Skip to main content

Hallo,
Mijn Experiabox blokt mijn bezoek aan sites op IP adres 128.xxx.xxx.xxx. Dit IP adres is van een eigen server, dus ik blok in feite mijzelf...
Dit staat er in de log: 10/05/2020  11:39:41 **SYN Flood to Host** 192.168.2.22, 62656->> 128.xxx.xxx.xxx, 443 (from PPPoE1 Outbound)
Hoe kan ik verkeer van mijn experiabox naar dit IP adres altijd toestaan?

 

Hoi @hoksie, welkom! Het log geeft aan dat er sprake zou zijn van een SYN Flood. Stukje achtergrond, ook voor de meelezers. Wat er normaal gesproken gebeurd op het moment dat je verbinding maakt met een server is dat je router een verbindingsverzoek stuurt (de SYN). De server geeft dan aan dat dit ok is (SYN-ACK). De router moet dit dan vervolgens weer bevestigen (ACK). Daarna is de verbinding opgezet.

In die SYN staat het IP-adres van de router die het verzoek doet zodat de SYN-ACK ook daar weer aankomt. Als echter een verkeerd IP-adres in die SYN staat, dan komt de SYN-ACK niet aan bij de originele router, en kan er ook geen ACK worden verstuurd. Terwijl de server wacht op de ACK zal hij ook herhalend nieuwe SYN-ACK's sturen om zo alsnog (hopelijk) een ACK binnen te krijgen. Als er op deze manier meerdere SYN's naar een server worden verstuurd die allemaal de SYN-ACK niet kunnen ontvangen, dan is dat een SYN Flood. DIt kan ook bewust gedaan worden en is dan een vorm van een DoS-aanval (Denial of Service) omdat de server dan alleen maar bezig is met versturen van SYN-ACK en wachten op ACK. 

 

Je geeft aan dat de server in kwestie je eigen is. Wordt die extern gehost, of heb je die thuis staan? Heb je voor deze server ook instellingen aangepast in de Experia Box? Want, ik zou, gezien wat ik net beschreef, verwachten dat er dan ergens iets niet goed staat qua IP. Maar, hier heb ik verder niet daadwerkelijk genoeg ervaring mee om op iets specifieks te wijzen.

@wjb, heb jij hier kaas van gegeten? 


@wjb, heb jij hier kaas van gegeten? 

Nee, want ik ben een "algeheel kaas onthouder" ofwel iemand die geen kaas eet.

Ik heb hier nog nooit mee te maken gehad. Wat wel opvalt is dat dergelijk meldingen alleen gezien worden i.c.m. met de V8 en ik zou @hoksie willen vragen welk type Experia Box hier in gebruik is.


Hallo,

De genoemde server staat in een datacenter, extern gehost dus. Bij mijn weten heb ik helemaal niets specifieks hiervoor ingericht in de Experiabox. Ik maak eigenlijk de hele dag door verzoeken richting die server en op bepaalde momenten gaat het dan mis.

Dit zie ik in het controlpanel staan Arcadyan VGV7519 Firmware Version:02.00.138 (wat volgens mij de V8 is).

Hoop dat jullie hier iets mee kunnen.

Groeten Michel


Ik denk dat @Erik_ nu al weet wat mijn advies zou zijn en ik hoop dat hij daar gehoor aan zal kunnen geven.

Heb je jouw forum profiel al ingevuld?


@wjb, heb jij hier kaas van gegeten? 

Nee, want ik ben een "algeheel kaas onthouder" ofwel iemand die geen kaas eet.

Uh oh, ik geloof dat we hier dan het punt hebben gevonden waarin wij nooit nader tot elkaar zullen komen 😃 #kaas4life

 

Ik denk dat @Erik_ nu al weet wat mijn advies zou zijn en ik hoop dat hij daar gehoor aan zal kunnen geven.

