komme kaum ins internet

[The Hit-Man]

irgendwas, muß in meinem netzwerk, falsch laufen. zu unbestimmten zeiten, komme ich mit meinen rechnern einfach nicht mehr ins internet. intern ist alles kein problem. es sieht fast so aus, als hätte ich dns probleme, jedoch habe ich schon andere dns server getestet und auch da habe ich dir probleme. ich nutze allerdings den dyndns dienst und habe mir mal auf meinem router die log files angeschaut. das man mich öfters mal scannt, ist mir ja bekannt. aber warum sehe ich im log file des routers, udp flood to host, sprich von meinem rechner, oder auch von allen anderen rechnern, in meinem netz auf den dns server von google ( dns server von google ist 8.8.8.8 )? diesen dns server nutze ich auch auf allen rechnern. ich nutze debian squeeze und wheezy. hat jemand ne ahnung, was das sein kann? denn es ist ja nervig wenn man nie die internetseiten richtig aufgebaut bekommt. höre ich aber internetradio oder sauge etwas per ftp aus dem internet, bekomme ich keine trennungen. es muß also irgendwie was am dns server liegen ...
so, sieht das logfile vom router aus:

Code: Alles auswählen

08/12/2011  20:30:56   **UDP Flood to Host** 192.168.0.102, 45905->> 8.8.8.8, 53 (from PPPoE1 Outbound)
08/12/2011  20:22:55   **UDP Flood to Host** 192.168.0.102, 45661->> 8.8.8.8, 53 (from PPPoE1 Outbound)
08/12/2011  20:17:38   **UDP Flood to Host** 192.168.0.102, 59635->> 8.8.8.8, 53 (from PPPoE1 Outbound)
08/12/2011  19:52:06   **TCP FIN Scan** 192.168.0.102, 37232->> 83.220.129.202, 80 (from PPPoE1 Outbound)
08/12/2011  18:31:22   **TCP FIN Scan** 192.168.0.102, 37508->> 90.182.224.39, 80 (from PPPoE1 Outbound)
08/12/2011  18:31:22   **TCP FIN Scan** 192.168.0.102, 41685->> 90.182.224.65, 80 (from PPPoE1 Outbound)
08/12/2011  18:31:22   **TCP FIN Scan** 192.168.0.102, 39930->> 90.182.224.68, 80 (from PPPoE1 Outbound)
08/12/2011  18:28:09   **TCP FIN Scan** 192.168.0.102, 37732->> 90.182.224.67, 80 (from PPPoE1 Outbound)
08/12/2011  18:25:55   **UDP Flood to Host** 192.168.0.102, 50119->> 83.220.129.200, 33447 (from PPPoE1 Outbound)
08/12/2011  18:23:58   **TCP FIN Scan** 192.168.0.102, 33115->> 88.208.12.4, 80 (from PPPoE1 Outbound)
08/12/2011  18:23:50   **TCP FIN Scan** 192.168.0.102, 42024->> 88.208.22.90, 80 (from PPPoE1 Outbound)
08/12/2011  18:23:50   **TCP FIN Scan** 192.168.0.102, 35957->> 88.208.24.43, 80 (from PPPoE1 Outbound)
08/12/2011  18:23:50   **TCP FIN Scan** 192.168.0.102, 41748->> 88.208.12.2, 80 (from PPPoE1 Outbound)
08/12/2011  18:23:50   **TCP FIN Scan** 192.168.0.102, 32811->> 88.208.22.89, 80 (from PPPoE1 Outbound)
08/12/2011  18:23:50   **TCP FIN Scan** 192.168.0.102, 41443->> 88.208.12.3, 80 (from PPPoE1 Outbound)
08/12/2011  18:23:50   **TCP FIN Scan** 192.168.0.102, 33047->> 88.208.12.4, 80 (from PPPoE1 Outbound)
08/12/2011  18:23:50   **TCP FIN Scan** 192.168.0.102, 59679->> 88.208.24.50, 80 (from PPPoE1 Outbound)
08/12/2011  18:22:18   **TCP FIN Scan** 192.168.0.102, 42393->> 193.239.248.25, 80 (from PPPoE1 Outbound)
08/12/2011  18:22:18   **TCP FIN Scan** 192.168.0.102, 50336->> 193.239.248.72, 80 (from PPPoE1 Outbound)
08/12/2011  18:22:18   **TCP FIN Scan** 192.168.0.102, 57912->> 193.239.248.200, 80 (from PPPoE1 Outbound)
08/12/2011  18:18:29   **UDP Flood to Host** 192.168.0.102, 42222->> 83.220.129.200, 33447 (from PPPoE1 Outbound)
08/12/2011  18:18:22   **UDP Flood to Host** 192.168.0.102, 43460->> 209.85.148.104, 33447 (from PPPoE1 Outbound)
08/12/2011  18:17:52   **UDP Flood to Host** 192.168.0.101, 41064->> 74.125.39.147, 33447 (from PPPoE1 Outbound)
08/12/2011  18:09:07   **UDP Flood to Host** 192.168.0.110, 44530->> 209.85.148.106, 33447 (from PPPoE1 Outbound)

ich verstehe einfach nicht, das meine rechner nach außen hin, da fluten
wie gesagt, ich nutze squeeze und wheezy in meinem netz. sind ca 3-4 rechner.

[Six]

Dein Netzwerk verursacht viele Anfragen an 8.8.8.8 und 8.8.8.8 antwortet pflichtgemäß. Dein Router findet aber, dass das viel zu viele UDP Pakete von derselben Quelle sind, meldet also eine SYN Flood. An sich kein Drama, aber anscheinend haut dein Router (was'n das für einer?) dann einen Stop rein und verbietet eingehende Pakete von der IP für eine Zeit, ergo keine Namensauflösung

Was die TCP FIN angeht, so initiierst du die auch. Wir können also hier gerade sehen, was du so angesurft hast. Ich denke, dein Router ist murks oder hat einen Schlag weg. Versuche mal einen Neustart oder Reset der Kiste. Hilft das nicht, dann wirst du die Sensibilität deines Routers runteregeln müssen, der findet ja die Verbindungen zu Googlemail schon zu geschwätzig. Vermutlich gibt es in dem Ding eine Option wie "maximum TCP/UDP Sessions" oder so, dreh mal daran.

[The Hit-Man]

also, mein router ist dieser hier, ein sitecom wl 615

http://www.sitecom.com/wireless-adsl-2- ... -54g/p/765

ich hatte eigentlich nie auf das log file geachtet. jetzt im moment, scheint es zu laufen ( der hat manchmal solche phasen ). diese probleme hatte ich aber mit meinem alten siemens router nicht ... ist wie gesagt super nervig, du brauchst mal eben was ausm netz und die seiten können nicht aufgebaut werden.
was ist, aber wenn wirklich zu viele udp pakete gesendet werden von meinen rechnern? auch wenn ich es mir nicht vorstellen kann. unter windoof, kann man sich ja was gefangen haben, aber doch nicht unter debian wenn man keine fremdquellen nutzt. das komische ist daran, das diese floods nicht nur von einem rechner aus meinem netz kommen, sondern mehr oder weniger von allen, wird das gemeldet.
deine antwort, klingt allerdings plausibel, das dann der dns nicht mehr gefunden wird.
an dem router habe ich so weit nichts verstellt. nur meine login daten und port 22, 80 sind offen. dhcp hatte ich einfach mal ausgeschaltet, die rechner haben feste ips. für die meisten rechner nutze ich auch kein networkmanager ( dachte erst, dieser würde trennungen verursachen ). habe alle rechner, per wlan und fester ip, in der /etc/network/interfaces eingestellt.
ich wüßte jetzt nicht, wie man an dem router so etwas einstellen könnte. ne neue firmware hatte ich auch mal drauf gemacht, aber hatte keinen spürbaren effekt. gaaaaaanz selten hängt sich das ding auch mal auf. ein bis zwei mal im jahr ( denke aber, das kann mal passieren ).

[Six]

also, mein router ist dieser hier, ein sitecom wl 615

http://www.sitecom.com/wireless-adsl-2- ... -54g/p/765

Kenne weder Modell noch Marke.

das komische ist daran, das diese floods nicht nur von einem rechner aus meinem netz kommen, sondern mehr oder weniger von allen, wird das gemeldet.

Der Router ist halt überfordert. Alle Maschinen im Netz senden Anfragen zu Google-DNS und Google-DNS antwortet korrekt (via ICMP) und der Router sagt "OMG, so viele UDP Pakete, ahhhhh! SYN FLOOD! AHHHH! Die Schweine, denen zeig ich es: Dicht hier! Puh, das war knapp."

an dem router habe ich so weit nichts verstellt. nur meine login daten und port 22, 80 sind offen. dhcp hatte ich einfach mal ausgeschaltet, die rechner haben feste ips. für die meisten rechner nutze ich auch kein networkmanager ( dachte erst, dieser würde trennungen verursachen ). habe alle rechner, per wlan und fester ip, in der /etc/network/interfaces eingestellt.
ich wüßte jetzt nicht, wie man an dem router so etwas einstellen könnte. ne neue firmware hatte ich auch mal drauf gemacht, aber hatte keinen spürbaren effekt. gaaaaaanz selten hängt sich das ding auch mal auf. ein bis zwei mal im jahr ( denke aber, das kann mal passieren ).

Keine Ahnung, wie man das einstellt. Schau ins Handbuch. Wenn es keine Option in diesem Sinne gibt, dann lasse deinen Router vielleicht auch den Nameserver im Netz spielen.

[rendegast]

Aufsetzen eines DNS-Caching-Proxy, der vielleicht viele der Abfragen abfängt?
dnsmasq, pdnsd, dnscache / dnscache-run, evtl unbound

http://dnrd.sourceforge.net, letzte Version aus 2007-03,
dürfte wohl einen wichtigen DNS-Patch der letzen Jahre nicht enthalten,
da er aber nicht direkt am Internet hängt wäre das vielleicht nicht so wichtig?
(Wie alt ist die firmware 0.08 Deines Routers? ("ISP-Adress-Update")
Modell ist ab 2009-09
http://www.sitecom.com/download/4408/WL ... nglish.pdf)

[yeti]

Browser tun sowas gern: 585526

Ähnliches ist auch bei Mitbewerbern schon beobachtet worden, Marjorie befragen ergibt da Fundstellen zuhauf...

...also: Es muß nicht notwendigerweise was Böses sein das dahinter steckt...

[The Hit-Man]

ich werde erst noch ein wenig abwarten. aber der router hatte ne zeit lang auch dns gespielt, denn normalerweise nutze ich keine externen dns server, wie google oder ähnlichem. das habe ich jetzt nur getan, weil ich dachte, ich könne das problem damit umgehen. es ist komisch, im moment ist alles ruhig und er funtzt ohne probleme. bin allerdings auch nur mit einem rechner online.
die firmware, hatte ich die neuste genommen, die auf der seite angeboten wurde.

[The Hit-Man]

ich nehme an, es liegt an der firewall des routers, denn da können irgendwelche schwellwerte noch eingestellt werden. wenn ich die ausschalte, gibts keine probleme mit dem dns. nur habe ich keine ahnung, was das für einstellungen in der firewall sind oder was diese zu bedeuten haben.