Windows tauscht Daten mit Interprovider aus. warum und was?

[myarepleiboi]

Hallo,

als ich mal in diesen "Ressourcen monitor" geschaut hab und dann auf "Netzwerk" oben in der Leiste geklickt hab, ist mir aufgefallen,dass svchost.exe sich mit 80.228.45.59( anglich ein EWE Server) verbindet und ist gerade durchgängig am Pakete schieben. Was für Pakete tauscht eigentlich mein Windows mit meinem Provider aus?

Aber tauscht nicht normalerweise nur der Router Daten mit dem Provider aus?


Hab jetzt so kein Programm von der EWE oder ein Mailprogramm,dass sich die E-Mails vom EWE-Server zieht. Ich hab auch nichts im Hintergrund geöffnet.Würd mich einfach ma interessieren,was das ist.

 

[n0dau42]

Vermutlich ist der Server (mit der IP: 80.228.45.59) das nächste Gateway in deiner default Route. Der Server selbst ist vermutlich ein DNS Server. Die svchost.exe möchte vermutlich eher an Microsoft senden und fragt bei deinem Provider nach dem Weg, weil der nicht in der Routing Tabelle deines Rechners steht.

 

[Yuuri]

nslookup 80.228.45.59
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
59.45.228.80.in-addr.arpa	name = a80-228-45-59.deploy.akamai.com.

Authoritative answers can be found from:

Ist ein CDN, da kann vieles von jedem drauf liegen.

 

[myarepleiboi]

Erstmal danke für deine Antwort

So 'ne Namensauflösung dauert aber ja auch keine 3-4 Minuten.

Er wollte grad wieder mit updates nerven,das stimmt. Ich hab aber danach die Einstellungen für Windows update eben auf " nie nach updates suchen" gestellt, doch die Aktivitäts-LED meines Schrottgear Routers blinkte weiter wie verrückt. Wenn er updates ziehen, warum verbindet er sich dann durchgängig mit 'nem EWE Server/DNS Server?

Verwirrt mich ein wenig

Oder gibts noch 'ne andere Möglichkeit,warum er sich mit der EWE verbindet?

Ergänzung (28. April 2015)

@Yuuri die IP ist ja verkehrt herum,oder ist das so richtig?

Einmal EWE und dann akamai, was denn nu?

Virustotal sagt EWE, wo hast du das herkopiert?

 

[n0dau42]

Klar, EWE späht deinen Rechner aus. Hast du die Nutzungsbedingungen nicht gelesen?

Scherz bei Seite. Windows telefoniert ständig nach hause, übermittelt Telemetrie Daten oder sonst was. Solange du keinen Virus auf dem Rechner hast der sich in die System Dateien geschlichen hat musst du dir IMHO keine Gedanken über deinen Netzwerk Traffic machen. Ein paar Pakete wandern immer durch die Leitung.
Ansonsten musst du dich mal mit Wireshark vertraut machen, um genaueres zu erfahren.

 

[myarepleiboi]

@n0dau42 ja normal, nur finde ich es komisch,dass mir dabei ein Server der EWE als Verbindungspartner angezeigt wird.

Wireshark? Das kann mir doch auch nicht mehr dazu sagen, oder? Da wird dann auch wohl 80.228.45.59 angezeigt und das ist ja gerade,dass was ich so komisch find.

Oder ist das wirklich normal,dass dieser ganze Verkehr da,was Windows Update technisch so gemacht wird,erst über 'nen Server des Providers gejagt wird?

 

[n0dau42]

Ich denke das ist normal. Das Stichwort dabei ist Routing. Du hast ja schließlich keine Standleitung zu Microsoft, sodass der Traffic zwangsläufig erst an eine Vermittlungsstelle gesendet wird.

 

[myarepleiboi]

@n0dau42 dann müsste aber ja jede Verbindung erstmal zu 80.228.45.59 gehen.

Komisch, verbindet euer Windows sich auch zwischenzeitlich auch mal zu eurem Internetprovider? Kann man nachgucken,indem man einfach Windows update mal laufen lässt

 

[n0dau42]

Hm nee ganz so einfach ist das nicht.. Bei Dynamischem Routing lernt dein Router bestimmte Wege zu Ziel Adressen duch Austausch mit anderen Routern kennen.
Bei statischem Routing geht immer alles über eine vordefinierte Route.
Kennt dein Rechner oder Router den Weg zu einem bestimmten Ziel nicht, fragt er bei der nächsten Stelle nach die es wissen könnte, bei deinem Provider.

 

[myarepleiboi]

Und wie kann ich herausfinden, ob die Verbindung statisch oder dynamisch ist?

 

[Yuuri]

Gar nicht. Das ist das Schöne am Internet: "Du gibst was in Auftrag" und der Zuständige gibt dann was zurück. Du kannst dir höchstens die Route mittels tracert/traceroute/pathping anzeigen lassen. Was dann die jeweiligen Hops für Settings haben, kannst du nicht wissen.

