Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server zeitweise nicht erreichbar ? Netzwerkstruktur falsch?

Frage Netzwerke

Mitglied: gatewayer

gatewayer (Level 1) - Jetzt verbinden

10.08.2010, aktualisiert 12:06 Uhr, 4001 Aufrufe, 8 Kommentare

Hallo,

mein Server (eigene externe IP) ist zeitweise nicht erreichbar - dieser PC ist aber einer mit 2 Netzwerkkarten wobei 1NW-Karte die externe IP hat und die andere Netzwerkkarte eine interne IP.
Versuche das hier aufzuzeichnen, denn zeitweise ist der Server nicht erreichbar und lt. Internetprovider ist das Modem seit 2000Std up und keine Verbindungsprobleme bekannt:


aus dem Internet kommen vom Modem 3 IP-Adressen wobei ich nur 2 davon nutze:

0502ddc553271cc61282ad97c0034321 - Klicke auf das Bild, um es zu vergrößern

Server hat eigene ext. IP Adresse und Router(Linksys) hat eigene ext. IP-Adresse.
Folgendes soll diese Struktur bewirken: Im Hausnetz (Router-Linksys) greifen die PCs mit 100Mbit auf die interne Server-IP zu - klappt sehr gut)
Beide ext.IP-PCs können immer aufs Internet zugreifen, der Router ist nochdazu 100% erreichbar von außerhalb.

Der Server jedoch ist zeitweise von EXTERN NICHT erreichbar, ist man live am Server ist alles vom Server nach außen hin erreichbar, allerdings eben nicht von außerhalb auf den Server.
Mir kommt es auch so vor als passiert das immer nach X-Std inaktivität, aber in der Intel-NW-Karte(1gbit)vom server gibts nix zu ändern und umzustellen.

Liegt es ander Struktur des Netzwerks oder will der Server zeitweise einfach nicht antworten? Der Server bricht außerdem manchmal die Verbindung einfach ab sobald man mit ihm verbunden ist (zB Remote Desktop - plötzlich aus....nach 2 min wieder alles ok, als wäre nichts passiert - logs sagen auch nichts böses).

All das lässt mich vermuten dass irgendwo ein Defekt ist, und ich bin kein so großer Netzwerkspezi.....jemand eine Idee was daran überhaupt schuld sein kann?

danke für die Antworten,
Gatewayer
Mitglied: Arch-Stanton
10.08.2010 um 12:26 Uhr
ist schon eine waghalsige Konstruktion, normalerweise hängt ein Server hinter einem Router. Dieser lässt dann Pakete zum server passieren. Alternativ wird eine DMZ eingerichtet. Vielleicht ist Dein Server schon korrumpiert.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: adminst
10.08.2010 um 14:06 Uhr
1. Das Netzwerk ist falsch geplant.
1. gehört eine Firewall an die Front
2. Wieso zum Geier, einem Routen eine öffentliche IP geben?, -> Sicherheitsrisiko
3. Es kommt auf den Dienst draufan, wenns z.B. kein Web oder Mailserver ist, umbedinngt VPN brauch, wenns nur um den Zugriff geht

2. Sind die Ports auf Autsensing, wurde es manuell konfiguriert usw.?
3. Schon mal mit einem Monitoring Tool probiert, und die Logs durchforstet?

Gruss
adminst
Bitte warten ..
Mitglied: Arch-Stanton
10.08.2010 um 17:27 Uhr
2. Wieso zum Geier, einem Routen eine öffentliche IP geben?, -> Sicherheitsrisiko

er soll froh sein, daß er eine öffentliche IP hat

Gruß, Arch Stanton
Bitte warten ..
Mitglied: gatewayer
10.08.2010 um 18:35 Uhr
hallo, danke für die zahlreichen antworten.
Die Konstruktion wie sie ist, funktioniert ja, daran kann ja nichts falsch sein, da jeder ins Internet kann (und der Server auch vom Internet aus erreichbar ist).

Nur die zeitweisen zufälligen Ausfälle (bzw. das Nicht-Erreichen) des Servers war meine Frage - wieso und woran das liegen kann? Provider?

