Mein Mac hat Probleme mit dem Router: SYN Flood?

S

Sörnäinen

Aktives Mitglied
Thread Starter
Dabei seit
04.10.2004
Beiträge
2.450
Reaktionspunkte
88
Hallo zusammen,

ich kämpfe schon seit längerem damit, dass mein Mac mit dem WLAN zickt.
Das hat er mittlerweile bei verschiedenen Routern getan. Die Windows-Rechner sind alle problemlos im Netz, der Mac macht dauernd Pausen und hat Verbindungsprobleme.

Jetzt sehe ich eben im Log des Routers, dass er "SYN Flood"-Meldungen ausspuckt... und dabei als "Source" die IP-Adresse des Macs angibt. (192.168.0.2:52689)

Die Target-Adressen variieren.

Was mir auffällt: Wenn ich in den Mac-Netzwerkeinstellungen die DNS-Adressen ändere, geht es eine kurze Zeit lang besser mit der Verbindung, dann hat sie wieder dauernd Störungen.

Ich frage mich langsam, ob ich mir einen Virus oder Trojaner eingefangen habe, der von meinem Mac aus irgendwie ins Internet sendet, aber das ist doch eher unwahrscheinlich, oder? :O
 
nö, ist kein virus/trojaner.
safari macht z.b. gerne syn flood meldungen in der router firewall...
hilft meist nur die router firewall auszuschalten.
NAT reicht eigentlich schon zur netzwerkabschottung...
 
oneOeight schrieb:
nö, ist kein virus/trojaner.
safari macht z.b. gerne syn flood meldungen in der router firewall...
hilft meist nur die router firewall auszuschalten.
NAT reicht eigentlich schon zur netzwerkabschottung...
Zum Vergrößern anklicken....

Ich habe aber gar kein Safari... :O
Stimmt natürlich nicht. Ich NUTZE kein Safari.
Firefox und Chrome zicken aber gleichermaßen.

Die Vorstellung, die Router-Firewall auszuschalten, ist mir aber nicht so geheuer...
... was genau ist NAT?
 
Hallo,

IPv6 am Mac in den Systemeinstellungen schon mal von "Automatisch" auf "Aus" geändert?

Kann manchmal Probleme bereiten, wenn an und das andere Gerät nur IPv4 verwendet.

Viele Grüße
 
mikne64 schrieb:
Hallo,

IPv6 am Mac in den Systemeinstellungen schon mal von "Automatisch" auf "Aus" geändert?

Kann manchmal Probleme bereiten, wenn an und das andere Gerät nur IPv4 verwendet.

Viele Grüße
Zum Vergrößern anklicken....

Das habe ich sofort ausgeschaltet. Mal schauen, ob das was bewirkt.
Es klingt zumindest logisch, wenn´s da Verständigungsprobleme gibt, kann das ja schon einiges verzögern?
Und da die DNS-Server ja irgendwie am Problem beteiligt sind.

Schauen wir mal, Danke für den Hinweis!
 
Denial of Service (DoS) Abwehr

Gibt es in der Konfiguration deines Routers einen Punkt
Denial of Service (DoS) Abwehr oder ähnlich?
Bei meinem Router, einem Daytreck Vigor 2900 gibt es diesen Punkt und ich habe alle Abwehrmöglichkeiten mit diesen Einstellungen aktiviert.

Denial of Service (DoS) Abwehr aktiv
SYN Flood Schwellenwert 300 Pakete / Sekunde
Zeitlimit 10 Sekunde(n)
UDP Flood Schwellenwert 300 Pakete / Sekunde
Zeitlimit 10 Sekunde(n)
ICMP Flood Schwellenwert 300 Pakete / Sekunde
Zeitlimit 10 Sekunde(n)
Port Scan Erkennung Schwellenwert 300 Pakete / Sekunde

IP Optionen blockieren
TCP Flag Scan blockieren
Land-Pakete stoppen
Teardrop-Pakete stoppen
Smurf-Angriffe blockieren
Ping of Death blockieren
Trace Route blockieren
Fragementierte ICMP-Pakete stoppen
SYN Fragment Pakete blockieren
Unbekannte Protokolle blockieren
Fraggle Attack
 
hjg schrieb:
Gibt es in der Konfiguration deines Routers einen Punkt
Denial of Service (DoS) Abwehr oder ähnlich?
Bei meinem Router, einem Daytreck Vigor 2900 gibt es diesen Punkt und ich habe alle Abwehrmöglichkeiten mit diesen Einstellungen aktiviert.

Denial of Service (DoS) Abwehr aktiv
SYN Flood Schwellenwert 300 Pakete / Sekunde
Zeitlimit 10 Sekunde(n)
UDP Flood Schwellenwert 300 Pakete / Sekunde
Zeitlimit 10 Sekunde(n)
ICMP Flood Schwellenwert 300 Pakete / Sekunde
Zeitlimit 10 Sekunde(n)
Port Scan Erkennung Schwellenwert 300 Pakete / Sekunde

IP Optionen blockieren
TCP Flag Scan blockieren
Land-Pakete stoppen
Teardrop-Pakete stoppen
Smurf-Angriffe blockieren
Ping of Death blockieren
Trace Route blockieren
Fragementierte ICMP-Pakete stoppen
SYN Fragment Pakete blockieren
Unbekannte Protokolle blockieren
Fraggle Attack
Zum Vergrößern anklicken....

Dankeschön, das behalte ich im Blick. Der Hinweis von mikne64 hat Wunder gewirkt, aber bevor ich glaube, dass das schon die Lösung dieses lange Zeit nervigen Problems war, warte ich lieber noch ein bisschen. Man will ja nicht zu früh feiern. :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten