Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dauertraffic vom DNS-Server des ISP

Frage Netzwerke Router & Routing

Mitglied: helba

helba (Level 1) - Jetzt verbinden

01.08.2007, aktualisiert 02.08.2007, 3081 Aufrufe, 3 Kommentare

Hallo,

ich betreibe an einem ADSL-Anschluss eine Netgear FVS114 Firewall. Seit einiger Zeit stelle ich ständigen Traffic am WAN-Port fest (LEDs Dauerblinken). Die Auswertung der Logs ergab, dass der DNS-Server meines Providers unablässige Pakete an die FIrewall (192.168.33.12) sendet (auch wenn alle Rechner im Netz abgeschaltet sind:

[Wed, 2007-08-01 11:07:47] - UDP Packet - Source:217.237.149.205,53 - Destination:192.168.33.12,17397 - [Receive]
[Wed, 2007-08-01 11:07:48] - UDP Packet - Source:217.237.149.205,53 - Destination:192.168.33.12,17398 - [Receive]
[Wed, 2007-08-01 11:07:48] - UDP Packet - Source:217.237.149.205,53 - Destination:192.168.33.12,17399 - [Receive]
[Wed, 2007-08-01 11:07:48] - UDP Packet - Source:217.237.149.205,53 - Destination:192.168.33.12,17400 - [Receive]

usw.

Eventuell eine Folge waren Einträge im Log, die auf den Verlust der Verbindung hindeuten ("Lost WAN IP"...). Leider habe ich die Einträge nicht kopiert. Sie waren im Log für heute gegen 3 Uhr, 5 Uhr und 7Uhr (aber unregelmäßige Abstände!) verzeichnet. Jeweils nach rund 20-30min war die Verbindung wieder herstellt ("Get WAN IP"...).

Vielleicht habt Ihr Ideen, die dieses Verhalten erklären. Ich würde das gern beseitigen, dass die Verbindung stabil wird!

Besten Dank!

A.Helbig
Mitglied: aqui
01.08.2007 um 19:21 Uhr
Wie waers wenn du mit einem Packet Sniffer wie dem Wireshark oder dem Windows NetMonitor mal direkt in die Packete reinsiehst ? Dort kannst du dann detailiert sehen WAS der DNS Server der Firewall sendet. Auf alle Faelle benutzt er Port TCP 53 was per se erstmal DNS Traffic ist. Allerdings was, das sagt dir erst ein Sniffertrace !
Ohne diese Information kann man hier nur im freien Fall raten....
Bitte warten ..
Mitglied: helba
01.08.2007 um 20:43 Uhr
Danke für Deine Antwort! Dabei stellt sich mir nur die Frage, ob der Sniffer, den ich ja auf einem PC im LAN laufen lasse, überhaupt die Möglichkeit hat, Pakete zu lesen, die von der Firewall gar nicht ins LAN weitergeleitet werden, da die Pakete ja an die Firewall selbst adressiert sind. (?)
Bitte warten ..
Mitglied: aqui
02.08.2007 um 09:59 Uhr
Wo ist das Problem ??? Du nimmst einen kleinen 4 Port Hub und schleifst ihn in die Verbindung zwischen Router und Firewall. An einen der restlichen Ports schliesst du den Sniffer an und kannst bequem den Traffic mitlesen.

Wenn du beim Switchkauf kein Billigsystem vom Blöd Markt genommen hast, dann hast du ggf. einen managebaren Switch. Auf dem lässt sich dann noch leichter ein sog. Mirror Port einrichten mit dem du den Router oder FW Port spiegeln kannst. Dort schliesst du dann einfach den Sniffer an und schneidest den Traffic mit....das geht noch einfacher ohne HW Aufwand...wenn du den richtigen Switch hast !?
Bitte warten ..
Neuester Wissensbeitrag
Router & Routing

192.168er Adresse im öffentlichen Netz

(2)

Erfahrungsbericht von visco-c zum Thema Router & Routing ...

Ähnliche Inhalte
DNS
gelöst Win2k8 R2 DNS-Server richtig konfigurieren (5)

Frage von OlliSWE zum Thema DNS ...

Windows Server
gelöst DNS Server am RODC hat keine Zonen (5)

Frage von BPeter zum Thema Windows Server ...

Windows Server
gelöst SBS2011: DNS-Server deaktivieren möglich? (3)

Frage von phoenixz zum Thema Windows Server ...

DNS
Verständnis Frage: DNS Server, DNS Einträge und Domain (4)

Frage von DerHahntrut zum Thema DNS ...

Heiß diskutierte Inhalte
Zusammenarbeit
Als Administrator im Großraumbüro (29)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (22)

Frage von Driphex zum Thema Exchange Server ...

Hyper-V
HYPER V und USB (16)

Frage von Hendrik2586 zum Thema Hyper-V ...

SAN, NAS, DAS
Backupserver für KMU (14)

Frage von Leo-le zum Thema SAN, NAS, DAS ...