Jump to content

Hauptrechner mit einer Oracle Datenbank hängt um 14:18 Cliends ab

siggyspc

Von siggyspc
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

siggyspc Rookie

siggyspc   0

Geschrieben
Geschrieben

Ein nettes Hallo ersteinmal,

 

wir haben hier ein für  uns unerklärliches Problem und hoffen,

das wir hier Tips bekommen.

 

Horstname.........................Server
Primäres DNS-Suffix ........
Kontotyp.........................Broadcast
IP-Routing aktiviert.................Ja
WINS-Proxy aktiviert...............Ja

Ethernetadapter  LAN-Verbindung 3

Verbindungsspezifische DNS-Suffix:.........
Beschreibung.......Realtek RTL8168/8111

PCI-E Gigabit Ethernet NIC
Physikalische Adresse..............00-1F-D0-

87-8C-3C
DHCP aktive ..........................Nein
IP-Adresse...............................192.168.0.100
Subnetzmaske........................255.255.255.0
Standardgateway...................192.168.0.254

DNS-Server.............................192.168.0.254

Das Problem ist wohl eine Zwangstrennung der Telekom, denke ich ?
Doch trotz mehrfacher Router Trennung vom
Strom in den Abendstunden, (für ca 5
minuten)  und Neustart des Haubtrechners
werden wir mitten in der Sprechzeit
unserer Praxis(Frauenarzt) vom Netz getrennt und kurz drauf auch wieder
neu verbunden.. (Unsere Oracle Datenbank
wird ebenfals getrennt) Da unser Haubtrechner
sich auch von unseren 2 Clientrechner
trennt...
Oder Besser die Cliendrechner auch vom Netz getrennt werden.
Das hat zur folge das unser
Praxisprogamm somit auch der
Praxisberieb einmal am Tag zwischen 14:16 / 14:19
lahm gelegt ist...

 

In der Ereignisanzeige finde ich zu diesen Zeiten immer folgende Einträge:

RemoteAccess 20186. TCPIP 4201. Service Control Manager 7036

 

.Im Router selbst ist
Dauerverbindung angegeben..Leider lässt
sich nicht konkret die Uhrzeit für die
Zwangstrennung festlegen......Manuelle Trennungen haben bisher nichts gebracht. Wir brauchen
dringen ihren Rat und Hilfestellung zu
diesem Problem,das seit Anfang
Dezember 2012 besteht. Der Router war
defekt und wurde schon ausgetauscht,
doch das problem besteht immer noch!
Speedport W504V:   T-Online

Cliendrechner 1,Schreibstube-Meldungen:

EADSDatabaseError: iTdbTableWerbungFreitext: Error 5159:    The table is a database table. It cannot be opened as a free table.

Stack:
02.03.2013 14:31:47.890
  Exception occured at $00000000 (Module "", Procedure "", Unit "", Line 0)


Was läuft da falsch? Bis Dezember hatten wir derartige Probleme nicht.

post-66039-0-99566600-1363192510_thumb.jpg

post-66039-0-61495600-1363192529_thumb.jpg

Link zu diesem Kommentar
siggyspc Rookie

siggyspc   0

Geschrieben
  • Autor
Geschrieben

Die Rechner sind alle über eine SavenetBox angeschlossen von da geht es dann in den Router :wink2:



Wir haben alles / ISDN / Savenet / und Router zur gleichen Zeit vom Strom genommen....leider vergebens.

Wo sollte ich da noch einen Switch anschliessen,ich meine an welcher Stelle wäre er angebracht? Ich meine, alle Rechner gehen ins Internet und werden ja gleichzeitig Zwangsgetrennt Ich denke sie verlieren dadurch auch den kontackt untereinander. Zwar sind sie schnell wieder on, aber die oracle Datenbank muss auf den 2 Clienten neu gestartet werden.

Link zu diesem Kommentar
Klaus451f Apprentice

Klaus451f   10

Geschrieben
Geschrieben

Safenet-(Krypto)-Box ist eigentlich ein Router, der stark verschlüsseltes VPN aufbaut. Die Konfiguration dieses Routers ist dem Nutzer nicht zugänglich.

Grundsätzlich wirkt er in diesem Fall wie ein Switch zwischen PC und Router.

