• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

laufend unerwünschte Einwahlen ins Internet

pfiff

Newbie
Hallo,
folgendes Problem habe ich seit ich mein kleines Netz zu Hause installiert habe:
irgendein Programm/ein Prozess/irgendwas halt wählt sich laufend ins Internet ein.
Es kann z.B. passieren, dass durch einen Druckauftrag an meinen Drucker, der an einem anderen Rechner hängt, eine Einwahl erfolgt. Oder ich arbeite mit YAST, oder ich mache gar nichts an meinem Rechner, oder oder.
Andauernd habe ich eine Einwahl und das kostet bei ISDN!!!!

Ich hatte nie Probleme mit ISDN-Einwahlen als ich noch mit einem Rechner gearbeitet hatte. Dann habe ich zum Üben zwei Rechner direkt mit einem Kabel verbunden und das ging ebenfalls ohne Probleme mit dem Tor nach draussen.

Jetzt habe ich erweitert, ein Rechner, der Server und als Router eingerichtet, hat auch die ISDN-Karte (die hatte er schon immer), einen Linux-Rechner und einen win98-Rechner. Dazwischen hängt ein Router, bei dem ich eigentlich alles deaktiviert habe, damit er als reiner Hub dient.
So genau kenne ich mich leider nicht aus, dass ich jetzt in der Lage wäre, zu erkennen, welcher Schweinehund sich immer einwählt.
Wo und wie muß ich anfangen zu suchen? Bzw. weiß schn jetzt jemand, woran das liegen könnte?
Welche Infos braucht Ihr, um mir helfen zu können?
Bei Kinternet finde ich immer nur eine leere Protokoll-Anzeige. In isdn-log steht, soweit ich es überblicken kann, nichts was hier helfen könnte (pid und irgendetwas in der Art)

Über jede Hilfe wäre ich sehr dankbar, da ich mich sonst aus Kostengründen von der Gemeinde hier verabschieden müsste! :)

Ciao!
Dieter
 

masa

Newbie
hallo,
generell würde ich ja erstmal sagen, dass du bei der konfiguration einstellst, dass man sich nur durch 'Einwahl' ins Internet einwählen soll und nicht 'ON DEMAND'.
Aber das hast Du sicherlich, oder?
 
A

Anonymous

Gast
Hallo,

danke für Deine Antwort,

masa schrieb:
generell würde ich ja erstmal sagen, dass du bei der konfiguration einstellst, dass man sich nur durch 'Einwahl' ins Internet einwählen soll und nicht 'ON DEMAND'.
Aber das hast Du sicherlich, oder?


Vielleicht stehe ich etwas auf dem Schlauch, aber ich habe tatsächlich "ON DEMAND" aktiviert.
Wenn ich aus meinem Netz heraus, ohne die Aktivierung "ON DEMAND", arbeite, kann ich sonst ja jedesmal zwei Stockwerke hochrennen, den Kinternet manuell starten, dann wieder runter und weiterarbeiten.
Ich habe es gerade eben nochmal getestet. Ohne diese Funktion bekomme ich von den entfernten Rechnern keinen Zugang.
Übersehe ich etwas, oder muß ich doch nach falschen Konfigurationen suchen (siehe erstes Posting)?

Ciao!
Dieter
 

moenk

Administrator
Teammitglied
Dial on demand ist ja auch schon richtig, wenn der Linux.Server als Router arbeiten soll. In der /var/log/messages kann man dann auch sehen, was zu dem Verbidnungsaufbau geführt hat.
Windows-Rechner schicken gern mal DNS-Anfragen raus, das reicht dann meist schon. Ich hatte mal einen Rechner, der so konfiguriert war, dass da Mail im Spool lag die nicht lokal zugestellt werden konnte und der Rechner dann alle Nase lang probiert hat die rauszubekommen. Sowas kann teuer werden wenn der Internet-Zugang nicht pauschal bezahlt wird.
 

masa

Newbie
Ich hatte ganz verdrängt, dass Du von Windows aus die Internetverbindung machen wolltest!

Ich habe mich ehrlich gesagt auch letztens gefragt, wie das von Windows gehen soll!

Von Linux macht das aber kein Problem, dann kannst Du ja über Dein lokales KInternet deine 'Server-Verbindung' starten. So habe ich das bei mir!
 
A

Anonymous

Gast
Hallo,

moenk schrieb:
Dial on demand ist ja auch schon richtig, wenn der Linux.Server als Router arbeiten soll. In der /var/log/messages kann man dann auch sehen, was zu dem Verbidnungsaufbau geführt hat.

Ich hatte gerade wieder einen unerwünschten Zugang zum Internet und in meinen /var/log/messages steht nun folgendes (es folgt ein langer Auszug, weil es einfach ganz viele Meldungen gab), was mir nichts sagt:

Mar 2 09:34:11 server kernel: ippp0: dialing 1 0192071...
Mar 2 09:34:12 server isdnlog: Mar 02 09:34:12 * tei 87 calling 0192071 with ? RING (Data)
Mar 2 09:34:12 server isdnlog: Mar 02 09:34:12 tei 87 calling 0192071 with ? Time:Tue Mar 2 09:32:00 2004
Mar 2 09:34:12 server isdnlog: Mar 02 09:34:12 tei 87 calling 0192071 with ? COLP 0192071
Mar 2 09:34:12 server isdnlog: Mar 02 09:34:12 tei 87 calling 0192071 with ? CONNECT (Data)
Mar 2 09:34:12 server isdnlog: Mar 02 09:34:12 tei 87 calling 0192071 with ? INTERFACE ippp0 calling 0192071
Mar 2 09:34:12 server kernel: kcapi: appl 1 ncci 0x10101 up
Mar 2 09:34:12 server kernel: isdn_net: ippp0 connected
Mar 2 09:34:12 server kernel: capidrv-1: chan 0 up with ncci 0x10101
Mar 2 09:34:12 server ipppd[6874]: Local number: 0, Remote number: 0192071, Type: outgoing
Mar 2 09:34:12 server ipppd[6874]: PHASE_WAIT -> PHASE_ESTABLISHED, ifunit: 0, linkunit: 0, fd: 8
Mar 2 09:34:12 server isdnlog: Mar 02 09:34:12 tei 87 calling 0192071 with ? No area info for provider 33_0 (13), destination 0192071
Mar 2 09:34:12 server ipppd[6874]: MPPP negotiation, He: No We: No
Mar 2 09:34:12 server ipppd[6874]: CCP enabled! Trying CCP.
Mar 2 09:34:12 server ipppd[6874]: CCP: got ccp-unit 0 for link 0 (Compression Control Protocol)
Mar 2 09:34:12 server ipppd[6874]: ccp_resetci!
Mar 2 09:34:12 server ipppd[6874]: local IP address 212.144.182.82
Mar 2 09:34:12 server ipppd[6874]: remote IP address 145.253.1.188
Mar 2 09:34:13 server kernel: SuSE-FW-ILLEGAL-ROUTING IN=ippp0 OUT=eth0 SRC=145.253.2.11 DST=192.168.1.70 LEN=133 TOS=0x00 PREC=0x00 TTL=248 ID=61555 DF PROTO=UDP SPT=53 DPT=137 LEN=113
Mar 2 09:34:13 server modify_resolvconf: Service ipppd modified /etc/resolv.conf. See info block in this file
Mar 2 09:34:13 server kernel: SuSE-FW-ILLEGAL-TARGET IN=ippp0 OUT= MAC= SRC=220.161.2.1 DST=212.144.182.82 LEN=48 TOS=0x00 PREC=0x00 TTL=107 ID=39124 DF PROTO=TCP SPT=1683 DPT=139 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (0204059801010402)
Mar 2 09:34:14 server ip-up: Warning: detected activated samba, enabling FW_SERVICE_SMB!
Mar 2 09:34:14 server ip-up: You still have to allow tcp port 139 on internal, dmz and/or external.
Mar 2 09:34:14 server kernel: SuSE-FW-ILLEGAL-ROUTING IN=ippp0 OUT=eth0 SRC=145.253.2.11 DST=192.168.1.70 LEN=133 TOS=0x00 PREC=0x00 TTL=248 ID=61556 DF PROTO=UDP SPT=53 DPT=137 LEN=113
Mar 2 09:34:17 server kernel: SuSE-FW-DROP IN=ippp0 OUT= MAC= SRC=220.161.2.1 DST=212.144.182.82 LEN=48 TOS=0x00 PREC=0x00 TTL=107 ID=39228 DF PROTO=TCP SPT=1683 DPT=139 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (0204059801010402)
Mar 2 09:34:20 server SuSEfirewall2: Firewall rules successfully set from /etc/sysconfig/SuSEfirewall2
Mar 2 09:34:23 server kernel: SuSE-FW-DROP IN=ippp0 OUT= MAC= SRC=220.161.2.1 DST=212.144.182.82 LEN=48 TOS=0x00 PREC=0x00 TTL=107 ID=39481 DF PROTO=TCP SPT=1683 DPT=139 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (0204059801010402)
Mar 2 09:34:43 server kernel: isdn_net: local hangup ippp0
Mar 2 09:34:43 server kernel: ippp0: Chargesum is 0
Mar 2 09:34:43 server kernel: kcapi: appl 1 ncci 0x10101 down
Mar 2 09:34:43 server ipppd[6874]: Modem hangup
Mar 2 09:34:43 server ipppd[6874]: Connection terminated.
Mar 2 09:34:43 server ipppd[6874]: taking down PHASE_DEAD link 0, linkunit: 0
Mar 2 09:34:43 server ipppd[6874]: closing fd 8 from unit 0
Mar 2 09:34:43 server kernel: ippp_ccp: freeing reset data structure c6081800
Mar 2 09:34:43 server ipppd[6874]: link 0 closed , linkunit: 0
Mar 2 09:34:43 server ipppd[6874]: reinit_unit: 0
Mar 2 09:34:43 server kernel: ippp, open, slot: 0, minor: 0, state: 0000
Mar 2 09:34:43 server kernel: ippp_ccp: allocated reset data structure c6081800
Mar 2 09:34:43 server ipppd[6874]: Connect[0]: /dev/ippp0, fd: 8
Mar 2 09:34:43 server kernel: capidrv-1: DISCONNECT_IND reason 0x3400 (No additional information) for plci 0x101
Mar 2 09:34:43 server isdnlog: Mar 02 09:34:43 tei 87 calling 0192071 with ? HANGUP ( 0:00:31)
Mar 2 09:34:43 server modify_resolvconf: restored /etc/resolv.conf.saved.by.ipppd.ippp0 to /etc/resolv.conf
Mar 2 09:34:43 server kernel: isdn_dc2minor: di(-1) ch(-1) invalid
Mar 2 09:34:44 server ip-down: Warning: detected activated samba, enabling FW_SERVICE_SMB!
Mar 2 09:34:44 server ip-down: You still have to allow tcp port 139 on internal, dmz and/or external.
Mar 2 09:34:48 server SuSEfirewall2: Firewall rules successfully set from /etc/sysconfig/SuSEfirewall2


(Ende des Auszugs aus /var/log/messages)


Hilft das jemanden weiter, um mir einen Tipp geben zu können?

Windows-Rechner schicken gern mal DNS-Anfragen raus, das reicht dann meist schon.

Das Phänomen tritt auch auf, wenn der win98 nicht eingeschaltet ist. (also kann ausnahmsweise windows mal nicht schuld sein!)


Ich hatte mal einen Rechner, der so konfiguriert war, dass da Mail im Spool lag die nicht lokal zugestellt werden konnte und der Rechner dann alle Nase lang probiert hat die rauszubekommen.

Da liegt bei mir natürlich auch einiges an mail rum! Wie kann ich es ändern, falls dies die Ursache des Problems sein könnte?

Danke für die Hilfe!
Ciao!
Dieter
 

marcor

Member
Anonymous schrieb:
Hallo,

danke für Deine Antwort,

masa schrieb:
generell würde ich ja erstmal sagen, dass du bei der konfiguration einstellst, dass man sich nur durch 'Einwahl' ins Internet einwählen soll und nicht 'ON DEMAND'.
Aber das hast Du sicherlich, oder?


Vielleicht stehe ich etwas auf dem Schlauch, aber ich habe tatsächlich "ON DEMAND" aktiviert.
Wenn ich aus meinem Netz heraus, ohne die Aktivierung "ON DEMAND", arbeite, kann ich sonst ja jedesmal zwei Stockwerke hochrennen, den Kinternet manuell starten, dann wieder runter und weiterarbeiten.
Ich habe es gerade eben nochmal getestet. Ohne diese Funktion bekomme ich von den entfernten Rechnern keinen Zugang.
Übersehe ich etwas, oder muß ich doch nach falschen Konfigurationen suchen (siehe erstes Posting)?

Ciao!
Dieter

Du kannst trotzdem das DOD abschalten.

Auf der Linux-Kiste den sshd starten und dich dann per shh auf diesem Rechner einloggen.

Dann (als root)

isdnctrl dial ippp0 zum einwählen
isdnctrl huptimeout 300 ippp0 um die Hangup-Zeit auf 300 sek. zu setzen
isdnctrl hangup ippp0 am aufzulegen

Das ganze kannst du allerdings auch per Script machen. So hatte ich früher (als ich noch ISDN und nen Router hatte) das rauswählen gesteuert, da mein Router weder Tastatur noch Monitor hatte.

Hier mal ein kleines Script was ichmir geschrieben habe:

Code:
#!/bin/sh

# (C) Copyright 1999 Marco Rieck <marco.rieck@web.de>

# get the return-codes defined in /etc/rc.config

#. /etc/rc.config


# define some vbariables

return=$rc_done
re1="\033[31m\033[1m"		# red and bold
re2="\033[m"			# normal
re3="\033[32m\033[1m"		# green and bold
re4="\033[1m"			# bold


# case arguments

case "$1" in
	start)
		echo -n "Starting Internet (isdnctrl ippp0)"
		sudo /usr/sbin/isdnctrl huptimeout ippp0 0 > /dev/null
		sudo /usr/sbin/isdnctrl dial ippp0 > /dev/null || return=$rc_failed
		echo Internet is on > /home/mrk/internet
		echo -e "$return"
		;;
	on)
		$0 start
		;;
	stop)
		echo -n "Shutting down Internet (isdnctrl ippp0)"
		sudo /usr/sbin/isdnctrl hangup ippp0 > /dev/null
		rm /home/mrk/internet
		echo -e "$return"
		;;
	off)
		$0 stop
		;;
	mailonly)
		if test -e /home/mrk/internet ; then
			$0 domail
		else
			$0 start
			$0 domail
			$0 stop
		fi
		;;
	mailquit)
		$0 domail
		$0 stop
		;;
	mail)
		if test -e /home/mrk/internet ; then
			$0 domail
		else
			return=$rc_failed
			echo -n "Internet is not running"
			echo -e "$return"
			echo -e "Please use $re3$0$re2$re4 mailonly$re2."
			echo -e

			exit 1
		fi
		;;
	news)
		echo -n "getting news..."
		sudo /usr/sbin/fetchnews -vvv >> /home/mrk/log/fetchnews
		echo -e "$return"
		;;
	domail)
		echo -n "sending mail..."
		sudo /usr/sbin/sendmail -q -v >> /home/mrk/log/sendmail
		echo -e "$return"
		echo -n "getting mail..."
		sudo /usr/bin/fetchmail -f /etc/fetchmailrc -K -v >> /home/mrk/log/fetchmail
		echo -e "$return"
		;;
	*)
		echo -e "Usage: $0 $re4{start|on|stop|off|mailonly|mailquit|mail|news}$re2"
		echo -e
		echo -e "start:		Starts the Internet."
		echo -e "stop:	   	Stops the Internet."
		echo -e "mail:	   	Send and recieve mails while Internet is running."
		echo -e "mailonly: 	Goes online send mails and goes offline."
		echo -e "mailquit:	Send and recive mails while Internet is running. Quits then."
		echo -e "news:		Get new news."
		echo -e
		exit 1
		;;
esac

exit 0

Grüskes
 
OP
P

pfiff

Newbie
Hallo,

danke für die ausführliche Antwort!
Allerdings verstehe ich die ganze Sache nicht ganz. Du meinst also, ich soll DOD abschalten und per ssh jeweils manuell die Verbindung öffnen? Und wie kommt dann meine Frau von ihrem win98-Rechner ins Netz. (Wenn ich der erzähle, dass sie irgendwelche Befehle eintippen soll, um ihre mail abzurufen, dann hängt der Haussegen schief :) )

Aber ernsthaft: in meinem letzten posting (das leider als Gast losgeschickt wurde) habe ich einen Auszug aus meiner /var/log/messages zitiert. Und das deutet doch eher auf ein grundsätzliches Problem hin. Irgendetwas läuft doch da einfach falsch.
Und dieses Problem würde ich gerne lösen.!
Nochmals zur Erinnerung: ich fing an mein Netz durch eine direkte Verbindung zweier linux-Rechner aufzubauen. So hatte ich die Gelegenheit all die geheimnisvollen Dinge wie DNS, Router, Masquerading, IP-Adresse etc . auszuprobieren.
Dieses System lief perfekt und ich hatte keine unerwünschten Einwahlen ins Internet.
Nach ca. drei Wochen Testphase kaufte ich mir einen router, der allerdings nur als hub laufen soll, da ein linux-Rechner ja als router schon fertig konfiguriert war. Dazu kam der win98-Rechner.
Alles funktioniert bestens. (Samba, Einwahlen von sämtlichen Rechnern etc).
Aber eben nur mit den blöden permanenten Einwahlen!!!!

Es muss doch möglich sein, festzustellen welcher Prozess diese Einwahlen auslöst? (Welche Fehlkonfiguration schuld daran ist?)


Oder liege ich hier total falsch?????


Ciao!
Dieter













Du kannst trotzdem das DOD abschalten.

Auf der Linux-Kiste den sshd starten und dich dann per shh auf diesem Rechner einloggen.

Dann (als root)

isdnctrl dial ippp0 zum einwählen
isdnctrl huptimeout 300 ippp0 um die Hangup-Zeit auf 300 sek. zu setzen
isdnctrl hangup ippp0 am aufzulegen



Grüskes
[/quote]
 

why not?

Newbie
Hallo!

Ich hatte das selbe Problem!
USERMIN installiern, dann einfach in "eigéne Befehle" den Verbindungstart und -stop aufnehemen. Dann noch die Startseite der Windows-Rechner auf die USERMIN-Site legen.
Dann musst dich nicht anmelden, deine Frau blickt durch, und man weis wenn man im internet ist... 8)

MfG
 

damdp

Newbie
Hallo!
Ich habe das gleiche Problem und konnte es noch nicht lösen:-(

Allerdings habe ich ein geswitchtes Netzwerk mit 2 Windoof Rechnern und einem Linux Rechner!
Die sind verbunden mit einem Edimax Switch an dem auch der Lancom 800 hängt für die Verbindung ins Internet!

DNS-IP ist die vom Router!

Mein Rechner(Linux) wählt sich ca. alle 2 Minuten ins I-Net ein!
Wie kann ich das unterbinden hab auch nur ISDN Zeittarif!
Hab jetzt schon Usermin,Ethereal und Guarddog installiert, weiß aber nicht wirklich was anzufangen, was mit weiterhilft...

Gruß, Tom
 

rolle

Guru
@pfiff
Schalte DialOnDemand aus und installiere smpppd-web, dann können alle im Netzwerk einfach per Mausklick aus jedem Browser heraus eine Verbindung aufbauen und beenden.
 

framp

Moderator
Teammitglied
Ich muss mir mal smpppd-web ansehen - klingt nicht schlecht 8)
Eine andere Alternative ist cinternet anstelle von kinternet zu benutzen.
Meine Clients melden sich per ssh beim Router an und schalten die Internetverbindung indirekt ueber Scripts per cinternet an. Wenn man dann noch mitzaehlt wiviele das eingeschaltet/ausgeschaltet haben kann man dann auch wieder kontrolliert die Verbindung abbauen :lol:
 

Martin Breidenbach

Ultimate Guru
Du kannst Programme wie ethereal und tcpdump verwenden um zu analysieren was da 'raus' will.

DNS ist mein erster Verdacht - wenn Du als DNS die IP des Routers hast dann hast Du keine funktionierende interne Namensauflösung. Hier ist auch reverse lookup zu beachten.
 
ich hab so ein gemischtes Netz.

DNS, reverse DNS, MDNS off sind die ersten Ansätze.
Dann alle automatischen Updates (Virenscanner, Win, Uhrzeit etcpp) ausschalten.
Outlook so konfigurieren, daß es nur auf Anfrage Mails abholt, denn wenn man es vergißt fragt es alle (zeit) nach beim Server

Tja, und am Schluß mit ethereal den Übeltätet suchen.

Grüße
 
Oben