Seite 1 von 2

Router ist nach einer undefinierten Zeit TOT

BeitragVerfasst: Di 29 Nov, 2005 22:03
von gorko122
Hallo!
Ich habe folgende Situation:
In unserer Schule haben wir in der Klasse einen Netzwerkstecker.

Ich habe nun meinen WLAN-Router mitgenommen, WAN-Seitig eine IP vergeben, das Standardgateway eingetragen sowie die DNS-Server.


DHCP-Server auf der LAN-Seite gestartet, MAC-AccessList erstellt. NAT aktiviert.


Nun das Problem:
Alles funktioniert einwandfrei.
Nach einiger Zeit, kann man nicht mehr Internetsurfen. Wenn jedoch Personen einen Download laufen haben mit 'BitTorrent, können sie weiterladen. Wenn dieser Download gestoppt wird und wieder gestartet, funktioniert auch dieser nicht mehr.
D.h. der Router lässt mehr keine neuen Connections zu, deshalb funzt ja das Surfen nicht.

Es lässt sich nicht mal das Webinterface des Routers aufrufen.


Deshalb muss ich dann immer einen Hardwarereboot machen, dann funktioniert alles wieder eine Zeit lang.



Was kann denn da das Problem sein? (BTW: eMule, etc. läuft nicht...)


Nun zum Technischen:
Router ist ein U.S. Robotics USR808054 mit der neuesten Firmware (1.67b44)
Eigenartig ist, dass das genau gleiche Problem, auch bei einem Netgear WGT624 mit der neuesten Firmware auftritt!


Kann mir jemand helfen?

THX schon für die Antworten

BeitragVerfasst: Di 29 Nov, 2005 22:13
von lordpeng
eventuell mal eine virenprüfung machen, manche viren neigen dazu derart viele connections zu initiieren, dass so mancher router abkackt ...

BeitragVerfasst: Di 29 Nov, 2005 22:15
von gorko122
Also normal sind alle Notebooks virenfrei, da ich alle die zugreifen kenne (gibt ja ne MAC-Accesslist) und die müssten alle Virenfrei sein... (Ich bin sicher Virenfrei, da er ja zu Hause funktioniert)

Also Viren kann ich ausschließen

Re: Router ist nach einer undefinierten Zeit TOT

BeitragVerfasst: Di 29 Nov, 2005 22:21
von jutta
> Wenn jedoch Personen einen Download laufen haben mit 'BitTorrent, können sie weiterladen.

> Was kann denn da das Problem sein? (BTW: eMule, etc. läuft nicht...)

BitTorrent schon, eMule nicht? auch BitTorrent macht viele connections auf und das kann durchaus ein grund sein, warum der router nach einiger zeit nicht mehr kann.

hat das geraet logfiles oder sogar eine anzeige der nat-tabelle? was steht da drinnen?

bei filesharing reicht meistens schon ein einziger angeschlossener rechner, um einen soho-router mehr als auszulasten, mehrere kann man getrost vergessen. aber auch ohne filesharing sind wlan-router nur fuer wenige gleichzeitig datenbewegende rechner geeignet (abgesehen von professionellen access-points wie sie bei hotspots etc verwendet werden, aber die kosten dann auch einige hundert euro).

BeitragVerfasst: Di 29 Nov, 2005 22:35
von gorko122
ob eMule auch weiter läuft, kann ich nicht sagen, da es keiner verwendet

Ein Log hat der Router schon, aber AFAIK ist das Log gelöscht, wenn ich den Stecker ziehe (sonst geht ja nichts mehr)

Eine NAT-Tabelle hat der Router nicht, ich kann nur aktivieren oder deaktivieren (was sollte denn in einer NAT-Tabelle stehen - von so einer habe ich noch nie was gehört - eine DHCP hat er....)


Was ich noch bemerken möchte:
Der U.S. Robotics hält länger als der Netgear durch, aber auch nicht länger als 20-40 min


Ich werde morgen mal testen, wie er ohne irgendwelche Filesharing Progs läuft - nur mit HTTP und FTP Downloads

Vielen Dank für die Antworten

EDIT:
Wiso kann ich den Router eigentlich pingen, wenn er "tot" ist, die laufenden Downloads fertig machen, aber keine neuen starten?

BeitragVerfasst: Mi 30 Nov, 2005 15:54
von gorko122
heute war wieder das selbe Problem.

Also das Log ist gelöscht, wenn ich den Stecker ziehe

Ne NAT-Tabelle hab ich nicht gefunden, aber ne Routing tabelle (ich habe RIP v2 bei empfangen aktiviert)

Ich hab nun noch ne Frage:
benötige ich NAT eigentlich, wenn ich nicht via PPTP einsteige, denn dort ist das Internet via FixedIP?

Könnte es an RIP liegen?


