Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Unbekannte IPs im LAN , wieso habe ich die ?

Frage Netzwerke Router & Routing

Mitglied: Rainbowcatcher

Rainbowcatcher (Level 1) - Jetzt verbinden

14.05.2014, aktualisiert 15.05.2014, 2729 Aufrufe, 7 Kommentare

Hallo Beieinander,
ich habe zuhause ein kleines Netzwerk mit Router an dem mehrere PCs/Laptops und gelegentlich auch eine NAS hängen.

Kürzlich kaufte ich einen neuen Route (TP-Link TD-W8970B) damit ich im Heimnetz endlich auch Gigabit-Ethernet nutzen kann (für Datentransfer zum NAS).
Ich änderte ich die voreingestellte Router-Ip 192.168.15.x und legte auch das ganz Heim LAN in diesen Subnetzbereich.

Kürzlich ließ ich spaßeshalber einen Komplettscan des Bereiches 192.168.0.0 bis 192.168.255.255 laufen.
Zu meiner verwunderung tauchten dort 2 IPs auf, die in einem anderen Subnetz als mein Heim LAN lagen: 192.168.8.xxx .

Ein tracert.exe auf beide IPs ergab, das diese IPs 2-3 Sprünge durch den Backbone meines Providers machen. Dann ist entweder noch eine DialUp IP adresse meines ISP (Internet service Providers) dazwischen, oder die Entsprechende 192.168.8.xxx IP hängt direkt am Backbone. Die DialUP IP ist übrigens konstant seit auffinden dieser merkwürdigen Verbindung die Selbe.

Ich habe das Netzwerk von 3 Verschiedenen Geräten PCs/Laptops gescannt. Die anderern Geräte waren jeweils ausgeschaltet. Zwischendurch habe ich auch den Router immer ausgeschaltet. Sicherheithalber habe ich den Scan auch noch mittels eines CD Boot LIVE-Linux durchgeführt.

Jedes mal tauchen 1-2 dieser merkwürdigen IPs auf. Jedesmal ist die tracert.exe ausgabe recht änlich.
Daher gehe ich davon aus, das diese 2 IPs vom Router direkt in mein LAN gelassen werden.

Ich bin mir sicher kein VPN oder änliche Tunnel im Router eingerichtet zu haben. Es gibt jetzt keine Servicezugänge mehr die offen sind.

Ich frage mich also:
1. Wie kommen die 2 IPs überhaupt in mein LAN ?
Sind mir die vom IPS aufgezwungen worden auf meinen privat gekauften Router ? geht das überhaupt so einfach ?

2. Was kann ich dagegen tun ?
Im Router selber kann ich keine Informationen zu diesen IPs finden. Der interne DHCP-Server im Router vergibt ja ganz andere Adressen.


3. Kann es sein das irgendwer meinen Router "gehackt" hat und diesen dann manipuliert hat um das einzurichten ? Falls ja
stellt sich mir die Frage: wozu das ganze ?

4. Gibt es einen weg herauszufinden was da für Daten drüber laufen ? (Ohne extra Hardware wie einen extra Router anschaffen zu müssen, den ich dann Zwischen Internet & derzeitgen Router schalte.) Bzw wozui diese IPs überhaupt gut sind ?
Dazu muss ich noch anmerken das ich einen Kompletten Portscan (TCP & UDP) via nmap habe durchlaufen lassen. Gefunden wurde nur :
" Used port: 68/udp (closed) "
Und die Info das wohl das Betriebssystem Junos OS am anderen Ende sitzt.

Viele Fragen auf die ich gerne Antworten hätte. Es wäre Klasse wenn mir jemand tipps zum weiteren Vorgehen geben könnte.
Mitglied: Lochkartenstanzer
LÖSUNG 14.05.2014, aktualisiert um 19:36 Uhr
Zitat von Rainbowcatcher:

Ich frage mich also:
1. Wie kommen die 2 IPs überhaupt in mein LAN ?
Sind mir die vom IPS aufgezwungen worden auf meinen privat gekauften Router ? geht das überhaupt so einfach ?

Die sind nicht "in Deinem LAN". Die sind, wie Du schon sagtest bei Deinem Provider, 2 bis 3 Hops von Dir entfernt. Da hat einfach Dein Provider geschlampt.

2. Was kann ich dagegen tun ?

Einen ordentlichen Router kaufen, der keine RFC1918-Adressen raus oder reinläßt. Du köntnest natürlich auch 192.168.0.0/24 "kurzschließen", indem Du im TP-Link eine nicht existente Route einträgst.


Im Router selber kann ich keine Informationen zu diesen IPs finden. Der interne DHCP-Server im Router vergibt ja ganz andere
Adressen.

Die sind ja auch nciht in Deinem Netz, sondern "außen".

3. Kann es sein das irgendwer meinen Router "gehackt" hat und diesen dann manipuliert hat um das einzurichten ?

Nicht aufgrund der Tatsache, daß diese IPs auftauchen. Aber die Plaste-Router haben so viele Macken, das es keinen verwundert, wenn die mal offen sind.


4. Gibt es einen weg herauszufinden was da für Daten drüber laufen ?

Ja.

(Ohne extra Hardware wie einen extra Router anschaffen zu müssen, den ich dann Zwischen Internet & derzeitgen Router schalte.)