Mijn telepathische vermogens werken op volle toeren vandaag! Er is een nieuwe Experia Box onderweg, @hoksie. Deze wordt morgen, 10 oktober, geleverd op het servicepunt in de Geerts Adviesgroep aan de Dorpsstraat in jouw woonplaats. Je krijgt een bevestiging per sms zodra hij daar is. Je kunt dan de oude Experia Box daar inleveren. Verpak deze, samen met z'n stroomadapter, in een doosje en noteer daarop het order nummer (4192697) en onderstaande adres. Vergeet ook je ID niet. Je krijgt dan de nieuwe mee. De nieuwe kun je op dezelfde manier aansluiten als de oude. Hij hoort wifigegevens over te nemen van de oude zodat je gelijk ook overal weer mee online kunt. Mocht dat onverhoopt niet zo zijn, de gegevens staan op de sticker onderop.

 

KPN
Antwoordnummer 10119
2400 VB Alphen aan den Rijn


Hallo Erik,

Wilde het pakket net ophalen, maar heb moeite met de procedure, ik krijg de nieuwe alleen mee als ik de oude direct inlever. Ik ben, zeker nu in de corona tijd, te afhankelijk van het hebben van een werkende internet-telefoonverbinding dat ik deze geen moment kan missen. Vind het een erg onprettige gedachte dat ik de oude direct moet inleveren zonder dat ik weet of de nieuwe zal werken, ik kan geen half uur zonder verbinding…

Geen onwil om de oude terug te sturen, maar dan graag pas als de nieuwe goed werkt. Laat mij bijv. een borg betalen, vind het prima, maar risico is mij gewoon te groot. Ik hoop dat je wat kan betekenen!
 

Groeten Michel


Dat is helaas niet mogelijk, @hoksie. De nieuwe Experia Box is verder gewoon een plug en play apparaat. Er is geen reden om aan te nemen dat het niet zal werken. Elk apparaat dat we uitleveren is of gloednieuw, of een goed nagekeken ingeleverd exemplaar. De nieuw opgestuurde Box blijft een week op het servicepunt liggen, dus je hebt nog even om erover na te denken. Maar, wees je bewust van het feit dat ik wel wat omwegen heb moeten bewandelen om deze omruil erin te krijgen, dit omdat het apparaat verder geen duidelijke defecten vertoont. Dus, als je kiest om nu niet te ruilen, dan kan ik niet garanderen dat ik op een later moment opnieuw een omruiling kan plannen. 


Ok, geen andere keus, dan ga ik hem gewoon omwisselen, ik denk vragen mag. Dank je!


Zeker, vragen mag altijd. En ik kan me ook voorstellen dat je liever eerst het apparaat ontvangt om te kunnen installeren en daarna pas de oude terugstuurt/inlevert. Maar daarvan zien we in de praktijk dat het niet werkbaar is. En dan is, uitgezonderd monteursbezoek, dit de enige manier om te kunnen wisselen. Is het gelukt om dit te doen?


Ja, het is wel gelukt, tot op heden geen sync flood melding gehad, maar kon er niet altijd een vinger op leggen wanneer het optrad.


Het was wel een verassing dat de V10a maar 3 ethernetpoorten heeft en 1 telefoonaansluiting. Op de V8 waren dat er 4 ethernetpoorten en 2 telefoonaansluiting. Gelukkig was 1 ethernetkabel niet meer nodig en heb ik een jaar geleden de 2e telefoonaansluiting opgezegd, dus ook niet meer nodig. Maar zo’n verassing is nu precies de reden dat ik hem niet eerst wilde inleveren (maar snap jouw uitleg ook!)


Goed te lezen dat je met de nieuwe Experia Box geen SYN flood meldingen meer hebt gehad. Belangrijker is natuurlijk of je jouw eigen server nu weer probleemloos kunt benaderen.

Overigens ben ik er vrijwel van overtuigd dat die SYN floods weg zullen blijven.

Blij trouwens dat het telepathisch vermogen van @Erik_ aanzienlijk is. :wink:


Goed om te dit te horen, Hoksie! Wat betreft de poorten, dat had ik wel even kunnen zeggen, sorry daarvoor. Wel is het (gelukkig) zo dat als je nog wel twee telefoonnummers had gehad, dan had ons systeem een V10 voor je geselecteerd in plaats van de V10A. Die heeft namelijk nog wel twee telefoonpoorten.


Ok, geen probleem, bleek 1 ethernetpoort al lang niet meer te gebruiken (maar zat nog wel in de experiabox, dus schrok eerst even).

Gelukkig zou een 2e telefoonlijn zijn ondervangen.