Lange Wartezeit bis Telnet Login
Lange Wartezeit bis Telnet Login
Hallo
Wenn ich mich per Telnet an mein Linux anmelde, dauert es immer ca. 5sek bis der Login kommt. Weiß vielleicht jemand wie man das beseitigen kann?
mfg
Wenn ich mich per Telnet an mein Linux anmelde, dauert es immer ca. 5sek bis der Login kommt. Weiß vielleicht jemand wie man das beseitigen kann?
mfg
Re: Lange Wartezeit bis Telnet Login
Hallo,
hast Du die SuSE 7.1-Distri?
Wenn ja, dann gibt es einen Patch dafür auf deren HP (nkitb-Update)
Gruß
Leviathan
hast Du die SuSE 7.1-Distri?
Wenn ja, dann gibt es einen Patch dafür auf deren HP (nkitb-Update)
Gruß
Leviathan
Re: Lange Wartezeit bis Telnet Login
In den meisten Fällen handelt es sich bei solchen Dingen um ein Reverse-Lookup-Timeout. Dh. der Zielrechner versucht Deinen Namen auflösen, bevor er einen Connection zulässt. Wenn er dies nicht kann, gibt er nach einer bestimmten Zeit auf und läßt die Verbindung dann zu. Trag Deine IP einfach mal in die /etc/hosts des Zielrechners.
bye.olli
--
"Where's Oswald when we need him.."
--
"Where's Oswald when we need him.."
Re: Lange Wartezeit bis Telnet Login
Hat leider beides nich geholfen. Das mit dem Dns Server konnte bei mir auch nicht sein, da der Linux Rechner bei mir übers Lan mit dem DNS Server, in dem beide drin stehen, verbunden ist. Und so lange sollte das ja wohl nich dauern.
Re: Lange Wartezeit bis Telnet Login
Jetzt hab ich das Problem gefunden. Der Linux Rechner versucht, wenn ich mich mit Telnet einloggen will, immer auf den Port 113 zuzugreifen. Da aber kein Programm da ist, sperrt die Firewall den Port. Wenn ich die Firewall ausschalte, gehts wunderbar. Dann hab ich mal eine extra Regel in die FW aufgenommen, die den Port freimacht. Hat aber nix gebracht, die FW sperrt es immernoch, weil ja kein Programm an dem Port wartet. Hat dazu vielleicht noch jemand ne Idee. Als Firewall hab ich Tiny Personal Firewall.
Re: Lange Wartezeit bis Telnet Login
>Der Linux Rechner versucht, wenn ich mich mit Telnet einloggen will, immer auf den Port 113 zuzugreifen. Da aber kein Programm
>da ist, sperrt die Firewall den Port.
Das ist Blödsinn.
> Wenn ich die Firewall ausschalte, gehts wunderbar.
Verwendest du Windows9x? Wenn ja, kannst du die Tiny-Firewall auch gleich ganz abschalten.
>da ist, sperrt die Firewall den Port.
Das ist Blödsinn.
> Wenn ich die Firewall ausschalte, gehts wunderbar.
Verwendest du Windows9x? Wenn ja, kannst du die Tiny-Firewall auch gleich ganz abschalten.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
Re: Lange Wartezeit bis Telnet Login
das Ergebnis einer google Anfrage und ca. 1 Minute Lektüre:
der telnet server will wissen wer derjenige ist, der als client daherkommt und ne session starten will. Dafür wird er selber zum clienten und fragt deinen ident server auf port 113, der wahscheinlich vom superserver (x)inet.d kontrolliert wird u.a. als welcher USER du bei dir eingeloggt bist. Wenn du ident nicht laufen lassen willst, kannst du ihn z.B. aus der inetd.conf oder der dementsprechenden Datei herausnehmen. Besser vielleicht, du sagst deiner Firewall statt einem DENY ein REJECT an den anfragenden Prozess (vom TelnetServer) zurückzugeben.
Achja: Wenn man noch länger googelt und liest, findet man mehr <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
gruss
hug
der telnet server will wissen wer derjenige ist, der als client daherkommt und ne session starten will. Dafür wird er selber zum clienten und fragt deinen ident server auf port 113, der wahscheinlich vom superserver (x)inet.d kontrolliert wird u.a. als welcher USER du bei dir eingeloggt bist. Wenn du ident nicht laufen lassen willst, kannst du ihn z.B. aus der inetd.conf oder der dementsprechenden Datei herausnehmen. Besser vielleicht, du sagst deiner Firewall statt einem DENY ein REJECT an den anfragenden Prozess (vom TelnetServer) zurückzugeben.
