Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Keep Alive der TCP Verbindung wird geblockt, wo kann ich das freischalten?

Mitglied: grka

grka (Level 1) - Jetzt verbinden

25.03.2014 um 12:59 Uhr, 2983 Aufrufe, 4 Kommentare

Ich habe eine einfache TCP Anwendung geschrieben, die eine TCP Verbindung zwischen 2 PCs aufbaut. Zur Verbindungsüberwachung auf den Windows 7 embedded Rechnern nutze ich das Keep-Alive. Auf einer frischen Windowsinstallation funktioniert das hervorrangend. Sobald ich das Netzwerkkabel ziehe, wird der Verbindungsausfall sofort erkannt.

Jetzt haben wir hier aber ein Windows 7 embedded, bei dem einige Gruppenrichtlinien und die Firewall verändert wurden und nun wird kein Keep Alive mehr gesendet (habe es mit Wireshark überprüft). Leider kann mir keiner sagen welche Veränderungen genau vorgenommen wurden. Kann mir jemand hier eventuell sagen welche Policies oder Firewall Einstellungen das Keep-Alive von Microsoft blockieren könnte?
Mitglied: MrNetman
25.03.2014, aktualisiert um 15:04 Uhr
Wenn du so tief in der Materie bist, dass du alles weisst, dann musst du uns bei der Hilfeanfrage auch keine Informationen geben. Sei bloß nicht enttäuscht, wenn nichts dabei raus kommt.

Gruppenrichtlinien kann man setzen.
Das Setzen der Gruppenrichtlinien wird nicht von Microsoft gemacht.
Wenn du über Wireshark keine keep-alive Pakete siehst, dann brauchst du dir über die Firewall keine Gedanken mehr zu machen. Etwas, das nicht existiert, braucht man nicht zu bekämpfen.

Und nun ein Paar Details zu deinen Windows Versionen.
Wer greift auf wen zu?
Sind auf beiden Maschinen diese Pakete aktiv?
Geht die Verbindung über den Layer3 ?

Wenn ich es richtig gelesen habe (http://tldp.org/HOWTO/TCP-Keepalive-HOWTO/overview.html), dann muss nur einer der beiden PCs das können. Null-Pakete sind eigentlich nutzlos, aber hier haben sie eine Funktion, die du gerne genutzt hast.
Wenn deine Applikation sie nicht schicken kann, dann ist möglicherweise der TCP-Stack verändert.

Gruß
Netman
Bitte warten ..
Mitglied: grka
25.03.2014 um 14:20 Uhr
Hallo

>Wenn du so tief in der MAterie bist, dass du alles weisst, dann musst du uns bei der Hilfeanfrage auch keine Informationen geben.
Wie kommst du darauf? Das habe ich doch gar nicht geschrieben.

Ich habe selber leider auch nicht zu viele Informationen. Ich habe keine Ahnung von Firewalleinstellungen oder den Gruppenrichtlinien. Ich habe lediglich ein kleines Testprogramm in C++ geschrieben, das auf beiden PCs läuft. Das Programm macht jeweils einen TCP Socket auf und versendet einen Text zB "Hallo Welt" an den anderen PC, wenn man einen Button drückt.

Auf dem anderen PC wird der Text dann in dem Testprogramm angezeigt (ähnlich wie es Hyperterminal bei seriellen Verbindungen macht). Ansonsten läuft auf dem PC überhaupt nichts. Das Programm überwacht diese Verbindung auf beiden Seiten mit Hilfe des Keep Alive was Windows anbietet und meldet halt an der Oberfläche den Text "Verbindung ok" oder "Verbindung abgebrochen".

Auf einem normalen Win 7 embedded funktioniert diese Verbindungsüberwachung in dem Testtool. Sobald ich das Netzkabel ziehe bekomme ich die Meldung von Windows, daß die Verbindung nach Ablauf der Keep-Alive Zeit weg ist.

Jemand anderes hat nun dieses Win 7 genommen und verschiedene Sicherheitseinstellungen (Firewall und Gruppenrichtlinien usw) gemacht, um den PC sicher zu machen. Leider wurde nicht vollständig dokumentiert, was genau wo geändert wurde. Alles was wir jetzt feststellen ist, daß diese Verbindungsüberwachung nicht mehr funktioniert. Mein Testprogramm baut die Verbindung zum Partner auf und beibt dann auf beiden PCs auf "Verbindung ok" und merkt nicht mehr wenn ich das Netzwerkkabel ziehe.

