TwoCom Online-Forum

[Placke]

Hi....
für alle die seit gestern Probleme beim Update des dynamischen DNS Services haben....

Geht einfach in den Router ins Hauptmenu...und da ins Ethernet LAN/TCPIP Setup....

unter dem DHCP Server findet Ihr 2 Felder wo Ihr einen DNS eintragen könnt.....

Tragt da z.B. den DNS eures Providers... oder beispielsweise die 194.64.64.1 ein....

danach sollte alles wieder ordentlich gehen!

-Stefan

[ferengi75]

Hi AlleZusammen,

Hmmm eine Lösung ist es, aber glücklich macht mich die ja nicht gerade. Ein von mir geschätztes Feature des Vigors ist/war es, dass er die DNSse vom Provider übernimmt, so hat man immer den schnellsten DNS abhängig vom jeweiligen Einwahlknoten den man verwendet.

Gibt es nähere Info warum des jetzt so sein muss, oder ob es hoffentlich bald wieder "normal" geht.


Sooo das war nun mein Senf zum Thema...

einen schönen Tag noch

ferengi75

[Placke]

schau mal hier...

http://www.n-tv.de/3074760.html

[ferengi75]

Hatte die DDoS-Atacke schon im Verdacht.... ist das "amtlich" oder nur eine Vermutung...

thx für die schnelle Reply

ferengi75

[rollo]

Kann mir nicht vorstellen, dass das was mit dem Updateproblem zu tun hat. Meine Clients hinter dem Router benutzen ja den Vigor als Nameserver und finden dyndns.org ohne Probleme. Bleibt noch die Frage, warum der vigor für sich selbst den dns namen nur auflösen kann, wenn die nameserver fest eingetragen sind.

- jo -

[6502]

Also bei mir geht auch nix mehr. Weder mit dyndns.org noch mit no-ip.com. Immer Fehler 'Can not get the IP adress of the DDNS server.


Seltsamerweise tirtt das Problem erst seit dem Upgrade meines 2200WE von Firmware 2.1a auf 2.1b auf !

Vorher, mit 2.1a, hat alles prima funktioniert...auch ohne DNS-Eintrag im Ethernet-Menu.

Das kann irgendwie nicht die richtige Lösung sein...es scheint an der neuen Firmware zu liegen....

Evtl. sollte ich auch mal noch das *.rst File aufspielen.

6502

[6502]

Ein weiteres Indiz, dass hier was nicht stimmt, zeigt Telnet:


VIGOR> ip dhcp status

DHCP Client Status:

DHCP Server IP : 0.0.0.0
WAN IP : 0.0.0.0
WAN Netmask : 0.0.0.0
WAN Gateway :
Primary DNS :
Secondary DNS :
Leased Time : 0
Leased Time T1 : 0
Leased Time T2 : 0


Ich kann mich erinnern, dass vor ein paar Tagen mit Firmware 2.1a da noch was stand, wenn der Router online war (2200WE, T-DSL). Jetzt ist er auch online (sonst könnte ich das hier nicht posten) und es werden keine Einträge angezeigt.


Nachfolgendes scheint auch nicht sauber:

VIGOR> sys iface
Interface 0 Ethernet:
Status: UP
IP Address: 192.168.1.1 Netmask: 0xFFFFFF00 (Private)
IP Address: 0.0.0.0 Netmask: 0xFFFFFFFF
MAC: 00-XX-XX-XX-XX-56


Interface 3 Ethernet:
Status: DOWN
IP Address: 0.0.0.0 Netmask: 0x00000000
MAC: 00-XX-XX-XX-XX-57

Interface 4 PPP:
Status: DOWN
IP Address: 0.0.0.0 Netmask: 0x00000000
MAC: 00-00-00-00-00-00

[Gargamel]

Aloha zusammen:

@6502: Dein Firmwareupdate schliesse ich mal als Fehlerquelle aus - durch den Thread hier aufgeweckt habe ich mal nachgesehen und -o wunder- Fehler beim dyndns-Update seit dem 22.10. irgendwann nachts.

Die Konfiguration meines Routers (Vigor 2200W, FW 2.2) hat sich DEFINITIV seit einem knappen Monat nicht verändert.

Das ganze hat also wieder diesen magischen Unterton (hat schon jemand Kornkreise entdeckt??? )

Abhilfe: wie schon erwähnt: die Nameserver fix zuweisen - unerklärlicherweise klappt's dann, obwohl ich exakt die NS eintrage, die ich auch bei einer Einwahl zugeteilt bekomme.

Sind eigentlich nur Telekomler / T-Onliner / T-DSLer betroffen?