Achja: Wenn man noch länger googelt und liest, findet man mehr <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
gruss
hug
Re: Lange Wartezeit bis Telnet Login
Wieso soll das bitte Quatsch sein? Soll ich mir das jetzt ausgedacht haben?
Und ausserdem habe ich Win2k, weshalb ich auch die Firewall laufen lasse.
Das mit dem Reject würde ich ja gerne machen, geht aber bei meiner FW nicht.
Und ausserdem habe ich Win2k, weshalb ich auch die Firewall laufen lasse.
Das mit dem Reject würde ich ja gerne machen, geht aber bei meiner FW nicht.
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: Lange Wartezeit bis Telnet Login
Hi Joggel,
jetzt verwirrst Du mich etwas ....
Zitat1:
<blockquote><hr>
Wenn ich mich per Telnet an mein Linux anmelde, dauert es immer ca. 5sek bis der Login kommt. Weiß vielleicht jemand wie man das beseitigen kann?
<hr></blockquote>
Zitat2:
<blockquote><hr>
Jetzt hab ich das Problem gefunden. Der Linux Rechner versucht, wenn ich mich mit Telnet einloggen will, immer auf den Port 113 zuzugreifen. Da aber kein Programm da ist, sperrt die Firewall den Port. Wenn ich die Firewall ausschalte, gehts wunderbar. Dann hab ich mal eine extra Regel in die FW aufgenommen, die den Port freimacht. Hat aber nix gebracht, die FW sperrt es immernoch, weil ja kein Programm an dem Port wartet. Hat dazu vielleicht noch jemand ne Idee. Als Firewall hab ich Tiny Personal Firewall.
<hr></blockquote>
Was ist denn nun das Problem? Das Du 5 Sekunden warten mußt, oder das es gar nicht funzt?
Gruß
jetzt verwirrst Du mich etwas ....
Zitat1:
<blockquote><hr>
Wenn ich mich per Telnet an mein Linux anmelde, dauert es immer ca. 5sek bis der Login kommt. Weiß vielleicht jemand wie man das beseitigen kann?
<hr></blockquote>
Zitat2:
<blockquote><hr>
Jetzt hab ich das Problem gefunden. Der Linux Rechner versucht, wenn ich mich mit Telnet einloggen will, immer auf den Port 113 zuzugreifen. Da aber kein Programm da ist, sperrt die Firewall den Port. Wenn ich die Firewall ausschalte, gehts wunderbar. Dann hab ich mal eine extra Regel in die FW aufgenommen, die den Port freimacht. Hat aber nix gebracht, die FW sperrt es immernoch, weil ja kein Programm an dem Port wartet. Hat dazu vielleicht noch jemand ne Idee. Als Firewall hab ich Tiny Personal Firewall.
<hr></blockquote>
Was ist denn nun das Problem? Das Du 5 Sekunden warten mußt, oder das es gar nicht funzt?
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
Re: Lange Wartezeit bis Telnet Login
Ganau so wie es da steht. Wenn die FW aus ist, meldet sich das Telnet Programm sofort mit dem Login. Wenn sie an ist dauert es 5 sek. Und was mir dabei Aufgefallen ist, ist das der linux Rechner, während ich auf den Login warte, bei meinem PC auf Port 113 zugreift, dieser aber von der FW gesperrt wird, da kein Programm an dem Port wartet.
Re: Lange Wartezeit bis Telnet Login
@Joggel
>Wieso soll das bitte Quatsch sein? Soll ich mir das jetzt ausgedacht haben?
<pre>
>Und was mir dabei Aufgefallen ist, ist das der linux Rechner, während ich auf den Login warte, bei meinem PC auf Port 113 >zugreift, dieser aber von der FW gesperrt wird, da kein Programm an dem Port wartet.
^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
</pre>
Öffne Port 113 oder schalte das Ding ab.
>Wieso soll das bitte Quatsch sein? Soll ich mir das jetzt ausgedacht haben?
<pre>
>Und was mir dabei Aufgefallen ist, ist das der linux Rechner, während ich auf den Login warte, bei meinem PC auf Port 113 >zugreift, dieser aber von der FW gesperrt wird, da kein Programm an dem Port wartet.
^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
</pre>
Öffne Port 113 oder schalte das Ding ab.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
Re: Lange Wartezeit bis Telnet Login
Offen ist der Port. Normalerweiße ist mein ganzes Lan offen. Das Problem ist das da kein Programm an dem Port wartet um zu antworten, deshalb sperrt die FW wenn was ankommt. Wenn ich sie ausschalten könnte, dann hätte ich sie ja gar nicht installieren brauchen.
