Frage zum TP-Link WDR3600

[R.Carlos]

Ich wünsche einen schönen zweiten Weihnachtstag! Leider habe ich eine Frage

Ich habe mir zu Weihnachten u.a. einen TP-Link WDR 3600 gegönnt. Es ist ja echt ein super router, auf den man auch andere Firmware aufspielen kann. Ich habe nun alles konfiguriert und eigestellt, aber es gibt zwei Probleme.

1. WEnn ich DOs aktivere, muss ich gemäß Erläuterung und Handbuch auch "Statistics" aktiveren, damit der DoS Schutz und die UPD.Flood etc. greift. Wenn ich das aktivert habe, dann bricht die Internetverbidnung ständig ab - warum? wenn es deaktiveirt ist, dann ist alles super.

2. Ich habe festgestellt, das ich an meinem per LAN Kabel verbundenen PC eine deutlich langsamere Bandbreite habe, als normal, also als mit meinem alten Router. Wenn ich ein Test durchführe, dann habe ich vielleicht 20 MBit/s, wenn überhaupt, ich habe aber 100 MBit/s. auch beim Download habe ich statt max. 12 MB/s jetzt knapp 3.

Komisch: mein KLaptop per W-LAN kommt bei der MEssung an fast 70 MBiut/s (für heute wohl normal) und auch beim Donload fast 8 MB/s. Was ist da los? Die Bandbreitenbegrenzung im router ist deaktiviert.

Ich bin ratlos. Beide nutzen Windows 7. Ich bitte euch um Hilfe.

 

[sia]

Ist die Firmware denn aktuell?

 

[virtus]

Was sagt denn der Log des Routers? Werden Verbindungen blockiert? Werden Pakete gedroppt?
Ist der Router überlastet?

 

[R.Carlos]

Hallo!

@phre4k

Ja, ist sie. Aber habe den Fehler gefunden. Das RJ-45 Kabel war an meinem PC nicht korrekt in der Schnittstelle bzw. nicht korrekt in der Kupplung - jetzt habe ich im Download sogar mehr asl 100 MBit/s.

@virtus

Vielen Dank für deine Bemühung! Ich habe den Log nicht so genau studiert, da ich keine Zeit hatte und macnhe dringend ins Netz mussten. Habe dann die Option deaktiviert.

Allerdings geht jetzt alles tadellos. Das heißt, ich habe Firewall an, DoS Schutz aktivert, UPD-Flood usw. - keine Abbrüche! Warum das gestern war, keine Ahnung. DAs einzige was anders ist, ist die Tatscahe, dass die Kabel korrekt sitzen - ob`s daran leigt? Möglich.

Eine andere Frage. Also die TP-Link Geräte sind echt gut, da man auch DD-WRT usw. aufspielen kann usw. Jetzt kommt ideser aus China - dort is immer Vorsicht geboten. Wie kann ich feststellen, ob der Router Verbindungen aufbaut? Vor den TP-Link einen anderen Router und dann Wireshark?

Also so:

Modem --> Router --> TP-Link --> PC

Geht das?

 

[sia]

Jetzt kommt ideser aus China - dort is immer Vorsicht geboten. Wie kann ich feststellen, ob der Router Verbindungen aufbaut? Vor den TP-Link einen anderen Router und dann Wireshark?

Da wäre ich eher vorsichtig bei Cisco-Hardware

Bei 1,50€-Consumer-Routern macht sich niemand die Mühe mit Backdoors. Wenn du es wirklich nachprüfen willst, kannst du dir einen Switch mit Port Mirroring organisieren oder deinen Analyse-Rechner als nächsten Hop nach dem Router konfigurieren. Warum auch immer man sich diese Mühe machen will...

 

[R.Carlos]

@phre4k

Ja, bei Cisco, das stimmt. Da ist schon von der NSA alles implementiert^^

Ja, würde ich gerne, zum Einen, um sicher zu gehen, zum Anderen, aus Spaß an der Freude. Bezüglich des Switch - kannst du einen empfehlen? Auch dort gibt es TP-Link

Wie meinst du, den Analyse Rechner als nächsten Hop nach dem Router? Also wie aufbauen?

Andere Frage: ich würde gerne eine Firewall, z.B. IPCop, VOR dem Router installieren - das geht ja ohnme Probleme, oder? Muss der PC 2 NIC`s haben??

 

[sia]

Bezüglich des Switch - kannst du einen empfehlen? Auch dort gibt es TP-Link

https://wiki.wireshark.org/SwitchReference

EDIT: Ich hab oft den HP 1810G-8 genommen, der funktionierte recht gut und er ist günstig.

Wie meinst du, den Analyse Rechner als nächsten Hop nach dem Router? Also wie aufbauen?

Client → Router → Switch mit Port-Mirroring → Internet

und an den Switch hängst du dann logischerweise den Rechner, mit dem du den Datenstrom analysieren willst.

ich würde gerne eine Firewall, z.B. IPCop, VOR dem Router installieren - das geht ja ohnme Probleme, oder? Muss der PC 2 NIC`s haben??

