Server Neustart

Einklappen
X
Einklappen
 
  • Seite von 1
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • Peter B
    MS Profi
    • 29.08.2015
    • 538
    #1

    Server Neustart


    Hallo an alle Heute Nacht gabs wider mal einen Neustart. kann das wirklich mit dem Zeitserver zusammenhängen?Meine Neustarts sind immer im zusammenhang mit dem Zeitserver. Es war bisher keiner eingetragen (steht dabei das dann ein default server genommen wird). hab jetzt at.pool.ntp.org eingetragen. kann das Problem jemand bestätigen? LG Peter
    2016-01-05 04:15:26.307;New NTP time from 2.africa.pool.ntp.org 255.255.255.255 ( -3307ms) 2016-01-05 03:15:45.429;Read config: IP: 10.0.0.77, Mask: 255.0.0.0, Gateway: 10.1.1.254, NTP: Undefined 2016-01-05 04:15:55.999;PRG Reboot 7.1.9.30
    2016-01-07 21:46:37.380;Read config: IP: 10.0.0.77, Mask: 255.0.0.0, Gateway: 10.1.1.254, NTP: Undefined 2016-01-07 22:46:48.179;PRG Reboot 7.1.9.30 2016-01-07 22:46:47.000;New NTP time from 1.europe.pool.ntp.org 255.255.255.255 ( -3000ms)
    2016-01-10 02:53:27.423;Read config: IP: 10.0.0.77, Mask: 255.0.0.0, Gateway: 10.1.1.254, NTP: Undefined 2016-01-10 03:53:38.165;PRG Reboot 7.1.9.30 2016-01-10 03:53:37.000;New NTP time from 0.europe.pool.ntp.org 255.255.255.255 ( -3000ms)
    2016-01-14 04:15:20.717;New NTP time from 1.asia.pool.ntp.org 255.255.255.255 ( -3717ms) 2016-01-14 03:15:35.553;Read config: IP: 10.0.0.77, Mask: 255.0.0.0, Gateway: 10.1.1.254, NTP: Undefined 2016-01-14 04:15:45.999;PRG Reboot 7.1.9.30 2016-01-14 04:15:48.597;Firewall enabled UseLocally: 0 max Syn/s: 20, statistics Blocked SYN: 0, Blocked Ports: 0, Bans: 0 2016-01-14 04:15:48.753;SYS Config saved 2016-01-14 04:15:48.753;Save config: IP: 10.0.0.77, Mask: 255.0.0.0, Gateway: 10.1.1.254, NTP: Undefined 2016-01-14 04:15:59.801;PRG start program 2016-01-14 04:16:00.645;RestoreRemanenceState /sys/rem/rem77.xml and /sys/rem/rem177.xml
    Stichworte: -
    • Thomas M.
      Lebende Foren Legende
      • 25.08.2015
      • 3252
      #2
      Ticket beim Support machen!

      Nur weil dort NTP steht, heisst das noch lange nicht, dass ein reboot irgendetwas mit dem Zeitserver zu tun hat.
      Bei meinen reboots war auch der einzige Eintrag vorm reboot irgendwas mit NTP. Ursache war eine syn-flood-attacke aus Russland auf meinen MS.

      Keine Ahnung welche softwareversion du verwendest. Synflood ist bei der aktuellen Version behoben.

        Kommentar

        • kerrick
          #2.1
          kerrick kommentierte
          14.01.2016, 09:53
          Kommentar bearbeiten
          Interesse halber, wie hing denn dein MS am Internet? Waren irgendwelche typischen Ports (http) nach außen sichtbar oder wurde der MS gezielt angegriffen?
        • Thomas M.
          Lebende Foren Legende
          • 25.08.2015
          • 3252
          #3
          Ich war naiv und hatte den MS total ungeschützt auf dem standard Port 80.
          Das musste demnach ja auch passieren.

          Ab dem Zeitpunkt habe ich meine Naivität aufgegeben und habe zuerst den port auf einen total unüblichen umgestellt. Dann ging ich auf VPN
          Seit dem hatte ich nie wieder reboots, die nicht zu erklären waren.

          Keine Ahnung welche Version du laufen hast, welcher Port, VPN ja-nein, ...

          Seit irgendeiner Firmwareversion (irgend ein debug logger oder sowas kam dazu) konnte der support auch sagen wodurch ein reboot verursacht wurde. Davor konnte man nur wild spekulieren.
          Seit einigen Versionen später wurde die eingebaute firewall diesbezüglich umgebaut. eine Syn-flood attacke ist nicht mehr möglich bzw. löst keinen reboot mehr aus.

