Verbindungsabbrüche?

  • Habe in letzer Zeit immer wieder das Problem, dass die Verbindung zum Server abzureißen scheint.
    D.h. wenn ich per Remotedesktop auf den Server zugreife (Windows Server 2012 R2) dann hängt die Sitzung immer mal wieder für ein paar Sekunden, bis es wieder reagiert (meist mit einer "Verbindung wird wiederhergestellt..."-Meldung.
    Auch der TeamSpeak 3-Server, welcher auf dem Root läuft, verliert immer wieder die Verbdinung zu den verbundenen Clients ("Connection Lost..." bei den Clients)...Auch hier wieder nur für einige Sekunden, dann gehts wieder.


    Das Problem: Das passiert nicht nur einmal alle paar Stunden, was ja noch verkraftbar wäre, sondern alle halbe Stunde oder so...Woran könnte das liegen? Windows ist frisch installiert, also an der Konfiguration kanns wohl kaum liegen...

  • Guten Morgen,



    was sagt ein MTR von Ihrem Internetanschluss zum Server und nach Möglichkeit von Ihrem Server zu Ihrem Internetanschluss in dem Fall? Bestehen diese Verbindungsabbrüche auch im Rettungssystem?


    Nutzen Sie e1000 als Netzwerkkarte? VirtIO wird von einigen Systemen, unter anderem Windows, nicht optimal unterstützt. Hier scheint es Probleme im Treiber zu geben.



    Mit freundlichen Grüßen


    Felix Preuß

  • Dann sagt doch gleich Traceroute...


    Von meinem anderen vServer (nicht bei Netcup) zum Netcup/Windows-Root:


    Von meinem PC/Internetanschluss zum Windows-Root:


    Und schlussendlich vom Server selbst zu mir:

  • Dann sagt doch gleich Traceroute...


    Ein MTR ist kein Traceroute. Lies Dir den Wikipedia Artikel doch einfach einmal durch… :rolleyes:


    Ein MTR ist fortlaufend und zeigt damit den Zustand über mehrere Minuten oder Stunden. Ein Traceroute ist nur eine Momentaufnahme der jeweiligen Sekunde.



    MfG Christian

  • Ich habe nach wie vor Verbindungsabbrüche. Da keine Fehlkonfiguration meines Servers vorliegt, zumindest wüsste ich nichts davon, muss es ja wohl irgendwas mit Netcup zu tun haben...? Weiß niemand Bescheid?

  • Hi,


    kann es sein das du mit der Firewall gespielt hast ?
    MTR sagt das Ding ist aus - im Browser kommt jedoch die Meldung: 403 Forbidden - nginx/1.9.0


    |------------------------------------------------------------------------------------------|
    | WinMTR statistics |
    | Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
    |------------------------------------------------|------|------|------|------|------|------|
    | fritz.box - 0 | 85 | 85 | 0 | 0 | 16 | 0 |
    | No response from host - 100 | 85 | 0 | 0 | 0 | 0 | 0 |
    |1511g-mx960-02-ae12-2215.bom.unity-media.net - 0 | 85 | 85 | 0 | 16 | 109 | 8 |
    | 1313a-mx960-02-ae0.aah.unity-media.net - 0 | 85 | 85 | 0 | 7 | 47 | 9 |
    | de-fra04a-rc1-ae21.fra.unity-media.net - 0 | 85 | 85 | 0 | 15 | 47 | 15 |
    | hu-bud02a-ra4-xe-3-0-0.aorta.net - 0 | 85 | 85 | 0 | 13 | 31 | 21 |
    | de-fra01a-ri2-xe-2-0-0.aorta.net - 0 | 85 | 85 | 0 | 14 | 32 | 16 |
    | ae3-2003.nbg40.core-backbone.com - 0 | 85 | 85 | 15 | 20 | 32 | 18 |
    | gw03-corebackbone.netcup.net - 0 | 85 | 85 | 15 | 20 | 94 | 24 |
    | No response from host - 100 | 84 | 0 | 0 | 0 | 0 | 0 |

  • Denke eher, dass liegt daran, dass auf Port 80 nginx auf Anfragen wartet und der Port entsprechend offen ist und ich gehe mal davon aus, dass ein Ping oder eine (M)RT auf einen anderen Port geht, der aber geschlossen ist in der Firewall.


