SPI and Anti-DoS firewall protection不要選取,以及把Discard Ping To WAN Interface選取
我就是這樣解決我的7904會不定時掛掉的問題
個人認為是因為P2P有大量連線數,所以7904把P2P封包誤判(?)為DoS攻擊
個人積分:18分
文章編號:697117
個人積分:69分
文章編號:698221
個人積分:0分
文章編號:698402
個人積分:0分
文章編號:710912
dsman wrote:Jianzy wrote:
P2P重度使用者可以試著把Firewall->Intrusion Detection中的
SPI and Anti-DoS firewall protection不要選取,以及把Discard Ping To WAN Interface選取
我就是這樣解決我的7904會不定時掛掉的問題
個人認為是因為P2P有大量連線數,所以7904把P2P封包誤判(?)為DoS攻擊
我也來試試...希望能解決這個大問題
謝謝了喔...
經過一個禮拜的測試, 果然解決了不定時掛掉的問題...目前都穩定工作中...
真要感謝樓上的大大了 !
但還是要報怨SMC, 居然過了這麼久還沒查出來問題, 也沒有釋出新的韌體
這個應該是蠻明顯的大bug吧
個人積分:2分
文章編號:710989
我的建議:
掃毒程式、掃木馬程式,啟動看看是否有無異常。
如同版主所言,在Firewall的選項,填入Mail alert,看7904是不是就是因為認定被攻擊,所以很忙的樣子。
如確定有疑似被攻擊的樣子,妳在試試看把封包檢驗那邊的TCP/UDP那邊選項勾掉,讓他不檢驗,Run 一段時間,看7904 會不會因此就不忙了..所以.也不會當 ?
以上.為個人的猜測,畢竟會出現狀況也只有妳那邊,很難知道您真正的狀況,如果有興趣的話,
就試看看吧。
======================================================
不是每個人都會出現的狀況.....
這樣算Bug..這樣要更新firmware ?
SMC..那您要多多加油了!
依我的認知,Bug 的認定是要發生在通常的狀況下,通常的使用法之下..仍會產生的問題。
這樣算是Bug,廠商有義務需要去修正。但通常廠商會因為商業利益,選擇性的更正。
如已經Phase out 或 太老舊的產品都會被考量是否提供服務。
使用者可因此看出一家公司商業取向與服務精神。(Microsoft...)
今天版友已經提出他是p2p的重度用戶,當然跟一般使用者會不一樣。
如果我是SMC,是可以敦請這位網友告知他最起碼的連線數量,最多連線數量。
進而 可以抓取這位網友的封包檔案,察看詳細連線狀況。
然而,抓取封包並不是每個人都會,SMC也應該不會派人到網友家抓個封包。
所以如果SMC 因為我們討論版上這樣的言論,進而修改韌體,沒有做任何查證,那SMC 您要多多加油了..因為產品會改不完。
但是如果SMC也因此沒有任何動作,那SMC妳要多多加油了..因為您的客戶只會上門一次。
個人積分:1089分
文章編號:711769
Jianzy wrote:
P2P重度使用者可以試著把Firewall->Intrusion Detection中的
SPI and Anti-DoS firewall protection不要選取,以及把Discard Ping To WAN Interface選取
我就是這樣解決我的7904會不定時掛掉的問題
個人認為是因為P2P有大量連線數,所以7904把P2P封包誤判(?)為DoS攻擊
以下內容轉自SMC工程部
各位網友好:
跟各位說明一下在7904WBRA 所謂重度使用者出現的狀況。
在Firewall->Intrusion Detection中的SPI and Anti-DoS firewall protection,
此功能是防火牆的功能之一。因為當我們使用P2P軟體時,會跟對方主機建立一個Session.
當一個檔案有10人抓取,此意味此檔案會帶來10個Session.
每建立一個session 本機需要回應給對方。如無法回應或來不及回應
將會出現 UDP Flood,並視為不完全的Session.
在同一頁面 Dos Detect Criteria:有提供介面可以設定可接受多少session。
只不過當您可以接受越大、越多的session,此也意味您對來自外在的危險 ,警覺性降低。
與其這樣,真的倒不如關掉此功能還較省事。
至於為何會如此,全是因為7904有檢驗的功能,今日如果使用中華電信-ATU(小烏龜)
則因為小烏龜無Firewall 檢驗功能,故只要主機負荷的了..BT將會順利執行。
Discard Ping To WAN Interface 此功能為忽略掉來自外面的ping 指令。
通常駭客在做攻擊之前會先偵測對方主機是否存在,也就是ping 主機IP ,正常會得到 request
Reply for xxx.xxx.xxx.xxx: bytes=32 times=xms TTL=xxx
此功能打開將會忽略掉ping 指令,不做任何回應。
例:www.cnn.com
御風而行........................
