Hallo,
hätte da mal 'ne Frage.
Habe die SuSE 9.1 neben Slackware und win98 auf meinem Rechner.
Ins WWW gehe ich über Fritz!Box DSL im Routermodus.
Sobald ich mich in der SuSE im KDE anmelde,
ob als root, oder user, öffnet der Router die DSL- Verbindung.
Yast Online Update und alles was so aussieht, als ob es selber
ins Netz wollte, habe ich im Runlevel-editor abgestellt.
Hat alles nicht gepfundst.
Weiß jemand was das ist, und wo es hinwill?
Der Router hat nur 'ne Dummioberfläche und schweigt sich
über Verbindungsadressen aus.
Ich habe Ergebnislos unter /var/log so ziemlich alle Dateien
durchgeforstet, um einen Hinweis zu finden
und aus dem Skripteverhau unter /etc/rc.d werde ich auch nicht
so recht Schlau.
Was ich richtig lustig finde, ist, daß es neben dem hotplug- Skript
bei der SuSE auch schon ein coldplug- Skript gibt.
In den nächsten Versionen gibt es dann vielleicht schon
handwarm-, lauwarm- und kuhwarm- Skripte.

Ich glaube nicht, dass das weiterhilft, aber ich habe SuSE 9.1 mit einem FritzBoxFon DSL Router, und mein SuSE macht keine Anstalten, von selbst ins Netz zu gehen, solange keine Software aufs Netz zugreift (z. B. E-Mail-Client oder Browser). Ich benutze allerdings XFCE und nicht KDE, vielleicht ist also KDE schuld - oder irgend ein anderes Programm, das standardmäßig geladen wird.

An der Einstellung meines Routers liegt es nicht, denn ich habe ein Dual-Boot-System mit Win2000, und das ist durch nichts davon abzubringen, immer sofort ins Netz zu hechten.

Robin

versucht sich die kiste evtl per ntp aus web die zeit zu holen ?
versucht er dns reverse lookups zu machen ?

SuSE will nach Hause telefonieren
ICH MUSS dem Beitrag eine RÜGE ERTEILEN!

1. Richtig wäre die Überschrift gewesen "Will SuSE nach Hause telefonieren?" oder "Warum will SuSE eine Verbindung herstellen?"
Meine Vermutung ist, dass der SuSE-Watcher nicht deaktiviert wurde, also permanent nach Sicherheitsupdates gesucht wird. UND DAS IST GUT SO!

2. Zur Sache selbst: Entsprechende Fragen von Windows-geschädigten Umsteigern gab es gelegentlich. Daher habe ich mir im Mai 2004 eine Script-Kontrolllösung entworfen und täglich gestartet (also jetzt ein halbes Jahr Erfahrung) - und auf meiner SuSE9.1-Prof-Workstation IST KEINE ANWENDUNG AUFGEFALLEN, DIE OHNE MEINE AUSDRÜCKLICHE ERLAUBNIS INS INTERNET GEFUNKT HAT!

@LX-Ben

NICHT SO LAUT!!!

Grüße

wo er recht hat er einfach recht ;)

Au Backe !
Und 'tschuldigung wegen der falschen Wortstellung im Titel!
Das ist mir rausgerutscht, da ich mich schon ein bischen
über die SuSE geärgert habe.
Zudem halte ich mich eher für einen geschädigten Slackware User.
Die Slackware ist halt nicht ganz so kompliziert.
Aber bevor ich hier "Off Topic" werde, lasse ich das mal und hoffe,
meine Entschuldigung ist akzeptiert.

Zum ungewollten "Telefonieren" noch folgendes:
In meinem Netz habe ich nur statische IP's.
Ich habe auch im Router DNS- und DHCP- Server abgestellt.
Die erwähnte ungewollte Verbindungsaufnahme scheint nur beim Anmelden
unter KDE zu passieren. Bei FVWM2 oder Windowmaker z.B. passiert nix.
Sind diese Windowmanager denn sicherer als KDE ?!
Mit der Benutzung von "netcat" habe ich mir einstweilen die
Karten gelegt, da unter SuSE keine Man Page hierfür existiert,
oder vielleicht nicht mitinstalliert wird, um politisch korrekt zu bleiben.
Den SuSE- Watcher in der Takleiste habe ich disabled.
Mit dem Diensteausschalten im Runleveleditor bin ich vorsichtig,
ich finde hier allerdings keinen Hinweis auf irgendeinen Update Dienst,
der nicht schon ausgeschaltet währe.
Tatsache ist, daß sich beim Anmelden unter KDE immer noch nichts
geändert hat. Irgendwas will immer noch ins Netz.

Im Prinzip wird es mir alledings schon zu Zeitaufwendig
die vielen Eigenheiten dieser, zugegeben beeindruckenden
Distri zu ergründen.
Es hätte ja sein können, jemand hätte eine schnelle,
beruhigende Antwort.
Ich probiere halt viele Distributionen aus, und bin seit
ca. 3 Jahren an der Slackware als "Arbeitssystem" hängen geblieben.
Dabei wird's denn auch wohl bleiben.
Nach meinen Erfahrungen mit der SuSE würde ich
mich schon gerne an einem qualifizierten Disput über
die Wege der Entwicklung von GNU/Linux beteiligen .
Die SuSE scheint mir schon was ganz eigenes geworden zu sein.

nix für ungut,
tholan

Hallo

Wie LX-Ben schon gesagt hat, das wird der Susewatcher sein, der nach dem starten von KDE nachkontrolliert ob Sicherheitsupdates existieren, die man dann eventuell herunterladen kann, wenn man dies möchte.

Wenn ich mich richtig daran erinnere, kann man das nach Wunsch auch ausschalten, indem man in der Taskleiste auf das Icon klickt und dann dort die entsprechende Option abwählt.

hth,

MfG carnil

Hab' ich gemacht und wurde darauf hingewiesen, daß dieser Dienst
dann nicht mehr zur Verfügung stünde. Die Icons erscheinen auch nicht
mehr.
Effekt ging allerdings nach /dev/null.
Router geht immer noch an.
Wahrscheinlich wird das mit den DNS- Queries schon stimmen.
Danke,
tholan

Wahrscheinlich wird das mit den DNS- Queries schon stimmen.

Starte einfach mal einen Sniffer vor dem KDE-Start oder beim Hochfahren, z. B. tcpdump. Dann weisst du das sicher.

Ich muss sagen, dass ich auch SuSE 9.1 mit KDE verwende und mein Router mir Traffic anzeigt. Prinzipiell zuckt der aber nicht rum, wenn ich SuSE starte (im Gegenteil zu meinem Test mit WinXP loool). Evtl. meldet sich der SuSE-Watcher mal kurz, wär mir aber noch nicht aufgefallen.
Und wenn alles nichts hilft, kommt das Perverse:
Du hast nicht zufällig ne Audio-CD irgednwoe oder nen geöffneten Media-Player (könnte ne Anfrage an die CDDB sein...)
Oder ich hab zB. nen Nachrichten- und nen Wetter-Dienst laufen...
Oder das irgendwas wie'n Karamba nach neuen Styles sucht.... (auch wenn ich nicht annehme, dass karamba das wirklich tut)
Könnte mir ja prinzipiell auch vorstellen, dass einfach irgendein Prog ein "Hallo" rausschickt, um irgendwelche Netzwerkeinstellungen zu testen....

hallo,
bei mir war es damals "fetchmail". Nachdem ich den Dienst nicht mehr starten lassen habe, war Ruhe.
Nur so eine Idee.
Grüsse vom
SuseUser

Könnte mir ja prinzipiell auch vorstellen, dass einfach irgendein Prog ein "Hallo" rausschickt, um irgendwelche Netzwerkeinstellungen zu testen....

Meistens sind es "nur" DNS-Anfragen, die die Programme rausschicken. Oft die Ursache von (DNS-)Fehlkonfigurationen.

Aber wieso spekulierst du hier rum? Wenns dich interessiert was die Programm schicken, dann schau dir zB mal tcpdump oder ethereal an.

Wäre es nicht auch möglich, dass Session Management dafür verantwortlich ist?

Robin

vielleicht wird einfach nur die verbindung automatisch gestartet ohne dass daten übertragen werden wollen...

Hi
und erstmal Danke für die vielen Tips.
Hatte mir, wie erwähnt, zunächst die Zähne an "netcat" ausgebissen.
Die Manpage von "tcpdump" ist jedenfalls da.
Hab auf Konsole 1 vor der Anmeldung bei KDE folgendes
eingegeben:
"tcpdump -Avv -i eth1>dump2"
Dann habe ich mich angemeldet, gewartet bis der Router
"den Hörer abnimmt" und ihn dann wieder auflegt, ohne
selbst irgendein Programm zu starten.
Habe dann "tcpdump" gestoppt.
Folgende Ausgabe:

21:40:09.599426 arp who-has fritz.box tell athlon.tholan

..........n......7..........
21:40:09.599790 arp reply fritz.box is-at 00:04:0e:13:ee:a1

....................n......7..................
21:40:09.599809 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], length: 59) athlon.tholan.filenet-tms > fritz.box.domain: [udp sum ok] 35890+ AAAA? 192.168.178.1. (31)

E..;..@.@.U(...7.......5.'>F.2...........192.168.178.1.....
21:40:09.599812 IP (tos 0x0, ttl 64, id 28070, offset 0, flags [DF], length: 60) athlon.tholan.filenet-cm > fritz.box.smpppd: S [tcp sum ok] 3864527393:3864527393(0) win 5840 <mss 1460,sackOK,timestamp 814983 0,nop,wscale 0>
E..<m.@.@......7.......q.X.!........g).........

..o.........
21:40:09.600207 IP (tos 0x0, ttl 64, id 28552, offset 0, flags [DF], length: 72) athlon.tholan.filenet-rpc > fritz.box.domain: [udp sum ok] 44127+ PTR? 1.178.168.192.in-addr.arpa. (44)

E..Ho.@.@......7.......5.4'.._...........1.178.168 .192.in-addr.arpa.....
21:40:09.600295 IP (tos 0x0, ttl 255, id 0, offset 0, flags [DF], length: 40) fritz.box.smpppd > athlon.tholan.filenet-cm: R [tcp sum ok] 0:0(0) ack 3864527394 win 0

E..(..@....E.......7.q.......X."P...UU..Q.u.U.
21:40:09.608111 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], length: 95) fritz.box.domain > athlon.tholan.filenet-rpc: 44127- q: PTR? 1.178.168.192.in-addr.arpa. 1/0/0 1.178.168.192.in-addr.arpa. (67)

E.._..@.@.U........7.5...Ka)._...........1.178.168 .192.in-addr.arpa.............'.
21:40:14.596006 arp who-has athlon.tholan tell fritz.box

...........................7...!..............
21:40:14.596034 arp reply athlon.tholan is-at 00:0c:6e:03:0e:14

..........n......7..........

Hab nicht viel Ahnung von Netzadressen,
die rückwärts geschrieben werden,
aber wie ich das interpretiere scheint sich der
SuSErechner nur mit der Fritz-Box zu unterhalten.
Was das allerdings ist, was das macht, weiß ich immer noch nicht.
Und wozu die Fritz-Box "den Hörer abnimmt" verstehe ich auch nicht.
(jetzt will er's aber wissen!)

Übrigens noch 'ne Sache, die mir auffiel:
In der Bash scheint das "find" Komando nicht mehr
so richtig zu funktionieren,
wenn eine CD im Laufwerk liegt.
Wenn ich dann vom Wurzelverzeichnis aus was
suchen will, wird immer aufs CDROM zugegriffen
und dann erscheint die Fehlermeldung:
"find: ./changed during execution of Find"
dabei habe ich die CD noch nicht mal gemounted.
Gehe mal gucken, ob's dafür schon andere Threads gibt.
danke nochmal.

Gebe dieser Fritz-Box und deinem SuSE-Rechner mal die gleiche Domain. Was ist dann?

Die Ausgaben stammen leider nicht von dem Router (Fritz-Box), so kann man nicht genau sagen wieso sie sich einwählt. Der SuSE-Rechner macht jedenfalls keine Anfragen "nach außen". Es kann auch sein, dass die Einwahl aufgrund der AAAA-Anfrage (DNS über IPv6) von der SUSE zu tun hat.