Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server zeitweise nicht erreichbar ? Netzwerkstruktur falsch?

Frage Netzwerke

Mitglied: gatewayer

gatewayer (Level 1) - Jetzt verbinden

10.08.2010, aktualisiert 12:06 Uhr, 4149 Aufrufe, 8 Kommentare

Hallo,

mein Server (eigene externe IP) ist zeitweise nicht erreichbar - dieser PC ist aber einer mit 2 Netzwerkkarten wobei 1NW-Karte die externe IP hat und die andere Netzwerkkarte eine interne IP.
Versuche das hier aufzuzeichnen, denn zeitweise ist der Server nicht erreichbar und lt. Internetprovider ist das Modem seit 2000Std up und keine Verbindungsprobleme bekannt:


aus dem Internet kommen vom Modem 3 IP-Adressen wobei ich nur 2 davon nutze:

0502ddc553271cc61282ad97c0034321 - Klicke auf das Bild, um es zu vergrößern

Server hat eigene ext. IP Adresse und Router(Linksys) hat eigene ext. IP-Adresse.
Folgendes soll diese Struktur bewirken: Im Hausnetz (Router-Linksys) greifen die PCs mit 100Mbit auf die interne Server-IP zu - klappt sehr gut)
Beide ext.IP-PCs können immer aufs Internet zugreifen, der Router ist nochdazu 100% erreichbar von außerhalb.

Der Server jedoch ist zeitweise von EXTERN NICHT erreichbar, ist man live am Server ist alles vom Server nach außen hin erreichbar, allerdings eben nicht von außerhalb auf den Server.
Mir kommt es auch so vor als passiert das immer nach X-Std inaktivität, aber in der Intel-NW-Karte(1gbit)vom server gibts nix zu ändern und umzustellen.

Liegt es ander Struktur des Netzwerks oder will der Server zeitweise einfach nicht antworten? Der Server bricht außerdem manchmal die Verbindung einfach ab sobald man mit ihm verbunden ist (zB Remote Desktop - plötzlich aus....nach 2 min wieder alles ok, als wäre nichts passiert - logs sagen auch nichts böses).

All das lässt mich vermuten dass irgendwo ein Defekt ist, und ich bin kein so großer Netzwerkspezi.....jemand eine Idee was daran überhaupt schuld sein kann?

danke für die Antworten,
Gatewayer
Mitglied: Arch-Stanton
10.08.2010 um 12:26 Uhr
ist schon eine waghalsige Konstruktion, normalerweise hängt ein Server hinter einem Router. Dieser lässt dann Pakete zum server passieren. Alternativ wird eine DMZ eingerichtet. Vielleicht ist Dein Server schon korrumpiert.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: adminst
10.08.2010 um 14:06 Uhr
1. Das Netzwerk ist falsch geplant.
1. gehört eine Firewall an die Front
2. Wieso zum Geier, einem Routen eine öffentliche IP geben?, -> Sicherheitsrisiko
3. Es kommt auf den Dienst draufan, wenns z.B. kein Web oder Mailserver ist, umbedinngt VPN brauch, wenns nur um den Zugriff geht

2. Sind die Ports auf Autsensing, wurde es manuell konfiguriert usw.?
3. Schon mal mit einem Monitoring Tool probiert, und die Logs durchforstet?

Gruss
adminst
Bitte warten ..
Mitglied: Arch-Stanton
10.08.2010 um 17:27 Uhr
2. Wieso zum Geier, einem Routen eine öffentliche IP geben?, -> Sicherheitsrisiko

er soll froh sein, daß er eine öffentliche IP hat

Gruß, Arch Stanton
Bitte warten ..
Mitglied: gatewayer
10.08.2010 um 18:35 Uhr
hallo, danke für die zahlreichen antworten.
Die Konstruktion wie sie ist, funktioniert ja, daran kann ja nichts falsch sein, da jeder ins Internet kann (und der Server auch vom Internet aus erreichbar ist).

Nur die zeitweisen zufälligen Ausfälle (bzw. das Nicht-Erreichen) des Servers war meine Frage - wieso und woran das liegen kann? Provider?

Außerdem: Was heißt "einen Router eine ext. IP geben"? Ein Router hat meines Wissens immer eine externe IP und leitet diese dann im internen Lan weiter?

