siggyspc 0 Geschrieben 13. März 2013 Melden Teilen Geschrieben 13. März 2013 Ein nettes Hallo ersteinmal, wir haben hier ein für uns unerklärliches Problem und hoffen, das wir hier Tips bekommen. Horstname.........................ServerPrimäres DNS-Suffix ........Kontotyp.........................BroadcastIP-Routing aktiviert.................JaWINS-Proxy aktiviert...............JaEthernetadapter LAN-Verbindung 3Verbindungsspezifische DNS-Suffix:.........Beschreibung.......Realtek RTL8168/8111PCI-E Gigabit Ethernet NICPhysikalische Adresse..............00-1F-D0-87-8C-3CDHCP aktive ..........................NeinIP-Adresse...............................192.168.0.100Subnetzmaske........................255.255.255.0Standardgateway...................192.168.0.254DNS-Server.............................192.168.0.254Das Problem ist wohl eine Zwangstrennung der Telekom, denke ich ?Doch trotz mehrfacher Router Trennung vomStrom in den Abendstunden, (für ca 5minuten) und Neustart des Haubtrechnerswerden wir mitten in der Sprechzeitunserer Praxis(Frauenarzt) vom Netz getrennt und kurz drauf auch wiederneu verbunden.. (Unsere Oracle Datenbankwird ebenfals getrennt) Da unser Haubtrechnersich auch von unseren 2 Clientrechnertrennt...Oder Besser die Cliendrechner auch vom Netz getrennt werden.Das hat zur folge das unserPraxisprogamm somit auch derPraxisberieb einmal am Tag zwischen 14:16 / 14:19lahm gelegt ist... In der Ereignisanzeige finde ich zu diesen Zeiten immer folgende Einträge: RemoteAccess 20186. TCPIP 4201. Service Control Manager 7036 .Im Router selbst istDauerverbindung angegeben..Leider lässtsich nicht konkret die Uhrzeit für dieZwangstrennung festlegen......Manuelle Trennungen haben bisher nichts gebracht. Wir brauchendringen ihren Rat und Hilfestellung zudiesem Problem,das seit AnfangDezember 2012 besteht. Der Router wardefekt und wurde schon ausgetauscht,doch das problem besteht immer noch!Speedport W504V: T-OnlineCliendrechner 1,Schreibstube-Meldungen:EADSDatabaseError: iTdbTableWerbungFreitext: Error 5159: The table is a database table. It cannot be opened as a free table.Stack:02.03.2013 14:31:47.890 Exception occured at $00000000 (Module "", Procedure "", Unit "", Line 0)Was läuft da falsch? Bis Dezember hatten wir derartige Probleme nicht. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 13. März 2013 Melden Teilen Geschrieben 13. März 2013 (bearbeitet) Ich würde einen Switch zwischen den Router und den ganzen Netzwerkgeräten hängen. bearbeitet 13. März 2013 von Dukel Zitieren Link zu diesem Kommentar
siggyspc 0 Geschrieben 13. März 2013 Autor Melden Teilen Geschrieben 13. März 2013 Die Rechner sind alle über eine SavenetBox angeschlossen von da geht es dann in den Router :wink2: Wir haben alles / ISDN / Savenet / und Router zur gleichen Zeit vom Strom genommen....leider vergebens. Wo sollte ich da noch einen Switch anschliessen,ich meine an welcher Stelle wäre er angebracht? Ich meine, alle Rechner gehen ins Internet und werden ja gleichzeitig Zwangsgetrennt Ich denke sie verlieren dadurch auch den kontackt untereinander. Zwar sind sie schnell wieder on, aber die oracle Datenbank muss auf den 2 Clienten neu gestartet werden. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 13. März 2013 Melden Teilen Geschrieben 13. März 2013 Was ist eine SavenetBox? Die Internettrennung darf keine Netzwerkverbindung trennen. Da muss irgendwas anderes im argen sein. Zitieren Link zu diesem Kommentar
