Willkommen im Loxone Community Forum. Um alle Funktionen nutzen und sehen zu können, registriere dich bitte zuerst. Dies gilt auch für das herunterladen von Dateien.
meinst du mich?
ich hatte noch nie port 80...
(VPN habe ich zwar, verwende der bequemlichkeit aber die normale portweiterleitung, nur in offenen wlan verwende ich VPN)
Nur interessehalber, will ja nicht deinen Port wissen, aber in welchem Bereich hast du den port?
Weiß nicht ob mein Port 10900 so "geschickt" ist. Funktionieren tuts zumindest
Und vermutlich 8008 auch nicht
Oki und ich nehme an, durch das Verstecken vom http-port auf Achttausend-irgendwas, hattest noch nie ein Problem.
Werde auch den Port 81 ändern. Dort hängt meine T25. Das logfile ist "lustig" zu lesen, eigentlich ist die T25 zu 99% der Zeit damit beschäftigt, irgendwas zu rejecten. Sei es ein SIP anruf oder ein login mit tausenden möglichen standardbenutzernamen und kennwörtern
Zuletzt geändert von Thomas M.; 31.08.2015, 09:52.
Ich hatte diese ja bereits vor der Version 7.x. und heute morgen dann auch wieder mit eben dieser. Das war der erste Reboot, bei dem ich das Gefühl hatte, nichts dazu beigetragen zu haben.
Ein Blick ins def.log förderte nun zu Tage, dass vor all meinen Reboots folgender Eintrag im Log zu finden ist:
dass (bei diesem Eintrag) die uhreit vermtulich einfach um 2 Stunden nicht stimmt, wurde im alten forum schon diskudiert
es stürzt als vermutlich bei der NTP abfrage ab (kannst nicht einen NTP-Server eintragen??)
nur zum testen..
ich würde auch alle paar stunden/tage mal nach dem Speicherverbrauch den Miniserver schauen (Monitor im LoxConfig)
ich finds nur super dass loxone sagt die syn flood probleme sind in 6.4 behoben und dann doch nicht...naja. zum thema security und loxone sag ich lieber nichts
jedenfalls, ich kann bei mir synflood angriffe ausschließen, bei mir war der miniserver noch nie im internet erreichbar. in 6.3.3.19 hatte ich monatlich ca. 2-6 reboots. seit dem update auf v7 bisher noch keinen, läuft aber jetzt grad mal seit dem 20.8.
Ich hatte diese ja bereits vor der Version 7.x. und heute morgen dann auch wieder mit eben dieser. Das war der erste Reboot, bei dem ich das Gefühl hatte, nichts dazu beigetragen zu haben.
Ein Blick ins def.log förderte nun zu Tage, dass vor all meinen Reboots folgender Eintrag im Log zu finden ist:
Nach ein bis zwei Stunden (immer genau +/- ein paar Sekunden) findet dann der Reboot statt.
Kann dieses Phänomen sonst noch jemand aus seinem Def.log lesen?
Pio
PS: Ticket ist bei Loxone schon wieder eröffnet ...
Genau das gleiche lese ich auch raus.
ntp server hat die zeit um -3000ms korrigiert, dann der reboot.
support meinte crashlog (wo auch immer dieser zu finden sein soll) meint synflood.
Hab den http-port "versteckt" und jetzt ist ruhe
"ich finds nur super dass loxone sagt die syn flood probleme sind in 6.4 behoben und dann doch nicht"
Wo wurde das behauptet? Nach florians aussagen wussten die das bis zu meinem ticket nicht. Also dass synflood den speicher flutet und dann der MS rebootet.
ich hatte die V7 und reboots. dann ein ticket, raus kam synflood. Nun wissen die es und bauen die firmware um, damit so eine attacke zu keiner speicherüberflutung führt und sich dann der MS selbst nur noch mit einem reboot retten kann.
Zuletzt geändert von Thomas M.; 02.09.2015, 11:11.
ich finds nur super dass loxone sagt die syn flood probleme sind in 6.4 behoben und dann doch nicht...naja. zum thema security und loxone sag ich lieber nichts
jedenfalls, ich kann bei mir synflood angriffe ausschließen, bei mir war der miniserver noch nie im internet erreichbar. in 6.3.3.19 hatte ich monatlich ca. 2-6 reboots. seit dem update auf v7 bisher noch keinen, läuft aber jetzt grad mal seit dem 20.8.
Nur weils mich interessiert ... nie direkt im internet erreichbar, da VPN oder kein www im patchkabel "drin"?
support meinte crashlog (wo auch immer dieser zu finden sein soll) meint synflood.
laut aussage telefonischer support, von mir nun überspitzt formuliert "telefoniert der miniserver nach einem crash nach hause", d.h. der MS schickt die crash-log info zu loxone. laut dem beta-forum, wo ich da mal aus datenschutzgründen nachgefragt habe, was da denn so drinsteht, kam als antwort: "Wir können dadurch alle Reboots nach verfolgen. Leider keine all zu genaue Daten. Wir wissen danach nur wesehalb der Reboot durchgeführt wurde (Durch den Kunden selbst, Nach einem Update, Out Of Memory, Data Abort, ...)
Aber warum er OutOfMemory, Data Abort ist kann man dadurch leider nicht feststellen. es grenzt das Gebiet aber immerhin schon mal ein."
Zitat von Thomas M.
Wo wurde das behauptet? Nach florians aussagen wussten die das bis zu meinem ticket nicht. Also dass synflood den speicher flutet und dann der MS rebootet.
dazu fällt mir nur folgendes bild ein: https://sven2204.files.wordpress.com...-sagen-400.jpg
loxone weiß seit mindestens juli 2014 über die syn flood angriffe bescheid, siehe dieses security advisory mit diversen loxone schwachstellen: https://www.sec-consult.com/fxdata/s...lities_v10.txt
es wurde von loxone laut der timeline behauptet, dass das behoben ist. ich sehe grade, da steht sogar, dass das in 6.3 (und nicht erst 6.4) behoben sein soll. es gibt dann noch ein zweites advisory von der fa. sec consult, wo offensichtlich nochmal verifiziert wurde und rauskam, dass es immer noch nicht behoben war und dort steht dann drin, dass loxone meint in 6.4 sei es gelöst. offensichtlich noch immer nicht
Nur weils mich interessiert ... nie direkt im internet erreichbar, da VPN oder kein www im patchkabel "drin"?
von anfang an nur über VPN erreichbar, und zusätzlich ausgehende verbindungen vom MS ins internet habe ich ebenfalls geblockt, als mir auffiel, dass der MS sich immer irgendwo zu einem loxone-server verbunden hatte, was ich nicht wollte (schätze das waren dann die crash-logs bzw. natürlich auch der wetterdienst)
Wo wurde das behauptet? Nach florians aussagen wussten die das bis zu meinem ticket nicht. Also dass synflood den speicher flutet und dann der MS rebootet.
und weils mir zu dem thema noch einfällt, florian hat selbst ein statement zu diesen advisories von sec consult geschrieben (insbesondere auch zum thema syn floods): http://forum.loxone.com/enen/network...follow-up.html
Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.
Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.
Tweet
En Gruäss us de Schwiiz
Kommentar