Hi Thomas und Liste, das Problem kenn ich nur zu gut. Ist bei T-DSL wohl noch um Klassen schlimmer. Hatte dazu auch schon eine kleine Diskussion auf der Liste. On Wed, 07 Nov 2001, Thomas Hog wrote: [..]
Als ich heuet dann mal ins Logfile geschaut hab um zu überprüfen, wieviel von meinem Surftime-Paket schon weg sind kam der Schock: Der Router lief gestern glatt 5:50 Stunden (!).
Bei mir waren es schon über 8 Stunden... :-(
Wie kann sowas sein? Mein erster Verdacht war ja Nimda & CodeRed; aber im Apache-Log steht garnix (wohl weil die Kiddies mit dem IIS in der Schule waren). inetd ist auch deaktiviert, DynDNS war nicht aktiv.
Nö, Nimda und CodeRed verursachen so etwas nicht. Die checken nur kurz ob es ein IIS ist und dann ist Ruhe.
Kann es sein, daß ich durch zufälliges pingen online gehalten wurde? Oder gibts noch andere Verdachtsmomente?
In den seltensten Fällen sind es Pings. Bei mir sind es hauptsächlich Peer-to-peer Tauschdienste! Durch die dynamische IP Vergabe rutscht man da irgendwie rein. :-( Auch scheint es bei diesen Diensten keine vernünftigen Timeouts zu geben. Das ist der Obermurx!
Bringt es überhaupt was, pings per Firewall komplett zu sperren oder gilt das trotzdem als Traffic und die Verbindung bleibt?
Der Firewall bringt in diesem Fall leider überhaupt nix! :-( Da liegt daran wie die eingehenden Daten im Linux verarbeitet werden. Mal stark vereinfacht: PPP-device -> Firewall -> Linux-Dienst Solange Traffic über das PPP-device läuft hält es die Verbindung offen! Der Firewall hält nur ungewollten Traffic von den "Linux-Diensten" fern. Um das Problem zu lösen müßte die Auswertung so erfolgen: PPP-device -(sämtlicher Traffic)-> Firewall -(gefilterter Traffic)-> ^ | | verbindung offen halten | ______________________________________________________________ Aber so etwas gibt es im Moment wohl nur für FreeBSD. [..]
Ach ja: wie mache ich das denn mit der Firewall am effektivsten? Ihc muß halt irgendwie die nächsten 6 Monate bis (eventuell) DSL da ist irgendwi eüberbrücken; doch mit tägich 6 Stunden für nix wirds teuer :-(
Ich hoffe bei T-DSL hast du gleich die Flatrate mitgeordert. Das löst zwar nicht das eigentliche Problem aber es ist dir dann egal. ;-) ciao Peter -- Live long and prosper!