Klaus451f 10 Geschrieben 14. März 2013 Melden Teilen Geschrieben 14. März 2013 Safenet-(Krypto)-Box ist eigentlich ein Router, der stark verschlüsseltes VPN aufbaut. Die Konfiguration dieses Routers ist dem Nutzer nicht zugänglich. Grundsätzlich wirkt er in diesem Fall wie ein Switch zwischen PC und Router. Es ist ziemlich unwahrscheinlich, dass genau zur immer gleichen Zeit eine Zwangstrennung erfolgt (wenn man selber zu anderen Zeiten trennt) und diese auch noch Auswirkungen auf das lokale Netz haben soll. Ich würde auf das Zusammenspiel Router - SafeNet-Box tippen. Vielleicht mal die SafeNet-Box rausnehmen und statt dessen einen einfachen Switch nehmen ? Oder brauchen Sie ständige Verbindung zur KV ? Switch kostet 20 -30 Euro. DHCP-Konfiguration am Router prüfen, insbesondere die Lease-Time auf unendlich stellen. Was passiert, wenn Sie im laufenden Betrieb den Stecker des Routers ziehen ? Nach 1 Minute wieder einstecken - es müsste der gleiche Effekt auftreten. Vielleicht liegts auch an der Oracle-DB ? Dass die sich kurz ausknipst ? Zitieren Link zu diesem Kommentar
siggyspc 0 Geschrieben 14. März 2013 Autor Melden Teilen Geschrieben 14. März 2013 Ich habe mal das Portokol vom Router kopiert..... Es werden alle Systemereignisse des Routers gezeigt.14.03.2013 00:19:15 192.168.2.100 Anmeldung erfolgreich. (G101)14.03.2013 00:18:59 Konfigurations-Service wird kontaktiert. (A103)14.03.2013 00:18:56 Die Systemzeit wurde erfolgreich aktualisiert. (T101)14.03.2013 00:18:26 Internetverbindung für die Automatische Konfiguration hergestellt. (R010-2)14.03.2013 00:18:26 Internetverbindung wurde erfolgreich hergestellt.(R010)14.03.2013 00:18:25 Vom Internetanbieter zugewiesene Gateway-IP-Adresse:217.253.250.23 (R022)14.03.2013 00:18:19 DSL ist verfügbar(DSL- Synchronisierung besteht).(R007)14.03.2013 00:17:59 DSL-Synchronisation beginnt(Training).(R008)14.03.2013 00:17:34 DHCP ist aktiv: LAN MAC Adresse <00:A0:F9:21:0B:61> IP-Adresse <192.168.2.100> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)14.03.2013 00:17:25 Das Gerät startet neu. (B102)14.03.2013 00:17:22 Internetverbindung wurde getrennt.(R009)14.03.2013 00:17:16 Es wurde ein Reboot ausgelöst. (B103)14.03.2013 00:17:10 192.168.2.100 Abmeldung erfolgreich. (G102)14.03.2013 00:16:57 192.168.2.100 Anmeldung erfolgreich. (G101)13.03.2013 19:03:15 Konfigurations-Service wird kontaktiert. (A103)13.03.2013 19:03:12 Die Systemzeit wurde erfolgreich aktualisiert. (T101)13.03.2013 19:02:43 Internetverbindung für die Automatische Konfiguration hergestellt. (R010-2)13.03.2013 19:02:43 Internetverbindung wurde erfolgreich hergestellt.(R010)13.03.2013 19:02:42 Vom Internetanbieter zugewiesene Gateway-IP-Adresse:87.146.16.125 (R022)13.03.2013 19:02:36 DSL ist verfügbar(DSL- Synchronisierung besteht).(R007)13.03.2013 19:02:16 DSL-Synchronisation beginnt(Training).(R008)13.03.2013 19:01:46 DHCP ist aktiv: LAN MAC Adresse <00:A0:F9:21:0B:61> IP-Adresse <192.168.2.100> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)13.03.2013 19:01:41 Das Gerät startet neu. (B102)13.03.2013 19:01:38 Internetverbindung wurde getrennt.(R009)13.03.2013 19:01:32 Es wurde ein Reboot ausgelöst. (B103)13.03.2013 19:01:27 192.168.2.100 Abmeldung erfolgreich. (G102)13.03.2013 19:00:32 192.168.2.100 Anmeldung erfolgreich. (G101)13.03.2013 14:19:33 DHCP ist aktiv: LAN MAC Adresse <00:A0:F9:21:0B:61> IP-Adresse <192.168.2.100> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)13.03.2013 14:19:31 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101)13.03.2013 14:19:29 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101)13.03.2013 14:11:46 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)13.03.2013 14:05:48 Konfigurations-Service wird kontaktiert. (A103)13.03.2013 14:05:46 Die Systemzeit wurde erfolgreich aktualisiert. (T101)13.03.2013 14:06:08 Internetverbindung für die Automatische Konfiguration hergestellt. (R010-2)13.03.2013 14:06:08 Internetverbindung wurde erfolgreich hergestellt.(R010)13.03.2013 14:06:07 Vom Internetanbieter zugewiesene Gateway-IP-Adresse:79.218.197.95 (R022)13.03.2013 14:06:00 DSL ist verfügbar(DSL- Synchronisierung besteht).(R007)13.03.2013 14:05:40 DSL-Synchronisation beginnt(Training).