NetzHammel 10 Geschrieben 25. Oktober 2006 Melden Teilen Geschrieben 25. Oktober 2006 Hallo Leute, wir haben vier Internet Router von Netgear an vier ADSL Leitungen hängen. Wenn die mal 2-3 Tage gelaufen sind "hängen" sie sich förmlich auf, sind noch pingbar, aber lassen sich nicht mehr ansprechen via Web Interface und Telnet. Außerdem routen sie nicht mehr ---> kein Internetzugang mehr in der ganzen Firma. Die fallen nicht alle gleichzeitig aus, aber zeitnah. Kann es sein, dass solche Consumer Produkte nicht für den 24/7 Einsatz geeignet sind, oder denkt ihr das rührt eher von Produktionsfehlern oder denkt ihr gar es liegt an Angriffen aus dem Internet? Ich bin nun auf die Idee gekommen Zeitschaltuhren einzusetzen, um sie nachts komplett auszuschalten und somit nur 16/7 laufen zu lassen.Firmware ist aktuell.Was haltet ihr davon? Das hab ich bei den Dingern aktiviert, vll liegts ja auch daran??? (D)Dos attacken blocken Nicht auf Ping antworten Nicht auf Floods reagieren Fragmentierte Pakete droppen Portscans blocken. Loggen bei Angriffen. Eingehend: blocken Ausgehend: Nur während des Zeitplans erlauben, sonst blocken 2 Rechner: Immer blocken in/out 2 Rechner: Immer erlauben in/out Mir bei bemerkten Angriffen eine Mail schicken aktiviert. NAT. DHCP (nur bei einem, die anderen drei haben den dhcp server aus). So ich hoffe mal ich hab nichts vergessen. Achja: Das Netzwerk ist 100% Schleifenfrei :D. Außderdem ist kein Spanning Tree im Einsatz (3 Switche vorhanden). Danke euch mal wieder! Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 26. Oktober 2006 Melden Teilen Geschrieben 26. Oktober 2006 Hallo, der Absturz eines DSL-Routers kann mehrere Gründe haben. Spontan fallen mir da ein: - überlange DNS-Anfragen ein, welche eine Zeit lang beim Zugriff auf bestimmte Ebay-Seiten ausgelöst wurden - überlaufen der NAT-Tabellen, welche sich durch exzessiven Einsatz von P2P-Software (Filesharing) provozieren lassen Gruß Robert Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 26. Oktober 2006 Melden Teilen Geschrieben 26. Oktober 2006 4 ADSL-Leitungen ... Warum? LoadBalancing? HA? Wieviele User hängen denn da dran? grüße dippas Zitieren Link zu diesem Kommentar
Tomy Tom 10 Geschrieben 26. Oktober 2006 Melden Teilen Geschrieben 26. Oktober 2006 Eine andere Möglichkeit ist auch das die LOG FILES auf den Routern sich zu schnell füllen, bevor diese geleert werden könnne. Diese Sache habe ich mal mit den SIEMENS Routern die bei der T-COM mitgeliefert werden schon öfters erlebt. Durch den Überlauf der Logfiles ging dann am Router auch nichts mehr, erst durch den berühmten HARDWARE RESET ;) Zudem könnte es auch daran liegen das in der näheren Umgebung Hochspannungsfrequenzen vorhanden sind, welche dann zu einem Ausfall führen. Bei meinem Netgear zuhause weiß ich das dieser regelmäßig bei einem Gewitter aussteigt. Hier habe ich dann die gleichen Symptome wie du beschieben hast, ansonsten läuft dieser aber 24/7 komplett und ohne Ausfall durch. Zitieren Link zu diesem Kommentar