Wondering,
Garga

[6502]

Das ganze hat also wieder diesen magischen Unterton (hat schon jemand Kornkreise entdeckt??? )

So kommt es mir auch vor....ein Fall für die Akte X !


Der Vigor kennt scheinbar keinen DNS (ping www.heise.de im Telnet will auf 255.255.255.255) - kann aber trotzdem den DNS von der Telekom (T-DSL) für seinen DNS-Proxy nutzen (1. funktioniert mein Browser und 2. zeigt der DNS-Eintrag meines PC's auf den Vigor - erkennbar mit ipconfig /all)....


Da es beim Bezug der IP's von der Telekom wohl kaum getrennte 'Felder' für 'DNS für DNS-Proxy' (dieses wäre gefüllt) und 'DNS für Router selbst' (dieses dann leer) gibt, KANN es doch nur an der Firmware oder der Config des Vigor's liegen.

Es liegt auf jeden Fall mal nicht an dieser DDOS-Attacke. Und die Meldung 'Account is not enable' im DynDNS-Log des Vigors hat auch nichts besonders zu bedeuten: sie besagt nur, daß einer der 3 möglichen dyndns-accounts nicht auf 'aktiv' steht. Hat aber nix mit dem account bei dem dyndns-Anbieter zu tun, wie hier bzw. in anderen Meldungen jemand vermutete !

Jetzt geht's aber erst mal ins Bett !
Morgen testen wir dann das Rückspielen der alten FW bzw. das mit dem *.RST-File.

6502

[kdd]

Nee,
bitte nicht mehrfachen Downgrade, es wird nichts bringen! Einzige Möglichkeit ist derzeit Plackes Vorschlag!

Bei der Einwahl und der Beobachtung durch SYSLOG werden als primary und secondary DNS Addresses jeweils 0.0.0.0 vom Provider (T-Online) geliefert!! Sowas macht die FW nicht alleine. Das SYSLOG (nach Strom aus/an) sieht nämlich so aus:

Jan 1 00:00:48 KD_Router
PAP Login Failed (PPPoE) -
Jan 1 00:00:58 KD_Router
PPP Start (PPPoE)
Jan 1 00:01:01 KD_Router
PAP Login OK (PPPoE)
Jan 1 00:01:01 KD_Router
IPCP Opening (PPPoE); Own IP Address : 217.0.62.8 Peer IP Address : 62.225.245.65; Primary DNS : 0.0.0.0 Secondary DNS : 0.0.0.0
Jan 1 00:00:05 KD_Router
PPP Start (PPPoE)
Jan 1 00:00:05
KD_Router
PAP Login OK (PPPoE)
Jan 1 00:00:05 KD_Router
IPCP Opening (PPPoE); Own IP Address : 217.0.62.24 Peer IP Address : 62.225.245.65; Primary DNS : 0.0.0.0 Secondary DNS : 0.0.0.0

Hinter 0.0.0.0 verstecken sich sozusagen die DNS Server und sind dadurch auch für DOS Attacken "unsichtbar". Fragt mich aber bitte nicht, wie die Provider das jetzt machen?? Da brat mir einer 'nen Storch.
Das Ganze ist echt kryptisch.
Gute Nacht

[6502]

Bei der Einwahl und der Beobachtung durch SYSLOG werden als primary und secondary DNS Addresses jeweils 0.0.0.0 vom Provider (T-Online) geliefert!! Sowas macht die FW nicht alleine. Das SYSLOG (nach Strom aus/an) sieht nämlich so aus:

Hinter 0.0.0.0 verstecken sich sozusagen die DNS Server und sind dadurch auch für DOS Attacken "unsichtbar". Fragt mich aber bitte nicht, wie die Provider das jetzt machen?? Da

Ja, das LOG wollte ich auch noch untersuchen....

Ist nicht 0.0.0.0 eine Loopback-Adresse oder ein Broadcast ?

Wie die die DNS-Server verstecken könnten, kann ich mir schon denken: DNS-Anfragen laufen über einen bestimmten Port. Egal, was der Kunde für einen Server da angibt: Es würde immer auf den Server des Providers umgeleitet. So könnte sowas funktionieren. Aber mit 0.0.0.0 ? Doch nur, wenn der Vigor diese Zieladresse routen würde.

Was noch seltsam ist: unsere Firma betreibt ein VPN von Filliale zu Zentrale über T-DSL. Linux-Router. Auch hier wird Dyndns.org benutzt. Und diese Verbindung funktioniert. Muss mal noch nachfragen, ob unser Admin den DNS der Telekom da statisch eingetragen hat.

