Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Internetproblem (LAN -> Router -> DSL)

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
c0b0lt

Internetproblem (LAN -> Router -> DSL)

Beitrag von c0b0lt »

Hallo zusammen,
folgendes Problem: Ich bin von SuSE Linux 8.0 auf 9.0 umgestiegen. Auf 8.0 ging das Internet bestens. Auf dem 9er geht es ab und zu gar nicht und ein andermal nur sehr schleppend ( 2 Minuten warten bis Google.de geladen hat ) ...
Ein Ping-Test ergab, dass ich alle Rechner im Netzwerk erreichen kann, auch den Router (192.168.0.1). Der Linux-Rechner hat 192.168.0.35 und die IP ist statisch, also ohne DHCP. Im Router erkennt er den Linux-Pc, aber nur mit dem (Netbios ?-) Namen: 'Tux'. So heißt er aber nur unter Samba. In den eigentlichen Netzwerkeinstellungen steht 'linux'.
>>ifconfig<< ergab:

Code: Alles auswählen

eth0      Protokoll:Ethernet  Hardware Adresse 00:C1:26:11:A2:56
          inet Adresse:192.168.0.5  Bcast:192.168.0.255  Maske:255.255.255.0
          inet6 Adresse: fe80::2c1:26ff:fe11:a256/64 G?eitsbereich:Verbindung
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:244637 errors:0 dropped:0 overruns:0 frame:0
          TX packets:149760 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenl䮧e:100
          RX bytes:290364811 (276.9 Mb)  TX bytes:23238707 (22.1 Mb)
          Interrupt:10 Basisadresse:0x6000

lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 G?eitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:424 errors:0 dropped:0 overruns:0 frame:0
          TX packets:424 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenl䮧e:0
          RX bytes:26114 (25.5 Kb)  TX bytes:26114 (25.5 Kb)

sit0      Protokoll:IPv6-nach-IPv4
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenl䮧e:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
und >>route<< ergab:

Code: Alles auswählen

Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
hoffe das hilft weiter ...

PS: Apache2 läuft gut und schnell von außen. Danke im Vorraus ..
Benutzeravatar
basman
Member
Member
Beiträge: 217
Registriert: 4. Jan 2004, 01:08

DNS ok?

Beitrag von basman »

Hat die Linux-Box nun 192.168.0.35 (Dein Text) oder 192.168.0.5 (Laut ifconfig)? - Ok, das war wohl ein Tippfehler und hat mit dem eigentlichen Problem wohl nichts zu tun. :wink:

Wie steht es mit der Nameserver-Konfiguration? Was zeigt die /etc/resolv.conf? Wenn da vor dem richtigen Nameserver noch falsche eingetragen sind, werden zuerst die falschen probiert. Das kostet Zeit.

Was dauert genau 2 Minuten? Die DNS-Anfrage, das Aufnehmen der Verbindung (connect) oder das Laden der Seiten?

Sorry, dass ich es nicht verstehe: "im Router erkennt er den Linux-PC ..." - erkennen womit? Ping, Traceroute, nslookup, Telnet, http?

Gruss basman
Die Routen sehen gut aus. Ifconfig auch.
c0b0lt

Beitrag von c0b0lt »

Hi,
also ein Tippfehler war das nicht, sondern ich hab beides mal probiert, einmal mit fester IP und einmal mit Dynamischer ... deswegen die 2 unterschiedlichen Adressen.

Die Namenserver-Konfiguration is ok, denke ich mal, denn ich hab frisch installiert und sonst dort nichts verändert.

So lange dauert - laut Konqueror - die Verbindungsaufnahme, er sagt immer "Verbindung wird hergestellt" und nach 2 Minuten kommt dann mit DSL-Geschwindigkeit auch die Seite.

Mit "Im Router erkennt er den Linux-Pc" meinte ich, dass er unter 'Attached Devices" den Rechner mit seinem Namen und der MAC-Adresse auflisstet. Mit was er das macht, weis ich allerdings auch nicht ...

Wegen den Routen: Meinste wirklich die Route stimmt, weil doch irgendwie 2 Router angezeigt werden ?! Oder versteh ich da was falsch ?

Aufjedenfall: Danke für die Antwort, habe nämlich schon in etlichen Foren gepostet und keiner wusste Antwort ...
Benutzeravatar
nny
Member
Member
Beiträge: 226
Registriert: 4. Jan 2004, 17:06

Beitrag von nny »

hi,

also Deine Routing table stimmt schon.
Vielleicht liegt dein Problem auf der Firewall Seite, also versuch mal, sofern Sie aktiv ist, die Firewall auszuschalten.

nny
it takes a nation of millions to hold us back
Chuck D / Public Enemy No1
/join #nny @ euIRC
c0b0lt

Beitrag von c0b0lt »

Hm ...
.. also die Firewall ist nicht aktiv bzw. ist nicht eingeschaltet.
Morgen versuch ich mal eine Neuinstallation, mal schauen, ob es dann funktioniert ...

Aber irgendwie doof, ich streite alles ab, so kommen wir ja nie ans Ziel :lol:
Benutzeravatar
basman
Member
Member
Beiträge: 217
Registriert: 4. Jan 2004, 01:08

Warum die Routing-table zwei Einträge hat.

Beitrag von basman »

nny hat geschrieben:also Deine Routing table stimmt schon.
Kurze Erläuterung:

Code: Alles auswählen

192.168.0.0     *               255.255.255.0   U     0      0        0 eth0 
Pakete, die an einen Rechner im eigenen IP-Netz gehen sollen, werden über das Interface eth0 gesendet.

Code: Alles auswählen

default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0 
Alles andere wird an 192.168.0.1 als Gateway übergeben.
Benutzeravatar
basman
Member
Member
Beiträge: 217
Registriert: 4. Jan 2004, 01:08

Netzwerkanalyse step by step

Beitrag von basman »

Hi!

Wir sind hier alle von Linux unter anderem deshalb so begeistert, weil man solchen Problemen mit geeigneten Kommandos zu Leibe rücken kann. Wenn die Firewall deaktiviert ist, wie Du sagtest, dann müsste folgendes von der Linux-Box aus gehen:
  1. Die Konfiguration der Netzwerkkarte und der Netzwerk-Schicht mit Ping testen. Pinge dazu die folgenden Ziele an (mit jeweils 5 Paketen):
    Den Router über seine IP:

    Code: Alles auswählen

    ping -c 5 192.168.0.1
    Eine externe Maschine (google.de) über ihre IP:

    Code: Alles auswählen

    ping -c 5 216.239.39.104
    Eine externe Maschine (google.de) über ihren DNS-Namen:

    Code: Alles auswählen

    ping -c 5 www.google.de
    Gab es bis hierhin keinerlei Auffälligkeiten (Fehlermeldungen oder Verzögerungen), geht es zur nächsten OSI-Schicht.

    Falls das Pingen der IPs geht und es beim DNS-Namen hakt, die Nameserver in /etc/resolv.conf untersuchen!

    Wenn das Pingen auf den Router klappt, aber nicht nach draussen ins Internet, stimmt was mit dem Router nicht.

    Funktioniert nicht mal das Pingen des Routers, ist dieser entweder paranoid (ignoriert Pings vom LAN) oder das LAN an sich ist fehlerhaft konfiguriert.
  2. Die Transport-Schicht kann man z.B. mittels telnet
    untersuchen. Man kann sich mit der Meldung "Connected to www.google.de" zufrieden geben (Mittels Strg-5, q, Enter beenden) oder einen HTTP-Request von Hand durchgeben, der z.B. so aussieht:

    Code: Alles auswählen

    GET / HTTP/1.0
    zweimal Enter.

    Und auch hier wieder erst auf eine IP und dann auf einen DNS-Namen:
    Telnet auf den Router (nur sinnvoll, wenn er per Telnet konfigurierbar ist):

    Code: Alles auswählen

    telnet 192.168.0.1
    Und telnet raus in die weite Welt auf Port 80 (http):

    Code: Alles auswählen

    telnet 216.239.39.104 80
    telnet www.google.de 80
    
Sollten sich unerklärliche Phänomene oder Probleme ergeben, als root auf einer extra Konsole einloggen und mit

Code: Alles auswählen

tcpdump -n -i eth0 -v -w packetdump.pcap
ein Protokoll der gesendeten und empfangenen Pakete erstellen. (tcpdump mit Strg-c beenden.) Die Datei packetdump.pcap zum Download anbieten oder mittels ethereal untersuchen.

Tip:
Man kann sich mittels "su -" in einer Shell vom normalen User zu root erheben.

Gruss und Happy hacking
Benutzeravatar
c0b0lt
Newbie
Newbie
Beiträge: 8
Registriert: 3. Feb 2004, 22:17
Kontaktdaten:

Danke für die Erläuterung ..

Beitrag von c0b0lt »

Tach ..
.. also erstmal danke für die Erläuterung, ich war schon irgendwie verwirrt mit dieser Routing-Table :wink:
Desweiteren hab ich die Befehle mal durchgespielt, die du meintest.
Das kam raus :

Code: Alles auswählen

PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=0.471 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=0.439 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=64 time=0.467 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=64 time=0.445 ms
64 bytes from 192.168.0.1: icmp_seq=5 ttl=64 time=0.458 ms

--- 192.168.0.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4000ms
rtt min/avg/max/mdev = 0.439/0.456/0.471/0.012 ms


PING 216.239.39.104 (216.239.39.104) 56(84) bytes of data.
64 bytes from 216.239.39.104: icmp_seq=1 ttl=246 time=169 ms
64 bytes from 216.239.39.104: icmp_seq=2 ttl=246 time=168 ms
64 bytes from 216.239.39.104: icmp_seq=3 ttl=246 time=169 ms
64 bytes from 216.239.39.104: icmp_seq=4 ttl=246 time=169 ms
64 bytes from 216.239.39.104: icmp_seq=5 ttl=246 time=167 ms

--- 216.239.39.104 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4000ms
rtt min/avg/max/mdev = 167.982/168.998/169.863/0.816 ms
Alles bestens, oder ?! aber jetzt:

Code: Alles auswählen

PING www.google.de (66.102.11.104) 56(84) bytes of data.
64 bytes from 66.102.11.104: icmp_seq=1 ttl=245 time=96.6 ms
64 bytes from 66.102.11.104: icmp_seq=2 ttl=245 time=96.8 ms
64 bytes from 66.102.11.104: icmp_seq=3 ttl=245 time=95.5 ms
64 bytes from 66.102.11.104: icmp_seq=4 ttl=245 time=97.7 ms
64 bytes from 66.102.11.104: icmp_seq=5 ttl=245 time=96.3 ms

--- www.google.de ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 40395ms
rtt min/avg/max/mdev = 95.582/96.661/97.783/0.790 ms
.. hat verdammt lange gedauert :(

Zu Telnet: Das hat garnicht funktioniert, weil mein Router sowieso kein Telnet unsterstüzt und ich die PortWeiterleitung dafür nicht aktiviert habe.
Ich hoffe wir kommen jetzt durch diese Ergebnisse zu einer Lösung ..

/edit: Also irgendetwas muss mit den DNS-Einstellungen nicht stimmen, denn wenn man die IP von z.B Google.de einträgt funzt es nach üblicher DSL-Geschwindigkeit. Eigentlich sagt das der Ping-Test auch schon aus, wollte es abe nur nochmal sagen ...
Benutzeravatar
basman
Member
Member
Beiträge: 217
Registriert: 4. Jan 2004, 01:08

DNS-Server

Beitrag von basman »

Hi c0b0lt,

das sieht dann doch sehr nach DNS aus. Denn die Ping-Pakete an sich sind schnell unterwegs. Ich schätze, die über 30 Sekunden vergingen, bevor die erste Statistik-Zeile von Ping erschien (icmp_seq=1). Das ist der Moment, in dem ping versucht, www.google.de in eine IP-Adresse aufzulösen.

Poste bitte den Inhalt der Datei /etc/resolv.conf und schreib uns zusätzlich, wie Deiner Meinung nach die für Dich richtigen Nameserver lauten. Bietet Dein Router einen DNS-Proxy, oder müssen die Rechner im LAN direkt die Nameserver des Providers benutzen?

Wenn mein Verdacht stimmt, dann müsste folgender Befehl ebenso lange dauern:

Code: Alles auswählen

host www.google.de
Du kannst als drittes Argument explizit einen Nameserver angeben (z.B. den Router oder 129.132.98.12), um zu ermitteln, welcher Nameserver die schnellsten Ergebnisse erziehlt. Für schweizer Uhrenmacher: die Option -v (als erstes hinter host angeben) zeigt in der letzten Zeile der Ausgabe das Timing an.

Gruss basman
Benutzeravatar
c0b0lt
Newbie
Newbie
Beiträge: 8
Registriert: 3. Feb 2004, 22:17
Kontaktdaten:

Beitrag von c0b0lt »

Tach ..
.. da hst du Recht, es verging eine ziemlich lange Zeit bis die erste Zeile von der Ping-Statistik kam.

Der Inhalt der /etc/resolv.conf:

Code: Alles auswählen

nameserver 192.168.0.1
search local
Hmm .. wie meiner Meinung die richtigen Namenserver lauten ?! keine Ahnung, kann ich da leider nur sagen.
Soviel kann ich euch(dir) aber sagen, der Router hat einen DNS-Proxy, denn der andere Windows-Rechner muss nicht den Namserver des Providers angeben. Außerdem gibt es im Router eine Einstellung für den DNS, dort kann man einstellen ob er direkt vom ISP vergeben wir oder man ihn manuell einträgt.

host www.google.de ergab:

Code: Alles auswählen

www.google.de has address 66.102.11.104
.. und ging recht schnell, komischer weise.

host www.google.de mit v- 192.168.0.1(Router) ergab:

Code: Alles auswählen

Trying "1.0.168.192.in-addr.arpa"
;; connection timed out; no servers could be reached
.. und ging recht lange.

Vielleicht sollte ich mal ausprobieren den DNS-Server des Provides anzugeben in den Einstellungen, nur wei ich auswendig grade keinen :wink:
Benutzeravatar
nny
Member
Member
Beiträge: 226
Registriert: 4. Jan 2004, 17:06

Beitrag von nny »

Hi c0b0lt,

jo, probier mal den DNS von Deinem ISP
ne Liste gibst übrigens hierhttp://www.fli4l.de/german/dns.htm

@basman: willenlos gut erklärt ;)
it takes a nation of millions to hold us back
Chuck D / Public Enemy No1
/join #nny @ euIRC
Benutzeravatar
c0b0lt
Newbie
Newbie
Beiträge: 8
Registriert: 3. Feb 2004, 22:17
Kontaktdaten:

*freu*

Beitrag von c0b0lt »

Jawoll Jawoll Jawoll *freu*
.. das wars, hab einen vom ISP eingetragen und es ging !
Sau geil, vielen Dank an alle die mir hier geholfen haben :D .
Ihr seit das erste Forum (und ich hab schon 4 probiert :wink: ), die dieses Problem lösen konnten, ihr könnt euch glücklich schätzen.

Vllt. sollte man in dem anderen Thread ( http://www.linux-club.de/viewtopic.php?p=7425 ) das auch mal reinschreiben, wahrscheinlich ist dort das gleiche Problem vorhanden. Wer will das machen ?
Trotzdem sollten wir, finde ich diesen Thread weiterführen und mal die Frage aufstellen, warum man von Hand einen DNS-Server vom ISP (fachchienesisch :wink: ) eintragen musste, denn bei SuSE 8.0 und anderen war das nicht der Fall ...
... aber das liegt an euch, denn ich hab nicht so viel Ahnung um da mitreden zu können.

Aufjedenfall: Vielen Dank

.. c0b0lt
Benutzeravatar
basman
Member
Member
Beiträge: 217
Registriert: 4. Jan 2004, 01:08

Windows nameservice

Beitrag von basman »

Hi,

toll, dass wir Dir helfen konnten. Um dem letzten Detail auf die Spur zu kommen, müsstest Du unter Windows gucken, ob da DNS-Server von Hand eingetragen sind, oder er die Nameserver per dhcp erhält. Und dann per cmd.exe eine "Shell" öffnen (die Linuxfreunde mögen mir diesen ruppigen Vergleich verzeihen! :roll: ) und mit dem Befehl

Code: Alles auswählen

nslookup google.de
schauen, welchen DNS-Server Windows genau verwendet (siehe unten die "Server: ..."-Zeile). Ist die Wartezeit bei diesem Befehl normal? Der Output sieht vielleicht so aus:

Code: Alles auswählen


C:\>nslookup google.de
Server:  frodo.local
Address:  192.168.0.5

Non-authoritative answer:
Name:    google.de
Addresses:  216.239.57.104, 216.239.39.104, 216.239.59.104


C:\>
Bin gespannt, warum das bei Windows so glatt läuft...
Ich glaube im übrigen nicht, dass das Problem im Thread http://www.linux-club.de/viewtopic.php?p=7425 etwas mit DNS zu tun hat. Denn dort ist von geringen Übertragungsraten die Rede.

Gruss basman
Benutzeravatar
c0b0lt
Newbie
Newbie
Beiträge: 8
Registriert: 3. Feb 2004, 22:17
Kontaktdaten:

Beitrag von c0b0lt »

Also der Windows-Rechner bekommt seine IP über DHCP, wahrscheinlich dann auch den DNS, denn ich hab von Hand nichts eingetragen.

Bei dem Befehl `nslookup www.google.de' hab ich garnicht warten müssen,
es kam sofort eine Antwort:

Code: Alles auswählen

C:\>nslookup www.google.de
Server:  www-proxy.FR1.srv.t-online.de
Address:  217.5.112.21

Nicht autorisierte Antwort:
Name:    www.google.akadns.net
Addresses:  66.102.9.99, 66.102.9.104
Aliases:  www.google.de, www.google.com
www-proxy.FR1.srv.t-online.de wird dann wohl einer der T-Online DNS-Server sein ...
Heißt das dann eigentlich, dass mein Router doch kein DNS-Proxy hat ?!

Zu dem anderen Thread: Eben, geringe Übertragungsraten, vllt. müssen die genauso lange warten, bis etwas kommt wie bei mir. Versuchen kann man es ja mal ... :wink:
.. c0b0lt
Benutzeravatar
basman
Member
Member
Beiträge: 217
Registriert: 4. Jan 2004, 01:08

Kein wirklicher DNS-Proxy.

Beitrag von basman »

c0b0lt hat geschrieben: www-proxy.FR1.srv.t-online.de wird dann wohl einer der T-Online DNS-Server sein ...
Heißt das dann eigentlich, dass mein Router doch kein DNS-Proxy hat ?!
Das sieht ganz danach aus. :(

Ein echter DNS-Proxy (unter Linux z.B. Dnsmasq) würde den Aufbau von komplexen Internetseiten durchaus beschleunigen.
Antworten