[Graumagier]

MistaFreeze sagte:

also verstehe ich das richtig, dass ich die "anpingbandbreite" überbieten muß, um denen den Gar aus zu machen?

Ja, oder du könntest das Ganze providerseitig filtern lassen (was aber im Prinzip auf das selbe hinausläuft), frag mich aber nicht inwiefern das möglich ist.

MistaFreeze sagte:

gibts da nen trick, mit dem man das irgendwie auch umgekehrt machen kann? Also die Anpingbandbreite wieder zurückpingen und einen draufsetzen, dass das netz des "gegners" sich irgendwie durch zu viele pakete abschaltet?

Klar, möglich ist's, aber dumm ohne Ende eben auch. Was hättest du davon, außer dass noch mehr von deiner Bandbreite verloren geht?

Dieser Beitrag wurde von Graumagier bearbeitet: 20. Dezember 2005 - 14:47

[MistaFreeze]

hast recht wäre blöd.

und so was wie ne umleitung? dass die datenpakete der anpingenden ohne bandbreitenverlust umgeleitet werden?

geht wahrscheinlich nicht

[Graumagier]

MistaFreeze sagte:

und so was wie ne umleitung? dass die datenpakete der anpingenden ohne bandbreitenverlust umgeleitet werden?

1.) Du hast offenbar nicht verstanden, was "Ping" bedeutet.
2.) Es wäre theoretisch providerseitig möglich, praktisch eher nicht.

[MistaFreeze]

doch ich verstehe schon, aber mir will es nicht in den kopf gehen, dass ich diese pakete quasi nicht vorbeileiten kann.

jeden scheiß kann man im internet schreiben, doch kommt der nicht unbedingt da an wo er hin soll, weil er "umgeleitet" oder in die "irre" wurde. d.h. dass die gesendeten Bandbreitenabfragen doch auch irgendwo im nichts verschwunden sind.

man man das ist doch krank.

Ich habe gerade mal im Netz gestöbert.

Es gäbe eine Möglichkeit, ankommende Pings an eine andere Adresse umzuleiten. Doch wie ists dann mit der eigenen Bandbreite. Wird die dan durch die umleitung auch wieder zu stark belastet?

Wahrscheinlich ja, weils ja wieder von den eingehenden paketen abhängig ist.

[Graumagier]

MistaFreeze sagte:

doch ich verstehe schon, aber mir will es nicht in den kopf gehen, dass ich diese pakete quasi nicht vorbeileiten kann.

Was in deinem Leitungssegment ist belastet deine Bandbreite, egal was du damit machst.

MistaFreeze sagte:

d.h. dass die gesendeten Bandbreitenabfragen doch auch irgendwo im nichts verschwunden sind.

Nein, sondern weil sie von irgend einem Endgerät gedroppt oder rejected wurde, was aber an der Situation nichts ändert.

MistaFreeze sagte:

Es gäbe eine Möglichkeit, ankommende Pings an eine andere Adresse umzuleiten. Doch wie ists dann mit der eigenen Bandbreite. Wird die dan durch die umleitung auch wieder zu stark belastet?

Du kannst umleiten was und wohin du willst, solange dich die umzuleitenden Daten jedoch auf der selben Leitung erreichen wie Nutzdaten hat das ganze einfach keinen Sinn.

Ich frage mich aber immer noch, warum du krampfhaft Pings verhindern willst.

Dieser Beitrag wurde von Graumagier bearbeitet: 20. Dezember 2005 - 15:10

[MistaFreeze]

Weil ich die Bandbreite für die anderen Nutzer im Netz brauche, um einen schnellen Datentransfer zu gewährleisten, der aber durch diese "Spasspinger" dementsprechend belastet wird.

Es ist wie als würde ich versuchen mit nem auto unter nem bus durchzufahren.

Es geht nur darum, den Hauptverkehr der Daten nicht durch einen Stau zu schicken, sondern am Stau vorbei, das meine ich.

[Graumagier]

MistaFreeze sagte:

Weil ich die Bandbreite für die anderen Nutzer im Netz brauche, um einen schnellen Datentransfer zu gewährleisten, der aber durch diese "Spasspinger" dementsprechend belastet wird.

Dass Pings auch von seriösen Nutzern kommen können weißt du?

MistaFreeze sagte:

Es geht nur darum, den Hauptverkehr der Daten nicht durch einen Stau zu schicken, sondern am Stau vorbei, das meine ich.

Dazu brauchst du aber zwei Spuren (Leitungen), und die "Vorverteilung" kann logischerweise frühestens beim Provider oder einem anderen Punkt, wo noch genügend Bandbreite zur Verfügung steht, stattfinden.

[MistaFreeze]

jap das weiß ich. schließlich habe ich das netzwerk hier eingerichtet und ich kenne die ips. aber ips von anderen rechnern (Keine Verbindung ins Internet) legen mir teilweise alles lahm.

Ich habe die Vermutung, dass einige andere im netz sogenannte "Saugprogramme" privat nutzen und diese dann logischerweise versuchen, bei netzbetrieb sich nach informationen zu erkundigen. Da diese programme aber "dumm" sind, schicken die immer wieder ihre abfragen los und belasten so die Bandbreite des Netzwerkes.

könnte ich mit der Vermutung richtig liegen?

[Graumagier]

MistaFreeze sagte:

aber ips von anderen rechnern (Keine Verbindung ins Internet) legen mir teilweise alles lahm.

Das musst du mir jetzt erklären. Was meinst du mit "Keine Verbindung ins Internet"?

MistaFreeze sagte:

Ich habe die Vermutung, dass einige andere im netz sogenannte "Saugprogramme" privat nutzen und diese dann logischerweise versuchen, bei netzbetrieb sich nach informationen zu erkundigen. Da diese programme aber "dumm" sind, schicken die immer wieder ihre abfragen los und belasten so die Bandbreite des Netzwerkes.

könnte ich mit der Vermutung richtig liegen?

Das ist eher unwahrscheinlich, immerhin versucht ein Filesharing-Programm ja nicht explizit, LAN-IPs anzupingen. Allerdings solltest du dir mal Gedanken machen was du falsch gemacht hast, wenn in deinem Netzwerk jedermann beliebige Programme installieren kann.
Oder meinst du ausgehende Pings? Diese können das Netz natürlich belasten, wenn auch in keinem allzu großen Rahmen.

[MistaFreeze]

1. internet gibts in meinem netzwerk nicht. d.h. die leute hier beim bund nehmen meist die rechner übers wochenende mit und gehen dann ins i-net.

2. denke ich mal, dass diese filesharingprogramme eben durch ihren versuch, ins internet zu kommen (was ja nicht vorhanden ist), datenpakete senden und senden und senden, ohne dass sie etwas empfangen. wenn das aber verschiedene fsp sind und mehrere rechner am netz hängen und alls nur gesendet wird, dann kann ich mir vorstellen, dass das auf dauer immer lahmer wird oder lahm bleibt, weil ja gewissermaßen immer, zwar kleine mengen, aber das summiert sich, versendet werden.

somit wäre es ja eigentlich der bereich, der entweder abgeschaltet oder umgeleitet wird. doch das umleiten ist ja, wie schon besprochen nonsense.

[Graumagier]

MistaFreeze sagte:

somit wäre es ja eigentlich der bereich, der entweder abgeschaltet oder umgeleitet wird. doch das umleiten ist ja, wie schon besprochen nonsense.

Wenn das tatsächlich der Fall ist dann würde ich einfach mal allen Usern nahelegen, Filesharing-Programme zu beenden. Oder du überprüfst clientseitig mittels TCPView/netstat, wer den Traffic verursacht. Kann auch sein dass sich einer der User zuhause einen Schädling eingefangen hat, der sich jetzt verbreiten will.

[MistaFreeze]

now we'll understand

jap, das wäre der ruin für den server. gut ist zwar auch antivirensoftware drauf, aber ich habe keinen bock bei jedem gepiepe den monitor umzuschalten.

gibts dieses netstat oder netview irgendwo gratis zu downloaden? wäre praktisch, dann könnte ich so über die netzwerkaktivität bescheid wissen und dementsprechend reagieren, bevor schwerwiegendes passiert.

Außerdem wäre es dann noch möglich diese ip für den moment zu sperren. der wird sich dann schon melden wenn er was braucht.

Dieser Beitrag wurde von MistaFreeze bearbeitet: 20. Dezember 2005 - 16:08

[Graumagier]

MistaFreeze sagte:

gibts dieses netstat oder netview irgendwo gratis zu downloaden?

Legal wohl nicht, es findet sich aber i.d.R. unter C:\Windows\System32

[MistaFreeze]

lol

schaun mer mal.

hm, war zwar nur etwas kurz, aber es scheint zu funzen.

danke, werde versuchen, das programm mal irgendwie so zu starten, dass es sich permanent in geöffnetem fenster aktualisiert.

legal, illegal, ganz egal. hauptsache es funzt. ich probiers mal aus.

So und der eigentliche punkt der firewalls? na ja egal, ich machs erst mal so.

ich berichte dann mal von meinem ergebnis, aber erst morgen.

*Feierabend*

[Graumagier]

MistaFreeze sagte:

hm, war zwar nur etwas kurz, aber es scheint zu funzen.

danke, werde versuchen, das programm mal irgendwie so zu starten, dass es sich permanent in geöffnetem fenster aktualisiert.

*seufz*

Start --> Ausführen --> cmd --> netstat /ano

Nichts für ungut, aber warum darfst du beim Bund ein Netzwerk einrichten?

MistaFreeze sagte:

So und der eigentliche punkt der firewalls?

Nachdem das Netzwerk nach eigenen Angaben keinen Zugang zum Internet hast, dürfte sich das Firewalling in deinem Fall wohl auf Client Control beschränken, auch wenn die Situation i.M. wohl eine komplette Umstrukturierung voraussetzen würde.