[kdd]

Hi,
naja also die 0.0.0.0 ist die sogenannte Default Route.
Jeder Host kennt diese Route (WIN Machines DOS Fenster netstat -r, oder im Vigor Router die Routing Tabelle) und bringt sie an das Interface, dass den Weg nach mehr Informationen verspricht. Das ist beim PC mit einer Netzwerkkarte immer diese. Bei Routern kann/muss man das administrieren. Beim Vigor natürlich das WAN Interface.
Dies kommt hier aber nicht in Betracht, da es ja nicht ums Routing geht, sondern um die IP Adresse eines Servers. Witziger Weise sind die IP Adressen der Server noch gültig. Das kann man daran erkennen, dass die Namensauflösung ja prinzipiell (vom LAN aus) funktioniert. Schliesslich soll ja laut Placke ein gültiger DNS Server angegeben werden.
Damit das dann auch funktioniert sollte man den DYNDNS Eintrag deaktivieren und den DNS Server eintragen. Danach empfielt sich ein Reboot, und das erneute aktivieren der DYN DNS Einträge.
Übrigens arbeiten DYNDNS Clients aus dem Vigor - LAN auch richtig. (Ich hab da mehrere NO-IP accounts zusätzlich auf einem Server laufen) und das läuft einwandfrei.
Was mich stutzig macht ist das Verhalten des Vigor's als DHCP Client, der keine bzw.0.0.0.0 als DNS Server Adresse erhält. und dann eben die Namensauflösung der DYNDNS Server nicht machen kann. Gleichzeitig arbeitet er zum LAN hin eindeutig als DNS Proxy.
Übrigens empfehle ich den DNS Server des "eigenen" Providers einzutragen. Der von Placke angegebene Server ist von mir aus ca. 200ms entfernt; der vom Provider nur 80.( mit tracert 194.64.64.1 herausgefunden)

[6502]

Neuer Test, an anderem DSL-Anschluß (aber auch ohne Erfolg):

Vigor baut Verbindung zu DSL auf, Client-PC hat Kontakt zu DNS und Internet. Wie bereits gestern Nacht.

TELNET auf Vigor:

VIGOR> ip dhcp status

DHCP Client Status:

DHCP Server IP : 0.0.0.0
WAN IP : 0.0.0.0
WAN Netmask : 0.0.0.0
WAN Gateway :
Primary DNS :
Secondary DNS :
Leased Time : 0
Leased Time T1 : 0
Leased Time T2 : 0


...wie bereits bisher bekannt...

...aber:


VIGOR> log -c
00:18:27.290 >>> Dial-up triggered by user : 192.168.1.10
proto=udp, to 10.180.22.111 port=netbios-ns
00:18:28.030 PPP Start (PPPoE)
00:18:28.170 PAP Login OK (PPPoE)
00:18:28.220 IPCP Opening (PPPoE)
Own IP Address : 217.80.182.130 Peer IP Address : 62.225.254.225
Primary DNS : 217.5.115.141 Secondary DNS : 194.25.2.129

...und....

VIGOR> log -p -t

[....]

00:18:28.170 >>>>PoE Len=24
Protocol:IPCP(8021)
ConfReq Identifier:0x00
IP Address: 0 0 0 0
Primary Domain Name Server: 0 0 0 0
Secondary Domain Name Server: 0 0 0 0 ##

00:18:28.170 <<<<PoE Len=12
Protocol:IPCP(8021)
ConfReq Identifier:0xCD
IP Address: 62 225 254 225 ##

00:18:28.170 >>>>PoE Len=12
Protocol:IPCP(8021)
ConfAck Identifier:0xCD
IP Address: 62 225 254 225 ##

00:18:28.200 <<<<PoE Len=24
Protocol:IPCP(8021)
ConfNak Identifier:0x00
IP Address: 217 80 182 130
Primary Domain Name Server: 217 5 115 141
Secondary Domain Name Server: 194 25 2 129 ##

00:18:28.200 >>>>PoE Len=24
Protocol:IPCP(8021)
ConfReq Identifier:0x01
IP Address: 217 80 182 130
Primary Domain Name Server: 217 5 115 141
Secondary Domain Name Server: 194 25 2 129 ##

00:18:28.220 <<<<PoE Len=24
Protocol:IPCP(8021)
ConfAck Identifier:0x01
IP Address: 217 80 182 130
Primary Domain Name Server: 217 5 115 141
Secondary Domain Name Server: 194 25 2 129 ##

00:18:32.000 >>>>PoE Len=10
Protocol:LCP(c021)
EchoReq Identifier:0x01Magic Number: 0x0 00 00 ##

00:18:32.020 <<<<PoE Len=10
Protocol:LCP(c021)

[....]


