INODE Xdsl home 2048 / 512...verbind. abbrüche ohne ende!

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.

Beitragvon medice » Do 24 Nov, 2005 11:25

Neptunus hat geschrieben:[...]
Es soll sogar Leute geben, die sich eine PFW am Rechner installieren, obwohl vor dem Ãœbergang ins Internet noch ein Router mit NAT steht.

Der Sinn dahinter scheint mir völlig unerklärlich.


Ich wär so ein Leut.
Ich mach das aber weniger, um mich im Sinne einer Firewall zu sichern (wobei dieser Punkt ja bekanntermaßen diskutierbar ist ;)), sondern weils bequemer ist den Netzwerkverkehr vor allem im Kontext zur dazugehörenden Anwendung zu beobachten - z.B. um bei schlecht konfigurierbaren/dokumentierten Programmen die entsprechenden Ports zu finden, um diese am Router forwarden zu können.
Außerdem isses mitunter ganz nett festzustellen, welche Anwendungen plötzlich mal nachhause telephonieren, oder sonstwas machen wollen ;)
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon dreamwalker » Mo 28 Nov, 2005 10:10

jutta hat geschrieben:danke fuer den hinweis. zonealarm hatte ich ueberlesen (oder verdraengt ;) )

eine firewall, die icmp blockt, kann durchaus daran schuld sein, dass die kommunikation mit den inode-servern gestoert ist. wenn sie das nur *manchmal* macht, wird debugging richtig lustig :twisted:


sorry dass ich dich da korrigieren muss, aber icmp hat sowohl mit pppoe als auch mit pptp nicht das geringste zu tun

und dass inode icmp irgendwie benoetigt waere mir auch neu
habe jetzt seit fast einem jahr xdsl@home und blocke von anfang an eingehende icmp verbindungen und gab noch nie probleme damit (vl. 1 verbindungsabbruch im monat, und das duerfte laut logfile vermutlich an wartungsarbeiten oder so liegen, da es da meistens ca. ne halbe stunde durchgehend ned funktioniert)

nix fuer ungut ;)

lg,
martin
10Mbit up/down mit OpenBSD 4.0/i386 Router/Firewall (Soekris net4801 board), 1 x HP ProCurve 1800 8G, 1 x Apple Airport Extreme Basestation

De Raadt says, "I don't know what his (Linus Torvalds) focus is at all anymore, but it isn't quality."
dreamwalker
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 33
Registriert: Mi 16 Feb, 2005 10:51

Beitragvon Neptunus » Mo 28 Nov, 2005 10:33

@dreamwalker: Wenn dein Rechner eine Einwahlverbindung zu Inode aufbaut, d.h. eine PPTP-Verbindung zum Modem, dann werden in regelmäßigen Abständen Echo-Pakete zwischen PC und Modem gesendet um überprüfen zu können, ob die Verbindung noch steht.

Ob es sich dabei um ICMP-Pakete handelt, oder diese Echo-Requests und -Replies Teil des PPTP-Protokolls sind, weiß ich nicht.

Ich könnte mir durchaus vorstellen, dass irgend eine Firewall solche Pakete als "böse" kategorisieren könnte.

So ist es jedenfalls bei PPTP, mit PPPoE hab ich keine Erfahrung.

lg,
Neptunus
Neptunus
Board-User Level 1
Board-User Level 1
 
Beiträge: 691
Registriert: Do 26 Jun, 2003 16:43

Beitragvon superracer » Mo 28 Nov, 2005 11:20

Wenn dein Rechner eine Einwahlverbindung zu Inode aufbaut, d.h. eine PPTP-Verbindung zum Modem, dann werden in regelmäßigen Abständen Echo-Pakete zwischen PC und Modem gesendet um überprüfen zu können, ob die Verbindung noch steht.

Ob es sich dabei um ICMP-Pakete handelt, oder diese Echo-Requests und -Replies Teil des PPTP-Protokolls sind, weiß ich nicht.

die gibt's in zwei varianten: zum einen die lcp echo requests, die sind teil des ppp und werden _im_ pppoe- oder pptp-tunnel verschickt. und dann gibt's bei pptp noch extra echo requests, die innerhalb der pptp control connection (ne tcp connection) verschickt werden.

habe jetzt seit fast einem jahr xdsl@home und blocke von anfang an eingehende icmp verbindungen ...

da schießt du dir aber selbst in den fuß, icmp gibt's nicht ganz ohne grund... (außerdem gibt's bei icmp keine "verbindungen"...)
superracer
Board-User Level 3
Board-User Level 3
 
Beiträge: 1073
Registriert: So 04 Jul, 2004 11:18

Beitragvon jutta » Di 29 Nov, 2005 22:36

voila zu den lcp echo requests und replies:
Code: Alles auswählen
No.     Time            Source                Destination           Protocol Info
    622 19:33:16.990090 CompaqCo_67:5d:68     Supermic_2a:8e:be     PPP LCP  Echo Request

Frame 622 (60 bytes on wire, 60 bytes captured)
    Arrival Time: Nov 28, 2005 19:33:16.990090000
    Time delta from previous packet: 0.108410000 seconds
    Time since reference or first frame: 13.429171000 seconds
    Frame Number: 622
    Packet Length: 60 bytes
    Capture Length: 60 bytes
Ethernet II, Src: 00:08:02:67:5d:68, Dst: 00:30:48:2a:8e:be
    Destination: 00:30:48:2a:8e:be (Supermic_2a:8e:be)
    Source: 00:08:02:67:5d:68 (CompaqCo_67:5d:68)
    Type: PPPoE Session (0x8864)
PPP-over-Ethernet Session
    Version: 1
    Type: 1
    Code: Session Data
    Session ID: c3ec
    Payload Length: 10
Point-to-Point Protocol
    Protocol: Link Control Protocol (0xc021)
PPP Link Control Protocol
    Code: Echo Request (0x09)
    Identifier: 0xcb
    Length: 8
    Magic number: 0xd7ee66ad

No.     Time            Source                Destination           Protocol Info
    623 19:33:17.008868 Supermic_2a:8e:be     CompaqCo_67:5d:68     PPP LCP  Echo Reply

Frame 623 (60 bytes on wire, 60 bytes captured)
    Arrival Time: Nov 28, 2005 19:33:17.008868000
    Time delta from previous packet: 0.018778000 seconds
    Time since reference or first frame: 13.447949000 seconds
    Frame Number: 623
    Packet Length: 60 bytes
    Capture Length: 60 bytes
Ethernet II, Src: 00:30:48:2a:8e:be, Dst: 00:08:02:67:5d:68
    Destination: 00:08:02:67:5d:68 (CompaqCo_67:5d:68)
    Source: 00:30:48:2a:8e:be (Supermic_2a:8e:be)
    Type: PPPoE Session (0x8864)
PPP-over-Ethernet Session
    Version: 1
    Type: 1
    Code: Session Data
    Session ID: c3ec
    Payload Length: 10
Point-to-Point Protocol
    Protocol: Link Control Protocol (0xc021)
PPP Link Control Protocol
    Code: Echo Reply (0x0a)
    Identifier: 0xcb
    Length: 8
    Magic number: 0x1fb77391
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Vorherige

Zurück zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 117 Gäste