Bintec RS120 startet reproduzierbar neu bei laufendem Mass Effect 3

Du hast jetzt nicht geschrieben, welchen Softwarestand du drauf hast. Versuchs doch mal mit einem Softwareupdate oder -downgrade.

Naja, ich finde den Router für die Funktionsvielfalt extrem günstig.

Wenn jeder Router mit allem getestet wird, was es auf dem Markt gibt, würde da mindestens eine 0 mehr am Preis hängen und der Router hätte eine Entwicklungszeit von 4-5 Jahren. Das es Fehler gibt ist normal und ein Produkt, was angeblich fehlerfrei sein soll, nehm ich nicht ernst, das sind einfach nur vorgeschobene Gründe für mangelndes Interesse am Support.

Es ist halt kein Heimrouter. Desweiteren kennst du das alte Webinterface von Funkwerk nicht (gabs soweit ich weiß für den RS120 schon gar nicht mehr), das sah fast 1:1 wie das Telnet-Interface aus. Der DIME-Manager hilft nur, den Überblick zu behalten bei mehreren Geräten, bei einem Gerät macht der keinen Sinn und eine Gruppenkonfiguration kann der auch nicht. Zur richtigen Konfiguration brauchst du den XAdmin und der hat das gleiche Webinterface wie der Router. Dafür kost der auch ordentlich was.

Ich hab so großartig keine Probleme mit den Routern, aber das könnte daran liegen, dass ich knapp 70 Router (X2300i, R3000 und RS232b) im Unternehmen einsetze. Bei LANCOM hast du das gleiche mit dem Webinterface, die kann man auch nur brauchbar mit LANConfig bedienen. Bei Cisco siehts noch schlimmer aus, da ist das Webinterface ne Funktion, die nachinstalliert werden muss und da ist es auch nur eine Flashseite, die auf deinem Rechner ausgeführt wird und dann auch nur generierte Kommandos an den Router schickt.

OpenSource-Firewalls sind schön und gut, aber die sind im Unternehmenseinsatz hacketeuer, für den Privatanwender fehlen die interessanten Funktionen und die Hardwareanforderungen sind auch ne Frechheit. Ebenso ist der Fortbestand nicht gesichert, wenn irgendein Entwickler aus Indien, der das privat nebenbei macht, keine Lust mehr hat. Ich hab jahrelang mit solchen Distributionen gearbeitet, aber irgendwo hatte ich immer schlechte Erfahrungen, weil Features fehlten, weil Updates auf sich warten ließen und sowas. Jetzt hab ich nen LANCOM-Router im Keller hängen, hat mich gebraucht 100€ gekostet und macht keinerlei Probleme.

Und zu deinem eigentlichen Problem: UPnP ist eine Krankheit, die ich mit als erstes deaktiviere. So schnell kannst du gar nicht schauen, wie du Löcher und Weiterleitungen in der Firewall hast mit UPnP.

Hallo,

Warum hast du dir dann dieses teil gekauft?

Wenn du das doch wusstest, warum hast du dir dann nicht deinen eigene Router / Firewall mit Opensource zusammengestellt wo du selbst bestimmen kannst ob ein uPNP (Unnötiges Teil weil Sicherheitsleck erster Güte) laufen kann / soll / tut wie du es willst. Und wenn dich die Dollarzeichen im Support eines Herstellers stören, darfst du doch ausser Opensource nichts anderes verwenden.

Kannst du mit deinem eigenen Router / Firewall im Opensource besser machen.

Verwöhnt von funktionierende Hardware welche gekauft wurde ohne seine eigene Zeit in Opensource zu verschwenden?

Und wenn das Spielen bei dir so einen hohen Stellenwert hat und diese Spiele mit der uPNP Funktionalität ihre Probleme haben, stellt sich die Frage wer das Problem dann verursacht. Sollte es ein Bug seitens Lancom Bintec sein so wird dir dort auch kostenlos geholfen. E-Mail an dennen und dir kann geholfen werden. Ob das allerdings innerhalb von (jetzt) geschehen kann

Gruß,
Peter

Hi !


