Ultimo4K überrennt Router mit DNS-Anfragen

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Ultimo4K überrennt Router mit DNS-Anfragen

      sorry für die komische Überschrift, ich wußte nicht, wie ich es besser formuliere...
      Mein Problem ist, das vermutlich die Ultimo4K seit einigen Tagen meinen Router mit DNS-Anfragen flutet:

      Quellcode

      1. Aug 6 16:46:10 DSL-AC68VG daemon.warn dnsmasq[3715]: Maximum number of concurrent DNS queries reached (max: 150)
      2. Aug 6 16:46:16 DSL-AC68VG daemon.warn dnsmasq[3715]: Maximum number of concurrent DNS queries reached (max: 150)
      Mehr gibt das Router-log nicht her. (die beiden Zeilen. wiederholen sich ständig , solange die Ultimo4K im LAN verbunden ist.
      ipv6 ist nicht aktiv

      Konfiguration:
      Internet-Zugang per Vodafone Gigacube, dort der Asus DSL-AC68VG per LAN angeschlossen.
      Die Ultimo4K hing bis gerade eben per LAN am Asus, da war das Log noch schlimmer, de Zeile mit den maximum number ... reached wiederholte sich mehrfach pro Sekunde.
      Jetzt hängt die Ultimo4K direkt per WLAN am Gigacube .
      Im LAN habe ich als virtuelle Maschine einen Pi-Hole als DNS-Server konfiguriert, der bis dahin im Asus-LAN genutzt wurde.
      Auch eine Umkonfiguration zurück auf den Asus als DNS änderte nichts am Log.

      Auf der Ultimo4K läuft Vwaether3, Oscam mit meiner Solo4K als Server (deaktvieren von Oscam ändert nichts)
      Serienrecorder, AutoTimer, TorAlarm und EPGShare
      Vor meinem Umzug bestand die Konfig nur aus dem Asus, der direkt an einem vDSL-Anschluß hing und das Internet darüber bezog, dort war das Log unauffällig
      ACHTUNG!!!! Hier folgt eine Signatur:


      Die Benutzung der Suche ist NICHT verboten! D:

      "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

      Keine Hilfe ohne ausgefülltes Profil!
      Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
      Kein Support bei portforwardings/ Portfreigaben

      Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1:
    • Nachtrag:
      Kann ich auf der Ultimo4K herausfinden, was dort passiert? Auf dem Asus sind die Diagnose-Möglichkeiten sehr begrenzt, Shell-Zugriff habe ich dort nicht.

      Jetzt scheint das Spiel auf dem Gigacube loszugehen, der mit dem Problem schlechter klarkommt und nach ein paar Minuten offenbar einfach neustartet...

      Debug-log habe ich gerade mal aktiviert und liefere das logfile nach
      ACHTUNG!!!! Hier folgt eine Signatur:


      Die Benutzung der Suche ist NICHT verboten! D:

      "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

      Keine Hilfe ohne ausgefülltes Profil!
      Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
      Kein Support bei portforwardings/ Portfreigaben

      Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1:

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von GaborDenes ()

    • hast du die Möglichkeit rauszubekommen, welche DNS Anfragen die Vu da die ganze Zeit macht?
      Machbar wäre das z.b. Mit wireshark auf einem Rechner, den du temporär der VU als DNS Server konfigurierst oder wenn du einen Switch hast, wo man einen Port als monitorport konfigurieren kannst, um daran mit wireshark mitzuschneiden
    • ob Wireshark in diesem Fall weitere Erkenntnisse bringt, wage ich zu bezweifeln.
      Da wird man lediglich sehen, dass die Ultimo 4K DNS Anfragen startet.

      Ich würde einfach mal den Ordner testweise umbenennen, wo die Erweiterungs Plugins gespeichert sind, Box neu starten und so herantasten, welches Plugin die Anfragen verursacht.
      Rechtschreibfehler sind beabsichtigt, sie fördern ein genaueres Lesen
      Debug Log aktivieren Putty Telnet Screenshots erstellen
    • man kann dann sehen, welche Namen angefragt werden und dann kommt man ggfs auf die Idee, was da auf der VU der Verursacher ist
      Eventuell kann man auf der VU auch selber die DNS Anfragen mitschneiden, da kann ich aber nicht auswendig sagen, wie das geht

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von anudanan ()

    • Das hab ich mir leider so ungefähr gedacht...

