Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dauertraffic vom DNS-Server des ISP

Frage Netzwerke Router & Routing

Mitglied: helba

helba (Level 1) - Jetzt verbinden

01.08.2007, aktualisiert 02.08.2007, 3093 Aufrufe, 3 Kommentare

Hallo,

ich betreibe an einem ADSL-Anschluss eine Netgear FVS114 Firewall. Seit einiger Zeit stelle ich ständigen Traffic am WAN-Port fest (LEDs Dauerblinken). Die Auswertung der Logs ergab, dass der DNS-Server meines Providers unablässige Pakete an die FIrewall (192.168.33.12) sendet (auch wenn alle Rechner im Netz abgeschaltet sind:

[Wed, 2007-08-01 11:07:47] - UDP Packet - Source:217.237.149.205,53 - Destination:192.168.33.12,17397 - [Receive]
[Wed, 2007-08-01 11:07:48] - UDP Packet - Source:217.237.149.205,53 - Destination:192.168.33.12,17398 - [Receive]
[Wed, 2007-08-01 11:07:48] - UDP Packet - Source:217.237.149.205,53 - Destination:192.168.33.12,17399 - [Receive]
[Wed, 2007-08-01 11:07:48] - UDP Packet - Source:217.237.149.205,53 - Destination:192.168.33.12,17400 - [Receive]

usw.

Eventuell eine Folge waren Einträge im Log, die auf den Verlust der Verbindung hindeuten ("Lost WAN IP"...). Leider habe ich die Einträge nicht kopiert. Sie waren im Log für heute gegen 3 Uhr, 5 Uhr und 7Uhr (aber unregelmäßige Abstände!) verzeichnet. Jeweils nach rund 20-30min war die Verbindung wieder herstellt ("Get WAN IP"...).

Vielleicht habt Ihr Ideen, die dieses Verhalten erklären. Ich würde das gern beseitigen, dass die Verbindung stabil wird!

Besten Dank!

A.Helbig
Mitglied: aqui
01.08.2007 um 19:21 Uhr
Wie waers wenn du mit einem Packet Sniffer wie dem Wireshark oder dem Windows NetMonitor mal direkt in die Packete reinsiehst ? Dort kannst du dann detailiert sehen WAS der DNS Server der Firewall sendet. Auf alle Faelle benutzt er Port TCP 53 was per se erstmal DNS Traffic ist. Allerdings was, das sagt dir erst ein Sniffertrace !
Ohne diese Information kann man hier nur im freien Fall raten....
Bitte warten ..
Mitglied: helba
01.08.2007 um 20:43 Uhr
Danke für Deine Antwort! Dabei stellt sich mir nur die Frage, ob der Sniffer, den ich ja auf einem PC im LAN laufen lasse, überhaupt die Möglichkeit hat, Pakete zu lesen, die von der Firewall gar nicht ins LAN weitergeleitet werden, da die Pakete ja an die Firewall selbst adressiert sind. (?)
Bitte warten ..
Mitglied: aqui
02.08.2007 um 09:59 Uhr
Wo ist das Problem ??? Du nimmst einen kleinen 4 Port Hub und schleifst ihn in die Verbindung zwischen Router und Firewall. An einen der restlichen Ports schliesst du den Sniffer an und kannst bequem den Traffic mitlesen.

Wenn du beim Switchkauf kein Billigsystem vom Blöd Markt genommen hast, dann hast du ggf. einen managebaren Switch. Auf dem lässt sich dann noch leichter ein sog. Mirror Port einrichten mit dem du den Router oder FW Port spiegeln kannst. Dort schliesst du dann einfach den Sniffer an und schneidest den Traffic mit....das geht noch einfacher ohne HW Aufwand...wenn du den richtigen Switch hast !?
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Gateway ISP
gelöst Frage von MickiRouter & Routing3 Kommentare

Ich habe heute folgendes festgestellt: Konfiguration auf meinem Router nach Zuweisung der IP durch den ISP: Status: Connected ...

Server
OPENWRT - VPN Server ohne Wan - neue IP nicht vom ISP ?
Frage von Fu2001Server11 Kommentare

Hallo zu zusammen. Ich hoffe jemand kann mir helfen, guckt euch das bitte mal an. Bild 1 derzeitige Konfiguration ...

LAN, WAN, Wireless
Feste IP-Vergabe vom ISP
gelöst Frage von 114700LAN, WAN, Wireless16 Kommentare

Guten Tach, wenn man vom ISP eine feste IP bekommt, bzw. eine Range (begrenzt mithilfe der Subnetzmaske), wie wird ...

Router & Routing
Pfsense Bridge vom ISP zum Vlan
gelöst Frage von danielKDRouter & Routing5 Kommentare

Hallo, unterstehend mein Netzwerk. Vielen Dank an aqui und die anderen Beteiligten für die tollen Dokus in: Ich habe ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell18 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Windows 10
Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App
Tipp von kgbornWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...