3COM OfficeConnect Wireless Router: FIREWALL

[Demolish]

Edit: Kommer det noen melding i loggen når du går inn på studweb?

Gikk inn i ruteren skrudde på SPI, clear'a loggen og prøvde å gå inn på studweb. Når jeg gikk inn på www.studweb.no skjedde ingenting, men når jeg trykket på lærerstedet så kom dette opp:

2005/01/12 02:05:06 : **IP Zero Length** 82.164.112.249, 3700->> 129.240.4.74, 443

2005/01/12 02:05:08 : **IP Zero Length** 82.164.112.249, 3700->> 129.240.4.74, 443

2005/01/12 02:05:12 : **IP Zero Length** 82.164.112.249, 3700->> 129.240.4.74, 443

2005/01/12 02:05:20 : **IP Zero Length** 82.164.112.249, 3700->> 129.240.4.74, 443

2005/01/12 02:05:25 : **IP Zero Length** 193.69.165.21, 80->> 192.168.1.230, 1503

2005/01/12 02:05:36 : **IP Zero Length** 82.164.112.249, 3700->> 129.240.4.74, 443

2005/01/12 02:06:08 : **IP Zero Length** 82.164.112.249, 3700->> 129.240.4.74, 443

 

Og i IE vises The page cannot be displayed siden.

Når jeg gikk inn på vg siden fikk jeg også en liten feil melding om IP Zero Length:

2005/01/12 02:08:10 : **IP Zero Length** 193.69.165.21, 80->> 192.168.1.25, 3736

2005/01/12 02:08:11 : **IP Zero Length** 193.69.165.21, 80->> 192.168.1.25, 3736

2005/01/12 02:08:13 : **IP Zero Length** 193.69.165.21, 80->> 192.168.1.25, 3736

2005/01/12 02:08:17 : **IP Zero Length** 193.69.165.21, 80->> 192.168.1.25, 3736

Men denne var ikke så lang

 

Blir sykt glad hvis noen kan ha noen ide om hva dette er??

Zero-Length er nettopp det, pakker uten noen lengde, dvs. uten innhold.

Kan være at innholdet i dem er filtrert vekk eller noe annet rart, som oftest er slike pakker relatert til forsøk på å finne ut hvilke tjenester som kjører på maskinen din, men siden det kommer fra serveren du kobler til, og dette er sider som vg.no, så er det svært lite sansynlig.

Uansett, ser ut som noe har tømt innholdet fra pakkene.

[ken8]

Det jeg kan gjøre er å avinstallere NIS2005 og prøve å se hva som skjer da, men det får jeg evt. ikke gjort før senere idag. Men tror du det har noen betydning?

 

EDIT

Har skrudd AV SPI nå og prøvd å gå inn på www.studweb.no Alt fungerer greit på siden, men når jeg gikk inn i loggen så står dette:

2005/01/12 03:08:55 : Blocked access attempt : TCP from 82.164.6.243:49676 to 82.164.112.249:48385

2005/01/12 03:09:14 : Blocked access attempt : TCP from 82.164.98.79:39942 to 82.164.112.249:48385

2005/01/12 03:09:43 : Blocked access attempt : TCP from 82.164.116.49:44046 to 82.164.112.249:34560

2005/01/12 03:10:30 : Blocked access attempt : TCP from 24.61.153.138:17924 to 82.164.112.249:63533

 

Er jo mange forskjellige IP-adresser også, så skjønner ikke helt hva det er den blokker for?

Endret 12. januar 2005 av ken8

[ken8]

:!: ENDELIG!!

Tror jeg fiksa det nå!

Under menyen Advanced>Security Så er det noe som heter Advanced Settings.

Der merket jeg "Enable universal plug and play" og nå kommer jeg rett inn på www.studweb.no og www.vg.no uten noen som helst meldinger i loggen.

 

Står i HELP at "3Com recommends that you leave this feature disabled for maximum security." Så burde vel egentlig ikke skru den på, men når jeg gjorde det så funker sidene og det er vel sikkrere å skru på den, enn å måtte skru av firewall'en??

[sofTest]

Hvis du kjører P2P-programmer, så er Blocked access helt vanlig. Som oftest er det ping fra andre maskiner i P2P-nettverket. Dette skjer også når du overtar IP-adressen fra noen andre som har kjørt P2P.