個人積分:0分
文章編號:713787
gtroy wrote:
我的建議:
掃毒程式、掃木馬程式,啟動看看是否有無異常。
如同版主所言,在Firewall的選項,填入Mail alert,看7904是不是就是因為認定被攻擊,所以很忙的樣子。
如確定有疑似被攻擊的樣子,妳在試試看把封包檢驗那邊的TCP/UDP那邊選項勾掉,讓他不檢驗,Run 一段時間,看7904 會不會因此就不忙了..所以.也不會當 ?
以上.為個人的猜測,畢竟會出現狀況也只有妳那邊,很難知道您真正的狀況,如果有興趣的話,
就試看看吧。
======================================================
不是每個人都會出現的狀況.....
這樣算Bug..這樣要更新firmware ?
SMC..那您要多多加油了!
依我的認知,Bug 的認定是要發生在通常的狀況下,通常的使用法之下..仍會產生的問題。
這樣算是Bug,廠商有義務需要去修正。但通常廠商會因為商業利益,選擇性的更正。
如已經Phase out 或 太老舊的產品都會被考量是否提供服務。
使用者可因此看出一家公司商業取向與服務精神。(Microsoft...)
今天版友已經提出他是p2p的重度用戶,當然跟一般使用者會不一樣。
如果我是SMC,是可以敦請這位網友告知他最起碼的連線數量,最多連線數量。
進而 可以抓取這位網友的封包檔案,察看詳細連線狀況。
然而,抓取封包並不是每個人都會,SMC也應該不會派人到網友家抓個封包。
所以如果SMC 因為我們討論版上這樣的言論,進而修改韌體,沒有做任何查證,那SMC 您要多多加油了..因為產品會改不完。
但是如果SMC也因此沒有任何動作,那SMC妳要多多加油了..因為您的客戶只會上門一次。
您說的太好了...
但是我有幾點要提出我的意見:
即使是p2p的重度使用者, 也不會跟一般使用者不一樣, SMC又沒有說不能使用p2p
而且p2p應該已經是很多使用者都會用的軟體, 各家也會針對p2p作測試
以避免造成問題才對!
前一陣子在版上有許多朋友遇到7904的問題, 後來SMC都說是設定錯誤而解決了
這其實顯示出了幾個問題, 一個可能是說明不足或不完整, 或是軟體並沒有做好足夠的檢查
或真的是韌體的bug必須用設定來避開! 這些都突顯了產品的成熟度不足, 但又沒看到任何的解決措施.
一般的使用者不是Debugger ,亦不像版上的玩家們會做各種測試,
所以只要不是破壞了軟硬體, 就不能只是歸咎於使用者的使用或設定問題.
小小的意見希望大家能參考!
個人積分:0分
文章編號:714694
我斷線的原因是~7904開機(24小時)-軟體撥接PPPOE~沒有使用P2P任何軟體(就電腦開機而已)~上班開~晚上回家一直斷線~連線~斷線~在連線~(區域網路)
<這個跟SPI and Anti-DoS firewall protection不要選取,以及把Discard Ping To WAN Interface選取>應該沒有關係吧! 我現在再試幾天(如果在斷線應該可以換機吧!)我還把殼子拆開以利散熱~不是我不要保固喔~是要證明到底是什麼原因~韌體版本0.33
什麼版本都試過了0.33-0.39-0.40-0.41
附加壓縮檔: 200509/mobile01-5f57eedfa3e9a05e44380e4cbae90a62.zip
個人積分:2分
文章編號:714900
個人積分:3分
文章編號:722616
(我已經照網友所建議SPI and Anti-DoS firewall protection不要選取,以及把Discard Ping To WAN Interface選取)...
結果林先生打來了,對我說...
開BT會當是無可避免的...就如很多網友所討論的,是BUFFER滿溢所造成當機...
他還告訴我,每一家的機器都會當,只要使用BT的話,Buffer塞滿當機是遲早的問題...
我無言以對...因為我沒其他的機器,而早期使用的小烏龜加Sparklan無線路由器這問題好像不明顯...
這方面實在是經驗不足...不敢亂斷言...
只是心中有個疑問:也許這台SMC 7904WBR有小烏龜AUTR的功能所以不同.但真的其他家所有的路由器開BT遲早就會當嗎?
是否有其他先進能告訴我答案???
是否有開BT,重度P2P使用不會當的無線路由器???
