8
Server zeitweise nicht erreichbar ? Netzwerkstruktur falsch?
Hallo,
mein Server (eigene externe IP) ist zeitweise nicht erreichbar - dieser PC ist aber einer mit 2 Netzwerkkarten wobei 1NW-Karte die externe IP hat und die andere Netzwerkkarte eine interne IP.
Versuche das hier aufzuzeichnen, denn zeitweise ist der Server nicht erreichbar und lt. Internetprovider ist das Modem seit 2000Std up und keine Verbindungsprobleme bekannt:
aus dem Internet kommen vom Modem 3 IP-Adressen wobei ich nur 2 davon nutze:
Server hat eigene ext. IP Adresse und Router(Linksys) hat eigene ext. IP-Adresse.
Folgendes soll diese Struktur bewirken: Im Hausnetz (Router-Linksys) greifen die PCs mit 100Mbit auf die interne Server-IP zu - klappt sehr gut)
Beide ext.IP-PCs können immer aufs Internet zugreifen, der Router ist nochdazu 100% erreichbar von außerhalb.
Der Server jedoch ist zeitweise von EXTERN NICHT erreichbar, ist man live am Server ist alles vom Server nach außen hin erreichbar, allerdings eben nicht von außerhalb auf den Server.
Mir kommt es auch so vor als passiert das immer nach X-Std inaktivität, aber in der Intel-NW-Karte(1gbit)vom server gibts nix zu ändern und umzustellen.
Liegt es ander Struktur des Netzwerks oder will der Server zeitweise einfach nicht antworten? Der Server bricht außerdem manchmal die Verbindung einfach ab sobald man mit ihm verbunden ist (zB Remote Desktop - plötzlich aus....nach 2 min wieder alles ok, als wäre nichts passiert - logs sagen auch nichts böses).
All das lässt mich vermuten dass irgendwo ein Defekt ist, und ich bin kein so großer Netzwerkspezi.....jemand eine Idee was daran überhaupt schuld sein kann?
danke für die Antworten,
Gatewayer
mein Server (eigene externe IP) ist zeitweise nicht erreichbar - dieser PC ist aber einer mit 2 Netzwerkkarten wobei 1NW-Karte die externe IP hat und die andere Netzwerkkarte eine interne IP.
Versuche das hier aufzuzeichnen, denn zeitweise ist der Server nicht erreichbar und lt. Internetprovider ist das Modem seit 2000Std up und keine Verbindungsprobleme bekannt:
aus dem Internet kommen vom Modem 3 IP-Adressen wobei ich nur 2 davon nutze:
Server hat eigene ext. IP Adresse und Router(Linksys) hat eigene ext. IP-Adresse.
Folgendes soll diese Struktur bewirken: Im Hausnetz (Router-Linksys) greifen die PCs mit 100Mbit auf die interne Server-IP zu - klappt sehr gut)
Beide ext.IP-PCs können immer aufs Internet zugreifen, der Router ist nochdazu 100% erreichbar von außerhalb.
Der Server jedoch ist zeitweise von EXTERN NICHT erreichbar, ist man live am Server ist alles vom Server nach außen hin erreichbar, allerdings eben nicht von außerhalb auf den Server.
Mir kommt es auch so vor als passiert das immer nach X-Std inaktivität, aber in der Intel-NW-Karte(1gbit)vom server gibts nix zu ändern und umzustellen.
Liegt es ander Struktur des Netzwerks oder will der Server zeitweise einfach nicht antworten? Der Server bricht außerdem manchmal die Verbindung einfach ab sobald man mit ihm verbunden ist (zB Remote Desktop - plötzlich aus....nach 2 min wieder alles ok, als wäre nichts passiert - logs sagen auch nichts böses).
All das lässt mich vermuten dass irgendwo ein Defekt ist, und ich bin kein so großer Netzwerkspezi.....jemand eine Idee was daran überhaupt schuld sein kann?
danke für die Antworten,
Gatewayer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 148703
Url: https://administrator.de/contentid/148703
Printed on: April 26, 2024 at 19:04 o'clock
8 Comments
Latest comment
ist schon eine waghalsige Konstruktion, normalerweise hängt ein Server hinter einem Router. Dieser lässt dann Pakete zum server passieren. Alternativ wird eine DMZ eingerichtet. Vielleicht ist Dein Server schon korrumpiert.