NetzHammel 10 Geschrieben 26. Oktober 2006 Autor Melden Teilen Geschrieben 26. Oktober 2006 Hallo Leute, erstmal Dank für die zahlreichen Antworten! Ja, 4 Leitungen, kein Load Balancer, 12 Nutzer pro Router. Ebay und p2p hab ich in unserem Netz gottseidank nicht Als wir die Router neu bekommen haben hatte ich das Logging erstmal komplett aus. Leider wars damals schon genau so. Hochspannungsleitungen sind nicht in der Nähe. Das mit dem Gewitter klingt interessant, kann das eine Fehlerquelle sein, obwohl die Router im Keller stehen? Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 26. Oktober 2006 Melden Teilen Geschrieben 26. Oktober 2006 Ja, 4 Leitungen, kein Load Balancer, 12 Nutzer pro Router. Wie hast Du das denn realisiert, über Routen? Sind die Netze untereinander verbunden? Zitieren Link zu diesem Kommentar
NetzHammel 10 Geschrieben 26. Oktober 2006 Autor Melden Teilen Geschrieben 26. Oktober 2006 Ich hab vier Leitungen. Pro Leitung hängt ein Router dran. Drei sind (noch) im gleichen Netz. Jeder Client hat alle drei Router als Standardgateways eingetragen (XP Standard-Failover). Wobei 12 Router A, 12 Router B und 12 Router C als ersten in der Liste haben. Der vierte Router ist in einem ganz anderen Netz, und außer der physikalischen Verbindung auf dem Backbone Switch hat der nichts mit dem anderen Netz zu tun. Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 26. Oktober 2006 Melden Teilen Geschrieben 26. Oktober 2006 Ja, 4 Leitungen, kein Load Balancer, 12 Nutzer pro Router. rechne, rechne ... = 48 User Warum kaufst Du nicht was ordentliches und schmeißt die Netgears raus?:suspect: Ne ASG 220 von Astaro hat 8 Ethernetports, von denen Du beliebig viele für´s WAN konfigurieren kannst. Wenn Du dann noch Loadbalancing einschaltest, hast Du sicherlich mehr von deinen 4 Leitungen. Ebay und p2p hab ich in unserem Netz gottseidank nicht und was macht ihr dann mit 4 DSL-leitungen?? Macht ihr ein Backup vom Internet??:suspect: Das mit dem Gewitter klingt interessant, kann das eine Fehlerquelle sein, obwohl die Router im Keller stehen? Na, keine USV dran?:D Solange Du die Router nicht ins Aquarium stellst, ist es ziemlich wurscht, ob die Router im Keller stehen. grüße dippas Zitieren Link zu diesem Kommentar
NetzHammel 10 Geschrieben 26. Oktober 2006 Autor Melden Teilen Geschrieben 26. Oktober 2006 Danke für die Tipps, also: Warum kaufst Du nicht was ordentliches und schmeißt die Netgears raus? Weil mein Chef keinen Bock haben wird Router für insgesamt 400 € wegzuschmeissen/ bei Ebay zu verschleudern. Ich hab den Job angenommen, dann versuch ich auch erstmal das Beste aus den gegebenen Mitteln zu machen. Wenn der ehemalige EDV Chef die Dinger halt bestellt hat sind sie da und gut is. und was macht ihr dann mit 4 DSL-leitungen?? Macht ihr ein Backup vom Internet?? Uninteressant für diesen Thread, können wir ja gern per PM weitermachen, wenns dich wirklich interessiert. Na, keine USV dran? doch, zwei Stück sogar, eine für den Server und eine für die Router und Switche. Solange Du die Router nicht ins Aquarium stellst, ist es ziemlich wurscht, ob die Router im Keller stehen. Redest du hier von einem Stromausfall? Ich denke nicht, dass Tomy Tom das meinte. Und nun genug mit dem Geschwafel aussenrum, meine Frage ging ja eigentlich um was ganz anderes (auch wenn du mich zu gerne belehrst und ich das auch gern annehme [manchmal]). PS: zu viele Smileys ^^ Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 26. Oktober 2006 Melden Teilen Geschrieben 26. Oktober 2006 Bei meinem Netgear zuhause weiß