 

Fant et spansk forum som anbefalte disse parameterene hvis man kjører P2P med aktivert SPI:

- Total incomplete TCP/UDP sessions HIGH: 999
- Total incomplete TCP/UDP sessions LOW: 999
- Incomplete TCP/UDP sessions (per min) HIGH: 999
- Incomplete TCP/UDP sessions (per min) LOW: 999
- Maximum incomplete TCP/UDP sessions number from same host: 99
- Incomplete TCP/UDP sessions detect sensitive time period: 9999
- Maximum half-open fragmentation packet number from same host: 99
- Half-open fragmentation detect sensitive time period: 34463

[sofTest]

Står i HELP at "3Com recommends that you leave this feature disabled for maximum security." Så burde vel egentlig ikke skru den på, men når jeg gjorde det så funker sidene og det er vel sikkrere å skru på den, enn å måtte skru av firewall'en??

uPnP anbefales som å stå deaktivert, fordi dette gjør det lettere for programmer å åpne opp routeren innenfra. Faren gjelder spesielt om du får maskinen infisert av virus o.l. Det er dog riktig at det er bedre å ha uPnP aktivert, enn å slå av brannmuren. Men fortsetter du å kjøre NIS, slik at du har kontroll på hvilke programmer som som prøver å aksessere nettet, så er ikke faren særlig stor ved å aktivere uPnP.

[covah]

men jeg må fortsatt åpne porter til feks eMule, så har jeg fremdeles litt firewall???

At du forsatt på åpne (eller forwarde) porter har ingenting med firewall funksjonaliteten å gjøre. Det kommer av at routeren din kjører NAT. Dette gjør så og si alle routere beregnet på hjemmebruk. Den eneste synlige IP adressen fra internet, er adressen til routeren. Dette skaper problmer for endel programvare (bla. emule og andre p2p programmer) som krever direkte kontakt mellom PCene på nettet. Når du åpner (eller forwarder) en port, gir du bare routeren beskjed om at dersom det kommer trafikk inn på en bestemt port, skal trafikken routes vidre til din interne IP.

[ken8]

Må bare få takke dere alle sammen for all den hjelpen jeg har fått!

Heilt utrolig assa!

[petterg]

Jeg ville tippet at Norton ligger å jobber, og gjør noen forsøk på å sjekke opp de sidene du ber om før de sidene blir lastet. Resultatet av det er at det kommer noen pakker som routeren stopper slik at Norton ikke får den responsen den vil ha, og dermed blokerer siden for deg.

 

Kvitt deg med Norton, og sett routeren tilbake slik den var før du startet denne tråden, så tror jeg ting skal virke.

[ken8]

Nå skjønner jeg mye????

Tenkte å avinstallere NIS2005 på den ene trådløse maskina, men før jeg gjorde det måtte jeg for sikkerhetsskyld sjekke 1 gang til. Så skrudde jeg av plug and play, og sjekka at SPI stod på. Når dette var gjort gikk jeg inn på www.vg.no og www.studweb.no og nå funka begge sidene perfekt! Skjønner virklig ikke noe! Men nå funker det hvertfall, så da lar jeg være å røre noe mer i ruteren

 

Har bare et bitte lite spørsmål til...Det er vanlig at det en gang i mellom kommer opp disse block meldingene som: 2005/01/12 16:15:05 : Blocked access attempt : TCP from 192.136.34.43:47873 to 82.164.112.249:11524 ?

Sånt må man vel regne med. Når jeg kun kjørte fra ADSL Modemet sa NIS at den hadde hindret et attack på maskinen min i ny og ned, så må vel regne med det tenker jeg.

 

Fatter enda ikke hvorfor alt funker nå..men nå er jeg glad

[Al-zymer]

Ganske pussig, det der....for 192.136.34.43 er en IP-addresse som tilhører 3COM !

Hvis du ikke har bedt om en kobling mot 3COM via en webside, så vil SPI stoppe dem fra å komme gjennom, som den stopper alle ikke-bestilte pakker.

 

Går ut fra at Tiscali er din ISP, siden 82.164.112.249 tilhører Tiscali bredbånds IP-pool...det er WAN-adressen til ruteren din.

[ken8]

Jepp stemmer at jeg har Tiscali som ADSL leverandør.

Synes det er litt merklig jeg også, skal nullstille loggen nå og se utover kvelden hva som skjer der. Så kan jeg jo komme med en tilbake melding, men ser ut nå som alt funker.

[sofTest]

Har bare et bitte lite spørsmål til...Det er vanlig at det en gang i mellom kommer opp disse block meldingene som: 2005/01/12 16:15:05 : Blocked access attempt : TCP from 192.136.34.43:47873 to 82.164.112.249:11524 ?