Nein.

Update: Wenn Dein Router Open- oder DDWRT packt, könntest Du den neu flashen und die sniffing-Toolss von xWRT zu nutzen.

Bzw wozui diese IPs überhaupt gut sind ?

Frag Deinen Provider, wofür er die benutzt.

Dazu muss ich noch anmerken das ich einen Kompletten Portscan (TCP & UDP) via nmap habe durchlaufen lassen. Gefunden wurde
nur :
" Used port: 68/udp (closed) "
Und die Info das wohl das Betriebssystem Junos OS am anderen Ende sitzt.

Das ist nur der Juniper von Deinem Provider, der falsch konfiguriert ist.

lks

Edit: Typo & Update.
Bitte warten ..
Mitglied: Rainbowcatcher
14.05.2014 um 19:16 Uhr
Hallo Iks,

danke für die Schnelle Antwort. Ist ja heftig, das mein Provider da schlampt.

Und auch Heftig das der Router so schlampig Programmiert wurde.

Vielen vielen Dank.

Carsten
Bitte warten ..
Mitglied: mrtux
14.05.2014, aktualisiert um 23:08 Uhr
Hi!

Zitat von Lochkartenstanzer:
Update: Wenn Dein Router Open- oder DDWRT packt, könntest Du den neu flashen
und die sniffing-Toolss von xWRT zu nutzen.

Leider können bei vielen Modemroutern (DSL oder VDSL) nach einer Umstellung auf Open- oder DD-WRT die Modems (oftmals closed source firmware) nicht mehr genutzt werden, daher wäre es besser einen reinen (WLAN-) Router dafür zu kaufen (ist auch günstiger) und ein externes Modem anzuklemmen bzw. den Router des Providers (als Modem) davorzuhängen ausserdem hätte sich der TO vorher schlau machen müssen welcher Router schon längere Zeit unterstützt wird, denn ich habe hier auch so ein Plaste-Teil dieses Herstellers und der läuft mittlerweile sehr gut und stabil mit DD-WRT.

mrtux
Bitte warten ..
Mitglied: Lochkartenstanzer
15.05.2014, aktualisiert um 08:43 Uhr
War ja auch nur ein Hinweis, wie man den Plaste-Router ggf sinnvoll "aufwerten" könnte. Nach einem unerfreulichen Erlebnis mit dem TP_Link-Gedöns vor vielen Jahren mache ich um die eine großen Bogen.

lks
Bitte warten ..
Mitglied: aqui
15.05.2014, aktualisiert um 09:03 Uhr
Ist ja heftig, das mein Provider da schlampt.
Na ja... da arbeiten ja Menschen und wo die Arbeiten passieren Fehler... (Bei dem Provider sehr spezielle...)
Das der Provider allerdings Private RFC 1918 IP Adressen in sein Netzwerk lässt ist höchst bedenklich und kann man schon nicht mehr als Schlamperei bezeichnen !!
Verglichen mit einer Autowerkstatt ist das das gleiche als wenn man vergisst am Auto alle Radmuttern festzuziehen. Sowas darf da einfach nicht passieren. Du solltest das ggf. deren Hotline melden !!

Und auch Heftig das der Router so schlampig Programmiert wurde.
Das ist deine eigene Naivität (oder Dummheit ?). Sorry, aber WAS hast du erwartet das du bekommst wenn du allerbilligsten China Schrott der alleruntersten Kategorie kaufst ?! Fass dich da also bitte an die eigene Nase.
Abgesehen davon ist der Routerkauf vollkommen überflüssig gewesen, denn ein kleiner, simpler 5 Port 10 Euro Gigabit Switch vom Blödmarkt Grabbeltisch für dein lokales Netzwerk hätte es allemal auch getan um GigE zu bekommen und an den hättest du deinen alten und bewährten Router angeschlossen.
Aber warum einfach und preiswert machen wenn es umständlich und teuer auch geht ?!

Wenns das denn nun war bitte
http://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Mitglied: Rainbowcatcher
15.05.2014 um 18:23 Uhr
Leider hab ich die aktuellste Firmware vorinstaliert gehabt. Die kann leider nicht mehr auf OpenWRT ändern. Aber die Modemfunktionen würde eh nicht mehr Klappen da Annex B nicht unterstütz wird.
DD-WRT wird zumindest nicht "aus dem Stand" unterstütz.

Carsten
Bitte warten ..
Mitglied: mrtux
16.05.2014 um 16:49 Uhr
Hi!

Zitat von Lochkartenstanzer:
War ja auch nur ein Hinweis, wie man den Plaste-Router ggf sinnvoll "aufwerten" könnte. Nach einem unerfreulichen

War ja auch nur als Ergänzung zu deinem Beitrag für den TO gedacht und nicht als Kritik an deinem Kommentar. Und natürlich habe ich auch schon schlechte Erfahrungen mit Billigheimern gemacht, keine Frage...

mrtux
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
Vom LAN auf Router über Firewall zugreiffen (5)

Frage von miichiii9 zum Thema Firewall ...

Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

Notebook & Zubehör
gelöst HP 8770W - LAN Netzwerkproblem (Aufbau, Geschwindigkeit) (7)

Frage von RiceManu zum Thema Notebook & Zubehör ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...