ich das dieser regelmäßig bei einem Gewitter aussteigt. @Netzhammel: eine richtige USV sollte auch bei Gewitter = Überspannung/Blitzeinschlag schützen. Zuhause hat man soetwas vielleicht nicht unbedingt am Router im Einsatz. Da Du die Router aber wohl abgesichert hast, sollte man diesen Grund doch ausschließen können, oder? Und die möglichen überlangen DNS-Namen (Hinweis von nobex) bekämst Du in den Griff, indem die Router die DNS-Anfragen gar nicht mehr selbst machen, sondern DNS-Anfragen von innen (z.B. durch die DNS-weiterleitung durch den Server) lassen machst. Was sagen denn die Logs von Server in punkto Datenverkehr zum Router? Wird der vielleicht plattgeredet (sinngemäß DOS von innen)? grüße dippas Off-Topic:ich will Dich im Übrigen nicht belehren. Es mag so ankommen, aber mit schlechtem Werkzeug lässt sich schlecht arbeiten. ;) Der Grund für 4 x DSL interessiert mich aber schon Zitieren Link zu diesem Kommentar
Tomy Tom 10 Geschrieben 28. Oktober 2006 Melden Teilen Geschrieben 28. Oktober 2006 Redest du hier von einem Stromausfall? Ich denke nicht, dass Tomy Tom das meinte. Korrekt ! Ich rede hier weder von enem Stromausfall, noch von einer Überspannung. In den meisten Fällen reicht es auch schon aus das ein Blitz nur in unmittelbarer Nähe einschlägt, ohne direkt in das Stromnetz der entsprechenden Verbraucher einzuschlagen. Die elektromagnetischen Ströwellen welche bei einem Gewitter generiert werden, können so manche Elektronik zum "spinnen" bringen. @Netzhammel:eine richtige USV sollte auch bei Gewitter = Überspannung/Blitzeinschlag schützen. Das schon, aber wie schon erwähnt schützen eine USV nicht vor elektromagnetischen Störquellen, oder sogar Kriechströme. Wenn die Router im Keller stehen, könnten hier durchaus durch andere Geräte (z.B. Heizung) Kriechströme entstehen welche dann sich auf die Router übertragen. Auch könnte hier eventeull andere elektromagnetische Störquellen vorhanden sein. Das Aufspürhen solcher Störfelder ist allerdings recht schwierig und sollte wenn dann von einer entsprechen Qualifizierten Firma übernommen werden. Hier befürchte ich aber das dieser Einsatz wesentlich teuerer ist als die vorhanden 4 Router durch eine profisionellen Router zu ersetzen. Mein Tipp wäre u.a. über die Router mal eine Abschiermung (z.B. Alufolie) zu legen und dann weiter zu testen ob sich der Fehler weiterhin wiederholt. Zitieren Link zu diesem Kommentar
NetzHammel 10 Geschrieben 29. Oktober 2006 Autor Melden Teilen Geschrieben 29. Oktober 2006 Huhu, Und die möglichen überlangen DNS-Namen (Hinweis von nobex) bekämst Du in den Griff, indem die Router die DNS-Anfragen gar nicht mehr selbst machen, sondern DNS-Anfragen von innen (z.B. durch die DNS-weiterleitung durch den Server) lassen machst. Das klingt sehr interessant, da werde ich mich mal reinlesen, danke. Die Logs sehen sauber aus, ab und an mal kommt was, aber das ist höchstens mal nen einzelner Portscan oder nen fragmentiertes Paket, ist aber sehr selten und zu 95% von außen. Danke für den sehr interessanten Tip, Tommy. Das werden ich demnächst mal ausprobieren. Hab gestern mal die Zeitschaltuhr installiert und nun will ich mal sehen, ob die was bringt, wenn nicht kommt die Alu- Rolle zum Einsatz ^^ Gruß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.