Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2003 - Virtual PC2007 - Router geht alle 10 min Online

Frage Microsoft Windows Netzwerk

Mitglied: biefel

biefel (Level 1) - Jetzt verbinden

30.11.2008, aktualisiert 08.12.2008, 3807 Aufrufe, 13 Kommentare

Hallo Gemeinde,
auf unseren Windows Server 2003 R2 ist seit kurzem einen Virtuelle Maschine mit Win XP prof installiert. Ich verwende dazu Virtual PC 2007. Soweit funktioniert alles sehr gut, mit einem großen Problem:
Obwohl der 2003er und die VM (XP) keinen Gateway ins Internet haben, geht unser Router (leider noch ISDN) alle 10 min Online. Das verursacht natürlich sinnlose Kosten. Schalte ich die VM ab ist der Spuk vorbei.

Kann mir jemand zu diesem Problem helfen ?

Vielen Dank schon mal vorab.
Mitglied: cykes
30.11.2008 um 12:29 Uhr
Hi,

hast Du in den TCP/IP Einstellungen der VM einen DNS-Server eingetragen? Macht dieser DNS Server eventuell eine DNS Weiterleitung z.B. auf den DNS des Providers?

Gruß

cykes
Bitte warten ..
Mitglied: aqui
30.11.2008 um 12:35 Uhr
ISDN Router werden häufig auch von Windows Name Service Broadcasts getriggert. Es ist also wichtig dafür eine Access Liste zu definieren.
Windows ist mit an Sicherheit grenzender Wahrscheinlichkeit der Übeltäter durch seine Geschwätzigkeit...

Am besten schleifst du mal einen freien Paket Sniffer wie den Wireshark oder den Microsoft Net Monitor 3.2 in den Link zum Router ein und siehst dir mal genau an welches Paket den Router triggert.
Da hast du dann im Handumdrehen in Minutenschnelle den Verursacher und kannst entsprechend reagieren !!

Leider lässt du uns ja auch im Dunkeln tappen welches Routermodel du einsetzt so das eine qualifizierte Hilfe sehr schwierig wird ohne wild raten zu müssen
Bitte warten ..
Mitglied: biefel
30.11.2008 um 12:42 Uhr
Der 2003er ist DNS-Server und macht eine Weiterleitung an den Router.
In den TCP/IP Einstellungen habe ich den DNS-Server eingetragen.
Bitte warten ..
Mitglied: cykes
30.11.2008 um 12:46 Uhr
Dann wird wohl in der VM bspw. Windows Update oder ein Virenscanner, der nach Updates sucht der Grund für das Onlinegehen des Routers sein.
Die VM macht irgendwelche DNS Anfragen.
Bitte warten ..
Mitglied: biefel
30.11.2008 um 12:51 Uhr
Access-Liste ist ja ok., aber die VM soll ja ins Netz gehen. Habe ihr lediglich den Gateway entzogen, um die Sache zu testen.
Wireshark hatte ich schon dran. Da ich aber keinen Hub ( parallel zum Router) mehr habe, habe ich dem Rechner die IP des Routers gegeben. Aber welches Paket nun eine Anwahl auslöst, konnte ich nicht bestimmen.
Ist übrigens ein LANCOM 1000 Office Router.

Danke schon mal zwischendurch .
Bitte warten ..
Mitglied: biefel
30.11.2008 um 12:55 Uhr
Windows-Update ist abgeschaltet. Virenscanner vorübergehend deinstalliert. Bin ratlos, wo ich noch suchen soll.
Bitte warten ..
Mitglied: aqui
30.11.2008 um 13:10 Uhr
Wieso kannst du das Paket das den Router triggert nicht bestimmen... ???
Die Idee dem Sniffer PC die Router IP zu vergeben ist doch schon richtig !!
Besser bzw. einfacher wäre allerdings ein Hub oder ein Monitor Port an deinem LAN Switch !!
Aber egal, mit diesem Trick geht es ja auch...

Im Sniffertrace steht doch alles drin wenn du dir die Pakete ansiehst.
Mach am Wireshark oder Net Monitor einen Capture Filter, der dir nur Pakete von diesen beiden Maschinen durchlässt (IP Adressen) sofern du wirklich sicherstellen kannst das das Triggerpaket von einer disen beiden Maschinen kommt !!!
Dann snifferst du alles mit. Anhand des TCP oder UDP Ports in den Paketen und natürlich hauptsächlich anhand der Ziel IP Adresse kannst du dann doch sehr schnell rückschliessen auf die Applikation die diesen Traffic verursacht.

Das ist nun wirklich banal einfach und sollte dir in mind. 5 Minuten sofort zeigen was die Einwahl auslöst !!
Bitte warten ..
Mitglied: biefel
30.11.2008 um 13:30 Uhr
D.h. lediglich TCP oder UDP Pakete können den Router dazu bewegen eine Anwahl vorzunehmen?
Habe noch mehrere Protokolle mitgeschnitten. Z.B.:
DNS, NBNS, SMB_NETL, BROWSER
Bitte warten ..
Mitglied: cykes
30.11.2008 um 15:23 Uhr
Zitat von biefel:
Windows-Update ist abgeschaltet. Virenscanner vorübergehend
deinstalliert. Bin ratlos, wo ich noch suchen soll.

Könnte auch Windows Time sein, dass versucht, sich über time.windows.com per NTP die aktuelle Uhrzeit zu holen.
Bitte warten ..
Mitglied: biefel
30.11.2008 um 15:53 Uhr
Guter Gedanke, werde ich überprüfen. Aber wie schon gesagt, die VM hat z.Z. keinen Gateway zum Router.
Bitte warten ..
Mitglied: cykes
30.11.2008 um 19:28 Uhr
Zitat von biefel:
Guter Gedanke, werde ich überprüfen. Aber wie schon gesagt,
die VM hat z.Z. keinen Gateway zum Router.

Ich glaube, Du verstehst mich etwas falsch, wenn die VM einen DNS Server (den Windows 2003 Server) eingetragen hat, dann fragt die alle Hosts bei dem DNS Server an. Wenn dieser die nicht direkt auflösen kann, dann wird die Anfrage vom Server an den Router weitergeleitet und der wählt sich dann ein.
Bitte warten ..
Mitglied: aqui
01.12.2008 um 09:36 Uhr
Richtig... und wenn du dann auf deinen Sniffer siehst und siehst als TCP oder UDP Port 53 (DNS) und als Zieladresse den DNS Server des Providers (der deines Routers wen des DNS Proxy ist !), weisst du WER den ISDN Router triggert !!!

Wichtig ist immer die IP Zieladresse ! und der TCP/UDP Port !!

Daraus kannst du schliessen wer das verursacht wenn du dann natürlich noch auf die Absender IP Adresse siehst !

Wenn die VM kein Gateway Eintrag hat kann sie es theoretisch nicht sein....außer über den Umweg DNS !
Das siehst du dann aber wieder an Port und Ziel IP im Sniffer !!!
Bitte warten ..
Mitglied: biefel
08.12.2008 um 18:59 Uhr
Sorry, dass ich mich heute erst melde. War ein paar Tage im Urlaub...
Schalten den Router nur in der Hauptzeit ein, sonst ist er AUS.
Danke für die Infos, werde mich diese Woche nochmal an die Sache ran machen.
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Windows Server
Windows Server 2016 WSUS, Updates auf Windows 10 werden nicht entfernt

Frage von Maeffjus zum Thema Windows Server ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Windows Server
gelöst Suche Windows Server 2003 Enterprise ISO (8)

Frage von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...