eaglematze 10 Geschrieben 6. April 2004 Melden Teilen Geschrieben 6. April 2004 hallo zusammen, ich weiss, die problematik mit einem router der sich immer wieder einwählt, hervorgerufen durch dns-Abfragen von windows ist schon mehrfach diskutiert worden - sorry, dass ich nochmal damit anfange aber ich habs einfach noch nicht gerafft )-: ..... also folgende Situation: - ich habe einen router (smc 2804wbrp-g) laufen an dem 1 client PC angeschlossen ist - auf dem Client PC läuft w2k bzw. XP (Wechselfestplatte) - KEINE Serverversion von w2k! - der Client hat eine feste IP (ist bei mir notwendig) - auf den Clients ist die Router IP als Gateway eingerichtet gleichzeitig habe ich in dem Client als DNS auch die Router IP eingetragen - in dem Router habe ich als DNS die IPs des Providers eingetragen - das surfen im Internet funktioniert einwandfrei - bei Eingabe einer url im IE geht der Router online --- soweit alles normal würde ich sagen --- ist der Client-PC nun aber nicht online, geht der Router nach einer idle-time von 1 minute offline - soweit so gut - nur dass sich der Router nach einer Weile (5-10 minuten) immer mal wieder völlig unmotiviert einwählt, ohne das der IE läuft oder sonstige Internetsoftware. Automatische Updates von Virenscannern, Programmen, etc. sind komplett ausgeschaltet. Aus der Log-Datei von der Outpost-firewall meine ich zu erkennen, dass der Grund für die Verbingungen in der DNS-authentifizierung liegt; die wird eben in diesen Abständen abgefragt. Aber da gibts doch eigentlich nix zu autentifizieren!?!? Es ist ja nur der eine Client und der Router im Netz und der Client verweist ja auf die Router-IP?!?! Wie kriege ich jetzt diese elenden DNS-Abfragen abgestellt? In den diversen Beiträgen hab ich überwiegend was zu w2k-SERVERn gefunden aber leider nicht verstanden bzw. es trifft nicht zu. In einem früheren Beitrag war etwas von einer "internen DNS-Abfrage" zu lesen: http://www.mcseboard.de/showthread.php?threadid=6239 Hat bitte bitte einer eine Idee - bin mitlerweile ziemlich ratlos! Vielen Dank und leicht verzweifelte Grüße, Matze Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 6. April 2004 Melden Teilen Geschrieben 6. April 2004 Hallo und willkommen, hast du im Router die Broadcasts auf Port 137-139 geblockt? Welche Progs laufen sonst auf dem PC, die eine DNS-Abfrage durchführen könnten, installier mal eine personal Firewall, die meldet dir sofort, wenn ein Prog raus will. Grüße Olaf Zitieren Link zu diesem Kommentar
eaglematze 10 Geschrieben 6. April 2004 Autor Melden Teilen Geschrieben 6. April 2004 hallo olaf, vielen dank für deine Antwort! - die Ports 137 bis 139 sind geblockt (UDP und TCP); verwende die Outpost-firewall - das log der firewall meldet eine DNS-Authentifizierung über port 80 (und wenn ich den blocke kann ich ja nicht mehr ins netz )-: - der Router geht auch online wenn keine Programme auf dem PC laufen; auch keine Programme im Hintergrund wie Virenscanner, etc. - ich denke es hat irgendetwas mit dieser "INTERNEN" DNS-Auflösung von Windows zu tun; es ist ja auch ein relativ regelmäßiger Prozess (so alle 5 bis 10 Minuten) mache ich da einen Denkfehler? Gruß Matze Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 6. April 2004 Melden Teilen Geschrieben 6. April 2004 DNS-Auth über Port 80??? DNS = Port 53 Da stimmt doch irgendwas nicht. Irgend ein Esel-Prog drauf, das für den Betrieb mit Proxy und Firewall konfiguriert wurde? Grüße Olaf Zitieren Link zu diesem Kommentar
eaglematze 10 Geschrieben 6. April 2004 Autor Melden Teilen Geschrieben 6. April 2004 stimmt schon! ich weiss, dass normalerweise DNS-Abfragen über Port 53 laufen - das ist ja mein Problem, das ich es nicht nachvollziehen kann deswegen komme ich ja auf die Idee mit dieser dusseligen internen DNS-Auflösung. Was ich mir darunter vorstellen kann weiss ich nur eben leider nicht. Auf dem Rechner läuft kein Esel oder sonstiger Kram - der ist aus Sicherheitsgründen eigentlich nur für emails oder eben sonstige Rechnerarbeit! Auf dem Router sind die typischen esel-ports freigegeben 47xx und so; das sind aber auch alle. Es kann aber ja eigentlich auch nicht an der Routerkonfiguration liegen - das der online geht, wenn er eine DNS-Anfrage bekommt, ist ja so gewollt. NUR DÜRFTE ER EBEN GAR KEINE KRIEGEN - seufz ..... Mit einer Firewall könnte ich ja bestenfalls den entstehenden traffic blocken - die eigentliche Abfrage ist ja davon nicht weg und die hätte ich eben gerne gar nicht erst! gruß, Matze Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.