(R008)13.03.2013 14:05:09 DHCP ist aktiv: LAN MAC Adresse <00:A0:F9:21:0B:61> IP-Adresse <192.168.2.100> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)13.03.2013 14:05:02 Das Gerät startet neu. (B102)13.03.2013 14:03:29 DHCP ist aktiv: LAN MAC Adresse <00:A0:F9:21:0B:61> IP-Adresse <192.168.2.100> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)13.03.2013 14:03:24 Das Gerät startet neu. (B102)13.03.2013 14:03:21 Internetverbindung wurde getrennt.(R009)13.03.2013 14:03:15 Es wurde ein Reboot ausgelöst. (B103)13.03.2013 14:03:10 192.168.2.100 Abmeldung erfolgreich. (G102)13.03.2013 14:02:35 192.168.2.100 Anmeldung erfolgreich. (G101)13.03.2013 14:02:17 192.168.2.100 Falsches Passwort. (G104)13.03.2013 13:56:27 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)13.03.2013 13:56:25 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)13.03.2013 13:56:11 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)13.03.2013 13:55:57 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)13.03.2013 13:21:30 Die Systemzeit wurde erfolgreich aktualisiert. (T101)13.03.2013 07:21:05 Die Systemzeit wurde erfolgreich aktualisiert. (T101)13.03.2013 05:30:27 Konfigurations-Service wird kontaktiert. (A103)13.03.2013 05:27:23 Der Konfigurations-Service konnte nicht erreicht werden. (A001)13.03.2013 05:25:42 Der Konfigurations-Service konnte nicht erreicht werden. (A001)13.03.2013 05:24:49 Der Konfigurations-Service konnte nicht erreicht werden. (A001)13.03.2013 05:24:38 Der Konfigurations-Service konnte nicht erreicht werden. (A001)13.03.2013 05:23:59 Der Konfigurations-Service konnte nicht erreicht werden. (A001)13.03.2013 05:23:32 Der Konfigurations-Service konnte nicht erreicht werden. (A001)13.03.2013 05:23:23 Internetverbindung für die Automatische Konfiguration hergestellt. (R010-2)13.03.2013 05:23:23 Internetverbindung wurde erfolgreich hergestellt.(R010)13.03.2013 05:23:22 Vom Internetanbieter zugewiesene Gateway-IP-Adresse:217.253.225.35 (R022)13.03.2013 05:23:00 Internetverbindung wurde getrennt.(R009)13.03.2013 04:03:06 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)13.03.2013 04:01:41 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)13.03.2013 04:00:50 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)13.03.2013 01:20:41 Die Systemzeit wurde erfolgreich aktualisiert. (T101)12.03.2013 19:20:16 Die Systemzeit wurde erfolgreich aktualisiert. (T101)12.03.2013 14:19:01 DHCP ist aktiv: LAN MAC Adresse <00:A0:F9:21:0B:61> IP-Adresse <192.168.2.100> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)12.03.2013 14:19:00 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101)12.03.2013 14:18:59 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101)12.03.2013 14:18:57 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101)12.03.2013 13:19:51 Die Systemzeit wurde erfolgreich aktualisiert. (T101)12.03.2013 07:19:26 Die Systemzeit wurde erfolgreich aktualisiert. (T101)12.03.2013 05:23:10 Konfigurations-Service wird kontaktiert. (A103)12.03.2013 05:23:01 Internetverbindung für die Automatische Konfiguration hergestellt. (R010-2)12.03.2013 05:23:01 Internetverbindung wurde erfolgreich hergestellt.(R010)12.03.2013 05:23:00 Vom Internetanbieter zugewiesene Gateway-IP-Adresse:217.253.243.155 (R022) Der Router zeigt mir das er die IP 192.268.2.100 hat..... Der Pc dagegen zeigt in der ip config 192.168.0.100 Hat das eine bedeutung? Zitieren Link zu diesem Kommentar
