TS> Am Dienstag, 30. Oktober 2001 um 01:54, schrieb Wolfgang Wershofen: WW>> ich habe einen Linux-Rechner als Server/Internet-Router für mein kleines WW>> Heim-Netzwerk (zwei weitere Win98-Clients) eingerichtet. Im Server ist WW>> eine AVM Fritz/PCI mit Dial-on-demand für den Internetzugang WW>> konfiguriert. Alles klappt prima bis auf die Tatsache, daß offenbar ein WW>> Win98-Client ziemlich genau alle 15 Minuten eine Internet-Verbindung WW>> aufbaut, ohne das auf dem Client irgendwelche Programme offen sind. WW>> Ich habe mir das ganze schon mal mit IPTRAF näher angeschaut. Hier ein WW>> Ausschnitt aus dem Log: WW>> Wed Oct 24 23:17:28 2001; UDP; eth0; 234 bytes; from 192.168.97.2:netbios-dg to 192.168.97.255:netbios-dg WW>> [...] WW>> Wie gesagt das Spielchen wiederholt sich regelmässig alle 15 Minuten. WW>> Weiß jemand den Grund dafür? TS> Einfacher Grund: TS> Windows Rechner besitzen "Netbios" Namen diese dürfen im Netzwerk TS> nicht doppelt vorhanden sein. Das SMB-Protokoll, das mit diesen Namen TS> umgehen kann, benutzt Dienste um solche Namen zu verwalten. TS> hier netbios-dg = netbios-datagram TS> Nun versucht dieser Dienst eine aktuelle Liste aller zur Verfügung TS> stehender Namen zu halten. Das bedeutet er schickt unabhängig vom TS> Transport-Protokoll (hier:TCP/IP) einen Broadcast an alle Netze TS> siehe LOG: [...] netbios-dg to 192.168.97.255 <- TS> Nun kann dein Server/Router nix mit diesem Broadcast anfangen, baut eine TS> Internetverbindung auf und versucht diesen Broadcast aufzuschlüsseln, TS> frägt über Nameserver diese ... dies wird ca. alle 15 min versucht! TS> Deshalb Routing über bestimmte IP-Ports (vom internen Netzwerk -> TS> Internet) verhindert lassen: TS> Netbios-Ports 137-139. TS> Gruß TS> Thorsten Schifferdecker Hallo Thorsten und alle anderen, vielen Dank für Eure Ratschläge. Irgendwie muß ich allerdings noch was anderes als Lösung gefunden haben, weil es mittlerweile keine ungewollten Verbindungen mehr vom Client aus gibt. Habe heute einiges am Server ausprobiert, während der Client ausgeschaltet war. Seit der Client wieder oben ist, passiert nix mehr. Schon komisch... Den Tip, daß Routing über die Netbios-Ports nach draussen nicht mehr zuzulassen, werde ich mir merken, fall es wieder auftaucht. Allerdings dazu meine Frage: Geht das auch mit der Personal Firewall, die ich im moment am Laufen habe? Dort stellt man ja nur das Device mit optionaler Maskierung ein. Oder muß ich dafür die SuSE-Firewall benutzen? Viele Grüße Wolfgang