Ich weiß, daß das nicht viele Infos sind, leider habe ich selber auch nicht mehr und ich weiß ehrlich gesagt auch nicht wo ich anfangen soll zu suchen, da ich mich mit den Gruppenrichtlinien usw überhaupt nicht auskenne. Meine Vermutung ist, daß irgendeine dieser Einstellungen verhindert, daß Windows meinem Programm den Verbindungsausfall mitteilt.

Ich wäre schon froh, wenn ich zumindest einen Tip bekommen könnte nach welchen Stichworten ich im Netz suchen könnte, denn wenn ich nahc Keep-Alive suche, dann bekomme ich nur Seiten wie erklärt wird wie man es benutzt.
Bitte warten ..
Mitglied: grka
25.03.2014, aktualisiert um 14:59 Uhr
Noch ein Nachtrag: Bei dem Windows, bei dem die Richtlinien verändert wurden, zeigt auch der Befehlt netstat in der Shell einen falschen Verbindungsstatus an. Auch hier steht, daß die TCP Verbindung zwischen den beiden PCs bzw dem jeweiligen Testprogramm "HERGESTELLT" sei, obwohl das Netzwerkkabel gezogen wurde. Bei dem unveränderten Windows hingegen wird der Status bei netstat korrekt angezeigt.

In der Registry haben wir auf beiden Windowsversionen die Registry für das KeepAlive auf 30 sek geändert und hierzu folgende Werte angepasst:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"KeepAliveInterval"
"KeepAliveTime"
Bitte warten ..
Mitglied: MrNetman
25.03.2014, aktualisiert um 15:10 Uhr
nun, ohne jetzt böse zu wirken,
Wenn man die Programme durch einfache Maßnahmen blocken kann, dann ist es wohl kein guter Weg in einer Produktivumgebung.

Frage den, der die Änderungen vorgenommen hat.
Auch wenn er nicht alles dokumentiert, so hat er doch meist eine ähnliche Vorgehensweise und kann dir damit sagen, was er alles angefasst hat.

Es ist logisch, dass auch embedded Betriebssystem mit den selben Schädlingen zu rechen haben, wie Desktop-Betriebssysteme und damit werden auch ähnliche Massnahmen getroffen.

Immerhin hast du uns jetzt verraten, dass die Veränderungen nicht durch ein OS-update von Microsoft gekommen sind, sondern durch manuelle Eingriffe.

Habe aber zum Problem selbst keine Idee
Gruß
Netman
Bitte warten ..
Ähnliche Inhalte
Windows 7
VPN verbindung wird geblockt
gelöst Frage von h0d3nt3uf3lWindows 720 Kommentare

Moin liebe Community, habe hier schon öfter Lösungen für meine Probleme gefunden, aber am aktuellen scheiter es leider. Folgender ...

Viren und Trojaner
PC-Keeper entfernen
Frage von achkleinViren und Trojaner3 Kommentare

Hallo, wie lässt die Adware 'PC Keeper' von einem Windows 10 System restlos entfernen? Folgendes wurde schon gemacht: - ...

Windows 7

Timeout für TCP-Verbindungen mit SCHLIESSEN-WARTEN-Status

gelöst Frage von SarekHLWindows 71 Kommentar

Hallo zusammen, kann man bei Windows (7, XP) irgendwo in der Registry einen TimeOut-Wert setzen, nachdem TCP-Verbindungen mit dem ...

Netzwerkprotokolle

VBScript: TCP Verbindung aufbauen und Netzwerkpaket senden

gelöst Frage von citroendsvierNetzwerkprotokolle12 Kommentare

Hallo zusammen, ich suche eine Möglichkeit, in VBS eine TCP Verbindung zu einem anderen PC (lokales Netzwerk) aufzubauen und ...

Neue Wissensbeiträge
Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 2 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 5 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 2 TagenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++28 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows 10
Unter Windows 10 Home 64Bit (1709) kommt Fehler beim Aufruf von verschiedenen Systemprogrammen wie z.B. Gerätemanager
Frage von bitshopWindows 1017 Kommentare

Hallo, beim meinem Onkel haben wir seit längerem das Problem, dass z.B. beim Aufruf des Gerätemanagers eine Fehlermeldung kommt ...

Hyper-V
HyperV DC + DNS + AC
gelöst Frage von HardstylesHyper-V16 Kommentare

Hallo kann mir jemand sagen wieso meine Domänen Computer kein Internetzugang erhalten? Ich hab hier ein Server wo die ...