Es ist ziemlich unwahrscheinlich, dass genau zur immer gleichen Zeit eine Zwangstrennung erfolgt (wenn man selber zu anderen Zeiten trennt) und diese auch noch Auswirkungen auf das lokale Netz haben soll.

Ich würde auf das Zusammenspiel Router - SafeNet-Box tippen.

Vielleicht mal die SafeNet-Box rausnehmen und statt dessen einen einfachen Switch nehmen ? Oder brauchen Sie ständige Verbindung zur KV ? Switch kostet 20 -30 Euro.

DHCP-Konfiguration am Router prüfen, insbesondere die Lease-Time auf unendlich stellen.

Was passiert, wenn Sie im laufenden Betrieb den Stecker des Routers ziehen ? Nach 1 Minute wieder einstecken - es müsste der gleiche Effekt auftreten.

Vielleicht liegts auch an der Oracle-DB ? Dass die sich kurz ausknipst ?

Link zu diesem Kommentar
siggyspc Rookie

siggyspc   0

Geschrieben
  • Autor
Geschrieben

Ich habe mal das Portokol vom Router kopiert.....

Es werden alle Systemereignisse des Routers gezeigt.

14.03.2013 00:19:15 192.168.2.100 Anmeldung erfolgreich. (G101)
14.03.2013 00:18:59 Konfigurations-Service wird kontaktiert. (A103)
14.03.2013 00:18:56 Die Systemzeit wurde erfolgreich aktualisiert. (T101)
14.03.2013 00:18:26 Internetverbindung für die Automatische Konfiguration hergestellt. (R010-2)
14.03.2013 00:18:26 Internetverbindung wurde erfolgreich hergestellt.(R010)
14.03.2013 00:18:25 Vom Internetanbieter zugewiesene Gateway-IP-Adresse:217.253.250.23 (R022)
14.03.2013 00:18:19 DSL ist verfügbar(DSL- Synchronisierung besteht).(R007)
14.03.2013 00:17:59 DSL-Synchronisation beginnt(Training).(R008)
14.03.2013 00:17:34 DHCP ist aktiv: LAN MAC Adresse <00:A0:F9:21:0B:61> IP-Adresse <192.168.2.100> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
14.03.2013 00:17:25 Das Gerät startet neu. (B102)
14.03.2013 00:17:22 Internetverbindung wurde getrennt.(R009)
14.03.2013 00:17:16 Es wurde ein Reboot ausgelöst. (B103)
14.03.2013 00:17:10 192.168.2.100 Abmeldung erfolgreich. (G102)
14.03.2013 00:16:57 192.168.2.100 Anmeldung erfolgreich. (G101)
13.03.2013 19:03:15 Konfigurations-Service wird kontaktiert. (A103)
13.03.2013 19:03:12 Die Systemzeit wurde erfolgreich aktualisiert. (T101)
13.03.2013 19:02:43 Internetverbindung für die Automatische Konfiguration hergestellt. (R010-2)
13.03.2013 19:02:43 Internetverbindung wurde erfolgreich hergestellt.(R010)
13.03.2013 19:02:42 Vom Internetanbieter zugewiesene Gateway-IP-Adresse:87.146.16.125 (R022)
13.03.2013 19:02:36 DSL ist verfügbar(DSL- Synchronisierung besteht).(R007)
13.03.2013 19:02:16 DSL-Synchronisation beginnt(Training).(R008)
13.03.2013 19:01:46 DHCP ist aktiv: LAN MAC Adresse <00:A0:F9:21:0B:61> IP-Adresse <192.168.2.100> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
13.03.2013 19:01:41 Das Gerät startet neu. (B102)
13.03.2013 19:01:38 Internetverbindung wurde getrennt.(R009)
13.03.2013 19:01:32 Es wurde ein Reboot ausgelöst. (B103)
13.03.2013 19:01:27 192.168.2.100 Abmeldung erfolgreich. (G102)
13.03.2013 19:00:32 192.168.2.100 Anmeldung erfolgreich. (G101)
13.03.2013 14:19:33 DHCP ist aktiv: LAN MAC Adresse <00:A0:F9:21:0B:61> IP-Adresse <192.168.2.100> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
13.03.2013 14:19:31 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101)
13.03.2013 14:19:29 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101)
13.03.2013 14:11:46 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)
13.03.2013 14:05:48 Konfigurations-Service wird kontaktiert. (A103)
13.03.2013 14:05:46 Die Systemzeit wurde erfolgreich aktualisiert. (T101)
13.03.2013 14:06:08 Internetverbindung für die Automatische Konfiguration hergestellt. (R010-2)
