Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fritzbox 7170 - TTL Wert von ankommenden Paketen in FB verändern

Mitglied: julioo

julioo (Level 1) - Jetzt verbinden

02.07.2013 um 22:21 Uhr, 2474 Aufrufe, 12 Kommentare

Hallo,

weiß jemand, welche Erweiterung ich benötige, um den TTL-Wert von ankommenden Paketen in der FB neu setzen zu können? Nativ kann die FB Software das nicht oder?

Danke!
Mitglied: LordGurke
02.07.2013 um 22:31 Uhr
Nativ wäre mir nichts bekannt, höchstens mit modifizierter Firmware.
Wofür genau brauchst du das denn? Normalerweise erzeugt so etwas mehr Probleme als es löst und eine TTL von 60 Hops wie sie bei den meisten Paketen verwendet wird, sollte auch für die abgefahrenste Netzwerkkonfiguration reichen
Bitte warten ..
Mitglied: julioo
02.07.2013, aktualisiert um 23:11 Uhr
Sagen wirs mal so: Ohne die TTL Modifikation bin ich aufgeschmissen
Habe mir mal Freetz und Openwrt angeschaut. Scheint aber ein Overkill für meine kleine Modifikation zu sein und ich wüsste auch nicht, welche Erweiterung dafür in Frage kommen würde.
Optimal wäre es, gezielt nur das Paket, welches die TTL-Modifikation ermöglicht, zu installieren.
Bitte warten ..
Mitglied: orcape
03.07.2013 um 05:19 Uhr
Hi julioo,

Scheint aber ein Overkill für meine kleine Modifikation zu sein und ich wüsste auch nicht, welche Erweiterung dafür in Frage kommen würde.
Wenn Du mal jemand verraten würdest, welche "kleine Modifikation" Du geplant hast, könnte das ja vielleicht sogar zur Lösung Deines Problems beitragen.

Gruß orcape
Bitte warten ..
Mitglied: julioo
03.07.2013, aktualisiert um 07:49 Uhr
Es soll bei den paketen einfach nur der TTL Wert erhöht werden, bevor sie an die Geräte im Heimnetz weiter geroutet werden.
Bitte warten ..
Mitglied: Xerebus
03.07.2013 um 07:54 Uhr
Weshalb.
Ich denke viele hier kennen sich gut aus hatten aber noch nie einen fall wo sie das gebraucht haben.
Im schlimmsten fall, wenn du nicht erklaerst fuer was du das brauchst rennst du in die falsche richtung.
Willst du den ttl erhoehen oder erniedrigen.
Und wieso sollte man das machen wollen?
Bitte warten ..
Mitglied: julioo
03.07.2013 um 08:15 Uhr
Soll erhöht werden.
Der Hintergrund der Änderung der TTLs ist ja für die Frage, ob es dafür eine möglichkeit bei der FB gibt, mMn völlig irrelevant. Hab dir trotzdem mal ne PN dazu geschrieben, da ich es nicht öffentlich posten möchte.
Würde mich über konkrete Tips freuen
Bitte warten ..
Mitglied: MrNetman
03.07.2013, aktualisiert um 13:58 Uhr
TTL von ankommenden Geräten Paketen verändern?
Die sind doch schon da und im lokalen Netz wird die TTL nicht mehr verändert.
Bei abgehenden Paketen kann man damit evtl die Reichweite beinflussen.

Gruß
Netman
Bitte warten ..
Mitglied: julioo
03.07.2013 um 10:45 Uhr
Zitat von MrNetman:
TTL von ankommenden Geräten verändern?


Meinst wahrsch. "...Paketen".
Ja, nur die ankommenden Pakete sollen bzgl. TTL verändert (erhöht) werden. Auch wenns für ausgehende logischer wäre...für meinen Fall muss ich die eingehenden Pakete bearbeiten
Bitte warten ..
Mitglied: Pjordorf
03.07.2013 um 12:22 Uhr
Hallo,

Zitat von julioo:
Ja, nur die ankommenden Pakete sollen bzgl. TTL verändert (erhöht) werden.
Warum? Stellt dein ISP sicher das die alle bei dir mit TTL 1 ankommen?

Reden wir hier über die Pakte mit TTL oder über DNS und TTL?

http://www.binbert.com/blog/2009/12/default-time-to-live-ttl-values/
http://de.wikipedia.org/wiki/Time_to_Live

Gruß,
Peter
Bitte warten ..
Mitglied: julioo
03.07.2013 um 12:29 Uhr
Zitat von Pjordorf:
Hallo,

> Zitat von julioo:
> Ja, nur die ankommenden Pakete sollen bzgl. TTL verändert (erhöht) werden.
Warum? Stellt dein ISP sicher das die alle bei dir mit TTL 1 ankommen?

Reden wir hier über die Pakte mit TTL oder über DNS und TTL?

Genau, der ISP setzt beim letzten Router vor meiner FB die TTL=1 bei allen Paketen.
Bitte warten ..
Mitglied: Pjordorf
03.07.2013 um 12:53 Uhr
Hallo,

Zitat von julioo:
Genau, der ISP setzt beim letzten Router vor meiner FB die TTL=1 bei allen Paketen.
Weil du mit ihm einen Vertrag hast der es dir erlaubt nur 1 Gerät ins Internet zu bringen. Sprich mit deinem ISP und nimm einen anderen Traif der es dir erlaubt mit mehr als 1 Gerät gleichzeitig Online zu gehen ohne sich evtl. Strafbar zu machen. Und ja, mit ein wenig knowhow und entsprechende Analysen ist schon erkennbar ob mehr als ein Gerät gleichzeitig online ist (auch hinter NAT). https://www.cs.columbia.edu/~smb/papers/fnat.pdf

Gruß,
Peter
Bitte warten ..
Mitglied: Pjordorf
03.07.2013, aktualisiert um 14:21 Uhr
Hallo,

julioo hat mir noch folgendes dazu per PM geschrieben:
Hi,
irgendwie alles ernüchternd. Einerseits versteh ich euch, verwundert und anschließend dann mißtrauisch zu sein, aber dann widerum bekomme ich von jedem hier nur Antworten bzgl. der Motivation, wo doch die Frage, wenn man diesbzgl. weiter weiß, nicht wirklich komplex ist.
Hoffe, du kannst da auch meinen Frust irgendwie verstehen, selbst als Hilfesteller...

Also zur Sache, die ich nicht öffentlich posten möchte:
Es geht nur darum, dass unser ISP im RZ, das auch gleichzeitig meinen Internet Zugang bereit stellt, eine Art Sperre für weitere Router eingebaut hat, da einige Leute in der Vergangenheit ihre WLANs ungesichert gelassen haben und somit ein Sicherheitsrisiko darstellten. Die Sperre sieht halt so aus, dass der Server bei allen Pakete das TTL-Feld auf 1 setzt, so dass es halt nur noch für den nächsten Hop reicht, also nicht mehr für einen weiteren Routerbetrieb.

Nach Zusicherung an den Admin, mein WLAN abzusichern, hat er mir den Sperr-Trick verraten und mir inoffiziel erlaubt, meinen Router anzuschmeißen. Muss jetzt halt "nur" die TTLs der Pakete von der FB modifizieren können. Weißt du, wie ich das bei der FB am Einfachsten umsetzen kann?

Weißt du, wie ich das bei der FB am Einfachsten umsetzen kann?
Anderes OS drauf tun, was du dir ja mal angeschaut aber nicht gemacht hast weil esdeiner Meinung nach wohl ein Overkill sei. Oder du musst AVM fragen wie du es mit der AVM Firmware machen kannst.

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Wert in einer Variable verändern
gelöst Frage von donmanolitoBatch & Shell1 Kommentar

Hallo in dieser Schleife: echo off for /D %%a in ("c:\Ordner\*") DO @( echo %%a ) bekomme ich für ...

Router & Routing
WWW zu FB durch VPN zu FB auf Webserver
gelöst Frage von mb-whmRouter & Routing16 Kommentare

Hallo zusammen, ich habe folgendes Problem. Ich möchte aus dem Internet auf eine Webseite auf meinem Server zugreifen. WWW ...

DSL, VDSL

FB als DSL-Modem - höheres Angriffsrisiko für die FB

gelöst Frage von 118184DSL, VDSL18 Kommentare

Hallo Leute, ich werde mir wahrscheinlich bald einen Mikrotik Cloud Core Router zulegen, brauche für meine VDSL-Leitung logischerweise ein ...

Switche und Hubs

Switch Netgear gs108 an Fritzbox 7170 Störung

gelöst Frage von Manu-SchSwitche und Hubs7 Kommentare

Meine Hardware: Router und DHCP Server: Fritzbox 7170 -neueste Firmware daran Switch Netgear gs108 v.2 Daran will ich meinen ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 14 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 14 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...