Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1097 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro frißt Bandbreite, jeden Tag

ipzipzap
Hallo,

ich habe ein kurioses Problem bei meiner Astaro.
Und zwar frißt sie jeden Morgen pünktlich gegen 8:35 meine komplette Bandbreite für ca. 2,5 Std. auf.
Da ich hier nur DSL2000 habe, ist das umso schlimmer, da in der Zeit so gut wie nichts geht, z.B. braucht heise.de fast 2 Minuten zum laden.

Laut Dashboard habe ich rund 1,9MBit incoming auf dem externen Interface, was aber auf keinem anderen Interface wieder rausgeht. Ich habe auch zur Sicherheit mal das interne Interfaces abgeschaltet, um wirklich auszuschließen, das es aus meinem Netz hier kommt.

So wie es aussieht, lädt die Astaro irgendwas herunter, nur was? Der Firmware-Update-Check steht auf "manuell", das kann es also nicht sein.

NOCH kurioser wird es in der Wochenansicht. Da sieht man, das dieses Verhalten nur Wochentags auftritt und nicht am Samstag oder Sonntag.

Irgendwelche Ideen?

Gruß,
  Dino


This thread was automatically locked due to age.
  • 0
    Wir hatten auch schon mal so was komisches. Bei uns war der tolle Updateservice vom Acrobat Reader schuld - die Clients haben regelmäßig (Wochhentags zu Arbeitsbegin ...) den Updateserver kontaktiert und nen Download gestartet. Leider hat der lustige Updater nicht so lange gewartet, bis die ASG das Update gescannt hatte und die Verbindung von der Clientseite aus wieder für beendet erklärt. Die ASG hat natürlich fleißig weiter dwongeloaded und wurde die Files am Ende nicht mehr los. Das sah vom Verhalten her sehr ähnlich aus. Ich hab dann im Content Scanner Log die (verschiedenen...) Updateserver von Adobe rausgepopelt und die auf die 'immer blockieren' Liste gesetzt - dann war Ruhe.

    Vielleicht ist es ja bei dir so was in der Art.

    Viele Grüße
    Manfred
  • 0
    Guten Abend,

    nun ja man könnte mal in den PacketFilter & Proxy-Logs nachsehen was passiert. Oder noch besser mit tcpdump über ssh mal schauen was tatsächlich über das ppp0 Interface geht. Wenn es an Adobe liegen sollte könnte man ja eine Ausnahme für die Update-Server im Proxy hinterlegen, das die ASG meinetwegen keine Extensions blockt und keinen AV-Scan macht. Gänzlichen Adobe-Update Traffic unterbinden ohne die Sicherheitsupdates manuell oder per Softwareverteilung zu installieren halte ich für sehr riskant. 

    MfG Denny
  • 0
    Wie in den Screen Schots zu sehen ist schien es zwei verschiedende Verursacher zu sein einmal von 08:00/08:30 bis 09:00/09:30 und einmal vom 10:00 bis 11:00 Uhr. Das erste können auch Virenscanner sein, die alle direkt nach den Start sich Patern Updates holen. Das zweite könnte u.a. eben falls die Virenscanner sein, die in den Timeout gelaufen sind oder Adobe & co.

    Solletn das Virenscanner sein. dann solte du dir einen eigene Update Proxy Dienst einrichten und die Pattern selbst verteilen. Bei Adobe sollets du die vom Proxy ausnehmen und dann  dafür eine separate Regel mit Bandbreitenbegrenzung machen.
  • 0
    Hallo nochmal.

    Also erstmal gibt es nur einen Verursacher. Bei dem Screenshot habe ich die Astaro zwischendrin rebootet, dann hört das erstmal auf... geht aber irgendwann wieder los.

    Ich habe jetzt mal den Proxy abgeschaltet und bis jetzt ist es nicht wieder passiert. Nur wie bekomme ich nun raus, WAS da den Proxy durcheinanderbringt? In den Live-Logs habe ich nichts gefunden. Kann ich irgendwo sehen, was der Proxy gerade herunterlädt?

    cu,
      Dino
  • 0
    Hallo,

    Dein Problem resultiert aus dem Up2Date-Service der Astaro selber. Wie Deine Screenshots wohl zeigen, geht ja der Traffic nicht ins interne LAN. Also muß er von der ASG selber kommen. Mit tcpdump auf dem WAN-Interface kann man so etwas sehr gut sehen.

    Dein Problem läßt sich lösen, indem Du die Avira-Up2Date-Server in die Ausnahme unter Web Security packst und skipping Antivirus einstellst.

    Du hast somit richtig vermutet und gestestet - der Proxy funkt hier rein, deshalb die Ausnahme.

    Grüße
  • 0
    Hallo bitter,

    das mag ich jetzt aber nicht glauben. Die Screenshots aus dem ersten Post zeigen doch, das das Problem nicht am WE auftreten - aber auch WE gibts ja fleißig updates von Avira.

    Ich meine immer noch, das es etwas mit bezug zu Usern und internen Rechnern ist.

    Aber mit tcpdump sollte sich das wirklich finden lassen.

    Gruß
    Manfred