      Ich bin ja auch nicht zu 100% sicher, das es an der Ultimo4K liegt, denn es gibt ja immer noch die Einträge im Router-Log nur weitaus weniger als vorher.
      Wird definitiv Zeit, das ich wieder "richtiges" Internet bekomme, vDSL250 wäre verfügbar. Dort könnte dann der Asus hoffentlich wieder direkt routen, ohne Umweg über den Gigacube, vorausgesetzt, der kommt mit 250 mb/s klar :)


      Ich hab nen Zyxel-Switch, der Monitoring unterstützt, muss ich wohl mal ruassuchen :)
      ACHTUNG!!!! Hier folgt eine Signatur:


      Die Benutzung der Suche ist NICHT verboten! D:

      "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

      Keine Hilfe ohne ausgefülltes Profil!
      Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
      Kein Support bei portforwardings/ Portfreigaben

      Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1:

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von GaborDenes ()

    • ahja, so war das mit dem tcpdump. Danke für die Info. Damit sollte das einfacher gehen
    • liegt wohl nicht auf dem Feed:

      Quellcode

      1. root@vuultimo4k:~# opkg install tcpdump
      2. Unknown package 'tcpdump'.
      3. Collected errors:
      4. * opkg_install_cmd: Cannot install package tcpdump.
      5. root@vuultimo4k:~# opkg list tcpdump
      6. root@vuultimo4k:~#
      VTI ist aktuell
      ACHTUNG!!!! Hier folgt eine Signatur:


      Die Benutzung der Suche ist NICHT verboten! D:

      "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

      Keine Hilfe ohne ausgefülltes Profil!
      Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
      Kein Support bei portforwardings/ Portfreigaben

      Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1:
    • Beim openpli klappt das

      Tut es auch nicht, wenn du vorher
      opkg update
      machst?
    • Nö, hab ich extra nochmal probiert


      Ich denke mal, es ist einfach mal an der Zeit, die Ultimo4K neu aufzusetzen, rennt immer noch mit dem aktuualisierten Setup der Erstinstallation :)
      Wird aber wieder VTI werden, OpenPLI ist nichts für mich (kenne ich noch von meiner Duo oder Solo²)
      ACHTUNG!!!! Hier folgt eine Signatur:


      Die Benutzung der Suche ist NICHT verboten! D:

      "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

      Keine Hilfe ohne ausgefülltes Profil!
      Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
      Kein Support bei portforwardings/ Portfreigaben

      Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1:
    • war auch nicht meine Absicht, dich von openPLi zu überzeugen. So missionarisch bin ich nicht unterwegs.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von anudanan ()

    • Alles Gut!
      So hatte ich das auch nicht verstanden.
      Danke für deinen Unterstützungsversuch.
      ACHTUNG!!!! Hier folgt eine Signatur:


      Die Benutzung der Suche ist NICHT verboten! D:

      "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

      Keine Hilfe ohne ausgefülltes Profil!
      Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
      Kein Support bei portforwardings/ Portfreigaben

      Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1:
    • Vielleicht hilft Dir das:
      Dateien
      Nicht jeder Käse kommt aus Holland, mancher kommt aus Bayern... :8)
      „Der Vorteil der Klugheit besteht darin, dass man sich dumm stellen kann. Das Gegenteil ist schon schwieriger.“ K.T.
      „Der Neid ist die aufrichtigste Form der Anerkennung.“ W.B.

      UNVEU!
    • Nö, aber kann man ja schnell übersetzen. Hab mir mal die aktuelle Version von tcpdump.org genommen und übersetzt.
      Dateien
      Diskutiere nie mit einem Idioten. Er zieht dich auf sein Niveau runter und schlägt dich mit seiner Erfahrung.
    • dann kannst der TE ja jetzt die DNS Anfragen tracen. Bin mal gespannt, was da rauskommt
    • werde ich gleich mal probieren, wenn keine Aufnahmen mehr laufen.
      Danke euch allen
      ACHTUNG!!!! Hier folgt eine Signatur:


      Die Benutzung der Suche ist NICHT verboten! D:

      "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

      Keine Hilfe ohne ausgefülltes Profil!
      Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
      Kein Support bei portforwardings/ Portfreigaben

      Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1:
    • flutet die immer noch den Router mit DNS Anfragen?
    • Das sind die ersten Zeilen von tcpdump nach dem Neustart:

      Quellcode

      1. 22:23:50.252678 IP 192.168.0.10.46390 > 8.8.8.8.53: 5149+ AAAA? solo4K.lokal.lan. (36)
      2. 22:23:50.290782 IP 8.8.8.8.53 > 192.168.0.10.46390: 5149 NXDomain 0/1/0 (111)
      3. 22:23:50.291072 IP 192.168.0.10.37645 > 192.168.0.210.53: 56259+ AAAA? solo4K. (24)
      4. 22:23:55.295876 IP 192.168.0.10.59413 > 8.8.8.8.53: 56259+ AAAA? solo4K. (24)
      5. 22:23:55.350761 IP 8.8.8.8.53 > 192.168.0.10.59413: 56259 NXDomain 0/1/0 (99)
      6. 22:23:57.015837 IP 192.168.0.210.53 > 192.168.0.10.37645: 56259 0/0/0 (24)
      7. 22:24:00.050913 IP 192.168.0.10.34767 > 192.168.0.210.53: 28716+ A? www.google.de. (31)
      8. 22:24:00.050970 IP 192.168.0.10.49533 > 192.168.0.210.53: 37676+ A? www.heise.de. (30)
      9. 22:24:00.051022 IP 192.168.0.10.43125 > 192.168.0.210.53: 46892+ A? de.yahoo.com. (30)
      10. 22:24:00.051057 IP 192.168.0.10.34767 > 192.168.0.210.53: 49746+ AAAA? www.google.de. (31)
      11. 22:24:00.051094 IP 192.168.0.10.49533 > 192.168.0.210.53: 2899+ AAAA? www.heise.de. (30)
      12. 22:24:00.051154 IP 192.168.0.10.43125 > 192.168.0.210.53: 22611+ AAAA? de.yahoo.com. (30)
      13. 22:24:00.119675 IP 192.168.0.10.43395 > 192.168.0.210.53: 45368+ A? vuplus-support.org. (36)
      14. 22:24:00.119733 IP 192.168.0.10.43395 > 192.168.0.210.53: 43883+ AAAA? vuplus-support.org. (36)
      15. 22:24:03.018276 IP 192.168.0.10.44607 > 192.168.0.210.53: 61543+ A? weather-ydn-yql.media.yahoo.com. (49)
      16. 22:24:03.018332 IP 192.168.0.10.44607 > 192.168.0.210.53: 3084+ AAAA? weather-ydn-yql.media.yahoo.com. (49)
      17. 22:24:05.054172 IP 192.168.0.10.51736 > 8.8.8.8.53: 37676+ A? www.heise.de. (30)
      18. 22:24:05.054229 IP 192.168.0.10.51736 > 8.8.8.8.53: 2899+ AAAA? www.heise.de. (30)
      19. 22:24:05.055636 IP 192.168.0.10.45988 > 8.8.8.8.53: 28716+ A? www.google.de. (31)
      20. 22:24:05.055677 IP 192.168.0.10.45988 > 8.8.8.8.53: 49746+ AAAA? www.google.de. (31)
      21. 22:24:05.056288 IP 192.168.0.10.59009 > 8.8.8.8.53: 46892+ A? de.yahoo.com. (30)
      22. 22:24:05.056329 IP 192.168.0.10.59009 > 8.8.8.8.53: 22611+ AAAA? de.yahoo.com. (30)
      23. 22:24:05.104498 IP 8.8.8.8.53 > 192.168.0.10.51736: 37676 1/0/0 A 193.99.144.85 (46)
      24. 22:24:05.112275 IP 8.8.8.8.53 > 192.168.0.10.51736: 2899 1/0/0 AAAA 2a02:2e0:3fe:1001:7777:772e:2:85 (58)
      25. 22:24:05.112432 IP 8.8.8.8.53 > 192.168.0.10.45988: 28716 1/0/0 A 172.217.16.67 (47)
      26. 22:24:05.113366 IP 8.8.8.8.53 > 192.168.0.10.59009: 46892 3/0/0 CNAME atsv2-fp-shed.wg1.b.yahoo.com., A 87.248.98.8, A 87.248.98.7 (96)
      27. 22:24:05.117257 IP 8.8.8.8.53 > 192.168.0.10.45988: 49746 1/0/0 AAAA 2a00:1450:4005:80b::2003 (59)
      28. 22:24:05.123271 IP 8.8.8.8.53 > 192.168.0.10.59009: 22611 3/0/0 CNAME atsv2-fp-shed.wg1.b.yahoo.com., AAAA 2a00:1288:110:1c::3, AAAA 2a00:1288:110:1c::4 (120)
      29. 22:24:05.123447 IP 192.168.0.10.44044 > 8.8.8.8.53: 45368+ A? vuplus-support.org. (36)
      30. 22:24:05.123485 IP 192.168.0.10.44044 > 8.8.8.8.53: 43883+ AAAA? vuplus-support.org. (36)
      31. 22:24:05.153472 IP 8.8.8.8.53 > 192.168.0.10.44044: 45368 1/0/0 A 5.135.209.15 (52)
      32. 22:24:05.153529 IP 8.8.8.8.53 > 192.168.0.10.44044: 43883 0/1/0 (106)
      33. 22:24:07.274881 IP 192.168.0.210.53 > 192.168.0.10.49533: 37676 1/0/0 A 193.99.144.85 (46)
      34. 22:24:07.340078 IP 192.168.0.210.53 > 192.168.0.10.34767: 28716 1/0/0 A 172.217.18.163 (47)
      35. 22:24:07.340257 IP 192.168.0.210.53 > 192.168.0.10.43125: 46892 3/0/0 CNAME atsv2-fp-shed.wg1.b.yahoo.com., A 87.248.98.8, A 87.248.98.7 (96)
      36. 22:24:07.340835 IP 192.168.0.210.53 > 192.168.0.10.49533: 2899 1/0/0 AAAA 2a02:2e0:3fe:1001:7777:772e:2:85 (58)
      37. 22:24:07.381730 IP 192.168.0.210.53 > 192.168.0.10.34767: 49746 1/0/0 AAAA 2a00:1450:4001:81b::2003 (59)
      38. 22:24:07.382023 IP 192.168.0.210.53 > 192.168.0.10.43125: 22611 3/0/0 CNAME atsv2-fp-shed.wg1.b.yahoo.com., AAAA 2a00:1288:110:1c::3, AAAA 2a00:1288:110:1c::4 (120)
      39. 22:24:07.409771 IP 192.168.0.210.53 > 192.168.0.10.43395: 45368 1/0/0 A 5.135.209.15 (52)
      40. 22:24:07.441710 IP 192.168.0.210.53 > 192.168.0.10.43395: 43883 0/1/0 (106)
      41. 22:24:08.023663 IP 192.168.0.10.36642 > 8.8.8.8.53: 61543+ A? weather-ydn-yql.media.yahoo.com. (49)
      42. 22:24:08.023721 IP 192.168.0.10.36642 > 8.8.8.8.53: 3084+ AAAA? weather-ydn-yql.media.yahoo.com. (49)
      43. 22:24:08.070513 IP 8.8.8.8.53 > 192.168.0.10.36642: 61543 2/0/0 CNAME weather-ydn-yql.g05.yahoodns.net., A 74.6.140.136 (111)
      44. 22:24:08.070560 IP 8.8.8.8.53 > 192.168.0.10.36642: 3084 1/1/0 CNAME weather-ydn-yql.g05.yahoodns.net. (156)
      45. 22:24:08.537310 IP 192.168.0.210.53 > 192.168.0.10.44607: 61543 2/0/0 CNAME weather-ydn-yql.g05.yahoodns.net., A 74.6.140.136 (111)
      46. 22:24:08.550130 IP 192.168.0.210.53 > 192.168.0.10.44607: 3084 1/1/0 CNAME weather-ydn-yql.g05.yahoodns.net. (181)
      47. 22:24:08.870113 IP 192.168.0.10.37265 > 192.168.0.210.53: 5556+ A? www.wettergefahren.de. (39)
      48. 22:24:08.870168 IP 192.168.0.10.37265 > 192.168.0.210.53: 29538+ AAAA? www.wettergefahren.de. (39)
      49. 22:24:10.694168 IP 192.168.0.10.46589 > 192.168.0.210.53: 62594+ A? ipinfo.io. (27)
      50. 22:24:11.612584 IP 192.168.0.210.53 > 192.168.0.10.37265: 5556 1/0/0 A 141.38.3.19 (55)
      51. 22:24:11.656771 IP 192.168.0.210.53 > 192.168.0.10.37265: 29538 0/1/0 (106)
      52. 22:24:12.699173 IP 192.168.0.10.38257 > 192.168.0.210.53: 56914+ A? www.dwd.de. (28)
      53. 22:24:15.699100 IP 192.168.0.10.41776 > 8.8.8.8.53: 62594+ A? ipinfo.io. (27)
      54. 22:24:15.744314 IP 8.8.8.8.53 > 192.168.0.10.41776: 62594 4/0/0 A 216.239.36.21, A 216.239.34.21, A 216.239.38.21, A 216.239.32.21 (91)
      55. 22:24:16.546672 IP 192.168.0.10.33967 > 192.168.0.210.53: 33801+ A? www.dwd.de. (28)
      56. 22:24:16.546734 IP 192.168.0.10.33967 > 192.168.0.210.53: 39344+ AAAA? www.dwd.de. (28)
      Alles anzeigen