Gruß, Arch Stanton
Gruß, Arch Stanton
1. Das Netzwerk ist falsch geplant.
1. gehört eine Firewall an die Front
2. Wieso zum Geier, einem Routen eine öffentliche IP geben?, -> Sicherheitsrisiko
3. Es kommt auf den Dienst draufan, wenns z.B. kein Web oder Mailserver ist, umbedinngt VPN brauch, wenns nur um den Zugriff geht
2. Sind die Ports auf Autsensing, wurde es manuell konfiguriert usw.?
3. Schon mal mit einem Monitoring Tool probiert, und die Logs durchforstet?
Gruss
adminst
1. gehört eine Firewall an die Front
2. Wieso zum Geier, einem Routen eine öffentliche IP geben?, -> Sicherheitsrisiko
3. Es kommt auf den Dienst draufan, wenns z.B. kein Web oder Mailserver ist, umbedinngt VPN brauch, wenns nur um den Zugriff geht
2. Sind die Ports auf Autsensing, wurde es manuell konfiguriert usw.?
3. Schon mal mit einem Monitoring Tool probiert, und die Logs durchforstet?
Gruss
adminst
2. Wieso zum Geier, einem Routen eine öffentliche IP geben?, -> Sicherheitsrisiko
er soll froh sein, daß er eine öffentliche IP hat
Gruß, Arch Stanton
hallo, danke für die zahlreichen antworten.
Die Konstruktion wie sie ist, funktioniert ja, daran kann ja nichts falsch sein, da jeder ins Internet kann (und der Server auch vom Internet aus erreichbar ist).
Nur die zeitweisen zufälligen Ausfälle (bzw. das Nicht-Erreichen) des Servers war meine Frage - wieso und woran das liegen kann? Provider?
Außerdem: Was heißt "einen Router eine ext. IP geben"? Ein Router hat meines Wissens immer eine externe IP und leitet diese dann im internen Lan weiter?
Danke aber für den Beitrag mit der DMZ, an sowas dachte ich schon öfters, doch wenn ein Router ZWISCHEN Internet und Server steht der nur ALLES weiterleitet, frag ich mich, wieso ich so ein Zwischengerät benötige, wenn eh alles weitergeleitet wird? Möglichkeit wäre das aber schon....dass da alles weitergeleitet wird...aber Vorteile davon?
Die Konstruktion wie sie ist, funktioniert ja, daran kann ja nichts falsch sein, da jeder ins Internet kann (und der Server auch vom Internet aus erreichbar ist).
Nur die zeitweisen zufälligen Ausfälle (bzw. das Nicht-Erreichen) des Servers war meine Frage - wieso und woran das liegen kann? Provider?
Außerdem: Was heißt "einen Router eine ext. IP geben"? Ein Router hat meines Wissens immer eine externe IP und leitet diese dann im internen Lan weiter?
Danke aber für den Beitrag mit der DMZ, an sowas dachte ich schon öfters, doch wenn ein Router ZWISCHEN Internet und Server steht der nur ALLES weiterleitet, frag ich mich, wieso ich so ein Zwischengerät benötige, wenn eh alles weitergeleitet wird? Möglichkeit wäre das aber schon....dass da alles weitergeleitet wird...aber Vorteile davon?
Wenn du Sicherheitsrisiko liebst...
Es müsste theoretisch so aussehen:
Firewall----- Switch / Router -----------> andere PCs
- DMZ mit dem Server
1. Muss auf allen Geräten die neueste Firmware installiert sein
2. Prüfe ob beide Seiten die gleiche Netzwerkgeschwindigkeit hat
3. Definiere wer auf den Server von wo aus zugreifen darf.
4. Definiere was ins lokale LAN rein und raus darf
5. Richte nun ein monitoring Dienst ein, welcher den Dienst auf dem Server überwacht.
Anhand dieser Resultate kann anschliessend zielgerichtet in den Logs nachgeschaut werden.
