Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dauertraffic vom DNS-Server des ISP

Frage Netzwerke Router & Routing

Mitglied: helba

helba (Level 1) - Jetzt verbinden

01.08.2007, aktualisiert 02.08.2007, 3087 Aufrufe, 3 Kommentare

Hallo,

ich betreibe an einem ADSL-Anschluss eine Netgear FVS114 Firewall. Seit einiger Zeit stelle ich ständigen Traffic am WAN-Port fest (LEDs Dauerblinken). Die Auswertung der Logs ergab, dass der DNS-Server meines Providers unablässige Pakete an die FIrewall (192.168.33.12) sendet (auch wenn alle Rechner im Netz abgeschaltet sind:

[Wed, 2007-08-01 11:07:47] - UDP Packet - Source:217.237.149.205,53 - Destination:192.168.33.12,17397 - [Receive]
[Wed, 2007-08-01 11:07:48] - UDP Packet - Source:217.237.149.205,53 - Destination:192.168.33.12,17398 - [Receive]
[Wed, 2007-08-01 11:07:48] - UDP Packet - Source:217.237.149.205,53 - Destination:192.168.33.12,17399 - [Receive]
[Wed, 2007-08-01 11:07:48] - UDP Packet - Source:217.237.149.205,53 - Destination:192.168.33.12,17400 - [Receive]

usw.

Eventuell eine Folge waren Einträge im Log, die auf den Verlust der Verbindung hindeuten ("Lost WAN IP"...). Leider habe ich die Einträge nicht kopiert. Sie waren im Log für heute gegen 3 Uhr, 5 Uhr und 7Uhr (aber unregelmäßige Abstände!) verzeichnet. Jeweils nach rund 20-30min war die Verbindung wieder herstellt ("Get WAN IP"...).

Vielleicht habt Ihr Ideen, die dieses Verhalten erklären. Ich würde das gern beseitigen, dass die Verbindung stabil wird!

Besten Dank!

A.Helbig
Mitglied: aqui
01.08.2007 um 19:21 Uhr
Wie waers wenn du mit einem Packet Sniffer wie dem Wireshark oder dem Windows NetMonitor mal direkt in die Packete reinsiehst ? Dort kannst du dann detailiert sehen WAS der DNS Server der Firewall sendet. Auf alle Faelle benutzt er Port TCP 53 was per se erstmal DNS Traffic ist. Allerdings was, das sagt dir erst ein Sniffertrace !
Ohne diese Information kann man hier nur im freien Fall raten....
Bitte warten ..
Mitglied: helba
01.08.2007 um 20:43 Uhr
Danke für Deine Antwort! Dabei stellt sich mir nur die Frage, ob der Sniffer, den ich ja auf einem PC im LAN laufen lasse, überhaupt die Möglichkeit hat, Pakete zu lesen, die von der Firewall gar nicht ins LAN weitergeleitet werden, da die Pakete ja an die Firewall selbst adressiert sind. (?)
Bitte warten ..
Mitglied: aqui
02.08.2007 um 09:59 Uhr
Wo ist das Problem ??? Du nimmst einen kleinen 4 Port Hub und schleifst ihn in die Verbindung zwischen Router und Firewall. An einen der restlichen Ports schliesst du den Sniffer an und kannst bequem den Traffic mitlesen.

Wenn du beim Switchkauf kein Billigsystem vom Blöd Markt genommen hast, dann hast du ggf. einen managebaren Switch. Auf dem lässt sich dann noch leichter ein sog. Mirror Port einrichten mit dem du den Router oder FW Port spiegeln kannst. Dort schliesst du dann einfach den Sniffer an und schneidest den Traffic mit....das geht noch einfacher ohne HW Aufwand...wenn du den richtigen Switch hast !?
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Cisco887VAW - VDSL2Vect. via VLAN zu ISP (16)

Frage von Serial90 zum Thema Router & Routing ...

Windows Netzwerk
gelöst DNS - Weiterleitung zu DNS-Server in anderer Domain (7)

Frage von Schauer zum Thema Windows Netzwerk ...

Windows Server
DNS-Weiterleitung unter Windows Server (2)

Frage von lgraap zum Thema Windows Server ...

Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (27)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Microsoft Office
Office Druck fehler (14)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Festplatten, SSD, Raid
Uninitialisierte Festplatte - Daten retten (11)

Frage von peterla zum Thema Festplatten, SSD, Raid ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...