Hallo,
ich administriere 3 Geräte des Typs DI-304 und muss unbedingt einen Weg finden, die Funktion Dial-On-Demand abschalten zu können!
Die PCs schicken häufig eine Anforderung ins Internet, beispielsweise, weil MSN Messenger, ICQ, Outlook, Windows Update, Virenschutz, usw. installiert und gestartet sind.
Ich setze die SW "RouterControl" in der aktuellen Version (1.40) ein und kann den Anwendern deshalb zumuten, manuell die Verbindung per Mausklick aufzubauen (Funktion im RouterControl).
Leider wird aber auch ohne ausdrücklichen Wunsch des Anwenders eine Verbindung aufgebaut, weil der PC halt im Hintergrund eine Anforderung schickt.
Ich finde keine funktionierende Möglichkeit, das automatische Wählen (Dial-On-Demand) deaktivieren zu können.
Aktuell behelfe ich mich, in dem ich die Netzwerkkarte am PC deaktiviere und bei Bedarf aktiviere. Aber das ist keine Lösung, ebenso wenig wie: Router stromlos machen....
Moin moin, ich weiss ja nicht ob dir das weiterhilft, aber alle von dir genannten Beispiele lassen sich ja in den "optionen" so einstellen dass sie nur manuell gestartet werden können.
Sorry, ich habe vorher eine Stunde lang das Board durchsucht. Offensichtlich haben einige mehr das Problem, aber eine eindeutige Lösung habe ich bisher nicht entdeckt. :x
Dürfte ich vielleicht um eine ausführliche Beschreibung bitten? Wäre supernett!
In einem anderen Thread habe ich einen Beitrag gefunden, wonach im Bereich "Call Control Setup" ein leeres Feld "Remote Activation" existiert, in dem dann "No" einzutragen wäre.
Habe in dieser Woche ein anderes Produkt administriert. Dort gab es eindeutig die Option "Dial-On-Demand" - die habe ich deaktiviert und die Anwender hatten Ruhe.
Meine Idee bezog sich ja erstmal auf die Konfiguration der Software (icq and so on) die du erwähnt hast, die kann man ja so einstellen dass man jedes Mal manuell connecten muss, hast du dir denn mal im downloadbereich das Handbuch in deutsch runtergezogen?
Ah - jetzt verstehen wir uns...
Klar kann man in jeder möglichen Anwendung Optionen einstellen... Aber ich verpflichte jeden, der sich zu Hause Internet anschafft (ISDN oder DSL), die Verbindung über einen Router mit Firewall aufzubauen. Weil die meisten Eltern haben Kinder, die wiederum den PC nutzen und die Eltern haben keinen Plan - aber auch ein nicht unendliches Kapital...
Anders gesagt, ich will den Router manuell wählen lassen, weil ich nicht sicherstellen kann, dass Kids irgendeine neue Software installieren, die dann permanent ins Internet wählt.
So jetzt zum technischen:
Ja, ich habe das Handbuch in Deutsch:
Ich frage mich, ob ich das im Bereich Advanced Setup / Filter Regeln (Handbuch Seite 47 ff.) administrieren kann. Wenn ich das dort richtig verstehe, kann ich dort Ports definieren, bei denen keine WAN Verbindung aufgebaut wird, wenn ein PC eine Anfrage sendet (beispielsweise NetBIOS oder Telnet). Ich müsste vielleicht hier alle Ports angeben.
Hast du in diesem Bereich schon mal Einstellungen vorgenommen? Oder liege ich total falsch?
Das könnte gehen, hab selbst keinen dl 304 zur Simulation, und würd dann auch eher den umgekehrten Weg gehen, also nur einzelnen Ports erlauben, eine WAN Verbindung aufzubauen, z.b. den 80er fürs www.
Und dann gibts ja auch noch die Möglichkeit die Zugriffsrechte zeitlich zu begrenzen.
Werde das heute Nachmittag probieren (wenn ich wieder vor dem Gerät sitze).
Um der sehr guten Qualität dieses Forums zu entsprechen, sollte man aber bis hierher erst einmal festhalten, dass es nach derzeitigem Kenntnisstand keinen Weg gibt, das Feature (!) Dial-On-Demand komplett zu deaktivieren.
Kann ich dir entgültig für den 304 nicht sagen, mein Dl 614+ hat 3 verschiedene settings zu connecten, ist in den WAN Einstellungen, du kannst ja mal deine WAN Settings per Screenshot einstellen, dann kann ich vielleicht mehr dazu sagen.
Danke für das Angebot! Werde mich da heute Nachmittag/Abend mit rumschlagen. Das wir hier vielleicht auf dem richtigen Lösungsweg sind, bestätigt ein Thread im D-Link Forum. Dort wurde folgende Anfrage gestellt:
"Hallo Leute, folgende Probleme stellen sich:
1. Meine ISDN Router 304 (an den ein DI 624 angeschlossen ist) wählt sich immer (auch wenn alle Clients abgeschaltet sind) ins Internet ein. Zwar trennt er die Verbindung nach dem Timeout von 60s wieder, aber das ist echt lästig. Wie kann ich das beheben? Ich glaube, dass die Anforderung vom Wireless Lan Router kommt, denn wenn ich den abstecke, dann tritt dieses Phänomen nicht auf!"
Antwort im Thread:
"Posted - 27 Aug 2004 : 09:21:18
--------------------------------------------------------------------------------
Also Harti,
zu 1.)
Warum macht der Router das?
Der 304 empfängt vom wireless lan router eine Anfrage auf einen Port, die er selber nicht beantworten kann. Dies ist gewöhnlicherweise eine DNS-Anfrage (Auflösung Rechnername<->IP) oder eine Netbios-Anfrage. Dann wählt der Router sich in das I-net ein und gibt die Anfrage an seinen DNS-Server weiter - der natürlich auch keine Ahnung hat. Nach 60s wird Verbindung beendet - bis beim nächsten Mal das selbe Spiel beginnt.
Lösung: Du mußt den anfragenden Port herausbekommen und die Kommunikation unterbinden. Wenn du einen Netzwerksniffer einsetzt, kannst du den Datenverkehr mitschneiden und die Kommunikation zwischen den Routern aufzeichen. Der 304 bietet die Möglichkeit unter der Option Advanced-->Firewall dann derartige Portanfragen auszuschließen."
Ich muss also monitoren, welche Ports im Internet angefragt werden sollen. Habe einen Hinweis auf eine Aufzeichnungssoftware "KIWI" gefunden. Kennt die jemand? Aber das Log vom DI-304 zeichnet ja auch schon auf, nicht wahr?
Naja, aber bei über 34000 Ports ist das ja bei deiner Fragestellung dann so, dass du, je nachdem was die Kiddys installieren, dauernd updaten musst, und du hast ja nur ne eingeschränkte Kapazität im VPN, beim DL 304 sind es glaub ich 12 , desshalb würd ich eher über die "allow" Funktion gehen! Aber warten wir mal ab wie es sih in deinen WAN Einstellungen darstellt!
Telefon Support
|
