[vz-users] Raspberry legt Netzwerk lahm - ssh network storm

Mon Nov 6 22:39:24 CET 2017

Anz. spontan würde mir die Frage einfallen, ob der Raspberry von extern (Internet) erreichbar ist. Bei so komischen Verbindungen würde ich fast vermuten dass der Pi andersweitig missbraucht wird.
Passwörter vom Pi immer geändert?

Stefan 

Von meinem iPad gesendet

> Am 06.11.2017 um 22:30 schrieb Joerg Middendorf <joergmiddendorf at gmx.de>:
> 
> Ich habe mit dem Raspberry bereits 2x das komplette Netzwerk unserer kleinen Firma lahm gelegt. Bis vor einem halben Jahr lief der gleiche Raspberry unter gleicher IP Adresse im Netz ohne Probleme (älteres Image)
>  
> Folgendes Szenario:
> - Neues Image 05_05_17_vz-raspbian-jessie-lite aufgespielt
> - Partition erweitert
> - Kanäle angelegt
>  
> Alles nach der Schritt für Schritt Anleitung.
>  
> 1. Versuch:
> - Statische IP Adresse eingestellt in /etc/network/interfaces (wie früher und laut Schritt für Schritt Anleitung)
> - DHCP deaktiviert laut der Anleitung mit dhcpcd stop und disable
> Alles funktionierte einwandfrei. Alle Kanäle da. Im Netzwerk über Fritzbox 7390 angeschlossen.
>  
> Raspberry war erreichbar und funktionierte 1. Tag. Nächsten Morgen - Nichts geht mehr im Netzwerk. Raspberry rausgezogen - Fritzbox neu gestartet - alles läuft wieder.
> Raspberry lässt mich nicht mehr per SSH zugreifen, auch nach reboot nicht – Konsole langsam und „Access denied“
>  
> 2. Versuch:
> Herausgefunden dass die Schritt für Schritt Anleitung nicht mehr passt. Neues Image erstellt. Diesmal static IP in /etc/dhcpcd.conf laut Internet. DHCP Server nicht ausgeschaltet.
> Lief 1. Tag, dann wieder Netzwerk down
> Raspberry verweigert wieder SSH Zugang "Access denied"
>  
> Wireshark angeschlossen und festgestellt dass der Raspberry wilde Daten an scheinbar zufällige IP Adressen versendet. Beispiele:
>  
> Frame 8: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
> Ethernet II, Src: Raspberr_d9:f3:6a (b8:27:eb:d9:f3:6a), Dst: Dell_a9:96:da (00:18:8b:a9:96:da)
> Internet Protocol Version 4, Src: 192.168.1.40, Dst: 158.138.136.131
> Transmission Control Protocol, Src Port: 49232, Dst Port: 22, Seq: 0, Len: 0
>  
> Frame 9: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
> Ethernet II, Src: Raspberr_d9:f3:6a (b8:27:eb:d9:f3:6a), Dst: Dell_a9:96:da (00:18:8b:a9:96:da)
> Internet Protocol Version 4, Src: 192.168.1.40, Dst: 219.159.121.124
> Transmission Control Protocol, Src Port: 34897, Dst Port: 22, Seq: 0, Len: 0
>  
> 1000ende dieser Pakete in kürzester Zeit.
>  
> Ich bräuchte dringend Eure hilfe. Vielleicht könnt Ihr mir weiterhelfen oder vielleicht ist ein Problem mit dem jetzigem Image bekannt.
> Die Schritt für Schritt Anleitung scheint nicht mehr aktuell zu sein - Vielleicht liegt es auch daran aber ich finde das Verhalten schon sehr seltsam.
>  
> Ich weiß nicht mehr weiter und mir gehen die Ideen aus...
>  
> Schönen Gruß
> 
>  
>  
>  
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-users/attachments/20171106/84ce77a1/attachment-0001.html>