          PS: Damals hing auch die T25 genauso sichtbar am Port 80 im WWW. Das logfile hat sich lustig gelesen. Täglich mindestens 20 versuchte Angriffe und tausende brute-force loginversuche mit Standardbenutzernamen.
          Zuletzt geändert von Thomas M.; 14.01.2016, 10:05.

            Kommentar

            • Peter B
              MS Profi
              • 29.08.2015
              • 538
              #4
              Verwende die 7.1.9.30 und Ja der Port 80 ist nach außen geöffnet

                Kommentar

                • Thomas M.
                  Lebende Foren Legende
                  • 25.08.2015
                  • 3252
                  #5
                  Weg mit dem MS direkt aus dem WWW, sondern von Außen nur per VPN.

                  Besser als garnichts: Stell den Port irgendwo auf >10000.
                  Dann muss man schon ganz gezielt auf diesen Port Angriffe starten.


                  Es gibt ja nicht nur syn-floods. Ich kann dich einfach auf port 80 zupingen, bis der MS um hilfe schreit und rebootet. Kann nicht sagen ob die firewall im MS das zulässt.

                  Wenn du genau wissen willst, von wo der reboot kam, befrag den support.
                  Kann auch gar nichts mit einem Angriff zu tun haben.

                  Vielleicht ein bug? Dann ist der support noch wichtiger. Wenn Loxone das nicht weiß, kann Loxone nichts machen.
                  Zuletzt geändert von Thomas M.; 14.01.2016, 10:12.

                    Kommentar

                    • simon_hh
                      Lox Guru
                      • 18.09.2015
                      • 2659
                      #6
                      Moin,
                      kann sich mal jemand die Zeit nehmen und erklären, wie ich VPN auf einem standard-Router einrichte und auch an der app?
                      Haus: Bj 1959, gekauft 2011, totale Entkernung, Dachausbau, Erweiterung & Vergrößerung: Start: 2014, Ende: 2050
                      Loxone: 1 x Ms Gen.02, 1 x MS Gen.01, 5 x Ext., 4 x Relay Ext., 1 x Dimmer Ext., 2 x 1-wire Ext., 1 x DMX Ext. 1 x TREE Ext. mehr kommt noch
                      Licht: DMX LED Beleuchtung (24V), MW HLG Serie und eldoled Dimmer
                      Heizung: Brötje WBS 22F, OG Heizkörper und FuBoHeizung über RTL, EG FuBoHeizung

                        Kommentar

                        • oldisoft
                          Azubi
                          • 26.08.2015
                          • 7
                          #7
                          Es muss schon ein Router sein der auch VPN kann.Welchen Router hast du?


                          Gesendet von meinem iPhone mit Tapatalk

                            Kommentar

                            • Thomas M.
                              Lebende Foren Legende
                              • 25.08.2015
                              • 3252
                              #8
                              An der app gibt es nichts einzurichten.
                              VPN kurz erklärt ...
                              Du baust von irgendwo auf unserem Planeten einen sogenannten VPN Tunnel zu deinem Netzwerk auf.
                              Der rechner ist dann quasi Mitglied von deinem Netzwerk zuhause.
                              Du greifst also intern auf den MS zu.

                              Und wie man bei dir das einrichtet, hängt davon ab was du hast.
                              Meist ist der router der vpn server, der alles managed. Bei dem musst du VPN einrichten.

                              Bei mir dient mein NAS als vpn server und der router forwardet nur die nötigen ports.

                                Kommentar

                                • simon_hh
                                  #8.1
                                  simon_hh kommentierte
                                  16.01.2016, 11:56
                                  Kommentar bearbeiten
                                  VPN an sich kenne ich.
                                  Also muss in der app nichts eingerichtet werden. nur eben am Smartphone, sowie im loxwiki beschrieben?

                                  Ah ok. Ich habe noch kein Internet in meinem Bauprojekt, läuft momentan dort nur über einen WLAN Router intern zum Testen
                                  Ich werde da dann aber vermutlich später ne Fritzbox hinstellen. Da ist das Einrichten ja relativ einfach.
                                • Peter B
                                  MS Profi
                                  • 29.08.2015
                                  • 538
                                  #9
                                  Von Außen ist er eh nicht über Port 80 erreichbar, ist eh ein anderer.....

                                  Ist ein Draytek Router und ja VPN ist da drauf möglich und auch eingerichtet (für andere Zwecke)..... Das Problem ist nur das Ich von Kundenservern div Satus Meldungen geliefert bekomme und von dort ist kein VPN zugang möglich

                                    Kommentar

                                    Vorherige template Weiter
                                    Lädt...

                                    Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

                                    Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

                                    Einverstanden