Verbindungsprobleme zu IP´s

[miles]

In den AGB steht nichts von öffentlich sondern von Server im Allgemeinen! Egal ob öffentlich oder für eine geschlossene Gruppe!

Ansonsten muss man dafür keinen Portscan machen. Das TCP verrät sich sogehen ja von selber (ohne dass dabei der Content des TCP-Streams selber analysiert werden muss, einfach durch den SYN "in die falsche Richtung"). Und da KD sicher auch den Traffik der Kunden messen wird (auch wenn dies leider nicht öffentlich einsehbar ist), ist es ein leichtes zu sehen, welcher Traffik Download ist oder "Falschrumer Upload" (im Sinne von Client -> Server, wobei Server die KD-IP ist). Und wenn man es mal übertreibt...

Bei UDP ist das ganze ein wenig schwieriger, aber das sollten die Router alle können!

Und wenn Download soweit sauber funktioniert, aber Verbindungsversuche richtung KD-IP nicht klappen, ist es schon sehr wahrscheinlich, dass von Router-Seite gesperrt wird.

Andere Möglichkeit: Auch wenn der Gameserver nicht in den Listen steht, gibt es viele Script-Kiddies, die die IP-Bereiche der großen Provider durchscannen. Dadurch bleibt der Gameserver auf dem Port auf der IP nicht lange geheim! Wenn die dann ihre Tools nutzen und ne kleine DoS-Attacke auf den Port fahren, werden die Router von KD hoffentlich ganz von alleine den Port dicht machen, damit die anderen Kunden nicht in Mitleidenschaft geraten!

Aber letztlich sind das alles nur Vermutungen!

Rausfinden kann man es wie folgt:

1. Starte den Gameserver
2. Je nachdem, welches Protokoll benutzt wird gehe auf:

TCP => http://serversniff.de/content.php?do=tcptrace
UDP => http://serversniff.de/content.php?do=udptrace

Da IP und Port eingeben und dann hier den Trace posten (deine IP, falls sie auftaucht bitte anonymisieren (und dabeischreiben ), dann kann ich ggf. sagen, was da los ist!

Wie weit der udptrace funktioniert: k.a. hab ich noch nie benutzt!

Edit: Mach bitte auch einen ICMP-Trace zum Vergleich: http://serversniff.de/content.php?do=icmptrace

[Shark62]

Hi Miles !

Hier sind nun, entsprechend Deiner letzten Post, die Ergebnisse zum TCP-Traceroute.

via: serversniff.de
3 85.214.0.73 0.822 ms 0.660 ms 0.648 ms
4 85.214.1.254 13.138 ms 13.134 ms 13.113 ms
5 f-rues-rt-decix-1.kabel-bb.de (80.81.193.249) 14.154 ms 14.138 ms 14.818 ms
6 83-169-128-122-isp.superkabel.de (83.169.128.122) 14.639 ms 14.130 ms 14.787 ms
7 83-169-128-117-isp.superkabel.de (83.169.128.117) 15.152 ms 15.644 ms 14.070 ms
8 83-169-183-90-isp.superkabel.de (83.169.183.90) 14.898 ms 14.647 ms 15.056 ms
9 * * *
10 77.21.1xx.xxx [open] 25.670 ms 24.378 ms 22.100 ms



ICMP-Traceroute mit Norton IS 2009 aktiv

via:
2 85.214.0.161 (85.214.0.161) 9.689 ms 0.857 ms 0.708 ms 0.732 ms
3 85.214.0.73 (85.214.0.73) 0.747 ms 1.068 ms 0.825 ms 0.730 ms
4 85.214.1.254 (85.214.1.254) 123.206 ms 170.358 ms 138.377 ms 13.691 ms
5 f-rues-rt-decix-1.kabel-bb.de (80.81.193.249) 14.950 ms 15.160 ms 15.173 ms 14.996 ms
6 83-169-128-122-isp.superkabel.de (83.169.128.122) 15.205 ms 14.619 ms 14.687 ms 14.729 ms
7 83-169-128-117-isp.superkabel.de (83.169.128.117) 14.745 ms 15.192 ms 14.685 ms 15.463 ms
8 83-169-183-90-isp.superkabel.de (83.169.183.90) 15.743 ms 15.163 ms 14.949 ms 15.721 ms
9 * * * *
10 * * * *
11 * * * *
12 * * * *
13 * * * *
14 * * * *
15 * * * *
16 * * * *
17 * * * *
18 * * * *
19 * * * *
20 * * * *


ICMP-Traceroute mit Norton IS 2009 deaktiviert

via:
2 85.214.0.161 (85.214.0.161) 1.210 ms 1.258 ms 0.797 ms 0.715 ms
3 85.214.0.73 (85.214.0.73) 0.995 ms 0.979 ms 0.697 ms 0.981 ms
4 85.214.1.254 (85.214.1.254) 13.245 ms 13.233 ms 13.173 ms 13.212 ms
5 f-rues-rt-decix-1.kabel-bb.de (80.81.193.249) 15.001 ms 14.868 ms 15.947 ms 14.776 ms
6 83-169-128-122-isp.superkabel.de (83.169.128.122) 15.134 ms 15.499 ms 15.900 ms 15.046 ms
7 83-169-128-117-isp.superkabel.de (83.169.128.117) 15.864 ms 15.151 ms 15.945 ms 15.969 ms
8 83-169-183-90-isp.superkabel.de (83.169.183.90) 15.018 ms 15.431 ms 14.691 ms 15.223 ms
9 * * * *
10 77.21.1xx.xxx(77.21.1xx.xxx) 22.723 ms 24.442 ms 22.950 ms 21.979 ms



Ich weiss nicht ob ich das richtig sehe, ...der TCP Trace sieht ok aus. Wobei beim ICMP meine IP bei aktivierter Norton Firewall gar nicht auftaucht, erst bei deaktivierter Firewall.

An dieser Stelle mal vielen Dank für dein Interesse sowie deine Hilfe, Miles (natürlich auch an alle anderen die hier kommentieren)

[miles]

Ist der TCP-Trace bei aktivierter Firewall? Wenn ja, sieht es soweit korrekt aus. Die TCP-Pakete kommen bei dir zuhause an und dein PC nimmt die auch an (siehe "Open")!

Dass der ICMP-Trace bei aktivierter Firewall nicht durchkommt ist richtig. ICMP werden die meisten hier eher als Ping kennen. Wenn man unter Windows "ping IP" eingibt, wird ein sogenannter ICMP-Echo-Request an die IP geschickt und die antwortet mit einem ICMP-Echo-Response.

Die Zeit, die dafür benötigt wird, wird ausgegeben (die ms-Zeit).

Bei aktivierter Firewall ignoriert der PC die ICMP-Echo-Requests und schickt entsprechend keinen ICMP-Echo-Response zurück. Der Rechner, der den Request aussendet, sieht also nicht, dass der PC an ist.

Wird gemacht um Scriptkiddies abzuwimmeln, da die meistens erstmal per ICMP schauen, welcher PC so antwortet.

[DF1AS]

In den AGB steht nichts von öffentlich sondern von Server im Allgemeinen! Egal ob öffentlich oder für eine geschlossene Gruppe!

Und was soll ein "Server im Allgemeinen" bedeuten? Im Sinne der mittleren Netzschichten wäre das bereits das Listen auf irgendeinem Port?! Das machen aber auch Nicht-Server-Applikationen, zumindest temporär. (Läuft nicht sogar VoIP bereits in wechselseitiger Server/Client-Konfiguration? So etwas wäre dann auch untersagt? Ich habe hier selbstgeschriebene Software in Betrieb, die lauscht auch auf einem speziellen Port und stellt Verbindung mit artgleichen Rechnern her, um Telemetrie- und Kommandodaten zu übertragen. Auch nicht erlaubt über einen KD-Anschluss?) Oder ist die Anzahl gleichzeitiger Verbindungen gemeint? Ab wie viel?

Als "Server" kann man doch wohl nur - wie es ja auch heißt - eine "allgemeinere" Definition heranziehen, wie File-, Web-, DB-Server, die für die Öffentlichkeit oder zumindest eine große Anzahl Teilnehmer bestimmt sind und wodurch ein überhöhtes Verkehrsaufkommen entstehen könnte. Der Sinn hinter der AGB-weisen Einschränkung ist so m. E. erkennbar. Dass sich eine Gruppe privater Anwender nicht-öffentlich mit ihren Rechnern verbindet, kann also kaum durch diese Klausel verhindert werden. Ansonsten gehörte ersteinmal eine genaue Definition des Untersagten in die AGB. Ich habe jetzt nicht in die AGB geschaut - aber wenn dort tatsächlich von "Servern im Allgemeinen" die Rede ist, wäre das nur völlig schwammig. Das hielte keinem Rechtsstreit stand.

Und muss es auch nicht. Fakt ist ja, dass Uploads per se schon so drastisch beschränkt sind, dass "Server im Allgemeinen" an so einer Leitung überhaupt wenig sinnvoll sind. Vermutlich will man sich durch die Klausel eher Störenfriede wie EDonkey o. ä. vom Halse schaffen, zumindest rechtlich absichern. Eine noch weitere Absenkung der Rate, auf die hier spekuliert wurde, und das auch noch "heimlich", halte ich nach wie vor für abwegig. Oder gibt es Beweise? Führt schon wer einen Prozess wegen so einer Sache? Das gäbe auch eine schöne Schlagzeile: "Kabel Deutschland dreht Kunden den Hahn zu?" Na ja ...

PS: Die Firewall mit einer Positivliste zu versehen, ist aber allemal angesagt.

[Shark62]

Hallo zusammen!

Hah.....da hab ich wohl ´ne Diskussion losgetreten!?
Wenn KD mich irgendwie beschneiden sollte, wie kann ich dies denn feststellen? Die von Miles angeregten IP-und ICMP Traceroutes sehen schliesslich gut aus, auch die Pinglaufzeiten sind ebenso im grünen Bereich.
Vielleicht noch ein Detail: Das verbinden von Clients zu mir ist mittlerweile ein "Lottospiel". Es ist so, dass ein und der selbe Client entweder direkt verbinden kann oder auf einem (gehört zum Siel) "Serverscreen" hängt der da sagt..." Downloading Data from Server ". Andere Variante,...der Client hat erfolgreich verbunden, velässt den Server um mal auf den Thron zu gehen, kommt dann aber beim nächsten Verbindungsversuch nicht mehr rein. Ein Client bemerkte jetzt beim ersten Versuch ( erfolgreich ) einen Ping von 55ms, beim zweiten Versuch ( nicht erfolgreich ) einen Ping jenseits der 1500er Marke. Diese ganze miese Geschichte generiert sich total zufällig!
An meiner Hard-Software wurde nichts verändert, lediglich die üblichen Norton-updates wurden gemacht. Egal ob mit oder ohne Firewall....egal ob mit oder ohne Router, das Problem ist stets das gleiche. Liegt da nicht der Verdacht nahe, dass da irgendetwas seitens KD beinflusst wird? Who knows..
Leider habe ich keinen 2ten rechner mit dem ich das selbe von meinem Anschluss gegenprüfen kann, aber mein Gefühl sagt mir...es würde kein anderes Resultat ergeben.
Nochmals danke für euer Interesse an diesem Thema.

Gruss, Sharky

[DF1AS]

Hast du denn wenigstens schon mal beim Service angerufen und nachgefragt?

[Shark62]

Jo...hab ich! Da ist "alles in Ordnung". Ich denke KD würde das mir gegenüber wohl nicht einfach so zugeben, sollten restriktive Massnahmen ergriffen worden sein.

[DF1AS]

Physikalisch und logisch wird dann auch alles i. O. sein. Ich würde es auf einen verkehrstechnischen Engpass schieben. Je mehr Kunden es werden, um so größer werden die Beschränkungen für alle. Das gilt sicher auch für den Upload. Mit Download-Problemen ist dieses Forum bereits gut bestückt. Das hier ist dann die nächste Welle.

Auf die Schnelle kann man den Anbieter leider auch nicht wechseln - nicht mal testweise. Man hängt immer sehr lange fest. Ich denke, du musst das noch eine Weile beobachten und damit leben. Irgendwann einmal wird das Netz weiter ausgebaut werden. Dazu müssen die finanziellen Mittel bereitstehen - also müssen noch mehr Kunden beworben werden. Ein Teufelskreis.

[DF1AS]

Ach ja, fast vergessen: Bei KD ist es ganz einfach, sein Modem an einem (fast) beliebigen anderen Ort zu betreiben. Die User-Spezifikationen (über MAC vom Modem) nimmt man ja mit. Wenn einer von deinen Internet-Partnern auch einen KD-Anschluss haben sollte, könntet ihr mal die Modems vertauschen. Wenn die Einschränkung/Störung beim Modem verbliebe, wäre es in der Tat äußerst suspekt.

[miles]

Da der TCP-Trace in Ordnung war, würde ich eher nicht auf eine Drosselung oder Portsperre tippen.

Interessant wäre ein TCP-Trace von dem PC, der Probleme hat und zwar zu dem Zeitpunkt, wo es hängt! Musst mal schauen ob es tcptraceroute als Windows-Programm gibt.

Kennst du jemand, der sich etwas besser mit Netzwerk usw. auskennt? Der könnte sich dass dann ggf. mal auf deinem PC per Wireshark (Netzwerk-Sniffer) anschauen (ggf. über Hub auf einem anderen PC), vielleicht sieht man da was.

Aber so aus der Ferne ist es schwierig darüber zu spekulieren, wo es genau hängt! Kann an so vielen Stellen hängen!
Was mir gerade noch einfällt: Welches Spiel ist das? Ggf. ein Spiel, dass nach dem Verbingungsausfbau mit dem Client einen anderne Port ausmacht?


Zum Thema "Was ist ein Server":

Da muss man schon ein wenig unterscheiden. Auf der einen Seite gibt es Dienste, wo der Client zum Server eine Verbindung aufbaut, die sich über einen Port einigen und der Client den Port dann öffnet und der Server dann zum Clienten verbindet. Dadurch wird der Client aber noch nicht zum Server! Beispiel ist hier ICQ, wenn man einen Dateitransfer startet!

Und dann gibts die P2P-Dienste, die letztlich ähnlich funktionieren. Hier spricht man von einer Client-Client-Verbindung. Als Beispiel kann man hier Skype nehmen. Der Client logt sich mein Skype-Server an und macht sich da bekannt. Ab dann läuft ein Telefonat etc. direkt zwischen zwei Clients! Bei Esel und Co. läuft es jeweils ähnlich ab.

Gameserver sind aber eindeutig Server, da die einzelnen Clients alle zu dem Server eine Verdingung aufbauen und der dann die Kommunikation untereinander übernimmt!