Wenn das meiner wäre, wür'd ich ihn aber sofort zur Adoption freigeben...Und dabei wissen wir ja gar nicht ob er ME3 spielt. :-P

@to
So schlecht wie Du den Hersteller deines Routers machst, ist er nicht. Ich setze schon seit Jahren problemlos solche Router im Firmenbereich ein. Die bringen auch für ältere Router immer wieder Updates heraus und wie oben schon geschrieben, kann man sich problemlos per Mail an den Support wenden.

Da jeder vernünftige Admin uPNP aus Sicherheitsgründen abschaltet, besteht allerdings schon die Möglichkeit, dass mal ein Fehler übersehen wird, gerade auch bei "Features" die eben von der grossen Masse nicht eingesetzt werden.

Mit Fehlern in einer Firmware kann ein Admin übrigens jeden Tag in Berührung kommen. Das ist unser täglich Brot, dafür gibt es uns Fachleute....Und ja, auch Softwareentwickler sind nur Menschen - stell dir das mal vor....

mrtux

Hallo,

Wobei du auch nicht 100%zig sicher sein kannst das deine vom Spiel (auf deinem oder andere Rechner ) erzeugte uPNP anfragen und Pakete sich an RFC halten. Schließe das erst aus bevor wir den Schuldigenj nur am Bintec festmachen.

Muss es abstürzen um falschen Code zu erzeugen? Aber mir ist ein astürzender Router lieber wenn er massive Probleme mit der Sicherheit hat als wenn dieser Himmel und Hölle bunt weiterroutet ohen noch zu wissen was er tut. MS hat es ja auch gelernt den rechner mit einem BSOD bei Systemkritischen Fehlern anzuhalten. Deshalb gibt es auch keine Herzlungenmaschine mit nur einem Wondows als OS. Und aus Sicht deines Spiels ist es doch egal was mit der Sicherheit deines Netzes ist wenn uPNP verrückt spielt. Was würdest sagen und mit dem Spiel machen wenn es wegen ein paar Probleme mit uPNP sich einfach immer beenden würde.

OK. Hast mich erwischt. Sorry, mein Fehler (und oben schon für die Nachwelt korrigiert) Hätte vorher noch mal nachschauen sollen um welchen Hersteller es hier geht.
Gruß,
Peter

Hallo,

Ich finde schon das ein einzelner sterbender Dienst (hier ein uPNP) eine Firewall zwingend lahmlegen sollte. Und wenns nicht anders geht sogar mit dem anhalten aller Dienste oder kompletten stillstand. Eine amoklaufende Firewall wäre schlimmer.

Gruß,
Peter

Hallo,

Ja, es erschwert die Suche nach der Ursache des ''warum stürzt die Firewall/Router ab.

das käme dann noch erschwerend hinzu falls die fernwartung genau über dieses gerät gehen sollte.

Es legt nicht das gesamte Netzwerk lahm. Nur der Zugriff ins und aus dem Internet wäre hierbei betroffen. Surfen, E-mail, RDP, VPN etc. Ein Firmennetz sollte dann aber noch weiterlaufen, sonst ist an diesem Design schon ein Fehler eingebaut worden. (Router als Interner DNS usw)

Nein. In einem Firmennetz hat eine Router mit aktiviertem uPNP einfach nichts zu suchen. Deshalb würde der wegen deinem Fehlerbild auch nicht abstürzen

Eine gute Firewall gibt erst frei nachdem alle benötigten Dienste bereit und Einstellungen übernommen worden sind. Sonst würden deine Aussage ja jetzt uns angst amchen. Millionen von Routern Weltweit lassen also unkontrolliert Daten von / ins Internet während des Startens zu. Warum sind unsere eungewünschten Mitbewohner auf diesem Planeten noch nicht drauf gekommen dies als Sicherheitslücke auszunutzen?

Du meinst jetzt dein Bintec. Er hat doch einen sicheren Betriebzustand (Ausgeschaltet ist auch ein Betriebszustand) eingenommen. Er ist abgestürzt und hat sich selbst neu gestartet. Konntest du oder jemand aus dem Internet dadurch irgendwie auf irgendetwas im anderen Netz unkontroliiert zugreifen während des neustarts? Nein.

Gruß,
Peter

Schalte UPnP ab und lass es aus, wenn es dir nicht passt, dass auf einem Businessrouter ein Feature von Heimroutern Amok läuft, gib doch den Router zurück.

