[Erledigt] Nmap - Massive Probleme beim Scannen via Netgear-Router R6300

H

Helios

Active member
Themenstarter
Registriert
23 Sep. 2009
Beiträge
12.633
Hallo zusammen,

ich denke, faktisch jeder kennt Nmap, ein extrem leistungsstarkes Port-Scanner-Programm, welches auf Konsolenbasis sogar vor Jahren Einzug in die Matrix-Trilogie hielt.

Nun, mir ist folgendes, sehr negatives, aufgefallen. Initiiere ich einen Scan, bei welchem der Netgear-Router R6300 (neuste Firmware) zwischen dem VDSL2-Modem und dem Rechner zwischengeschaltet ist, löst dies beim Netgear R6300 einen Reset aus. Werde diesen Fehler auch an Netgear weiterleiten.

Ich möchte euch, wen es interessiert, bitten, dies bei anderen Routern zu testen. Nmap ist eine reine Konsolenanwendung, wird jedoch durch Zenmap, einem GUI, leicht zu bedienen (zu bevorzugen).

Herunterladen könnt ihr die aktuelle Software von der entsprechenden Downloadseite. Wer die GUI unter Windows verwenden möchte, muss die exe-Datei (nicht die zip-Datei) downloaden.

Danke und Gruss,
Uwe
 
Zuletzt bearbeitet:
Sag' doch bitte, wie Du scannst - AFAIR gab es in Zenmap die Profile: quick, regular, intense, ... Am besten die Kommandozeile für nmap, die zenmap anzeigt. Der PC hängt normal an einem LAN-Port oder kommt er per WLAN rein?

BTW, Dein Titel ist etwas irreführend, nicht nmap hat das Problem, sondern der Netgear R6300 mit den von nmap generierten Paketen.
 
Scanne unterschiedlich, aber meist mit "Normal". Und ja, mein W520 hängt am Netgear 6300, welcher wiederum an dem WLAN-VDSL2-Modem hängt.

Zum Titel... ja, ist mir bewusst, dass es am Netgear R6300 liegt und nicht an Nmap. Werde den Titel in Folge dessen noch ändern. Danke!
 
Ich habe mal einen normalen scan im LAN probiert (nmap -v 192.168.2.0/24). Mein Router überlebt ohne Reset - ein Alix 2c2 Board mit OpenWRT 10.03.1-RC6.
Weil Du jetzt im Titel "mittels" schreibst, wen scannst Du, einen Host im Internet?
 
Schon mal mit der -T option gespielt:

-T[0-5]: Set timing template (higher is faster)

(Zuviele Connections in zu kurzer Zeit ....Timeouts .... ???)
 
snafu schrieb:
Schon mal mit der -T option gespielt:

-T[0-5]: Set timing template (higher is faster)

(Zuviele Connections in zu kurzer Zeit ....Timeouts .... ???)
Zum Vergrößern anklicken....
Ja, habe ich. Trotzdem wird ein Reset beim Netgear R6300 gemacht.

jal2 schrieb:
Ich habe mal einen normalen scan im LAN probiert (nmap -v 192.168.2.0/24). Mein Router überlebt ohne Reset - ein Alix 2c2 Board mit OpenWRT 10.03.1-RC6.
Weil Du jetzt im Titel "mittels" schreibst, wen scannst Du, einen Host im Internet?
Zum Vergrößern anklicken....
Meine andern Router haben dabei auch keine Probleme, bspw. Cisco/Linksys EA6500 und Centro Grande (Swisscom). Und ja, diverse Hosts im Internet. Spielt jedoch keine Rolle, welchen Host ich scanne. Der Router stürzt stetig ab, sprich, macht 'nen Reset.
 
Was passiert, wenn du firewalls etc im Router abschaltest (testweise). Nicht dass die firmware glaubt einer deiner rechner ist infiziert mit einem virus, was ja dem ungefähren gleichen Verhalten entspricht und deswegen abschaltet.

Das die vielen Verbindungen den Router überfordern, wurde hier ja auch schon vermutet, nicht dass das ein Hardware defekt ist.
 
Laut Google kann der R6300 max. 4096 gleichzeitige Verbindungen.

Kommt der Reset auch wenn nur wenige Ports gescannt werden (-T1,-p). ?
 
snafu schrieb:
Laut Google kann der R6300 max. 4096 gleichzeitige Verbindungen.