...der VIGOR bekommt ! die DNS-Nummern, wie man an log -p und log -c unschwer erkennen kann. Er benutzt sie auch (wenn er DNS-Proxy für die lokalen Clients spielt. Er zeigt sie mit dhcp ip status nur nicht an und kann sie selber beim DDNS-Update nicht benutzen (das konnte er aber am Montag noch !!! )

An einer falschen MRU kann das doch nicht liegen oder ? Da scheinen sich Vigor und DSL-Gegenstelle wohl nicht ganz einig zu sein:

00:18:28.030 >>>>PoE Len=10
Protocol:LCP(c021)
ConfReq Identifier:0x00
MRU: 1500 ##

...VIGOR will 1500...

00:18:28.060 <<<<PoE Len=20
Protocol:LCP(c021)
ConfReq Identifier:0x38
MRU: 1492
Authentication Type:
PAP
Magic Number: 0x7077f563 ##

...TDSL bietet 1492 an...

00:18:28.060 >>>>PoE Len=20
Protocol:LCP(c021)
ConfAck Identifier:0x38
MRU: 1492
Authentication Type:
PAP
Magic Number: 0x7077f563 ##

...VIGOR bestätigt 1492...

00:18:28.060 <<<<PoE Len=10
Protocol:LCP(c021)
ConfAck Identifier:0x00
MRU: 1500 ##

...TDSL bestätigt 1500....


konfus, das ganze....Liegt es vielleicht daran, daß VIGOR jetzt MRU von 1492 benutzt und TDSL 1500...?

Aber dann dürften wohl keinerlei Datenpakete ins Internet gehen...und ich könnte diese Nachricht nicht absenden.

6502

[6502]

Mittlerweile glaube ich doch wieder an einen Zusammenhang mit der DDOS-Attacke....


http://www.draytek.co.uk/forum....tart=15

siehe den Beitrag von ChrisP / Fri Oct 25, 2002 9:38

Draytek scheint, für den Fall, daß der Router keinen DNS-Server vom ISP bekommt, einen 'default-DNS-Server' in der Firmware zu haben: 194.51.83.1. Man findet ihn z.B. mit Notepad im *.ALL-Firmware-File.

Genau dieser Server ist zur Zeit nicht erreichbar. Es könnte sein, daß er erst in den letzten Tagen ausfiel und wir deshalb die Probleme haben.

Da hat Draytek wohl in der Firmware-Programmierung noch etwas nachzuholen: Scheinbar geht der Programmteil, welcher das DDNS-Update (und den IP PING im Telnet-Interface - der geht auch nicht und ging noch am Montag) macht, von 'DNS ist unbekannt' aus und versucht es mit dem Default-DNS (194.51.83.1). Hier müsste Draytek den Code so ändern, daß der DNS vom ISP, der ja lt. LOG-Files dem Router bekannt ist, auch hier benutzt wird.

Wenn ich nachher noch Lust habe, schreibe ich mal eine Mail nach Taiwan.


Aber etwas sonderbares ist schon wieder im Spiel:

Weil ich ja so mutig und unerschrocken bin habe ich noch einen Test gemacht:
Mit einem Editor die *.ALL Datei bearbeitet und den Default-DNS 194.51.83.1 durch 217.5.115.7 ersetzt. Das ist der T-Online-DNS von Osnabrück (http://www.atelier89.de/users/dirk/t-o/010.html). Einer der wenigen, der von der Länge her reinpasst.

Diese veränderte Firmware habe ich geflasht (erfolgreich, da vorher 2.1a und jetzt 2.1b angezeigt wird). Aber DDNS und IP PING-Befehl funktionieren immer noch nicht. Jetzt müsste ich irgendwie die Datenpakete analysieren können, die der VIGOR aufs WAN-Interface rausschickt...


6502

[ulihansen]

Hallo,

schön dass es dieses Forum gibt. Hatte die letzten Tage das gleiche problem und wusste mir nicht anders zu helfen, als dyndns immer manuell zu aktualisieren...

Die Geschichte mit der Firmware-Update glaube ich nicht: Hab nen vigor 2600 (v2.1m), der seit september problemlos läuft und DynDNS seit Mitte Sept und nie ein Update gemacht.

Die Lösung mit dem manuell eingetragen DNS im Ethernet Menu des Routers klappt. DynDNS wird beim Routerstart jetzt wieder ohne Probleme aktualisiert.

Hier findet sich übrigens eine aktuelle Liste mit den DNS der Provider:
http://www.fli4l.de/german/dns.htm

Hatte bei Tiscali etwas Mühe, die Angaben zu finden.

Danke
Uli