13.03.2013 14:06:08 Internetverbindung wurde erfolgreich hergestellt.(R010)
13.03.2013 14:06:07 Vom Internetanbieter zugewiesene Gateway-IP-Adresse:79.218.197.95 (R022)
13.03.2013 14:06:00 DSL ist verfügbar(DSL- Synchronisierung besteht).(R007)
13.03.2013 14:05:40 DSL-Synchronisation beginnt(Training).(R008)
13.03.2013 14:05:09 DHCP ist aktiv: LAN MAC Adresse <00:A0:F9:21:0B:61> IP-Adresse <192.168.2.100> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
13.03.2013 14:05:02 Das Gerät startet neu. (B102)
13.03.2013 14:03:29 DHCP ist aktiv: LAN MAC Adresse <00:A0:F9:21:0B:61> IP-Adresse <192.168.2.100> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
13.03.2013 14:03:24 Das Gerät startet neu. (B102)
13.03.2013 14:03:21 Internetverbindung wurde getrennt.(R009)
13.03.2013 14:03:15 Es wurde ein Reboot ausgelöst. (B103)
13.03.2013 14:03:10 192.168.2.100 Abmeldung erfolgreich. (G102)
13.03.2013 14:02:35 192.168.2.100 Anmeldung erfolgreich. (G101)
13.03.2013 14:02:17 192.168.2.100 Falsches Passwort. (G104)
13.03.2013 13:56:27 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)
13.03.2013 13:56:25 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)
13.03.2013 13:56:11 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)
13.03.2013 13:55:57 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)
13.03.2013 13:21:30 Die Systemzeit wurde erfolgreich aktualisiert. (T101)
13.03.2013 07:21:05 Die Systemzeit wurde erfolgreich aktualisiert. (T101)
13.03.2013 05:30:27 Konfigurations-Service wird kontaktiert. (A103)
13.03.2013 05:27:23 Der Konfigurations-Service konnte nicht erreicht werden. (A001)
13.03.2013 05:25:42 Der Konfigurations-Service konnte nicht erreicht werden. (A001)
13.03.2013 05:24:49 Der Konfigurations-Service konnte nicht erreicht werden. (A001)
13.03.2013 05:24:38 Der Konfigurations-Service konnte nicht erreicht werden. (A001)
13.03.2013 05:23:59 Der Konfigurations-Service konnte nicht erreicht werden. (A001)
13.03.2013 05:23:32 Der Konfigurations-Service konnte nicht erreicht werden. (A001)
13.03.2013 05:23:23 Internetverbindung für die Automatische Konfiguration hergestellt. (R010-2)
13.03.2013 05:23:23 Internetverbindung wurde erfolgreich hergestellt.(R010)
13.03.2013 05:23:22 Vom Internetanbieter zugewiesene Gateway-IP-Adresse:217.253.225.35 (R022)
13.03.2013 05:23:00 Internetverbindung wurde getrennt.(R009)
13.03.2013 04:03:06 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)
13.03.2013 04:01:41 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)
13.03.2013 04:00:50 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)
13.03.2013 01:20:41 Die Systemzeit wurde erfolgreich aktualisiert. (T101)
12.03.2013 19:20:16 Die Systemzeit wurde erfolgreich aktualisiert. (T101)
12.03.2013 14:19:01 DHCP ist aktiv: LAN MAC Adresse <00:A0:F9:21:0B:61> IP-Adresse <192.168.2.100> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
12.03.2013 14:19:00 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101)
12.03.2013 14:18:59 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101)
12.03.2013 14:18:57 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101)
12.03.2013 13:19:51 Die Systemzeit wurde erfolgreich aktualisiert. (T101)
12.03.2013 07:19:26 Die Systemzeit wurde erfolgreich aktualisiert. (T101)
12.03.2013 05:23:10 Konfigurations-Service wird kontaktiert. (A103)
12.03.2013 05:23:01 Internetverbindung für die Automatische Konfiguration hergestellt. (R010-2)
12.03.2013 05:23:01 Internetverbindung wurde erfolgreich hergestellt.(R010)
12.03.2013 05:23:00 Vom Internetanbieter zugewiesene Gateway-IP-Adresse:217.253.243.155 (R022)



Der Router zeigt mir das er die IP 192.268.2.100 hat.....