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: Lange Wartezeit bis Telnet Login
Kannst Du etwa in Deiner FW nicht die Ports selektiv öffnen?
Wenn nicht, dann nutze lieber eine andere!!!!
Solltest Du z. B. BackOffirice oder ähnliche "Trojaner" haben, dann würde dies, laut Deiner Beschreibung ja heißen, daß sobald irgendein Programm irgendeinen Port belegt, dieser selbständig geöffnet wird - das ist dann keine FW, sondern ein Risiko!!
Wenn Du aber einen Port manuell öffnen und schließen kannst, behälst Du die Kontrolle, und wenn ein Port geöffnet ist, an welchem kein Programm lauscht, gehst Du ebenfalls kein Risiko ein (zumindest nur ein äußerst minimales).
Gruß
Wenn nicht, dann nutze lieber eine andere!!!!
Solltest Du z. B. BackOffirice oder ähnliche "Trojaner" haben, dann würde dies, laut Deiner Beschreibung ja heißen, daß sobald irgendein Programm irgendeinen Port belegt, dieser selbständig geöffnet wird - das ist dann keine FW, sondern ein Risiko!!
Wenn Du aber einen Port manuell öffnen und schließen kannst, behälst Du die Kontrolle, und wenn ein Port geöffnet ist, an welchem kein Programm lauscht, gehst Du ebenfalls kein Risiko ein (zumindest nur ein äußerst minimales).
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
Re: Lange Wartezeit bis Telnet Login
Schon klar. Ich hab den Port ja in der FW geöffnet, aber da da kein Programm ist, lässt die FW nix dursch bzw schreibt sie das in das Logfile.
Re: Lange Wartezeit bis Telnet Login
@Joggel
> Das Problem ist das da kein Programm an dem Port wartet um zu antworten, deshalb sperrt die FW wenn was ankommt.
Kurz: Du sperrst also Programme die nicht existieren
>Wenn ich sie ausschalten könnte, dann hätte ich sie ja gar nicht installieren brauchen.
Stimmt und warum hast du dann?
>Schon klar. Ich hab den Port ja in der FW geöffnet, aber da da kein Programm ist, lässt die FW nix dursch bzw schreibt sie das
>in das Logfile.
Also ich versuche das jetzt ein letztes mal. Diese Aussage ist schlichtweg falsch. Dass kannst du nun glauben oder nicht.
Aber wieso soll die Tiny-Software A machen (Pakete verwerfen), wenn du B (Pakete druchlassen) eingestellt hast?
Lies doch bitte das zugehörige Handbuch der Tiny-Firewall (hier eine Beschreibung auf Deutsch:\<!--no-->http://www.bluemerlin-security.de/Tiny20/)oder ein Firewall-HOWTO.
Ich habe mir gerade eben mal das Programm installiert. Dort besteht sehr wohl die Möglichkeit den Port gezielt freizugeben (war zwar klar, aber das Programm hat mich sowieso interessiert). Das ändert aber nichts an deiner falschen Aussage (Das Problem ist das da kein Programm an dem Port wartet um zu antworten, deshalb sperrt die FW wenn was ankommt)
> Das Problem ist das da kein Programm an dem Port wartet um zu antworten, deshalb sperrt die FW wenn was ankommt.
Kurz: Du sperrst also Programme die nicht existieren
>Wenn ich sie ausschalten könnte, dann hätte ich sie ja gar nicht installieren brauchen.
Stimmt und warum hast du dann?
>Schon klar. Ich hab den Port ja in der FW geöffnet, aber da da kein Programm ist, lässt die FW nix dursch bzw schreibt sie das
>in das Logfile.
Also ich versuche das jetzt ein letztes mal. Diese Aussage ist schlichtweg falsch. Dass kannst du nun glauben oder nicht.
Aber wieso soll die Tiny-Software A machen (Pakete verwerfen), wenn du B (Pakete druchlassen) eingestellt hast?
Lies doch bitte das zugehörige Handbuch der Tiny-Firewall (hier eine Beschreibung auf Deutsch:\<!--no-->http://www.bluemerlin-security.de/Tiny20/)oder ein Firewall-HOWTO.
Ich habe mir gerade eben mal das Programm installiert. Dort besteht sehr wohl die Möglichkeit den Port gezielt freizugeben (war zwar klar, aber das Programm hat mich sowieso interessiert). Das ändert aber nichts an deiner falschen Aussage (Das Problem ist das da kein Programm an dem Port wartet um zu antworten, deshalb sperrt die FW wenn was ankommt)
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)