Heute war es auch so, dass wenn er mal wieder TOT war, nach einiger Zeit (ca. 3 min.) alles wieder geklappt hat, nur ins Webinterface des Routers bin ich dann nicht mehr gekommen

Also ich habe keinen durchblick mit diesem Problem

BeitragVerfasst: Mi 30 Nov, 2005 16:22
von jutta
wenn du wuesstest, welche programme auf den rechner verwendet werden, waers ein wenig leichter :)

versuche das logfile halt zu sehen/kopieren, bevor du es loescht :)
ausserdem ist es bei vielen router moeglich, die log-daten an einen syslog-server weiter zu leiten. (haben linux rechner von haus aus, fuer windows zb unter http://www.kiwisyslog.com/

ob du in diesem speziellen fall nat brauchst oder nicht, kann dir der netzwerkadministrator sagen. wenn ihr euch eine (oeffentliche) ip adresse teilt, ja. wenn jeder vom dhcp-server eine private ip adresse bekommt, braucht ihr gar keinen router.

rip ist bei privaten ip adressen zwar eher sinnlos *), aber es schadet normalerweise nicht. andererseits: je weniger der router arbeiten muss, desto laenger haelt er durch.

ich bin ziemlich sicher, dass das problem mit den filesharing-programmen zusammen haengt (oder eventuell mit viren auf manchen rechnern). versuch einmal rauszukriegen, was da so alles laeuft.

dass ein router oder rechner noch auf ping reagiert, aber sonst nicht mehr viel tut, kommt immer wieder vor. das kann ein zeichen dafuer sein, dass ihm der speicher ausgegangen ist.

*) jftr fuer mitlesende: der satz oben ist etwas oversimplified. es gibt natuerlich auch private netze, wo routing-protokolle sinn machen, aber hier nicht, und wenn man net weiss, wies funktioniert, sowieso nicht.

BeitragVerfasst: Mi 30 Nov, 2005 20:02
von gorko122
Danke für deine Antwort

Das mit den Syslog-Server werde ich testen, mal schauen, was mir der Router so sagt.

Zum letzten Satz:
Ich weiß, was RIP, etc. ist, da ich eine Cisco CCNA Ausbildung mache, deshalb kenne ich mich da aus.
Außerdem ist der Router ja in der Schule und via WAN mit dem Schulnetzwerk verbunden, wo auch andere Router stehen, also mach RIP da eventuell sinn, aber ich deaktiviere es mal...

Nur mit NAT kenn ich mich eben nicht so aus, aber da wir uns ja eine öffentliche teilen, werde ich es aktiviert lassen.


Zusätzlich werde ich mal in der Router-Firewall alle Filesharing-Ports sperren bzw. nur HTTP, FTP und E-Mail, etc. freischalten und dann ein Deny all

BeitragVerfasst: Mi 30 Nov, 2005 20:39
von gorko122
Hab noch ne Frage:
Jetzt, zu Hause, krieg ich vom Syslog-Daemon immer Meldungen wie diese rein (extrem viele):
11-30-2005 20:37:35 User.Info 100.0.0.250 Drop TCP packet from WAN src:212.183.125.77:4673 dst:212.183.54.189:135 Rule: Default deny

Will da irgendjemand auch mich zugreifen, oder was ist das (100.0.0.250 ist mein Router)

und von derartigen, gibt es auch viele:
11-30-2005 20:38:08 User.Info 100.0.0.250 Drop TCP packet from LAN src:10.0.0.140:1024 dst:10.0.0.138:1723 Disable PPTP Pass Through

BeitragVerfasst: Mi 30 Nov, 2005 22:01
von jutta
nein da will niemand zugreifen, das sind ziemlich sicher packets die von blaster- oder sasserverseuchten rechnern ausgeschickt werden - erkennbar an destination port 135.

die 2. koennte bedeuten, dass du auf deinem rechner ein einwahl-tool laufen hast. das kann auch automatisch passieren, wenn du vergisst, den internet explorer auf "keine verbindung waehlen" umzustellen. der router faengt mit den packets nichts an, weil er ja kein speedtouch modem ist. daher schmeisst er sie weg.

lg,
jutta

BeitragVerfasst: Do 01 Dez, 2005 09:17
von Der Turl
@gorko

du hängst nicht zufällig in der htl pinkafeld mit dem wlan router am netz ? :D

wennst schon eine cisco ausbildung machst owa ned weißt was NAT bedeutet und macht dann stellt sich mir die frage ob du als kind nicht zuerst radfahren und dann erst laufen gelernt hat :rofl:

BeitragVerfasst: Do 01 Dez, 2005 13:33
von gorko122
bei der Cisco-Ausbildung hab ich erst 2 Semester, NAT ist bisher noch nicht vorgekommen...

Wir haben da nur Cisco Router konfiguriert und Netzwerkkabel gemacht, etc.


Ja, ich hänge an der htl pinkafeld, wiso?

BeitragVerfasst: Do 01 Dez, 2005 16:49
von Der Turl
NAT => http://de.wikipedia.org/wiki/Network_Ad ... ranslation

vielleicht kannst dann deinem lehrer etwas dazu erzählen.
ich weiß ja nimmer wer dort noch alles unterrichtet aber ich hab das gefühl das niveau ist nicht mehr das beste :(

BeitragVerfasst: Do 01 Dez, 2005 16:59
von hellbringer
gorko122 hat geschrieben:bei der Cisco-Ausbildung hab ich erst 2 Semester, NAT ist bisher noch nicht vorgekommen...

Wir haben da nur Cisco Router konfiguriert und Netzwerkkabel gemacht, etc.


2 semester und keine ahnung was NAT is???

hab mir zwar schon immer gedacht, dass so ein cisco kurs unnötig ist, aber dass er wirklich so mies ist?

BeitragVerfasst: Do 01 Dez, 2005 21:01
von ANOther
gorko122 hat geschrieben:Also Viren kann ich ausschließen

Einen Cent. Nur einen Cent...