A1 Hybrid; Wan Erkennung; Ping nach Reboot


Benutzerebene 1
Wieder ein Schmankerl, das ich zufällig in einem anderen Forum entdeckte und das leider bei mir sich genauso verhält (Quelle: lteforum.at Thread: A1 Hybrid-Boost LTE+VDSL)

"Beispiel 2: Wenn ich ein Modem neu starte, lasse ich im Regelfall einen Dauerping nach extern laufen, um zu sehen, wann die Verbindung wieder steht. Das geht beim Huawei nicht.
Sobald man die Box neu startet, ist der Ping nach extern weg (logisch), kommt aber nicht wieder. Timeout selbst Stunden nach dem Reboot. Ping an jede andere externe Adresse funktioniert in dieser Zeit, Ping auf die Modem-IP funktioniert auch nach 1-2min wieder. Stoppt man den Ping für ein paar Minuten (geschätzt) und startet ihn wieder, ist plötzlich auch die vorher nicht erreichbare Adresse wieder erreichbar. Verhalten reproduzierbar und unabhängig von der angepingten ext. Adresse oder dem Endgerät. Fixe IP oder DHCP-Zuweisung am Endgerät macht keinen Unterschied, es liegt definitiv am Modem selbst."

Leider ist es bei mir auch so. Dazu muss man wissen, das die WAN Erkennung in der DMZ hinter dem Hybrid ja nur durch Ping erfolgen kann. Ist der Internet Zugang des Hybriden tot, läuft der Ping ins Leere und WAN 2 oder der UMTS Stick übernimmt. Kommt der Ping wieder, wird wieder zurückgeschalten. Das funktioniert auch.
Rebootet man aber das Modem, erkennt der Router das natürlich auch, nur nach dem Reboot werden die Pings an genau diese Adresse dauerhaft blockiert und das Interface wird daher nie mehr als lebend angesehen. Also muss man vor einem Reboot den Router umkonfigurieren oder den Router dahinter auch neu starten. Nicht im Sinne der Ausfallssicherheit 😉

7 Antworten

Benutzerebene 7
Abzeichen +6
hallo,

ich habe leider keinen hybrid um zu testen
kannst mal mit den firewall einstellungen des hybrid experimentieren
also zumindest alle zusätzlichen 'schutz' funktionen abdrehen
oder die firewall selbst wenn es geht
zumindest testweise

im grunde geht es um beide probleme (dmz,dauerping)
sofern dmz bzw. portweiterleitung überhaupt geht ohne firewall
aber vielleicht funkt ja nur eine firewall zusatzfunktion dazwischen
Benutzerebene 1
Ja, auch wenn man DMZ ankreuzt, funkt die Firewall offensichtlich nicht klar vorhersehbar dazwischen. Es ist ja durchaus auch zu verstehen, dass sie aktiv bleibt, da ja einige Ports für VOIP usw. benötigt werden. Nur die Ping Geschichte ist reporduzierbar. Braucht halt fast niemand.
Benutzerebene 7
Abzeichen +6
hallo,

hat die hybrid box schutzfunktionen wie z.b. eindringlingserkennung (intrusion detection) welche man abdrehen kann ?
Benutzerebene 1
Intrusion Detection würde ich mal ausschließen. Bei der Hybrid Box im Log wird eher ein Incomming als Intrusion gewertet.
z.B.
2017-05-14 09:19:59 Security Warning Blocked intrusion -> SRC=45.55.12.65 DST=193.154.31.129 LEN=40 TOS=0x00 PREC=0x00 TTL=245 ID=54321
Ist ein Request von außen auf die DSL IP.

Sonst gibt es:
ICMP-Flutfilterung aktivieren:
SYN-Flutfilterung aktivieren:
ARP-Angriffsfilterung aktivieren:
Ist alles auf aus.

Im Anhang der Ping während eines Rebootes. Oben auf die A1 DNS Server, unten ein nach Tunnel up gestarteter Ping auf eine andere Adresse. Man sieht, der Dauerping bleibt blockiert und kommt auch längerfristig nicht mehr. Im Log steht natürlich nichts.
Benutzerebene 7
Abzeichen +6
hallo,

es geht ja um ein fehlverhalten
würde daher nichts auschließen
der ping sollte natürlich wieder eine antwort bekommen sobald die internet verbindung steht

hast auch mal im hybrid netz selbst getestet
also ohne deinen vigor router dazwischen ?

würde auch einen reset am a1 router machen
und alles nochmals testen
dann gibt es keine ausreden mehr

ob a1 hier auf fehler reagiert kann ich nicht sagen
manchesmal ja
ansonsten würde ich das via e-mail,chat oder kontaktformular an a1 melden
Benutzerebene 1
Reset haben ich gestern 3 gemacht. Aber ich werde mich mal noch ins 10erNetz hängen.
Erstaunlich ist ja, dass nur jene IP gesperrt ist, die bei Reboot gelingt wurde. Alle anderen gehen ja sofort wieder. Wenn man sich das Original Menu des HA35 anschaut (wie es in Griechenland eingesetzt wird), dann kann das Ding ja viel mehr und man kann die Firewall sehr genau einstellen. Nur halt nicht von uns.

Wobei die Ping Methode nicht zwingend sicher ist, zumindest bei eine prepaid Card. Da geht der Ping noch, obwohl nichts mehr abrufbar ist. 😉.
Benutzerebene 1
Um das abzuschliessen, es geht mit der letzten Beta ...SP02. Da kommt der Ping wieder, wenn die Verbindung steht.

Antworten