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: ICMP Polling verursacht Endlosschleife aus Backup Fall

Beitrag von Dr.Einstein »

GeeEmm hat geschrieben: 08 Apr 2023, 23:01 Verschlechtere ich dadurch nicht den Schutz des IDS?
Also ich nutze diese Option seit Jahren nicht. Es passiert z.B. zu oft, dass ein mobiles Endgerät eine Verbindung via 4G/5G hat und dann aufs Firmen-WLAN wechselt. Dadurch hast du immer mal wieder ein Paket dabei, was auf der WWAN-Verbindung basiert und vom Lancom zurecht verworfen wird. Bei deiner Blockeinstellung wäre jetzt das Ziel für 24h gesperrt. Was hat das für einen Vorteil?

Erkennt der Lancom IDS, wirds verworfen. Da spielt es keine Rolle, ob nur das konkrete Paket verworfen wird, oder die komplette Session.
GeeEmm hat geschrieben: 08 Apr 2023, 23:01 Hat sich irgendwas in den letzten Releases diesbezüglich geändert?
Hier ändert sich laufend etwas. Meist nicht dokumentiert in den Releasenotes, und wenn dann erst viel zu spät, nachdem es zig Supportanfragen zu einem Thema gab, und dann ganz versteckt in einem nicht auffindbaren KB-Artikel.
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: ICMP Polling verursacht Endlosschleife aus Backup Fall

Beitrag von tstimper »

Dr.Einstein hat geschrieben: 09 Apr 2023, 09:43
GeeEmm hat geschrieben: 08 Apr 2023, 23:01 Hat sich irgendwas in den letzten Releases diesbezüglich geändert?
Hier ändert sich laufend etwas. Meist nicht dokumentiert in den Releasenotes, und wenn dann erst viel zu spät, nachdem es zig Supportanfragen zu einem Thema gab, und dann ganz versteckt in einem nicht auffindbaren KB-Artikel.
Bezüglich der Infos ist es manchmal wie Osterei Suchen...

Frohe Ostern:-)

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
GeeEmm
Beiträge: 124
Registriert: 25 Jun 2005, 10:08
Wohnort: München

Re: ICMP Polling verursacht Endlosschleife aus Backup Fall

Beitrag von GeeEmm »

Alles klar, vielen Dank euch & frohe Ostern!
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: ICMP Polling verursacht Endlosschleife aus Backup Fall

Beitrag von backslash »

Hi GeeEmm,

zum Thema Port- und Adreß-Sperren, Ping-Blopcking und Stealth-Mode ist zu sagen, daß der Mist nur existiert, weil selbst ernannte "Experten" diverser Enduser-Computer-Zeitschriften das geil finden und in Tests Firewalls abwerten, die das nicht können.

Ansonsten ist dazu zu sagen:
  • Port- und Adreß-Sperren machen einen DoS-Angriff am Ende erst erfolreich - wie du selbst gerade erlebt hast...
  • Ping-Blocking verhindert sinnvolle Diagnose im Fehlerfall - und pings sind nun wirklich nicht gefährlich, solange man echte Angriffe (teardrop, ping of death, LAND, etc...) erkennt und blockt...
  • und der Stealth-Mode sagt mitnichten, daß da kein Host ist - im Gegensteil: das ist ein großer roter blinkender Pfeil auf den Host, der ein riesiges Schild hochhält, auf dem steht "ihr seht mich nicht"... Wäre da wirklich kein Host, würde der Router vorher schon sagen "host unreachable"....
also: Finger weg von Port- und Adreß-Sperren...

Gruß
Backslash
Antworten