Ohne Logs, Traces usw. kann nur spekuliert werden. Es wäre extrem unseriös wenn
man sagen würde, es ist dies oder das...
adminst
Es müsste theoretisch so aussehen:
Firewall----- Switch / Router -----------> andere PCs
- DMZ mit dem Server
1. Muss auf allen Geräten die neueste Firmware installiert sein
2. Prüfe ob beide Seiten die gleiche Netzwerkgeschwindigkeit hat
3. Definiere wer auf den Server von wo aus zugreifen darf.
4. Definiere was ins lokale LAN rein und raus darf
5. Richte nun ein monitoring Dienst ein, welcher den Dienst auf dem Server überwacht.
Anhand dieser Resultate kann anschliessend zielgerichtet in den Logs nachgeschaut werden.
Ohne Logs, Traces usw. kann nur spekuliert werden. Es wäre extrem unseriös wenn
man sagen würde, es ist dies oder das...
adminst
N'abend Gatewayer,
eigentlich schon, z.B. die Stromsparfunktion der Netzwerkkarte, die man beim Server immer ausschalten/deaktivieren sollte.
btw der Server geht nicht irgendwann in den Stromsparmodus?
Grüße aus Rostock
Wolfgang
(Netwolf)
Mir kommt es auch so vor als passiert das immer nach X-Std inaktivität, aber in der Intel-NW-Karte(1gbit)vom server gibts nix
zu ändern und umzustellen.
zu ändern und umzustellen.
eigentlich schon, z.B. die Stromsparfunktion der Netzwerkkarte, die man beim Server immer ausschalten/deaktivieren sollte.
btw der Server geht nicht irgendwann in den Stromsparmodus?
Grüße aus Rostock
Wolfgang
(Netwolf)
hallo,
die Ip-Addr die in den Router geht für die Haus-PCs funktioniert ja einwandfrei, auch die Erreichbarkeit.
Die Firewall ist ja im Router drinnen (Linksys mit dd-wrt fw), aber das kümmert mich ja eher wenig.
Könnte eher versuchen denselben router vor den server zuhängen und dem router zu sagen, dass er dmz auf server interne-ip geben soll.
weiß zwar nicht was dann gefilitert wird, weil eh alles zum server kommt, aber zumindest könnte der router für die ständige erreichbarkeit sorgen?
Denn die Client-PCs sind am Router angehängt und immer 24h erreichbar, der Server der direkt am Inet hängt ist dies eben nicht.
Aber wenn....wieso sollte das so sein? Checkt der Router ob Inet da ist? verstehe da eigentlich den Unterschied nicht so ganz, wieso's mit router plötzlich erreichbar sein soll.
Logs und Traces laufen, am Server wird allerdings nicht böses verzeichnet, dem fällt da nix auf. Alles rennt einwandfrei und ist immer voll ok,
hingegen der PC von ganz wo anders der die tracert's drauf macht kommt eben nicht immer zu dem Server durch. Der Server merkt davon allerdings nix, krigt einfach keine Pakete.
und GENAU DAS versteh ich net,...wieso plötzlich nix zum server hinkommt (und ja: es ist von mehreren pcs so, die nicht auf den server zugreifen können).
hmm :|
die Ip-Addr die in den Router geht für die Haus-PCs funktioniert ja einwandfrei, auch die Erreichbarkeit.
Die Firewall ist ja im Router drinnen (Linksys mit dd-wrt fw), aber das kümmert mich ja eher wenig.
Könnte eher versuchen denselben router vor den server zuhängen und dem router zu sagen, dass er dmz auf server interne-ip geben soll.
weiß zwar nicht was dann gefilitert wird, weil eh alles zum server kommt, aber zumindest könnte der router für die ständige erreichbarkeit sorgen?
Denn die Client-PCs sind am Router angehängt und immer 24h erreichbar, der Server der direkt am Inet hängt ist dies eben nicht.
Aber wenn....wieso sollte das so sein? Checkt der Router ob Inet da ist? verstehe da eigentlich den Unterschied nicht so ganz, wieso's mit router plötzlich erreichbar sein soll.
Logs und Traces laufen, am Server wird allerdings nicht böses verzeichnet, dem fällt da nix auf. Alles rennt einwandfrei und ist immer voll ok,
hingegen der PC von ganz wo anders der die tracert's drauf macht kommt eben nicht immer zu dem Server durch. Der Server merkt davon allerdings nix, krigt einfach keine Pakete.
und GENAU DAS versteh ich net,...wieso plötzlich nix zum server hinkommt (und ja: es ist von mehreren pcs so, die nicht auf den server zugreifen können).
hmm :|
tut er nicht, und ja: alles deaktiviert.