Hallo zusammen.

ich hoffe dass mir jemand helfen kann. Ich habe eine DM8000 und eine 7020HD mit den neuesten staple Images und gleichen Plugins am laufen. Bei beiden sind die Netzwerkeinstellungen manuell eingetragen (auch beim automatisch habe ich das selbe Problem).

Nun habe ich folgendes Problem. ich habe da ich was an meinem Rechner getestet habe die Firewall loggen lassen. Dabei ist mir aufgefallen dass die 7020 täglich zwischen 5000 und 6000 DNS anfragen losschickt. Die 8000er dagegen zwischen 10 und 20. Letzteres finde ich völlig in Ordnung, aber die 7020?

Meine Frage ist nun, kann ich die DNS anfragen loggen damit ich zumindest mal erkennen kann wohin die 7020 will? Sollte dies speziel für DNS (Port 53) nicht gehen kann ich dann den Netzwerkverkehr komplett loggen?

Für Hilfe wäre ich dankbar.

Gruß

Jörg

Danke für den Tip mit der Fritzbox, allerdings habe ich eine kastrierte von Unitymedia. Da ist die Capture abgeklemmt.

Das mit Wireshark mus ich mal testen, allerdings habe ich einen Mac, da geht das nicht so einfach. Wenn ich mich recht erinnere muss ich da XCode installieren.
Der Logbefehl ist glaube ich : "host <IP-Adresse> and port 53", oder?

Gruß

Jörg

So, ich habe übers Wochenende leider was zu tun gehabt deshalb konnte ich erst gestern weitermachen.

Nachdem ich Wireshark auf dem Mac installiert hatte versuchte ich erst mal so direkt den Netzwerkverkehr abzuhören. Konnte aber nur den sehen, der mit dem Mac direkt erfolgte. Also erst mal den USB-WLan-Dongle der 7020 suchen und installieren. habe ihn am vorderen USB-Anschluss eingesteckt und das funktionierte ohne Probleme. siehe 7020HD WLAN an Front-USB

Dann auf dem Macbook die Internetfreigabe WLan - Lan einrichten und die DM damit verbunden. Dauerte etwas bis ich das hatte, aber es funktionierte und so konnte Wireshark den kompletten Netzverkehr loggen.

Zusammengefasst ist das Ergebnis folgendes. Ich habe eine UM-Karte im oberen Slot und CCcam installiert. Ist die Karte drin, dann erfolgen immer 4 DNS-Anfragen im Minutentakt. ist die Karte raus, dann ist Ruhe im Netz. Das ist nachvollziehbar. Stecke ich die Karte in die 8000er dann ist hier genau das selbe.

Turnusmässig ist sowieso ein kompletter Passwortwechsel an allen Geräten fällig gewesen, also an den Dreamboxen auch gleich Root und CCcam Passwörter geändert. Momentan ist jetzt tatsächlich Ruhe im Hause.

Keine Ahnung an was das lag, ich lasse mir jetzt täglich einen Firewall-Log anzeigen und gebe Bescheid sollte sich wieder was ändern.

Nochmal Danke für die Tips und Anregungen

Gruß

Jörg

Ne, eben nicht. Ich habe nur den C und F Eintrag gemacht, sonst ist sie unverändert. Die Einträge sind auch nur lockal erreichbar, die Ports sind in der FW geblockt.

Habe gerade den FW-Log angeschaut, die 7020 hat gestern, erster Tag nach der Änderung, nur 5 dns Anfragen abgeschickt, was ok ist.

Ich habe jetzt auch mal die Plugins bereinigt und alles was ich nicht brauche rausgeworfen. Vor Allem auch Samba, da ich keine interne bzw. USB-Platte drin habe. Aufnahmen mach ich über ein NFS-Mount auf dem NAS, dann kann ich mit dem Rechner mit GBit auf die Filme zugreifen und mir Cyderduck und ftp auf die Box wenn ich was ändern will.

An der Fritzbox sind nur die nötigsten Ports auf fie FW freigegeben die ich von aussen erreichen will.Die FW selbst ist sowohl intern als auch extern mit drop all eingestellt und squid installiert. Dadurch geht natürliches einiges nicht mehr so einfach, aber ich bin zufrieden damit. In Ausnahmefällen kann ich bestimmte Rechner ja immer noch direkt an die Fritz hängen und dann direkt ins Netz gehen ( richte manchmal PCs für Bekannte)


Ich schau mir heute noch mal die Config an, mal sehen ob ich was finde.

Gruss

Jörg

Hab wohl Alzheimer, das wichtigste vergessen. :-))

über WLan hat er gar nichts angefragt, das ist das irre daran, sobald ich die Ethernet deaktiviert habe und WLan aktiviert war Ruhe, somit konnte ich auch keine Adresse feststellen. ich habe paralell Wireshark und die FW-log am laufen gehabt

Nur beim booten hat die Box Anfragen geschickt, und das war DreamMultimedia und Heise.de. Erstes ist ja noch ok, aber Heise.de?

Sollte das wieder auftreten mach ich die Box platt und installiere alles neu. vielleicht ist es dann ersichtlich was die Box macht.

Gruß

Jörg

Habe gerade gemerkt dass ich die falsche Log-Datei von Wireshark offen hatte. Tatsäxhlich will die Box eine Kabelbw-Adresse auflösen. Aber nicht meine, das habe ich geprüft.

HSI-KBW-078-042-021-053.hsi3.kabel-badenwuerttemberg.de

im Browser kommt connection timeout

Scheint aber jetzt tatsächlich Ruhe zu sein. Ich schau mir jetzt einfach die Logs regelmäßig an und melde mich sollte es wieder losgehen. Vielen Dank für die Tips und Unterstützung.

Gruß

Jörg


@kati: will ich ja auch nicht, deshalb geh ich dem ja nach.
Wenn überhaupt dann will ich nur selbst drauf. War ich aber noch nie, nicht mal testweise. Normalerweise programmiere ich nur Aufnahmen aus der Ferne (über VPN Zugang)