Außerdem: Was heißt "einen Router eine ext. IP geben"? Ein Router hat meines Wissens immer eine externe IP und leitet diese dann im internen Lan weiter?

Danke aber für den Beitrag mit der DMZ, an sowas dachte ich schon öfters, doch wenn ein Router ZWISCHEN Internet und Server steht der nur ALLES weiterleitet, frag ich mich, wieso ich so ein Zwischengerät benötige, wenn eh alles weitergeleitet wird? Möglichkeit wäre das aber schon....dass da alles weitergeleitet wird...aber Vorteile davon?
Bitte warten ..
Mitglied: adminst
10.08.2010 um 21:08 Uhr
Wenn du Sicherheitsrisiko liebst...

Es müsste theoretisch so aussehen:


Firewall----- Switch / Router -----------> andere PCs
- DMZ mit dem Server

1. Muss auf allen Geräten die neueste Firmware installiert sein
2. Prüfe ob beide Seiten die gleiche Netzwerkgeschwindigkeit hat
3. Definiere wer auf den Server von wo aus zugreifen darf.
4. Definiere was ins lokale LAN rein und raus darf
5. Richte nun ein monitoring Dienst ein, welcher den Dienst auf dem Server überwacht.
Anhand dieser Resultate kann anschliessend zielgerichtet in den Logs nachgeschaut werden.

Ohne Logs, Traces usw. kann nur spekuliert werden. Es wäre extrem unseriös wenn
man sagen würde, es ist dies oder das...

adminst
Bitte warten ..
Mitglied: NetWolf
10.08.2010 um 22:21 Uhr
N'abend Gatewayer,

Mir kommt es auch so vor als passiert das immer nach X-Std inaktivität, aber in der Intel-NW-Karte(1gbit)vom server gibts nix
zu ändern und umzustellen.

eigentlich schon, z.B. die Stromsparfunktion der Netzwerkkarte, die man beim Server immer ausschalten/deaktivieren sollte.
btw der Server geht nicht irgendwann in den Stromsparmodus?

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: gatewayer
11.08.2010 um 00:43 Uhr
hallo,

die Ip-Addr die in den Router geht für die Haus-PCs funktioniert ja einwandfrei, auch die Erreichbarkeit.
Die Firewall ist ja im Router drinnen (Linksys mit dd-wrt fw), aber das kümmert mich ja eher wenig.

Könnte eher versuchen denselben router vor den server zuhängen und dem router zu sagen, dass er dmz auf server interne-ip geben soll.
weiß zwar nicht was dann gefilitert wird, weil eh alles zum server kommt, aber zumindest könnte der router für die ständige erreichbarkeit sorgen?
Denn die Client-PCs sind am Router angehängt und immer 24h erreichbar, der Server der direkt am Inet hängt ist dies eben nicht.

Aber wenn....wieso sollte das so sein? Checkt der Router ob Inet da ist? verstehe da eigentlich den Unterschied nicht so ganz, wieso's mit router plötzlich erreichbar sein soll.

Logs und Traces laufen, am Server wird allerdings nicht böses verzeichnet, dem fällt da nix auf. Alles rennt einwandfrei und ist immer voll ok,
hingegen der PC von ganz wo anders der die tracert's drauf macht kommt eben nicht immer zu dem Server durch. Der Server merkt davon allerdings nix, krigt einfach keine Pakete.
und GENAU DAS versteh ich net,...wieso plötzlich nix zum server hinkommt (und ja: es ist von mehreren pcs so, die nicht auf den server zugreifen können).

hmm :|
Bitte warten ..
Mitglied: gatewayer
11.08.2010 um 00:43 Uhr
tut er nicht, und ja: alles deaktiviert.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen (16)

Frage von byt0xm zum Thema Netzwerkgrundlagen ...

Windows Server
NTP Server Uhrzeit in der Domäne um 20 Sekunden falsch (2)

Frage von blade999 zum Thema Windows Server ...

Windows Server
Win 2003 Server von außen nicht erreichbar (9)

Frage von Fighter89 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...