Frazer82 11 Geschrieben 14. März 2013 Melden Teilen Geschrieben 14. März 2013 Ich habe mal das Portokol vom Router kopiert..... Es werden alle Systemereignisse des Routers gezeigt. 13.03.2013 14:19:31 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101) 13.03.2013 14:19:29 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101) 13.03.2013 14:11:46 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101) 13.03.2013 13:56:27 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101) 13.03.2013 13:56:25 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101) 13.03.2013 13:56:11 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101) 13.03.2013 13:55:57 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101) 13.03.2013 04:03:06 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101) 13.03.2013 04:01:41 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101) 13.03.2013 04:00:50 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101) 12.03.2013 14:19:00 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101) 12.03.2013 14:18:59 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101) 12.03.2013 14:18:57 DoS(Denial of Service) Angriff Smurf wurde entdeckt. (FW101) Hat das eine bedeutung? Ich vermutet das wird ein Grund mit sein das der Router sich abschaltet. Die Attacken finden auch zu der genannten Zeit statt und nachts bekommt man dies nicht mit. Ich weiss ja nicht wurde das Netz von einem Dienstleister eingerichtet oder selber? Gruß Zitieren Link zu diesem Kommentar
Klaus451f 10 Geschrieben 14. März 2013 Melden Teilen Geschrieben 14. März 2013 Wann ist der Router ausgetauscht worden ? Treten die Probleme im zeitlichen Zusammenhang auf ? Ich halte es für unwahrscheinlich, dass täglich zur gleichen Zeit Smurf-Attacken gefahren werden. Womöglich sind das Nachfragen des SafeNet-Routers bei der KV, ob noch alle da sind. Womöglich erwartet die SafeNet-Box diese Anfrage genau zu dieser Zeit und rebootet, wenn sie nicht kommt. Firewall im Router mal probehalber ausschalten ? Es reicht ja für einen begrenzten Zeitraum von 12 -16 Uhr. Die SafeNet-Box scheint ein separates Netz aufzuspannen und auch als DHCP-Server zu fungieren, deshalb die abweichenden IP-Adressenbereiche. Probehalber Switch statt SafeNet-Box müsste aber funktionieren. Ansonsten bleibt nur, den Provider für die SafeNet-Box zu kontaktieren. Mit dem Ereignisprotokoll müsste man weiterkommen. Da die Konfiguration für Sie aber nicht erreichbar ist, bleibt nur der Weg über den Provider bzw. die Firma, die die Box geliefert und installiert hat. Womöglich können die sogar auf der Ferne auf das Protokoll zugreifen. Zitieren Link zu diesem Kommentar
siggyspc 0 Geschrieben 14. März 2013 Autor Melden Teilen Geschrieben 14. März 2013 Ok, Danke erst einmal. Ich werde das testen. Melde mich dem ergebniss. Der Router ist gegen ende Dezember ausgetauscht worden. Das Netz wurde von einem Administrator eingerichtet . Diesem haben wir das vertrauen entzogen weil er uns betrogen hat. Von ihm haben wir auch diese Software UltraVCN aufgespielt bekommen. Ich denke mal das es zweckdienlich war, aber nun befürchten wir auch den Missbrauch. Haben es deinstalliert aber den RemonteAccess:win32/UltraVNC scheint es noch zu geben. Der Defender meldet das dieser Prozess ausgeführt wird ohne ihn zu blockieren. Das sind die Meldungen aus den ereignissprotokoll vom Server.14:19:48Die Schnittstelle"LAN-Verbindung 3" ist nichterreichbar.14:19:46Die Schnittstelle "LAN-Verbindung 3" ist nichterreichbar, da sie momentarkeine Verbindung zu Netzwerkhat14:19:30Netzwerkadapter "DEVICE\TCPIP_{B8273040-9752-41F2-849F-553775353AA7}" wurdemit dem Netzwerk verbunden,und das System wurde über dasNetzwerk im NormalenZustand gestartet. Bei den Cliends sind dagegen keine eintragungen Zitieren Link zu diesem Kommentar
Frazer82 11 Geschrieben 14. März 2013 Melden Teilen Geschrieben 14. März 2013 Hy, da müssten man sich trotzdem mal die Tage vorher anschauen ob um diese Zeit auch diese Fehler auftreten, weil es passiert ja zu der geschilderten Zeit. Gruß Nico Zitieren Link zu diesem Kommentar
DerMichl 0 Geschrieben 15. März 2013 Melden Teilen Geschrieben 15. März 2013 Steht irgendwas in den _verschiedenen_ Ereignisprotokollen was deine quotes übersteigt? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.