    Mit einer iptable habe ich aber nicht gearbeitet, wie gesagt, die Windows Server Installation ist frisch, an der Konfiguration wurde entsprechend nichts geändert. Lediglich ein paar Ports wurden für ein paar Dienste freigegeben.

  • Unnötig, ich weiß ja warum ich welche Ports geöffnet habe (geschlossen habe ich keine), also kann es sicher nicht daran liegen. Und die Port fürs Anpingen etc sind bei Windows standardmäßig geschlossen, afaik.

  • In der Standardkonfiguration von Windows Server ist der Port 80 geschlossen. Du musst in der Windows Firewall eine neue Regel erstellen, die den Port freigibt.


    im Browser kommt jedoch die Meldung: 403 Forbidden - nginx/1.9.0


    Der Port ist doch offensichtlich schon offen :rolleyes:
    Ganz davon abgesehen, geht es nicht um geöffnete Ports, sondern um Verbindungsabbrüche...


    Gerade eben war das komplette Netcup-Netzwerk für 30 Sekunden unerreichbar, weder das Forum ging, noch das VCP, geschweige denn mein vServer. Das Problem liegt definitiv bei Netcup...

  • Wie gesagt, ich schließe eine Fehlkonfiguration meiner seits aus, da ich ja nicht wirklich was verändert habe. Hinzu kommt, dass die Verbindung auf dem TeamSpeak-Server immer wieder abreißt (und/oder die Clients auf dem TeamSpeak Server einen eingehenden Paketverlust von über 50% teilweise haben, was bedeutet, dass der Server nicht mehr sendet..?), die Remotedesktop-Sitzung immer wieder kurz abbricht und sogar die VNC-Console immer wieder solche Aussetzer hat. Und bei letzterem dürfte die OS-Konfiguration wohl gänzlich irrelevant sein.



    Dass im letzten Schritt 100% Paketverlust auftritt, dürfte am bereits genannten geschlossenen Port für Ping-Anfragen und dergleichen liegen.
    Ich wüsste wirklich nicht, woran es sonst liegen sollte.

  • Guten Tag,



    laut dem MTR kommt es erst an Ihrem Server zu 100% Paketverlust. Das liegt wohl an der angesprochenen Firewall.


    Zwischen Ihrem Internetzugangsanbieter und netcup liegen einige Hops. An diesen kann es genau so gut zu einem Paketverlust zeitweise kommen. Wenn unser Netzwerk, dass mehrfach redundant angebunden ist, weg ist, bekommen neben uns viele andere tausend Kunden mit.


    Wenn es erneut zu einem Paketverlust kommt, fertigen Sie direkt einen MTR an. Dann sehen Sie, welcher Hop dafür verantwortlich ist.



    Mit freundlichen Grüßen


    Felix Preuß


  • No response from host ist hier wieder mal deswegen, weil der Zielrechner Windows hat und die Firewall blockiert ;)
    Der vorletzte Hop hatte aber einen Packetverlust.
    Was anderes auffälliges konnte ich nicht beobachten

    • Official Post

    Der vorletzte Hop hatte aber einen Packetverlust.


    Man muss dazu sagen: der MTR läuft vom vServer zu einem Anschluss von Unitymedia.


    Dort tritt in Unserem Einflussbereich im MTR kein Fehler auf, sondern nur am vorletzten hop. Dieser gehört aber zu Unitymedia.


    Ob dort aber wirklich ein Problem vorliegt, oder ob der Router nur nicht auf die ICMP Anfragen geantwortet hat (was auch nicht die Aufgabe eines Routers ist), lässt sich nur dann erkennen, wenn das Zielsystem nicht per Firewall abgeriegelt wird.