Hä? Mach doch einfach OpenWRT drauf und nimm IPTables.

https://wiki.openwrt.org/doc/uci/firewall

 

[R.Carlos]

Vielen Dank! Ich habe mir allerdings mal diesen bestellt. Da dieser ebenfalls Port Mirroring beherrscht, sollte es ja auch gehen - oder spricht was dagegen? Ich weiß, ist wieder TP-Link, aber er soll gut sein. Bitte gibn mal deine Einschätzung.

Client → Router → Switch mit Port-Mirroring → Internet

Welches Gerät meinst du in dem Zusammenhang mit "Client"?

mit dem du den Datenstrom analysieren willst.

Dann siollet nach Switrch mit... noch "Analyse-PC" stehen, oder?

Ja, OpenWRT, kenne ich. Würde später gene DD-WRT nehmen, aber ist OpenWRT gut? Und sicher?

Edit: Was auch gut wäre - ich möchte bestimmten Datenstrom durch einen VPN im Router tunneln. Können tut es der TP-Link

 

[sia]

Der Analyse-PC ist ja quasi neben dem Switch
Und ein Client wäre hier ein PC, der Webtraffic verursacht. Du kannst ja nicht wissen, ob TP-Link was abhört, wenn es nichts zum abhören gibt

Ob der TP-Link-Switch funktioniert, kann ich Dir nicht sagen. Der einzige Nachteil von TP-Link ist die geringe Haltbarkeit durch schlechte Bauteile bei Dauerlast, in deinem Fall spricht eigentlich nichts dagegen.

DD-WRT ist durch binäre Blobs und alte Kernel unsicherer als das FLOSS-OpenWRT.

Die Frage mit dem VPN ist nicht vollständig, oder?

 

[R.Carlos]

Vielen Dank, phre4k!

Also, es müsste dann folgendermaßen aussehen:

Modem --> Port Mirroring Switch --> TP-Link Router --> PC

Auf dem Pc lasse ich Wireshark laufen und gebe die IP des Switches an - sofern dieser übner eine eigene IP verfügt, das weiß ich nicht, es ist ja kein managed, oder ist das auch managed?

Ansonsten muss ich an den Switch direkt den PC hängen und am Swtich dann den TP-Link anschließen?

Ja, ist leider bei den meisten Bauteilen so heutzutage.

Also dann OpenWRT? Was kann man dort alles einstellen mit der Firewall?? Und wie, ja, sicher ist das? Aber spricht etwas dagegen, einen Router zu nutzen und davor trotdzem ne Linnuxfirewall?? Wenn es richtig konfiguriert ist, iost ja anders als 2 Desktopfirewalls.

Doch, ich meinet, dass der TP-Link VPN Diesnte beherrscht bzw. man kann dort welche eintargen.

Hier die nächste Frage: welcher Dienst ist gut? Ich weiß, es wurde 10000000 mal gefrgat - und genausoviele versch-. antworten gibts.

 

[carlos]

Also dann OpenWRT? Was kann man dort alles einstellen mit der Firewall?? Und wie, ja, sicher ist das? Aber spricht etwas dagegen, einen Router zu nutzen und davor trotdzem ne Linnuxfirewall?? Wenn es richtig konfiguriert ist, iost ja anders als 2 Desktopfirewalls.

Doppel NAT willst du nicht, das bereitet nur Probleme und bringt auch rein gar nichts (wirksamer Schutz vor SIP mal ausgenommen ).

OpenWRT reicht vollkommen aus und ist in meinen Augen als relativ sicher zu betrachten, sicherer jedenfalls als die Firmware, die man auf kommerziellen Routern bekommt.

 

[R.Carlos]

@carlos

Nun ja, das sehe ich ja dann. Teste möchte ich es.

Ja, OpenWRT ist sicehr gut. Bezüglich den kommerziellen Firmwares, naja, Open Source ist Open source - man hat also einblick.

Kannst was bezüglich der Terafficanalyse sagen?

 

[sia]

Auf dem Pc lasse ich Wireshark laufen und gebe die IP des Switches an - sofern dieser übner eine eigene IP verfügt, das weiß ich nicht, es ist ja kein managed, oder ist das auch managed?

Den Port, auf dem der Switch spiegelt ("mirroring") musst du ja einstellen, deswegen sind Switches, die Mirroring beherrschen, managed.

In der Anleitung auf Seite 21 steht, wie es geht.

Wireshark hat auch ne Anleitung dazu.

 

[R.Carlos]

Vielen Dank, phre4k!!! Hättest du nicht machen müssen, da hätte ich selbst geschautr aber danke!! Sehe es mir an. Der Aufbau bzw., das "Schaltbild" wäre so korrekt

Modem --> Port Mirroring Switch --> TP-Link Router --> PC

DEr Mirroring Switch kann ja nicht zwischen TP-Link und dem PC sein, da ich ja nicht den PC abhören will. Oder wäre dqas egal ,da managed? Aber logischer wäre der Aufbau so trotzdem^^