 

[myarepleiboi]

Also heißt das,dass sich das system mit Microsoft verbindet und einfach den ganzen Verkehr über 'nen EWE Server leitet?

Ist das bei euch denn auch so, dass 'ne IP vom Internetprovider angegeben wird?

 

[Yuuri]

Nein er verbindet sich lediglich zu nem Server, der Akamai gehört. Nicht mehr, nicht weniger. Ohne Details kann man da rein gar nichts herauslesen.

 

[Mohd.Rafi]

viele hinweise, ich geb auch mal mein senf dazu:

du hast einen anbieter mit ipv6 und die von dir genannte ip ist dessen ipv6-ipv4 umsetzer.

https://db-ip.com/all/80.228.45

alles im grünen bereich.

 

[Yuuri]

du hast einen anbieter mit ipv6 und die von dir genannte ip ist dessen ipv6-ipv4 umsetzer.

Wieso sollte ein Hop in der List auftauchen? Ohne Details ist hier nur Rätselraten angesagt. Also entweder gibts Details oder es bleibt halt.

 

[myarepleiboi]

@Mohd.Rafi da versteh ich ja nur Bahnhof.

Also, ist diese Adresse jetzt die des Internetbackbones,der,glaube ich,in Leer steht?

Nochmal zu dem statischen- und dynamischen Routing,was mich leicht verwirrt hat.

Wenn ich mich mit z.b computerbase.de verbinde und mein PC schon die IP-Adresse kennt und dann ein Paket zu dieser schicken will, schickt er es meinen Router,mein Router an meinen ISP( Backbone oder?) und dieser wählt den nächsten Router(Netzwerkknoten?) aus. Dieser Router sich den nächsten aus und so weiter,bis das Paket dann irgendwann am Server von Computerbase angelangt ist. Stimmt das so? Das wäre doch dynamisches Routing?

Wo ist jetzt der Unterschied bei statischem Routing? Da schickt mein Router auch doch das Paket an meinen ISP und der lässts dann an den nächsten Router weiter schicken,der sich grad anbietet. Wie soll ich denn 'ne feste Route bekommen?

Das ist eigentlich nicht das,was mich verwirrt. Mich verwirrt vielmehr,dass mein PC denkt, dass die Zieladresse ein Server der EWE ist. Der liegt doch nur aufm Weg. Das eigentliche Ziel ist doch Microsoft und das ist doch das Ziel. oder kann das sein,dass dieser 80.228.45.59 der updateserver von Microsoft selbst ist?

Wie ermittelt eigentlich ein Router auf dem Weg den nächsten Router? War das nicht mit ARP?


Wie ihr seht, ich hab keine Ahnung Versuch mit meinem kleinen Wissen, mir etwas halbwegs logischen zu denken.

 

[Yuuri]

Wenn ich mich mit z.b computerbase.de verbinde und mein PC schon die IP-Adresse kennt und dann ein Paket zu dieser schicken will, schickt er es meinen Router,mein Router an meinen ISP( Backbone oder?) und dieser wählt den nächsten Router(Netzwerkknoten?) aus. Dieser Router sich den nächsten aus und so weiter,bis das Paket dann irgendwann am Server von Computerbase angelangt ist. Stimmt das so? Das wäre doch dynamisches Routing?

Richtig.

Wo ist jetzt der Unterschied bei statischem Routing? Da schickt mein Router auch doch das Paket an meinen ISP und der lässts dann an den nächsten Router weiter schicken,der sich grad anbietet. Wie soll ich denn 'ne feste Route bekommen?

http://de.wikipedia.org/wiki/Address_Resolution_Protocol

Lies dir das mal durch. Du kannst dort auch feste Routen anlegen. = statisches Routing

Das ist eigentlich nicht das,was mich verwirrt. Mich verwirrt vielmehr,dass mein PC denkt, dass die Zieladresse ein Server der EWE ist. Der liegt doch nur aufm Weg. Das eigentliche Ziel ist doch Microsoft und das ist doch das Ziel. oder kann das sein,dass dieser 80.228.45.59 der updateserver von Microsoft selbst ist?

Ohne groß Details zu kennen, sitzen wir hier noch in 30 Jahren. Die Verbindung kann auch n stink normaler Ping gewesen sein...

Wenn es ein NAT wäre, müsste der Traffic vor der Ziel-IP stehts Hops im eigenen Netz gemacht haben müssen, damit dieser dann am NAT-Router in v4-Adressen übersetzt werden könnte. Nur mit der einen IP kann niemand was anfangen.

 

[moshimoshi]

deaktiviere IPV6 in deiner Netzwerkkarte und schau ob das Phänomen wieder auftaucht. =)

Ergänzung (7. Mai 2015)

IPV6 wird zwangsläufig über Microsoft geroutet.