• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Internetproblem (LAN -> Router -> DSL)

A

Anonymous

Gast
Hallo zusammen,
folgendes Problem: Ich bin von SuSE Linux 8.0 auf 9.0 umgestiegen. Auf 8.0 ging das Internet bestens. Auf dem 9er geht es ab und zu gar nicht und ein andermal nur sehr schleppend ( 2 Minuten warten bis Google.de geladen hat ) ...
Ein Ping-Test ergab, dass ich alle Rechner im Netzwerk erreichen kann, auch den Router (192.168.0.1). Der Linux-Rechner hat 192.168.0.35 und die IP ist statisch, also ohne DHCP. Im Router erkennt er den Linux-Pc, aber nur mit dem (Netbios ?-) Namen: 'Tux'. So heißt er aber nur unter Samba. In den eigentlichen Netzwerkeinstellungen steht 'linux'.
>>ifconfig<< ergab:
Code:
eth0      Protokoll:Ethernet  Hardware Adresse 00:C1:26:11:A2:56
          inet Adresse:192.168.0.5  Bcast:192.168.0.255  Maske:255.255.255.0
          inet6 Adresse: fe80::2c1:26ff:fe11:a256/64 G?eitsbereich:Verbindung
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:244637 errors:0 dropped:0 overruns:0 frame:0
          TX packets:149760 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenl䮧e:100
          RX bytes:290364811 (276.9 Mb)  TX bytes:23238707 (22.1 Mb)
          Interrupt:10 Basisadresse:0x6000

lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 G?eitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:424 errors:0 dropped:0 overruns:0 frame:0
          TX packets:424 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenl䮧e:0
          RX bytes:26114 (25.5 Kb)  TX bytes:26114 (25.5 Kb)

sit0      Protokoll:IPv6-nach-IPv4
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenl䮧e:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

und >>route<< ergab:
Code:
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0

hoffe das hilft weiter ...

PS: Apache2 läuft gut und schnell von außen. Danke im Vorraus ..
 

basman

Member
Hat die Linux-Box nun 192.168.0.35 (Dein Text) oder 192.168.0.5 (Laut ifconfig)? - Ok, das war wohl ein Tippfehler und hat mit dem eigentlichen Problem wohl nichts zu tun. :wink:

Wie steht es mit der Nameserver-Konfiguration? Was zeigt die /etc/resolv.conf? Wenn da vor dem richtigen Nameserver noch falsche eingetragen sind, werden zuerst die falschen probiert. Das kostet Zeit.

Was dauert genau 2 Minuten? Die DNS-Anfrage, das Aufnehmen der Verbindung (connect) oder das Laden der Seiten?

Sorry, dass ich es nicht verstehe: "im Router erkennt er den Linux-PC ..." - erkennen womit? Ping, Traceroute, nslookup, Telnet, http?

Gruss basman
Die Routen sehen gut aus. Ifconfig auch.
 
OP
A

Anonymous

Gast
Hi,
also ein Tippfehler war das nicht, sondern ich hab beides mal probiert, einmal mit fester IP und einmal mit Dynamischer ... deswegen die 2 unterschiedlichen Adressen.

Die Namenserver-Konfiguration is ok, denke ich mal, denn ich hab frisch installiert und sonst dort nichts verändert.

So lange dauert - laut Konqueror - die Verbindungsaufnahme, er sagt immer "Verbindung wird hergestellt" und nach 2 Minuten kommt dann mit DSL-Geschwindigkeit auch die Seite.

Mit "Im Router erkennt er den Linux-Pc" meinte ich, dass er unter 'Attached Devices" den Rechner mit seinem Namen und der MAC-Adresse auflisstet. Mit was er das macht, weis ich allerdings auch nicht ...

Wegen den Routen: Meinste wirklich die Route stimmt, weil doch irgendwie 2 Router angezeigt werden ?! Oder versteh ich da was falsch ?

Aufjedenfall: Danke für die Antwort, habe nämlich schon in etlichen Foren gepostet und keiner wusste Antwort ...
 

nny

Member
hi,

also Deine Routing table stimmt schon.
Vielleicht liegt dein Problem auf der Firewall Seite, also versuch mal, sofern Sie aktiv ist, die Firewall auszuschalten.

nny
 
OP
A

Anonymous

Gast
Hm ...
.. also die Firewall ist nicht aktiv bzw. ist nicht eingeschaltet.
Morgen versuch ich mal eine Neuinstallation, mal schauen, ob es dann funktioniert ...

Aber irgendwie doof, ich streite alles ab, so kommen wir ja nie ans Ziel :lol:
 

basman

Member
nny schrieb:
also Deine Routing table stimmt schon.

Kurze Erläuterung:
Code:
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
Pakete, die an einen Rechner im eigenen IP-Netz gehen sollen, werden über das Interface eth0 gesendet.

Code:
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
Alles andere wird an 192.168.0.1 als Gateway übergeben.
 

basman

Member
Hi!

Wir sind hier alle von Linux unter anderem deshalb so begeistert, weil man solchen Problemen mit geeigneten Kommandos zu Leibe rücken kann. Wenn die Firewall deaktiviert ist, wie Du sagtest, dann müsste folgendes von der Linux-Box aus gehen:

  1. Die Konfiguration der Netzwerkkarte und der Netzwerk-Schicht mit Ping testen. Pinge dazu die folgenden Ziele an (mit jeweils 5 Paketen):
    Den Router über seine IP:
    Code:
    ping -c 5 192.168.0.1
    Eine externe Maschine (google.de) über ihre IP:
    Code:
    ping -c 5 216.239.39.104
    Eine externe Maschine (google.de) über ihren DNS-Namen:
    Code:
    ping -c 5 www.google.de
    Gab es bis hierhin keinerlei Auffälligkeiten (Fehlermeldungen oder Verzögerungen), geht es zur nächsten OSI-Schicht.

    Falls das Pingen der IPs geht und es beim DNS-Namen hakt, die Nameserver in /etc/resolv.conf untersuchen!

    Wenn das Pingen auf den Router klappt, aber nicht nach draussen ins Internet, stimmt was mit dem Router nicht.

    Funktioniert nicht mal das Pingen des Routers, ist dieser entweder paranoid (ignoriert Pings vom LAN) oder das LAN an sich ist fehlerhaft konfiguriert.
  2. Die Transport-Schicht kann man z.B. mittels telnet
    untersuchen. Man kann sich mit der Meldung "Connected to www.google.de" zufrieden geben (Mittels Strg-5, q, Enter beenden) oder einen HTTP-Request von Hand durchgeben, der z.B. so aussieht:
    Code:
    GET / HTTP/1.0
    zweimal Enter.

    Und auch hier wieder erst auf eine IP und dann auf einen DNS-Namen:
    Telnet auf den Router (nur sinnvoll, wenn er per Telnet konfigurierbar ist):
    Code:
    telnet 192.168.0.1
    Und telnet raus in die weite Welt auf Port 80 (http):
    Code:
    telnet 216.239.39.104 80
    telnet www.google.de 80
Sollten sich unerklärliche Phänomene oder Probleme ergeben, als root auf einer extra Konsole einloggen und mit
Code:
tcpdump -n -i eth0 -v -w packetdump.pcap
ein Protokoll der gesendeten und empfangenen Pakete erstellen. (tcpdump mit Strg-c beenden.) Die Datei packetdump.pcap zum Download anbieten oder mittels ethereal untersuchen.

Tip:
Man kann sich mittels "su -" in einer Shell vom normalen User zu root erheben.

Gruss und Happy hacking
 

c0b0lt

Newbie
Tach ..
.. also erstmal danke für die Erläuterung, ich war schon irgendwie verwirrt mit dieser Routing-Table :wink:
Desweiteren hab ich die Befehle mal durchgespielt, die du meintest.
Das kam raus :
Code:
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=0.471 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=0.439 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=64 time=0.467 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=64 time=0.445 ms
64 bytes from 192.168.0.1: icmp_seq=5 ttl=64 time=0.458 ms

--- 192.168.0.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4000ms
rtt min/avg/max/mdev = 0.439/0.456/0.471/0.012 ms


