diekachel 10 Geschrieben 12. Januar 2003 Melden Teilen Geschrieben 12. Januar 2003 Hallo, da ich mich neu in diesem Forum angemeldet habe, bitte ich erst mal anfängliche Formfehler meinerseits zu entschuldigen. :D Mich würde interessieren, ob jmd. einen Tipp für mich hat, wie ich meinen W2k RAS Server so einstellen kann, dass nicht alle zwei Minuten eine Verbindung ins Internet aufgebaut wird. Der Server läuft als PDC und ich habe auch festgestellt, dass es etwas mit dem Port 53 und dem UDP Portokoll zu zu hat. Wenn ich dieses aber bei Hinauswählfilter eintrage, kann ich ja logischerweise gar keine Verbindung mehr initiieren. Wäre über Hilfe also sehr froh. Danke Robert Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 12. Januar 2003 Melden Teilen Geschrieben 12. Januar 2003 Hi "diekachel" ! Ich hab jetzt keine Formfehler gefunden, welche meinst Du ? :D Die Anforderungen über Port 53 sind DNS-Abfragen. Du hast leider wenig Info´s hinterlassen zu Deinem Netzwerk (Formfehler ? :D ). Ich geh jetzt mal davon aus, daß Dein RRAS-Server als Memberserver in einer Arbeitsgruppe dasteht und Du Deinen Clients einen beliebigen vollqualifizierten Domainnamen in der Form Pc.ZuHause.de verpaßt hast. Dieser Name wird alle 2 Minuten versucht, über den externen DNS-Server aufzulösen. Kommt das so hin ? zuschauer Zitieren Link zu diesem Kommentar
diekachel 10 Geschrieben 12. Januar 2003 Autor Melden Teilen Geschrieben 12. Januar 2003 Soweit ich das verstanden habe schon :-) Also ich habe eine Domäne an dem sich die Clients anmelden. Die heißt home.local soweit ich mich erinnere. Was mir aufgefallen ist, dass die Verbindung nur jede Stunde aufgebaut wird. Sorry, falls ich mich ziemlich ungenau ausdrücke, aber ich bin Autodidakt. Gruß Robert Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 12. Januar 2003 Melden Teilen Geschrieben 12. Januar 2003 Wenn Du eine Domäne hast, muß Dein Problem andere Ursachen haben. Nur zur Klarstellung: Es gibt einen DomainController mit DNS-Server für die Domäne home.local (der Name ist nicht wichtig). Die Clients sind alle Mitglieder der Domäne und der RRAS-Server auch, der DNS-Server der Domain ist bei allen Clients eingetragen. Dann gibt es keinen Grund, den privaten DomainNamen über den externen DNS-Server aufzulösen zu wollen. Da hast Du wahrscheinlich auf den Clients irgendwelchen Schrott, der "nach Hause telefonieren" möchte. Dies könnten Update-Funktionen von MS sein (dazu gibt es hier im Board zu XP eine sehr ausführliche Anleitung unter "Tipps und Links" von Basti) oder auf den Clients gibt es sogenannte Spyware. Das sind Programme, die das Surfverhalten der User mitschreiben, und diese Infos "nach Hause" schicken wollen. Spyware kannst Du mit AdAware entfernen (Freeware, findest Du unter dem Stichwort beim googlen). Eine weitere Möglichkeit wären Viren auf den Clients - Antivirus-Software auf dem aktuellen Stand ? zuschauer Zitieren Link zu diesem Kommentar
diekachel 10 Geschrieben 13. Januar 2003 Autor Melden Teilen Geschrieben 13. Januar 2003 Danke für die Hilfe. Ich habe tatsächlich XP auf den Clients. Nur passiert das auch, wenn alles Clients ausgeschaltet sind. Aber es hat definitiv was mit dem Port 53 zu tun. Das komische ist nur, sogar auch wenn ich den DNS Dienst anhalte, passiert das. Ich habe auf der AVM Seite einen Beitrag gesehen, wie ich den DNS vom Stamserver zum normalen Server mache und habe dann den DNS vom ISP eingetragen. Vielleicht sollte ich den Clients gleich über DHCP die IP vom ISP-DNS geben, anstatt erst über den eigenen zu gehen. Bleibt nur noch die Frage, warum kommen die Verbindungen noch mit abgeschaltetem eigenen DNS. Sobald ich beim RRAS Server den Hinauswählfilter UDP/TCP 53 eingebe ist es vorbei, aber dann kann ich ja auch nicht mehr arbeiten. Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 13. Januar 2003 Melden Teilen Geschrieben 13. Januar 2003 Hi ! Übergib den Clients auf gar keinen Fall die IP des DNS-Servers Deines ISP ! Dann wir bei jeder Netzwerkanfrage eine Internetverbindung aufgebaut, weil die Namensauflösung für Dein local.home dann bei dem erfolgen soll. Das geht natürlich nicht, der kennt Deine private Domain nicht. Im schlimmsten Fall bricht Dein ganzes Netzwerk zusammen. Der DNS-Server auf Deinem DC ist für die Clients im LAN zuständig. Der ruft nicht nach draußen, den also bitte nicht mehr runterfahren. Diesen Tip von AVM mit Stammserver und normalem Server hab ich nicht verstanden. Ich seh, ehrlich gesagt, auch keinen Grund, an der "normalen" DNS-Konfiguration etwas zu ändern. Stell das mal lieber wieder so ein, wie es sein sollte. Grundsätzlich gilt, wenn Dein Router eine I-Net-Verbindung aufbaut, weil eine Anforderung über Port 53 kam, heißt das immer, daß ein Name im LAN über den internen DNS-Server nicht aufgelöst werden konnte. Dieser Name kann eine Internet-Domain-Name sein (z.B. http://www.mcseboard.de) oder auch ein Name eines Rechners im LAN, der z.B. nicht mehr existiert, oder z.B. ein Windows-Domänen-Name einer ehemals vetrauten Domäne. Wenn Du schreibst, der I-Net-Aufbau erfolgt auch, wenn alle Clients aus sind, mußt Du Deinen DC checken (auch auf Viren, Spyware usw.) zuschauer PS: Xheon hat ganz ausführlich die DNS-Konfiguration und Konfig. des RRAS mit BigMichi1 durchgearbeitet. Vielleicht schaust Du dort mal rein wegen der Konfig. des DNS-Servers ? http://www.mcseboard.de/showthread.php?s=&threadid=4964 Zitieren Link zu diesem Kommentar
diekachel 10 Geschrieben 14. Januar 2003 Autor Melden Teilen Geschrieben 14. Januar 2003 OK, dann werde ich erst mal den Server checken ob der clean ist. Das mit der Umwandlung vom Stam DNS zum 'normalen' hab ich nur gemacht, dass ich in der Registerkarte Weiterleitung den DNS des Providers eintragen kann. Ansonsten vielen Dank für die ganzen Tipps. Das mit der Spyware kann ich mir fast nicht vorstellen, da ich das Problem schon von Anfang an hatte. Also auch mit einem frisch aufgesetztem Server. Die Karte die ans Internet (DSL geht) ist bei mir gar nicht an TCP/IP gebunden, sondern nur an PPPoE. Robert Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 14. Januar 2003 Melden Teilen Geschrieben 14. Januar 2003 Hi ! Das mit der Spyware ist doch nur eine Vermutung. Die einfachste Methode, rauszukriegen, welcher Name nicht aufgelöst werden kann, ist, den Netzwerkmonitor nochmal anzuschmeißen (falls Du damit auf den Port 53 gekommen bist, oder halt einen anderen Sniffer) und das ganze mal zu protokollieren, wenn kein Client an. Da taucht dann auf jeden Fall auch dieser Name auf, der Dir dann unbekannt/unerwünscht sein müßte (könnte auch http://www.microsoft.com sein). DSL in Deutschland läuft über PPPoE, da brauchst Du auch nur dieses Protokoll an der NW-Karte, also absolut korrekt so. zuschauer Zitieren Link zu diesem Kommentar
diekachel 10 Geschrieben 14. Januar 2003 Autor Melden Teilen Geschrieben 14. Januar 2003 ich werd jetzt mal diesen Netzmoniator anschmeissen. Danach weiß ich mehr, hoffe ich mal. Danke Zitieren Link zu diesem Kommentar
mpx 10 Geschrieben 20. Januar 2003 Melden Teilen Geschrieben 20. Januar 2003 hi, ist in deinem dns server bei den forward lookupzonen noch die sogenannte punktzone (also nur ein . vor einem ordnersymbol)? Zitieren Link zu diesem Kommentar
diekachel 10 Geschrieben 21. Januar 2003 Autor Melden Teilen Geschrieben 21. Januar 2003 Nein, diese Zone habe ich händisch gelöscht, damit ich eine Weiterleitung eintragen kann. Zitieren Link zu diesem Kommentar
diekachel 10 Geschrieben 23. Juni 2003 Autor Melden Teilen Geschrieben 23. Juni 2003 fallst Du das noch liest. Ist ja schon ne Weile her. Ja die Punktzone hab ich gelöscht, damit die Witerleitung aktiv wird. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.