AS, ungewollten Internetverbindungsaufbau unterbinden

[chronical_chaos 10]

Hallo NG,

 

Ich habe folgendes Problem:

 

Ich verwende einen 2kAS Server (192.168.0.3/255.255.255.0/ Standardgateway 192.168.0.1) und als Router den DI-624 (192.168.0.1/255.255.255.0).

Für die Anbindung der Clienten ans Internet ist auf dem Server IP Weiterleitung aktiviert. Als DNS Server habe ich zwei DNS Server der Telekom eingetragen.

 

Bei den Clienten ist als Standardgateway der Server (192.168.0.3) eingetragen, da dies für die Domänenanmeldung erforderlich ist.

Sämtliche DNS Anfragen werden auch über den Server aufgelöst, und wenn es sich um eine Internet Adresse handelt an den Router weitergeleitet.

 

Mein Problem ist nun folgendes:

Ich habe mir die Verbindungsdaten meines ISP angeschaut und festgestellt, dass ca. alle 5-30min, ohne Anforderung eines Clienten,. eine Internet Verbindung aufgebaut wird, welche meist nach der Idle Time Out Zeit wieder beendet wird. Der Server stellt also selbsttätig eine Internetverbindung her, obwohl keine Anfrage/Anforderung einer Workstation vorliegt.

 

Meine Frage ist nun:

Wie kann ich es unterbinden, dass der Server selbständig Verbindungen ins Internet herstellt, bzw. festlegen, dass nur nach einem Request einer Workstation eine Verbindung ins Internet aufgebaut werden soll?

 

Vielen Dank im voraus.

 

chronical_chaos

[flexxxen 10]

Hi chronical_chaos!

 

1.) Willkommen im Board ;-)

 

2.) hmm... evtl. ist das Problem ja auf Broadcasts zurückzuführen... konfiguriere den Router doch mal so, dass Broadcasts nicht ins WWW weitergeleitet werden.

Ich weiß allerdings nicht, wie der "DI-624" konfiguriert wird... bei W2K kann man "Filter" für "Wählen bei Bedarf" definieren.

 

Gruß

flexxxen

[Mick 10]

Hi chronical_chaos,

 

Schalte im Router die Port 137 - 139 für WAN aus,

Schalte die Protokolle in den Erweiterten Optionen auch auf Broadcast und "Erlaubte Anfragen" ein und vergleich dann das Protokoll mit Deinen Einwahlen. So solltest Du den "Übeltäter" rascher finden können.

 

Gruß

Mick

[chronical_chaos 10]

Danke für die Antworten.

 

Mick könntest Du Deinen Vorschlag mit den erweiterten Optionen etwas genauer Ausführen?

 

MfG

 

chronical_chaos

[Mick 10]

nochmals Hi,

 

habe leider dein Posting erst jetzt gelesen und keinen DI-624 bei mir. Werde Dir morgen eine genaue Anleitung Posten.

 

bis dann

Mick

[chronical_chaos 10]

Guten Morgen,

 

danke für den Hinweis mit dem Log im Router.

Ich hab das ausprobiert und siehe da der Server wählt sich über verschiedene Ports (ich kann dabei kein System erkennen) ins Netz ein, und kommuniziert mit der IP 192.95.168.1 mit dem Port 53. Die Sperrung der Ports 137-139 brachte keine Abhilfe.

 

Nachdem ich nochmals die einschlägigen Postings durchgegangen bin und ich es dem Server partout nicht abgewöhnen konnte, sich selbsttätig einzuwählen, habe ich die IP des Servers fürs Internet gesperrt. Aber auch das hat ihn nicht weiter gestört. Erst nachdem ich die MAC Adresse der Server NIC gesperrt habe, wählt er sich nicht mehr selbständig ein.

Das Problem ist nur, dass wenn ich neue Workstations anmelden will, die IP und MAC Sperre aufheben muß, mich mit einem Benutzer einlogen, und danach die Sperren wieder aktivieren.

Nur mit dieser Maßnahme ist es den Benutzern dann möglich sich an der Domäne anzumelden. Ansonsten scheitert es an einem DNS Lookup Problem.

 

Diese Maßnahme ist zum einen nicht schön, und zum andern geht es nur mit einer kleinen Anzahl von Workstations.

Nachdem ich aber das ganze Wochenende dran gesessen bin und nichts anderes funktioniert hat, geht es halt fürs erste nicht anders.

 

Falls jemand von Euch noch Vorschläge hat, teilt mir diese bitte mit, weil ich mit meinem Latein und Nerven echt am Ende bin.

 

Hier nochmal ne aktuelle Systembeschreibung:

Router: 192.168.0.1/ 255.255.255.0

Server: 192.168.0.3/ 255.255.255.0 , Standardgateway Router, Root Knoten gelöscht, IP Weiterleitung deaktiviert.

Clienten: 192.168.0.X/ 255.255.255.0, Standardgateway Router, 1.DNS Server, 2.DNS Router

 

Netdiag hat mit dieser Konfiguration ergeben, dass DNS wg. Fehlendem oder falschen primary authoritative DNS Server nicht funktioniert.

 

1. Ziel ist es, dass der Server aufhört selbsttätig nach außen zu kommunizieren.

(Die IP/MAC Sperre könnte dabei bestehen bleiben.)

2. Ziel, dass eine Anmeldung der Clienten an der Domäne/Server wieder ohne

Zu Hilfenahme von „Tricks“ funktioniert.

 

Wie gesagt ich bin für jeden Tip dankbar.

 

chronical_chaos

[Mick 10]

welche DNS ahst Du am Server einetragen? Sich selbstg oder externe?

 

gruß

Mick

[chronical_chaos 10]

Hi,

 

es ist der Router (192.168.0.1) als DNS eingetragen.

 

MfG

 

chronical_chaos

[Mick 10]

Hi,

 

nachdem Dein Server ja auch DNS ist, trag ihm selbst als PRIM DNS ein und den Router als Sec.

 

gruß

Mick

[chronical_chaos 10]

Ok, werd ich heut Abend gleich ausprobieren.

 

Hast du vielleicht ne Ahnung warum, er bei der Anmeldung an die Domäne zickt, wenn die IP/MAC Adresse fürs Internet gesperrt ist?

 

Mfg

 

chronical_chaos

 

Hi Mick,

 

manchmal sind es echt die kleinen Dinge des Lebens.

Mit dem Server als prim DNS funzt es jetzt.

Super!!!

 

Vielen Dank !!!

 

chronical_chaos

[Mick 10]

freut einen immer wenn ein Problem gelöst wird.

 

gruß

Mick