PING 216.239.39.104 (216.239.39.104) 56(84) bytes of data.
64 bytes from 216.239.39.104: icmp_seq=1 ttl=246 time=169 ms
64 bytes from 216.239.39.104: icmp_seq=2 ttl=246 time=168 ms
64 bytes from 216.239.39.104: icmp_seq=3 ttl=246 time=169 ms
64 bytes from 216.239.39.104: icmp_seq=4 ttl=246 time=169 ms
64 bytes from 216.239.39.104: icmp_seq=5 ttl=246 time=167 ms

--- 216.239.39.104 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4000ms
rtt min/avg/max/mdev = 167.982/168.998/169.863/0.816 ms

Alles bestens, oder ?! aber jetzt:
Code:
PING www.google.de (66.102.11.104) 56(84) bytes of data.
64 bytes from 66.102.11.104: icmp_seq=1 ttl=245 time=96.6 ms
64 bytes from 66.102.11.104: icmp_seq=2 ttl=245 time=96.8 ms
64 bytes from 66.102.11.104: icmp_seq=3 ttl=245 time=95.5 ms
64 bytes from 66.102.11.104: icmp_seq=4 ttl=245 time=97.7 ms
64 bytes from 66.102.11.104: icmp_seq=5 ttl=245 time=96.3 ms

--- www.google.de ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 40395ms
rtt min/avg/max/mdev = 95.582/96.661/97.783/0.790 ms

.. hat verdammt lange gedauert :(

Zu Telnet: Das hat garnicht funktioniert, weil mein Router sowieso kein Telnet unsterstüzt und ich die PortWeiterleitung dafür nicht aktiviert habe.
Ich hoffe wir kommen jetzt durch diese Ergebnisse zu einer Lösung ..

/edit: Also irgendetwas muss mit den DNS-Einstellungen nicht stimmen, denn wenn man die IP von z.B Google.de einträgt funzt es nach üblicher DSL-Geschwindigkeit. Eigentlich sagt das der Ping-Test auch schon aus, wollte es abe nur nochmal sagen ...
 

basman

Member
Hi c0b0lt,

das sieht dann doch sehr nach DNS aus. Denn die Ping-Pakete an sich sind schnell unterwegs. Ich schätze, die über 30 Sekunden vergingen, bevor die erste Statistik-Zeile von Ping erschien (icmp_seq=1). Das ist der Moment, in dem ping versucht, www.google.de in eine IP-Adresse aufzulösen.

Poste bitte den Inhalt der Datei /etc/resolv.conf und schreib uns zusätzlich, wie Deiner Meinung nach die für Dich richtigen Nameserver lauten. Bietet Dein Router einen DNS-Proxy, oder müssen die Rechner im LAN direkt die Nameserver des Providers benutzen?

Wenn mein Verdacht stimmt, dann müsste folgender Befehl ebenso lange dauern:
Code:
host www.google.de
Du kannst als drittes Argument explizit einen Nameserver angeben (z.B. den Router oder 129.132.98.12), um zu ermitteln, welcher Nameserver die schnellsten Ergebnisse erziehlt. Für schweizer Uhrenmacher: die Option -v (als erstes hinter host angeben) zeigt in der letzten Zeile der Ausgabe das Timing an.

Gruss basman
 

c0b0lt

Newbie
Tach ..
.. da hst du Recht, es verging eine ziemlich lange Zeit bis die erste Zeile von der Ping-Statistik kam.

Der Inhalt der /etc/resolv.conf:
Code:
nameserver 192.168.0.1
search local
Hmm .. wie meiner Meinung die richtigen Namenserver lauten ?! keine Ahnung, kann ich da leider nur sagen.
Soviel kann ich euch(dir) aber sagen, der Router hat einen DNS-Proxy, denn der andere Windoof-Rechner muss nicht den Namserver des Providers angeben. Außerdem gibt es im Router eine Einstellung für den DNS, dort kann man einstellen ob er direkt vom ISP vergeben wir oder man ihn manuell einträgt.

host www.google.de ergab:
Code:
www.google.de has address 66.102.11.104
.. und ging recht schnell, komischer weise.

host www.google.de mit v- 192.168.0.1(Router) ergab:
Code:
Trying "1.0.168.192.in-addr.arpa"
;; connection timed out; no servers could be reached
.. und ging recht lange.

Vielleicht sollte ich mal ausprobieren den DNS-Server des Provides anzugeben in den Einstellungen, nur wei ich auswendig grade keinen :wink:
 

c0b0lt

Newbie
Jawoll Jawoll Jawoll *freu*
.. das wars, hab einen vom ISP eingetragen und es ging !
Sau geil, vielen Dank an alle die mir hier geholfen haben :D .
Ihr seit das erste Forum (und ich hab schon 4 probiert :wink: ), die dieses Problem lösen konnten, ihr könnt euch glücklich schätzen.

Vllt. sollte man in dem anderen Thread ( http://www.linux-club.de/viewtopic.php?p=7425 ) das auch mal reinschreiben, wahrscheinlich ist dort das gleiche Problem vorhanden. Wer will das machen ?
Trotzdem sollten wir, finde ich diesen Thread weiterführen und mal die Frage aufstellen, warum man von Hand einen DNS-Server vom ISP (fachchienesisch :wink: ) eintragen musste, denn bei SuSE 8.0 und anderen war das nicht der Fall ...
... aber das liegt an euch, denn ich hab nicht so viel Ahnung um da mitreden zu können.

Aufjedenfall: Vielen Dank

.. c0b0lt
 

basman

Member
Hi,

toll, dass wir Dir helfen konnten. Um dem letzten Detail auf die Spur zu kommen, müsstest Du unter Windows gucken, ob da DNS-Server von Hand eingetragen sind, oder er die Nameserver per dhcp erhält. Und dann per cmd.exe eine "Shell" öffnen (die Linuxfreunde mögen mir diesen ruppigen Vergleich verzeihen! :roll: ) und mit dem Befehl
Code:
nslookup google.de
schauen, welchen DNS-Server Windows genau verwendet (siehe unten die "Server: ..."-Zeile). Ist die Wartezeit bei diesem Befehl normal? Der Output sieht vielleicht so aus:
Code:
C:\>nslookup google.de
Server:  frodo.local
Address:  192.168.0.5

Non-authoritative answer:
Name:    google.de
Addresses:  216.239.57.104, 216.239.39.104, 216.239.59.104


C:\>

Bin gespannt, warum das bei Windows so glatt läuft...
Ich glaube im übrigen nicht, dass das Problem im Thread http://www.linux-club.de/viewtopic.php?p=7425 etwas mit DNS zu tun hat. Denn dort ist von geringen Übertragungsraten die Rede.

Gruss basman
 

c0b0lt

Newbie
Also der Windows-Rechner bekommt seine IP über DHCP, wahrscheinlich dann auch den DNS, denn ich hab von Hand nichts eingetragen.

Bei dem Befehl `nslookup www.google.de' hab ich garnicht warten müssen,
es kam sofort eine Antwort:
Code:
C:\>nslookup www.google.de
Server:  www-proxy.FR1.srv.t-online.de
Address:  217.5.112.21

Nicht autorisierte Antwort:
Name:    www.google.akadns.net
Addresses:  66.102.9.99, 66.102.9.104
Aliases:  www.google.de, www.google.com
www-proxy.FR1.srv.t-online.de wird dann wohl einer der T-Online DNS-Server sein ...
Heißt das dann eigentlich, dass mein Router doch kein DNS-Proxy hat ?!

Zu dem anderen Thread: Eben, geringe Übertragungsraten, vllt. müssen die genauso lange warten, bis etwas kommt wie bei mir. Versuchen kann man es ja mal ... :wink:
.. c0b0lt
 

basman

Member
c0b0lt schrieb:
www-proxy.FR1.srv.t-online.de wird dann wohl einer der T-Online DNS-Server sein ...
Heißt das dann eigentlich, dass mein Router doch kein DNS-Proxy hat ?!

Das sieht ganz danach aus. :(

Ein echter DNS-Proxy (unter Linux z.B. Dnsmasq) würde den Aufbau von komplexen Internetseiten durchaus beschleunigen.
 
Oben