Hallo,

Ein Router sollte auch nicht unbediungt der DHCP sein.

Richtig. da ist ein Router / Firewall lebenswichtig. Der sollte Laufen.

Und, das tut der doch auch ohne Probleme.

Das warum ist unerheblcih. Nur das ich dann NUR noch über das amoklaufende Gerät meinen Zugang zwecks Fernwartung eben dieses gerätes mache, das ist dann töricht.

Du sollst auch nicht .... und tust es trotzdem

Doch. Das neustarten ist doch schon wieder ein anderer Zustand. Und wenn eine Firewall im Fehlerfall das so versucht, das kann bei Design so sein. Muss es aber nicht. Einzug Bintec kann dir diese Frage beantworten.

Es tut was es soll (vermutlich). Sollten Fehlerhafte (malformed usw) Pakete daran schuld sein so ist dies ein Bug. Bintec kann und wird das dann auch abstellen.

Und bitte, komme jetzt nicht mit einem Unternehmensnetzwerk mit ochverfügbarkeit für externe Standorte und Aussendienstler usw. Dort gibt es kein aktiviertes uPNP und auch niemand der mit seinem Mass Effect 3 darauf angewiesen ist. beides zusammen ist Verantwortungslos. Du hast ein Problem mit Mass Effect 3 und dem uPNP des Bintec und jetzt sage jetzt das am Montagmorgen 200 Mitarbeiter nicht Abeiten können weil dort der Router nicht läuft und dieser spielt DHCP und DNS (und das auch noch für ein AD). Bitte trenne diese 2 Szenarien wieder.

Sollte aber ein Uternehmen mit externen Standorten per VPN verbunden, Externer Mitarbeiter per VPN verbunden, und eine Bintec Maschine die ihren Dienst als Firewall, Router, DHCP, DNS, uPNP versieht (und den DNS für ein von dir genanntes AD anbietet (wobei das AD so nicht laufen kann)), so wäre dort wenn Bintec seine Fehler noch nicht kennt kein Bintec im Einsatz. Und wenn es ein Bintec dort wäre, würde es wohl kein Fejler mit dem uPNP geben, oder?

Frage mal ein oder mehrere Entwicklungsingenieur(e) einer welweit eingestzten Klimanölage was ber Stromausfall passiert. Und jetzt Frage was passiert wenn alle 3 Phasen (hier in Deutschland) für 0,6 Sekunden ausfallen, danach nach 1,5 Sekunden Phase 3, dann nach 0,7 Sekunden Phase 2 und dann nach 0,4 Sekunden Phase 1 ausfällt. Das ergebniss werden defekte Klimaanlagen sein. Zumindest werden die Sicherhjeitsprotokolle ein Wiederanlaufen verhindern Stoppen und Starten und Stoppen einer Hochdruckpumpe in einem geschlossen Rohrsystem lösen eine Druckwelle aus und das bei gleichzeitigem Versagen der Elektronik wegen Stromausfalls). Auch solche Fälle können vorkommen (und ja, hier in der Stadt gab es genau dieses Verhalten) was zum Ausfall von einigen hunderten Klimanlage führte. Selbst einige Ampelanlagen hatte danach ihre Schwierigkeiten.

Es gibt Fehlerbilder und Ursachen welche vorher nie getestet wurden weil noch nie so dagewesen. Es behauptet hier keiner das die Bintec nicht doch einen (bösen) Bug hat. Das kann dir aber nur Bintec sagen. Und das du herausgefunden hast das es nur eintritt wenn das uPNP eingeschaltet und Mass Effect 3 gespielt wird, ist doch schon mal ein erfolgversprechender Hinweis. Mach nicht mehr daraus als was es ist. Und sollte das Unternehmensszenario deins sein und ihr dort gleichzeitiog Mass Effect 3 spielt, so habt ihr noch ganz andere (aus unternehmerishcer Sicht) Problem und Sicherheitslöcher. Ist es eine Private Umgebung so ist es zwar ärgerlich, aber kann auch am Montag mit Bintec abgeklärt werden. Und ich glaube nicht das die so etwas unter den Teppich kehren werden / wollen / tun.

Gruß,
Peter