Kommt der Reset auch wenn nur wenige Ports gescannt werden (-T1,-p). ?
Zum Vergrößern anklicken....
Ja. Scan bei 1000 Ports (sind dies wenige?) und er schmiert ab.

elensar schrieb:
Was passiert, wenn du firewalls etc im Router abschaltest (testweise). Nicht dass die firmware glaubt einer deiner rechner ist infiziert mit einem virus, was ja dem ungefähren gleichen Verhalten entspricht und deswegen abschaltet.

Das die vielen Verbindungen den Router überfordern, wurde hier ja auch schon vermutet, nicht dass das ein Hardware defekt ist.
Zum Vergrößern anklicken....
Muss ich mal noch austesten. Ein Hardwaredefekt liegt nicht vor (kann ich absolut ausschliessen). Der Router macht ausschliesslich einen Reset bei Verwendung von Nmap... und auch nur zufällig entdeckt.
 
So, Problem ist stets reproduzierbar (und nur vorhanden auf dem R6300). Habe es dem Support von Netgear gestern mitgeteilt. Mal abwarten, ob sich in nächster Zeit etwas Produktives in dieser Hinsicht tut.
 
Ja, die Infos sind wirklich nicht berauschend, zugegeben, aber eben, woher nehmen und nicht stehlen. Habe gestern nochmals Schritt für Schritt alles durchgespielt und bin auf selbiges Ergebnis gekommen (SYN-Flood). Hänge ich mein W520 direkt an mein WLAN-VDSL2-Modem/Router oder klinke ich noch mein Cisco/Linksys EA6500 dazwischen, entstehen keine Schwierigkeiten/Abstürze.
 
kannst Du zwischen W520 und Router und Router und DSL-Modem jeweils einen Sniffer hängen und mal gucken was durch geht ?
 
Gute Idee, allerdings null Ahnung, wie ich dies umsetzen soll. Aber es scheint tatsächlich der SYN Stealth Scan zu sein.
 
Helios schrieb:
Gute Idee, allerdings null Ahnung, wie ich dies umsetzen soll. Aber es scheint tatsächlich der SYN Stealth Scan zu sein.
Zum Vergrößern anklicken....
Also Du hängst ein weiteres ThinkPad (sollte man immer haben :D ) über einen Hub mit dem W520 und dem Router zusammen. Auf dem ThinkPad lässt Du dann den sniffer (wireshark, tcpdump, o.ä.) laufen. Für das zweite Szenario hängst Du den Hub mit dem ThinkPad in die Verbindung zwischen Router und DSL-Modem


Edit: Falls Du keinen Hub hast,guck mal, ob Du einen Switch "auf Durchzug" stellen kannst...
 
Zuletzt bearbeitet:
Oh je... habe nur noch ein altes, nicht aufgesetztes, R52 :(. Hubs und Switches verwende ich keine... :crying:.

Eben kam die Rückmeldung des Netgear-Supports. Sie brauchten noch einige Daten. Ich kann aber nun mit sehr hoher Wahrscheinlichkeit sagen, dass der Netgear R6300 bei einem SYN Stealth Scan "überfordert" ist. Alle anderen Router wie Cisco/Linksys EA6500 und/oder Centro grande (Swisscom - Hersteller: Pirelli BBS)) verursachen keinerlei Probleme, sprich, absolvieren diese Tätigkeit ohne jegliche Fehler.

P.S.: Möglicherweise liegt es auch nur an einem einzelnen Port, welcher Probleme bereitet. Konnte dies bis dato noch nicht eruieren. Gescannt wurden jeweils die ersten 1'000 Ports.
 
Zuletzt bearbeitet:
So... gestern vom Netgear-Support einen neuen Router erhalten. Gleiches Szenario wie vorher, was ja absehbar war und ich dem Support auch zuvor bereits mitgeteilt hatte. Die Techniker konnten das geschilderte Szenario nicht reproduzieren. Es ist nun mal ein Firmware- und kein Hardwarefehler. Heute dem Support zurückgeschrieben. Ist klar, dass die Majorität der Anwender niemals Probleme damit haben wird. Der Bug tritt ja auch nur unter sehr speziellen Umständen auf. Bin ja selbst nur durch Zufall darauf gestossen. Normales Internet surfen, EBanking etc. ergeben da keinerlei Probleme.

Mal abwarten, wie das Feedback ausfallen wird. Die Befehlsfolge von Nmap auf Konsolenbasis, welchen den Router zum Neustart bringt, konnte ich jedenfalls eruieren.
 
Kurz zur Info. Kürzlich erschienenes Firmware-Update des R6300 behebt den Fehler :thumbup:.

P.S.: Viel Arbeit und keine Kohle dafür bekommen... so lässt es sich leben :D.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben