ComputerBase Menü
Aktuelles

Seltsamer Traffic

FloBrand

FloBrand

Cadet 4th Year
Registriert
Aug. 2014
Beiträge
112
Hallo liebe CB'ler,
Mir ist aufgefallen, dass mein Internet in den letzten Tagen immer langsamer wurde, und mittlerweile dauert eine Seite knapp 2 Sekunden, anstatt vorher wo zB. heise.de innerhalb 0,5s da war...

Ich setze auf IPFire als Router und dieser erzeugt tolle RRD Grafiken, welche mir verraten, dass heute um gut 3 Uhr morgens knapp 2MB/s konstant ausgelastet wurden. Mir fällt aber niemand, wirklich niemand ein der um die Zeit am Handy, PC oder sonstigem online wäre... ich habe zwar gesamt einige Server, jedoch sind diese nicht am IPFire sondern verwenden ne andere Firewall fürs Internet, die könnens also nicht sein.

Hat jemand eine Idee von euch wie ich jetzt rausfinden kann, wie meine Leitung ausgelastet & so langsam gemacht wird?
 
jeden pc einzeln ans internet anschliessen und so testen. sofern ipfire keine logfiles ausgibt, welche ip (pc) zu zeit xy wieviel kb braucht.
 
3 Uhr morgens? Ist das nicht die Voreinstellung für Windows Update?

Hast du möglicherweise einen Windows 8 Rechner im Netz der sich selber einschaltet und Updates lädt und installiert?
 
Zuletzt bearbeitet von einem Moderator: (Zitat entfernt)
Ich habe keinen Windows Rechner um die Zeit eingeschaltet, Server laufen alle auf Linux, außer 2 Virtuelle Maschinen, dort sind aber Updates ausgeschaltet.

PS.
Was mich gerade stutzig macht, wenn ich etwas herunterlade, erreiche ich volle Geschwindigkeit, scheinbar ist nur der Seitenaufbau aller Seiten langsam..
 
FloBrand schrieb:
Ich habe keinen Windows Rechner um die Zeit eingeschaltet, Server laufen alle auf Linux, außer 2 Virtuelle Maschinen, dort sind aber Updates ausgeschaltet.
Zum Vergrößern anklicken....

Ich meine ja auch nicht Windows Rechner die noch laufen, sondern solche die heruntergefahren wurden und sich für das Update wieder selber einschalten:

http://www.administrator.de/frage/pc-schaltet-automatisch-meldet-228180.html
http://www.winboard.org/win7-allgemeines/148598-rechner-schaltet-sich-nachts-automatisch.html
http://answers.microsoft.com/de-de/...lber-ein/c20b0fdf-17f6-428a-8236-16055ff6b4dd
http://www.windows-8-forum.net/windows-8-allgemeines/4621-notebook-schaltet.html
 
Das ist auch so gut wie ausgeschlossen, da der Rechner mit Windows keine 3 Meter vor meinem Bett steht und ich da sofort aufwachen würde.. die Rechner meines Vaters haben alle Updates deaktiviert, da ihm das auf den Kecks geht, wenn das Starten öfters so lange dauert.
 
Kannst Du den Traffic nicht via tcpdump, Wireshark & Co an einer Stelle einfach mal mitschneiden? Oder in deinem Router offene Verbindungen sehen?

die Rechner meines Vaters haben alle Updates deaktiviert, da ihm das auf den Kecks geht, wenn das Starten öfters so lange dauert.
Zum Vergrößern anklicken....

Herzlichen Glückwunsch... :rolleyes:

Ich tippe daher auch einfach mal auf Malwarebefall. Gut möglich das irgend ein Rechner teil eines Botnetz ist und eventuell fröhlich DoS fährt. Kannst Du in die NAT deines Router schauen was da so alles offen ist? Das erklärt eventuell auch die hohen Latenzen beim Seitenaufbau, wenn die NAT des Routers vollläuft.
 
Zuletzt bearbeitet:
FloBrand schrieb:
Das ist auch so gut wie ausgeschlossen, da der Rechner mit Windows keine 3 Meter vor meinem Bett steht und ich da sofort aufwachen würde.. die Rechner meines Vaters haben alle Updates deaktiviert, da ihm das auf den Kecks geht, wenn das Starten öfters so lange dauert.
Zum Vergrößern anklicken....

Lol :freak:
Er macht hoffentlich nichts anderes darauf als Solitär zu spielen...
 
FloBrand schrieb:
die Rechner meines Vaters haben alle Updates deaktiviert, da ihm das auf den Kecks geht, wenn das Starten öfters so lange dauert.
Zum Vergrößern anklicken....

Das ist 'ne sehr gute Idee... :freak:
 
Wichtige Updates sind eingeschaltet, aber er bestätigte mir, dass er noch nie einen Rechner um 3 Uhr morgens gehört hatte, da er manchmal zur Nachtschicht muss und bei denen dann vorbei geht.
 
FloBrand schrieb:
PS. Was mich gerade stutzig macht, wenn ich etwas herunterlade, erreiche ich volle Geschwindigkeit, scheinbar ist nur der Seitenaufbau aller Seiten langsam..
Zum Vergrößern anklicken....
Ist doch normal. Wenn der Upload voll ausgelastet wird, bekommst du im Download natürlich Fullspeed, aber ein Seitenaufruf (viele kleine Anfragen über den Upload) dauert dann halt lange.

Ist doch vollkommen wurscht, welche Rechner wann ein- bzw. ausgeschaltet sind. Fakt ist, du hast massig Traffic, den du nicht erklären kannst. Bleiben also nur die Ursachen: Irgend ein Client in deinem Netzwerk verursacht diesen Traffic oder ein fremder Client (vermutlich dann im WLAN) verursacht ihn.

Also: WLAN-Schlüssel ändern und beobachten. Ist der Traffic weiterhin vorhanden, musst du nacheinander jeden Client einzeln vom Netzwerk trennen (also Kabel nachts rausziehen bzw. WLAN-Adapter deaktivieren) und erneut prüfen und das mit jedem einzelnen Client.
 
Edit:
Habe nun mal alles neugestartet (Stromschalter geworfen) und nun ist irgendwie wieder alles normal...
 
Also wenn es keiner deiner Server ist, die VMs auch nicht, dein Rechner nicht und auch nicht die deines Vaters, dann ist doch alles ok, oder?

Oder es ist nicht alles OK und du solltest vielleicht einfach mal an den Rechnern nachsehen... Vielleicht hat dein Vater ja einen laufenden Rechner übersehen? Oder du bringst deiner Firewall bei detailliertere Logs anzulegen damit du den Traffic nach Client-IP filtern kannst. Dann kannst du den Übeltäter leichter herausfinden.
 
Habe nun alles neu gestartet, dann gings etwa 3 Minuten mit Full-Speed, auch heise war wieder normal, aber dann wurde es wieder zäh...

Edit:
Im DHCP Server ist ein seltsamer Client, ich habe für jeden bekannten Client eine Reservierung, aber eine Lease kann ich mir nicht erklären..
 
Zuletzt bearbeitet:
Also gibts irgend einen Client, der den Traffic verursacht. Das dauert nach dem Reset natürlich erstmal.

Schalte doch mal nach und nach je einen Client aus und beobachte. Ist doch das Einfachste von der Welt, wenn das Problem sogar aktuell besteht :)
 
Hast du vielleicht einen intelligenten Stromzähler der bei der Anzahl an Geräten viel zu viel an den Energieversorger melden muss??? :D

Ansonsten starte doch mal alles nacheinander, nicht gleichzeitig, und beobachte ein wenig... Und wie schon gesagt, mal den Traffic mit Wireshark mitschneiden oder deiner Firewall besseres Logging beibringen.
 
Ich hätte es wissen müssten!
Samsung Smart TV im Wohnzimmer hängt am W-Lan.. das ist die seltsame DHCP Lease die ich nicht kannte. Im Log verurscht aber der Smart TV 99,9% aller Firewall Drops und sorgt für mächtig Traffic. - Schaut da wer auf der Webcam mit ? :p

Edit:
Habe nun mit IPFire eine QoS Regel aktiviert, nun läuft alles perfekt :D
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Baal Netbeck
Leserartikel Baal auf der Suche nach den Energiefressern im PC
3 4 5
Antworten
99
Aufrufe
16.757
renaldo
renaldo
R
Wahnsinns Traffic von/zu Akamai über Windows Dienste?!
Antworten
11
Aufrufe
3.759
Baldur11
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz