Lang historie: Ny IP-Adresse, Homebox, Langsomt Internet, DNS, DMZ, DDoS mm.


Dette er en lille historie om en langvarig fejl, som jeg håber kan hjælpe andre der skulle komme ud for det samme.

 

Vi har over flere år været plaget af vores internet forbindelse er blevet langsommere og ustabil, og TDCs homebox flere gange genstarter, og hvergang TDC sendte en teknikker ud, udskiftede de bare homeboxen, og skruede ned for forbindelsen, så fra at starte med et stabil 8 mBit endte vi med at få en ustabil 4 mBit forbindelse som stadig gav problemer.

 

Da vi har vores egen mailserver (Exchange server) til vores firma er vi afhængig af en god internetforbindelse og en statisk IP-adresse.

 

For 14 dage siden var så endnu en teknikker på besøg og der blev starten til en løsning, men sørme også en lang række følge problemer.

 

Hoved problemet med den langsomme forbindelse viste sig at være kabelet fra MSP ind til homeboxen, som åbenbart på en eller anden måde ikke var godt, og en udskiftning af dette gjorde at kablet helt ind til boxen nu var OK. 

 

Forinden havde man dog forsøgt med at ændre vores statiske IP-adresse til en ny, og det var så her de nye følge problemer opstod.

 

For det første var den nye IP-adresse blacklistet hos flere SPAM house listninger, så ret hurtigt kunne vi slet ikke sende mails til nogen.

 

Vi fik så en ny IP-adresse som så ikke var blacklistet, og det hjalp så, men desværre blev TDC arbejdet udført fredag aften, og vi havde ikke muligtheden for at få ændret vores DNS hos vores hosting udbyder før mandag, og derved kunne vi ikke modtage mails.

 

Mandag var der dog stadig ingen mails, og det viste sig at af selvom jeg præcist havde bedt om at TDC supporten skulle huske at sætte vores ADSL-profil til "1" når de skifter vores forbindelse i centralen, så havde de ikke gjort dette.  Hvis man som standard har ADSL-profil "2", betyder at man ikke kan modtage mail på port 25 til vores mailserver.

 

Vi begyndte nu at modtage nogle mails igen, men nu begyndte der nye problemer, for i løbet at kort tid, så dødede internetforbindelsen HELT på homeboxen, og selvom den sagde at den havde forbindelse, kom der intet igennem.

 

Internet forbindelsen virkede perfekt i ca. 30 sek til 1 min efter af Homebox routeren blev genstartet, men så dødede forbindelsen igen, og der kom intet igennem.

 

Endnu et opkald til hotline, var bare man mente at homeboxen var defekt og skulle skiftes, men da jeg nu havde 3 homeboxe fra de tidlige teknikker besøg var der lidt at vælge i mellem og det var samme problem på alle homeboxe. Man ville nu sende enddu en tekniker ud.

 

Jeg prøvde nu at bruge udelukkelses metoden, og fjerne alle kabler og enheder fra Homebox routeren, og sætte en computer til en af gangen. De viste sig at alle computere virkede, og internet forbindelsen virkede som den skulle, men da jeg til sidst kom til serveren, så i samme øjeblik at den blev sat på, så dødede internet forbindelse på Homeboxen igen.

 

Jeg var så overbevist om at det var en Network conflict eller defekt på serveren, så jeg skiftede både netkort og alle kabler til serveren, men stadig samme problem, i samme øjeblik at serveren blev sat på dødede internet forbindelsen.

 

Jeg begyndte så at køre lidt analyse af netværks trafikken på serveren, og jeg kunne se at DNS-serveren umiddelbart stod og utillizerede meget højt, og når jeg så lukkede for DNS-serveren, sørme om Internet forbindelsen så ikke virkede igen. Mystisk.

 

Jeg fik så en kammerat til at hjælpe mig med at nulstille DNS-zonerne på DNS-serveren, og oprette dem igen, men lige meget hjalp det.

 

Da jeg så endnu engang kikkede lidt dybere på netværkstrafikken, kunne jeg se at DNS-serveren stod og lavede forspørgsler til mange andre adresser end lige de lokale i huset, så da en full scan af virus og mallware på serveren ikke viste noget, så der måtte være noget udefra som gjorde problemet.

 

Jeg har hele tiden haft DMZ slået til Homeboxen til vores server, og da der umiddelbart ikke var flere muligheder blev den slået fra, og sørme om det ikke hjalp.  DNS-serveren faldt helt til ro, og internet forbindelsen virkede nu perfekt, og der blev nu kun åbnet for port 25 i Port-forwarding.

 

Dette problem har bare ikke været der før med vores tidligere IP-adresse, og det viste sig så at vi er udsat for et DDoS angreb på den ny IP-adresse og derved vores DNS server, og at dette var nok til at dræbe internet forbindelsen helt. Problem løst men desværre ikke meget hjælp fra TDC supporten.

 

Bedste hilsner

 

Jan Borup Coyle

 

2 Kommentarer

Omdømme 1

Her kan du se, hvor mange omdømmepoints Lennart1 har modtaget fra andre medlemmer.

Hej JanCoyle.

Tak for historien. Denne tages til eftertanke. Jeg er glad for at du fandt dit problem, og at tingene virker som du ønsker nu.

Mvh. Lennart

God og lang historie, men ja dDoS angreb er ikke lige noget, man forventer at møde hver dag og sikkert derfor TDC supporten heller ikke antager det, som første årsag, tvivler på de møder det ofte. Så desværre ender den slags med at tage længere tid og andre forsøg på løsning ofte ender, som beskrevet, med  at skabe bøvl og forvirring.

Godt du endelig kommet frem til en mulig årsag og tak for historien, som andre kan skrive sig bag øret... hvis der ellers er mere plads pga. vor tidsalders information-overflow Glad humørikon

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)