Lange Wartezeit bis Telnet Login

Message
Author
Joggel

Lange Wartezeit bis Telnet Login

#1 Post by Joggel »

Hallo

Wenn ich mich per Telnet an mein Linux anmelde, dauert es immer ca. 5sek bis der Login kommt. Weiß vielleicht jemand wie man das beseitigen kann?

mfg

leviathan
Posts: 54
Joined: 29. Apr 2001 20:39
Location: Neuss

Re: Lange Wartezeit bis Telnet Login

#2 Post by leviathan »

Hallo,

hast Du die SuSE 7.1-Distri?
Wenn ja, dann gibt es einen Patch dafür auf deren HP (nkitb-Update)

Gruß
Leviathan

odauter
Posts: 460
Joined: 17. Apr 2000 20:05
Location: Hamburg
Contact:

Re: Lange Wartezeit bis Telnet Login

#3 Post by odauter »

In den meisten Fällen handelt es sich bei solchen Dingen um ein Reverse-Lookup-Timeout. Dh. der Zielrechner versucht Deinen Namen auflösen, bevor er einen Connection zulässt. Wenn er dies nicht kann, gibt er nach einer bestimmten Zeit auf und läßt die Verbindung dann zu. Trag Deine IP einfach mal in die /etc/hosts des Zielrechners.
bye.olli
--
"Where's Oswald when we need him.."

Joggel

Re: Lange Wartezeit bis Telnet Login

#4 Post by Joggel »

Hat leider beides nich geholfen. Das mit dem Dns Server konnte bei mir auch nicht sein, da der Linux Rechner bei mir übers Lan mit dem DNS Server, in dem beide drin stehen, verbunden ist. Und so lange sollte das ja wohl nich dauern.

Joggel

Re: Lange Wartezeit bis Telnet Login

#5 Post by Joggel »

Jetzt hab ich das Problem gefunden. Der Linux Rechner versucht, wenn ich mich mit Telnet einloggen will, immer auf den Port 113 zuzugreifen. Da aber kein Programm da ist, sperrt die Firewall den Port. Wenn ich die Firewall ausschalte, gehts wunderbar. Dann hab ich mal eine extra Regel in die FW aufgenommen, die den Port freimacht. Hat aber nix gebracht, die FW sperrt es immernoch, weil ja kein Programm an dem Port wartet. Hat dazu vielleicht noch jemand ne Idee. Als Firewall hab ich Tiny Personal Firewall.

trinity
Posts: 821
Joined: 12. Oct 2001 10:04

Re: Lange Wartezeit bis Telnet Login

#6 Post by trinity »

>Der Linux Rechner versucht, wenn ich mich mit Telnet einloggen will, immer auf den Port 113 zuzugreifen. Da aber kein Programm
>da ist, sperrt die Firewall den Port.

Das ist Blödsinn.

> Wenn ich die Firewall ausschalte, gehts wunderbar.

Verwendest du Windows9x? Wenn ja, kannst du die Tiny-Firewall auch gleich ganz abschalten.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)

hugenay

Re: Lange Wartezeit bis Telnet Login

#7 Post by hugenay »

das Ergebnis einer google Anfrage und ca. 1 Minute Lektüre:
der telnet server will wissen wer derjenige ist, der als client daherkommt und ne session starten will. Dafür wird er selber zum clienten und fragt deinen ident server auf port 113, der wahscheinlich vom superserver (x)inet.d kontrolliert wird u.a. als welcher USER du bei dir eingeloggt bist. Wenn du ident nicht laufen lassen willst, kannst du ihn z.B. aus der inetd.conf oder der dementsprechenden Datei herausnehmen. Besser vielleicht, du sagst deiner Firewall statt einem DENY ein REJECT an den anfragenden Prozess (vom TelnetServer) zurückzugeben.
Achja: Wenn man noch länger googelt und liest, findet man mehr <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

gruss
hug

Joggel

Re: Lange Wartezeit bis Telnet Login

#8 Post by Joggel »

Wieso soll das bitte Quatsch sein? Soll ich mir das jetzt ausgedacht haben?
Und ausserdem habe ich Win2k, weshalb ich auch die Firewall laufen lasse.

Das mit dem Reject würde ich ja gerne machen, geht aber bei meiner FW nicht.

User avatar
Stormbringer
Posts: 1570
Joined: 11. Jan 2001 11:01
Location: Ruhrgebiet

Re: Lange Wartezeit bis Telnet Login

#9 Post by Stormbringer »

Hi Joggel,

jetzt verwirrst Du mich etwas ....
Zitat1:
<blockquote><hr>
Wenn ich mich per Telnet an mein Linux anmelde, dauert es immer ca. 5sek bis der Login kommt. Weiß vielleicht jemand wie man das beseitigen kann?
<hr></blockquote>

Zitat2:
<blockquote><hr>
Jetzt hab ich das Problem gefunden. Der Linux Rechner versucht, wenn ich mich mit Telnet einloggen will, immer auf den Port 113 zuzugreifen. Da aber kein Programm da ist, sperrt die Firewall den Port. Wenn ich die Firewall ausschalte, gehts wunderbar. Dann hab ich mal eine extra Regel in die FW aufgenommen, die den Port freimacht. Hat aber nix gebracht, die FW sperrt es immernoch, weil ja kein Programm an dem Port wartet. Hat dazu vielleicht noch jemand ne Idee. Als Firewall hab ich Tiny Personal Firewall.
<hr></blockquote>


Was ist denn nun das Problem? Das Du 5 Sekunden warten mußt, oder das es gar nicht funzt?

Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)

Joggel

Re: Lange Wartezeit bis Telnet Login

#10 Post by Joggel »

Ganau so wie es da steht. Wenn die FW aus ist, meldet sich das Telnet Programm sofort mit dem Login. Wenn sie an ist dauert es 5 sek. Und was mir dabei Aufgefallen ist, ist das der linux Rechner, während ich auf den Login warte, bei meinem PC auf Port 113 zugreift, dieser aber von der FW gesperrt wird, da kein Programm an dem Port wartet.

trinity
Posts: 821
Joined: 12. Oct 2001 10:04

Re: Lange Wartezeit bis Telnet Login

#11 Post by trinity »

@Joggel
>Wieso soll das bitte Quatsch sein? Soll ich mir das jetzt ausgedacht haben?
<pre>
>Und was mir dabei Aufgefallen ist, ist das der linux Rechner, während ich auf den Login warte, bei meinem PC auf Port 113 >zugreift, dieser aber von der FW gesperrt wird, da kein Programm an dem Port wartet.
^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
</pre>
Öffne Port 113 oder schalte das Ding ab.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)

Joggel

Re: Lange Wartezeit bis Telnet Login

#12 Post by Joggel »

Offen ist der Port. Normalerweiße ist mein ganzes Lan offen. Das Problem ist das da kein Programm an dem Port wartet um zu antworten, deshalb sperrt die FW wenn was ankommt. Wenn ich sie ausschalten könnte, dann hätte ich sie ja gar nicht installieren brauchen.

User avatar
Stormbringer
Posts: 1570
Joined: 11. Jan 2001 11:01
Location: Ruhrgebiet

Re: Lange Wartezeit bis Telnet Login

#13 Post by Stormbringer »

Kannst Du etwa in Deiner FW nicht die Ports selektiv öffnen?
Wenn nicht, dann nutze lieber eine andere!!!!
Solltest Du z. B. BackOffirice oder ähnliche "Trojaner" haben, dann würde dies, laut Deiner Beschreibung ja heißen, daß sobald irgendein Programm irgendeinen Port belegt, dieser selbständig geöffnet wird - das ist dann keine FW, sondern ein Risiko!!
Wenn Du aber einen Port manuell öffnen und schließen kannst, behälst Du die Kontrolle, und wenn ein Port geöffnet ist, an welchem kein Programm lauscht, gehst Du ebenfalls kein Risiko ein (zumindest nur ein äußerst minimales).

Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)

Joggel

Re: Lange Wartezeit bis Telnet Login

#14 Post by Joggel »

Schon klar. Ich hab den Port ja in der FW geöffnet, aber da da kein Programm ist, lässt die FW nix dursch bzw schreibt sie das in das Logfile.

trinity
Posts: 821
Joined: 12. Oct 2001 10:04

Re: Lange Wartezeit bis Telnet Login

#15 Post by trinity »

@Joggel

> Das Problem ist das da kein Programm an dem Port wartet um zu antworten, deshalb sperrt die FW wenn was ankommt.

Kurz: Du sperrst also Programme die nicht existieren

>Wenn ich sie ausschalten könnte, dann hätte ich sie ja gar nicht installieren brauchen.

Stimmt und warum hast du dann?

>Schon klar. Ich hab den Port ja in der FW geöffnet, aber da da kein Programm ist, lässt die FW nix dursch bzw schreibt sie das
>in das Logfile.

Also ich versuche das jetzt ein letztes mal. Diese Aussage ist schlichtweg falsch. Dass kannst du nun glauben oder nicht.
Aber wieso soll die Tiny-Software A machen (Pakete verwerfen), wenn du B (Pakete druchlassen) eingestellt hast?
Lies doch bitte das zugehörige Handbuch der Tiny-Firewall (hier eine Beschreibung auf Deutsch:\<!--no-->http://www.bluemerlin-security.de/Tiny20/)oder ein Firewall-HOWTO.

Ich habe mir gerade eben mal das Programm installiert. Dort besteht sehr wohl die Möglichkeit den Port gezielt freizugeben (war zwar klar, aber das Programm hat mich sowieso interessiert). Das ändert aber nichts an deiner falschen Aussage (Das Problem ist das da kein Programm an dem Port wartet um zu antworten, deshalb sperrt die FW wenn was ankommt)
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)

Post Reply