      192.168.0.10 ist die Ultimo4K
      192.168.0.210 ist Pi-Hole 1. DNS-Server
      8.8.8.8 ist der 2. DNS-Server
      192.168.0.1 der Asus-Router = GW
      216.239.36.21 ist eine zu google gehörende Adresse, keine Ahnung, was meine Ultimo4K dort will
      Kaum habe ich den 2. DNS-Server auf den Router umgebogen, sieht das Log am Router wieder so aus:

      Quellcode

      1. Aug 6 22:29:12 DSL-AC68VG daemon.warn dnsmasq[3715]: Maximum number of concurrent DNS queries reached (max: 150)
      2. Aug 6 22:29:18 DSL-AC68VG daemon.warn dnsmasq[3715]: Maximum number of concurrent DNS queries reached (max: 150)
      3. Aug 6 22:29:24 DSL-AC68VG daemon.warn dnsmasq[3715]: Maximum number of concurrent DNS queries reached (max: 150)
      4. Aug 6 22:29:30 DSL-AC68VG daemon.warn dnsmasq[3715]: Maximum number of concurrent DNS queries reached (max: 150)
      5. Aug 6 22:29:36 DSL-AC68VG daemon.warn dnsmasq[3715]: Maximum number of concurrent DNS queries reached (max: 150)
      6. Aug 6 22:29:42 DSL-AC68VG daemon.warn dnsmasq[3715]: Maximum number of concurrent DNS queries reached (max: 150)
      7. Aug 6 22:29:48 DSL-AC68VG daemon.warn dnsmasq[3715]: Maximum number of concurrent DNS queries reached (max: 150)
      8. Aug 6 22:29:54 DSL-AC68VG daemon.warn dnsmasq[3715]: Maximum number of concurrent DNS queries reached (max: 150)
      Jetzt ist der Pi-Hole mal ganz raus aus der Konfig, also Router der alleinige DNS-Server:

      Quellcode

      1. 22:32:54.422918 IP 192.168.0.10.54075 > 192.168.0.1.53: 26774+ A? ipinfo.io. (27)
      2. 22:32:56.157810 IP 192.168.0.1.53 > 192.168.0.10.54075: 26774 4/0/0 A 216.239.36.21, A 216.239.38.21, A 216.239.32.21, A 216.239.34.21 (91)
      3. 22:32:59.418945 IP 192.168.0.10.37015 > 192.168.0.1.53: 62372+ A? ipinfo.io. (27)
      4. 22:33:01.309731 IP 192.168.0.1.53 > 192.168.0.10.54075: 26774 4/0/0 A 216.239.34.21, A 216.239.36.21, A 216.239.38.21, A 216.239.32.21 (91)
      5. 22:33:04.424181 IP 192.168.0.10.37015 > 192.168.0.1.53: 62372+ A? ipinfo.io. (27)
      6. 22:33:06.424046 IP 192.168.0.1.53 > 192.168.0.10.37015: 62372 4/0/0 A 216.239.32.21, A 216.239.34.21, A 216.239.36.21, A 216.239.38.21 (91)
      7. 22:33:09.419604 IP 192.168.0.10.37111 > 192.168.0.1.53: 34153+ A? ipinfo.io. (27)
      8. 22:33:11.476020 IP 192.168.0.1.53 > 192.168.0.10.37015: 62372 4/0/0 A 216.239.38.21, A 216.239.32.21, A 216.239.34.21, A 216.239.36.21 (91)
      9. 22:33:14.420178 IP 192.168.0.10.37111 > 192.168.0.1.53: 34153+ A? ipinfo.io. (27)
      10. 22:33:15.589895 IP 192.168.0.1.53 > 192.168.0.10.37111: 34153 4/0/0 A 216.239.36.21, A 216.239.38.21, A 216.239.32.21, A 216.239.34.21 (91)
      Ich kann mir da keinen Reim drauf machen.


      Übrigens: Ports sind keine geöffnet
      ACHTUNG!!!! Hier folgt eine Signatur:


      Die Benutzung der Suche ist NICHT verboten! D:

      "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

      Keine Hilfe ohne ausgefülltes Profil!
      Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
      Kein Support bei portforwardings/ Portfreigaben

      Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1: