TP-Link WR1043ND und DoS Schutz

[JAIRBS]

Hallo zusammen,

ich habe eine kurze Frage, die mir Google jedenfalls nicht wirklich passend beantworten kann. Der im Titel genannte Router unterstützt quasi zwei Sicherheitsmechanismen:

1. SPI-Firewall
2. DoS-Schutz

Habe selbstverständlich die SPI-Firewall aktiviert und die Internetverbindung funktioniert anstandslos. Sobald ich jedoch den DoS-Schutz aktiviere (siehe Anhang) kommt es bei größeren Downloads hin und wieder zu Einbrüchen der Downloadrate und vor allem bei Online-Spielen (vorzugsweise FPS) sind trotz einer Ping zwischen 15-30 ms deutliche Lags wahrzunehmen.

Was DoS ansich ist, ist mir verständlich. Daher meine Frage: ist diese DoS-Schutzfunktion "quasi inkompatibel" mit Online-Spielen oder müssen lediglich die Werte verändert werden? Die Werte, die ihr dort seht, waren per Default eingetragen und um ehrlich zu sein: außer blind Herumprobieren kann ich mit den Werten so nichts anfangen. Selbst wenn es dann laufen würde weiß ich immer noch nicht warum, wieso und welche Folgen

Hat da jemand mehr Erfahrung mit?

MfG

bit

 

[Suxxess]

Beim DoS Schutz wird wohl eine Headeranalyse durchgeführt, die natürlich Zeit benötigt. (Eventuell wird das Datenpaket sogar komplett betrachtet)

Für UDP ganz schlecht...
Was spricht dagegen den DoS Schutz abzuschalten? Hast du denn überhaupt einen Dienst hinter deinem Router laufen, auf den andere Leute zugreifen möchten? z.B. einen Webserver?

Kauf dir dafür lieber ein kleines Webspacepaket und fertig. Die DoS Funktion ist wohl eher geeignet wenn man einen Dienst hinter dem Router betreiben möchte. Also primär für Unternehmen. (Wobei dir wohl eher teurere Geräte kaufen werden)

 

[Daky]

Hi,
bis jetzt macht er eh blos Analysen weil die Filter garnicht aktiviert sind nur die Pings ausm WAN werden verworfen.
Ich würd die DOS funktion auch wider ausschalten wenn du nicht gerade von jemanden aktiv angegriffen wirst.

 

[JAIRBS]

Was spricht dagegen den DoS Schutz abzuschalten?

Eigentlich nichts.

Hast du denn überhaupt einen Dienst hinter deinem Router laufen, auf den andere Leute zugreifen möchten?

Na gut, wenn's sich nur darauf bezieht, dann wohl: nein.

bis jetzt macht er eh blos Analysen weil die Filter garnicht aktiviert sind

Richtig, derweil deaktiviert, eben weil's diese Probleme verursacht.

nur die Pings ausm WAN werden verworfen

Richtig. Laut Google sei es eine Sicherheitslücke ICMP-Pakete von außen zu empfangen. Oder ist das eurer Meinung nach auch mehr paranoid als sinnvoll?

Edit: Wenn ich gerade spontan noch eine kurze Frage hinzufügen dürfte:

Habe ich einen nennenswerten Nachteil, wenn ich DHCP im Router deaktiviere, außer, dass ich dann meine Geräte manuell konfigurieren muss?

 

[Daky]

Meiner Meinung nach ist es mehr paranoid als sinnvoll beim Heimnetzwerk.
Nein eigentlich hast du keine Nachteile außer das du dann alles peer Hand konfigurieren musst.

 

[andy_0]

Nein keinen nachteil, aber auch keinen vorteil.

Mal ganz ehrlich: eine DoS schutzfunktion ist ziemlich fürn arsch. Die schutzfunktion ist ja nur dann wirksam, wenn die pakete immer von der selben ip kommen. Sobald der angreifer IP spoofing betreibt, ist es eh vorbei, außer der router blockiert einfach "alle" anfragen, aber das ist auch ziemlich sinnlos, da der jeweilige dienst dann nicht mehr erreichbar wäre. Sobald DDoS zum einsatz kommt, nützt dir eine einfache DoS schutzfunktion auch nichts mehr. Das gerät hat ja offensichtlich nicht genug power um einige wenige pakete zu analysieren, geschweige denn permanent sämtliche eingehenden pakete auf einen angriffsversuch zu analysieren.

 

[JAIRBS]

Danke für die Antworten!

Werde es deaktivieren. Bin überzeugt.

@andy_0: Joar, ein 400 Mhz Artheros-irgendwas Chip