Danke aber für den Beitrag mit der DMZ, an sowas dachte ich schon öfters, doch wenn ein Router ZWISCHEN Internet und Server steht der nur ALLES weiterleitet, frag ich mich, wieso ich so ein Zwischengerät benötige, wenn eh alles weitergeleitet wird? Möglichkeit wäre das aber schon....dass da alles weitergeleitet wird...aber Vorteile davon?
Bitte warten ..
Mitglied: adminst
10.08.2010 um 21:08 Uhr
Wenn du Sicherheitsrisiko liebst...

Es müsste theoretisch so aussehen:


Firewall----- Switch / Router -----------> andere PCs
- DMZ mit dem Server

1. Muss auf allen Geräten die neueste Firmware installiert sein
2. Prüfe ob beide Seiten die gleiche Netzwerkgeschwindigkeit hat
3. Definiere wer auf den Server von wo aus zugreifen darf.
4. Definiere was ins lokale LAN rein und raus darf
5. Richte nun ein monitoring Dienst ein, welcher den Dienst auf dem Server überwacht.
Anhand dieser Resultate kann anschliessend zielgerichtet in den Logs nachgeschaut werden.

Ohne Logs, Traces usw. kann nur spekuliert werden. Es wäre extrem unseriös wenn
man sagen würde, es ist dies oder das...

adminst
Bitte warten ..
Mitglied: NetWolf
10.08.2010 um 22:21 Uhr
N'abend Gatewayer,

Mir kommt es auch so vor als passiert das immer nach X-Std inaktivität, aber in der Intel-NW-Karte(1gbit)vom server gibts nix
zu ändern und umzustellen.

eigentlich schon, z.B. die Stromsparfunktion der Netzwerkkarte, die man beim Server immer ausschalten/deaktivieren sollte.
btw der Server geht nicht irgendwann in den Stromsparmodus?

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: gatewayer
11.08.2010 um 00:43 Uhr
hallo,

die Ip-Addr die in den Router geht für die Haus-PCs funktioniert ja einwandfrei, auch die Erreichbarkeit.
Die Firewall ist ja im Router drinnen (Linksys mit dd-wrt fw), aber das kümmert mich ja eher wenig.

Könnte eher versuchen denselben router vor den server zuhängen und dem router zu sagen, dass er dmz auf server interne-ip geben soll.
weiß zwar nicht was dann gefilitert wird, weil eh alles zum server kommt, aber zumindest könnte der router für die ständige erreichbarkeit sorgen?
Denn die Client-PCs sind am Router angehängt und immer 24h erreichbar, der Server der direkt am Inet hängt ist dies eben nicht.

Aber wenn....wieso sollte das so sein? Checkt der Router ob Inet da ist? verstehe da eigentlich den Unterschied nicht so ganz, wieso's mit router plötzlich erreichbar sein soll.

Logs und Traces laufen, am Server wird allerdings nicht böses verzeichnet, dem fällt da nix auf. Alles rennt einwandfrei und ist immer voll ok,
hingegen der PC von ganz wo anders der die tracert's drauf macht kommt eben nicht immer zu dem Server durch. Der Server merkt davon allerdings nix, krigt einfach keine Pakete.
und GENAU DAS versteh ich net,...wieso plötzlich nix zum server hinkommt (und ja: es ist von mehreren pcs so, die nicht auf den server zugreifen können).

hmm :|
Bitte warten ..
Mitglied: gatewayer
11.08.2010 um 00:43 Uhr
tut er nicht, und ja: alles deaktiviert.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Netzwerkstruktur
Frage von malkieWindows Server5 Kommentare

Hallo, ich habe ein kleines Problem mit der Netzwerkplanung. Folgende Situation: Unternehmen, zwei Server vorhanden, einer 2003 der andere ...

Windows 7
Zeitweise Netzwerkprobleme
gelöst Frage von PhilzipWindows 722 Kommentare

Hallo zusammen, in einem Domänennetzwerk habe ich an einer einzigen Station zeitweise Netzwerkprobleme. Das äußert sich darin, dass die ...

LAN, WAN, Wireless
Mehrere Clients am WLan - zeitweise keine Daten trotz Ping. Was ist falsch?
Frage von bernd.gLAN, WAN, Wireless4 Kommentare

Hi, ich habe mich hier registriert, weil ich hoffe das mir jemand helfen kann Ich habe ein WLAN mit ...

LAN, WAN, Wireless
WLAN Ausleuchtung - Wie ohne Netzwerkstruktur?
gelöst Frage von DeRo93LAN, WAN, Wireless6 Kommentare

Hallo, es geht um folgendes: Es gibt ein Gebäude das kaum bis garnicht mit Netzwerkkabel verlegt ist. Dort stehen ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet4 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.