Der Pc dagegen zeigt in der ip config 192.168.0.100

Hat das eine bedeutung?

Link zu diesem Kommentar
Frazer82 Rising Star

Frazer82   11

Geschrieben
Geschrieben

Ich habe mal das Portokol vom Router kopiert.....

Es werden alle Systemereignisse des Routers gezeigt.

 

13.03.2013 14:19:31 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101)

13.03.2013 14:19:29 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101)

13.03.2013 14:11:46 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)

 

13.03.2013 13:56:27 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)

13.03.2013 13:56:25 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)

13.03.2013 13:56:11 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)

13.03.2013 13:55:57 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)

 

13.03.2013 04:03:06 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)

13.03.2013 04:01:41 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)

13.03.2013 04:00:50 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)

 

12.03.2013 14:19:00 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101)

12.03.2013 14:18:59 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101)

12.03.2013 14:18:57 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101)

 

Hat das eine bedeutung?

Ich vermutet das wird ein Grund mit sein das der Router sich abschaltet. Die Attacken finden auch zu der genannten Zeit statt und nachts bekommt man dies nicht mit.

 

Ich weiss ja nicht wurde das Netz von einem Dienstleister eingerichtet oder selber?

 

Gruß

Link zu diesem Kommentar
Klaus451f Apprentice

Klaus451f   10

Geschrieben
Geschrieben

Wann ist der Router ausgetauscht worden ? Treten die Probleme im zeitlichen Zusammenhang auf ?

Ich halte es für unwahrscheinlich, dass täglich zur gleichen Zeit Smurf-Attacken gefahren werden. Womöglich sind das Nachfragen des SafeNet-Routers bei der KV, ob noch alle da sind. Womöglich erwartet die SafeNet-Box diese Anfrage genau zu dieser Zeit und rebootet, wenn sie nicht kommt.

Firewall im Router mal probehalber ausschalten ? Es reicht ja für einen begrenzten Zeitraum von 12 -16 Uhr.

Die SafeNet-Box scheint ein separates Netz aufzuspannen und auch als DHCP-Server zu fungieren, deshalb die abweichenden IP-Adressenbereiche.

Probehalber Switch statt SafeNet-Box müsste aber funktionieren.

Ansonsten bleibt nur, den Provider für die SafeNet-Box zu kontaktieren. Mit dem Ereignisprotokoll müsste man weiterkommen. Da die Konfiguration für Sie aber nicht erreichbar ist, bleibt nur der Weg über den Provider bzw. die Firma, die die Box geliefert und installiert hat. Womöglich können die sogar auf der Ferne auf das Protokoll zugreifen.

Link zu diesem Kommentar
siggyspc Rookie

siggyspc   0

Geschrieben
  • Autor
Geschrieben

Ok, Danke erst einmal. Ich werde das testen. Melde mich dem ergebniss.



Der Router ist gegen ende Dezember ausgetauscht worden. Das Netz wurde von einem Administrator eingerichtet . Diesem haben wir das vertrauen entzogen weil er uns betrogen hat. Von ihm haben wir auch diese Software UltraVCN aufgespielt bekommen. Ich denke mal das es zweckdienlich war, aber nun befürchten wir auch den Missbrauch. Haben es deinstalliert aber den RemonteAccess:win32/UltraVNC scheint es noch zu geben. Der Defender meldet das dieser Prozess ausgeführt wird ohne ihn zu blockieren.



Das sind die Meldungen aus den ereignissprotokoll vom Server.
14:19:48
Die Schnittstelle"LAN-
Verbindung 3" ist nicht
erreichbar.

14:19:46
Die Schnittstelle "LAN-
Verbindung 3" ist nicht
erreichbar, da sie momentar
keine Verbindung zu Netzwerk
hat


14:19:30
Netzwerkadapter "DEVICE
\TCPIP_{B8273040-9752-41F2-
849F-553775353AA7}" wurde
mit dem Netzwerk verbunden,
und das System wurde über das
Netzwerk im Normalen
Zustand gestartet.



Bei den Cliends sind dagegen keine eintragungen

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...