Sånt må man vel regne med. Når jeg kun kjørte fra ADSL Modemet sa NIS at den hadde hindret et attack på maskinen min i ny og ned, så må vel regne med det tenker jeg.

Loggen min er full av "Blocked access attempt". Jeg vet fra tiden før jeg kjøpte router, at dette er ping fra andre maskiner. Les også posten min fra 12:57 i dag. Det at ulike ting er blokkert, viser bare at brannmuren fungerer.

[ken8]

Nå har ruteren blitt vrang igjen..Gikk inn i ruteren i dag og så at SPI var skrudd av. Skrudde derfor på og prøvde å gå inn på vg.no, men dette funka ikke. Gikk i loggen og der sto det:

**IP Zero Length** 193.69.165.21, 80->> 192.168.1.25, 1097

**IP Zero Length** 193.69.165.21, 80->> 192.168.1.25, 1097

igjen..

Så jeg avinstallerte NIS2005. Restartet, faktisk 2 ganger for å være på den sikre siden, men ingen ting hjalp. Får fremdeles IP Zero Length når jeg prøver å gå inn på vg siden.

 

Så nå lurer jeg på om det er ADSL Modemet? Modemet er av typen ZyXel Prestige650R-13. Jeg har prøvd å komme inn på det, men tror kanskje ikke det er mulig? Har satt opp ruteren til å motta IP Dynamisk, så tror det er riktig. Så nå kjører jeg for tiden uten SPI. Har sittet i flere timer i dag å prøvd å lese rundt på nettet, men virker som om det bare er meg som har det problemet.

[sofTest]

Har du prøvd SPI-verdiene ovenfor, som jeg fant i det spanske forumet?

[ken8]

Prøvde nå men det hjalp dessverre ikke. Gikk inn på vg.no og nå fikk jeg hvertfall opp menyen/reklamen øverst og menyen til venstre med en gang. Dette har gått treigt før. Men mangler fremdeles innholdet.

Dette er feilmeldingen i log fila:

2005/01/17 19:08:52 : **IP Zero Length** 193.69.165.21, 80->> 192.168.1.22, 2173

2005/01/17 19:08:55 : **IP Zero Length** 193.69.165.21, 80->> 192.168.1.22, 2173

2005/01/17 19:08:58 : **IP Zero Length** 193.69.165.21, 80->> 192.168.1.22, 2173

2005/01/17 19:09:05 : **IP Zero Length** 193.69.165.21, 80->> 192.168.1.22, 2173

2005/01/17 19:09:18 : **IP Zero Length** 193.69.165.21, 80->> 192.168.1.22, 2173

2005/01/17 19:09:45 : **IP Zero Length** 193.69.165.21, 80->> 192.168.1.22, 2173

 

Jeg har prøvd å søke på google etter "IP Zero Length" 3Com, men det nærmeste jeg fant var et spansk forum tror jeg det var, og jeg kan null spansk.

Edit:

Det merklige er at når jeg går til www.studweb.no og trykker på linken kommer jeg ikke inn og får:

2005/01/17 19:12:48 : **IP Zero Length** 82.164.112.249, 2290->> 129.240.4.74, 443

Men når jeg skriver inn hele url'en (https://www.studweb.no/as/WebObjects/studentweb?inst=UMB) så funker det, men ikke når jeg prøver å trykke på linken.

Endret 17. januar 2005 av ken8

[sofTest]

Foreslår at du tar kontakt med 3Com's kundeservice, og viser til de sidene du har problemer med.

[petterg]

Har du prøvd med en annen PC?

Har mer tro på at det er noe rart med maskina di enn at det er routeren som lager problemer.

[ken8]

Ja, jeg har 2 pc'er i huset som jeg har prøvd på. En Inspiron 8200 og en Inspiron 510m og det samme skjer med begge maskinene. Jeg holder på å skrive en mail til 3Com nå, men virker ikke som de vet hva som skjer heller. Skal poste her når jeg får vite noe mer.

[ken8]

PROBLEM LØST!!!

Fikk en mail av en på 3Com med nyeste firmware Version 2.00.02 Så nå funker det som bare det!

 

Må bare takke alle som har hjulpet meg! Alle tiders forum!

[Hanasand]

Det tyder på at 3com har hatt litt problemer med den ruteren siden dem NÅ igjen må legge ut en ny firmwire. Har selv den ruteren, min funka ikke før jeg flasha den til 2.0.0.0 versjonen.. Menne til alle andre her er linken til nyeste firmwire 2.00.0 IF u cant find it yourself. 3com drivers

 

 

Hanasand

Endret 18. januar 2005 av Hanasand