Kabel Helpdesk Forum :: Thema anzeigen - Das Kabelmodem von KabelBW hat viele IPs

IPs die man anpingen kann:
10.112.128.1, ICMP RTT um 8 ms, httping: Connection refused
192.168.100.1, ICMP RTT um 0,4 ms, httping: receiving reply-headers from host
37.49.56.1, ICMP RTT um 8 ms, httping: Connection refused
46.223.76.1, ICMP RTT um 8 ms, httping: Connection refused
- auch im Arp-Cache vom angeschlossenen PC
85.216.44.1, ICMP RTT um 8 ms, httping: Connection refused
Zu den letzten drei IPs, die öffentliche IPs sind, zeigt whois das die zu KabelBW gehören.

nmap -PN --host-timeout 900s -p 1-65535 zeigt nur zur letzten IP offene Ports:
PORT STATE SERVICE
22/tcp filtered ssh
23/tcp filtered telnet
37/tcp filtered time
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
3918/tcp open unknown
Merkwürdigerweise zeigt ein zweiter gleicher Scan keine offene Ports mehr, so als ob das Kabelmodem streiken würde.
Daneben gibt es IPs die weder auf Ping, Arping noch httping antworten und zu denen auch nmap keinen offenen Port
zeigt, die also wohl nur kurzzeitig vom Kabelmodem belegt wurden oder nur per Port Knocking zugänglich sind:
10.69.0.1
46.223.77.170
Zu der letzten IP, die eine öffentliche IP ist, zeigt whois das die zu
KabelBW gehört.

Autor:	Neuer [ Sa 11. Jan 2014, 21:06 ]
Betreff des Beitrags:	Das Kabelmodem von KabelBW hat viele IPs
Ich habe seit gut zwei Jahren von KabelBW das Kabelmodem Cisco EPC3212. Nach dem Ausfiltern der öffentlichen IP, die auch der PC hinter dem Kabelmodem erhält, zeigen sich per Netdiscover bei meinem Kabelmodem folgende IPs: Code: IPs die man anpingen kann: 10.112.128.1, ICMP RTT um 8 ms, httping: Connection refused 192.168.100.1, ICMP RTT um 0,4 ms, httping: receiving reply-headers from host 37.49.56.1, ICMP RTT um 8 ms, httping: Connection refused 46.223.76.1, ICMP RTT um 8 ms, httping: Connection refused - auch im Arp-Cache vom angeschlossenen PC 85.216.44.1, ICMP RTT um 8 ms, httping: Connection refused Zu den letzten drei IPs, die öffentliche IPs sind, zeigt whois das die zu KabelBW gehören. nmap -PN --host-timeout 900s -p 1-65535 zeigt nur zur letzten IP offene Ports: PORT STATE SERVICE 22/tcp filtered ssh 23/tcp filtered telnet 37/tcp filtered time 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds 3918/tcp open unknown Merkwürdigerweise zeigt ein zweiter gleicher Scan keine offene Ports mehr, so als ob das Kabelmodem streiken würde. Daneben gibt es IPs die weder auf Ping, Arping noch httping antworten und zu denen auch nmap keinen offenen Port zeigt, die also wohl nur kurzzeitig vom Kabelmodem belegt wurden oder nur per Port Knocking zugänglich sind: 10.69.0.1 46.223.77.170 Zu der letzten IP, die eine öffentliche IP ist, zeigt whois das die zu KabelBW gehört. Hierbei ist ausgeschlossen das einige IPs von anderen Geräten wie beispielsweise einem WLAN-Router stammen, weil an der betreffenden Schnittstelle (eth1) nur ein Ethernet-Kabel zum Kabelmodem angeschlossen ist. Zudem wird zu allen gefundenen IPs immer die gleiche MAC, 00:30:b8:ca:6d:31 von RiverDelta Networks, angezeigt - auch zu den IPs mit einer ICMP-RTT von um 8 ms. Ein grundlegendes Problem dabei ist der IP-Clash, also gleiche IPs im LAN, denn das hat man beispielsweise wenn man an das Kabelmodem einen Switch steckt, an dem das gesamte LAN hängt, denn dann belegt das Kalbelmodem still und heimlich, weil undokumentiert, die privaten IPs 10.112.128.1, 10.69.0.1, und 192.168.100.1, vielleicht noch andere, und die Geräte im LAN, die eine gleiche IP haben können nicht mehr richtig funktionieren.

Autor:	Dragon [ Sa 11. Jan 2014, 21:28 ]
Betreff des Beitrags:	Re: Das Kabelmodem von KabelBW hat viele IPs
192.168.100.1 ist die Status-Seite es Modems, dort werden die Modem-Werte angezeigt. 10.0.0.0/8 verwendet KabelBW intern, öffentlich erreichbar sind die aber nicht. Eine IP ist noch das Gateway für deine öffentliche IP-Adresse (vermutlich die 46.223.76.1). Die restlichen IPs sind wahrscheinlich andere Dienste im KabelBW-Netz.

Autor:	Neuer [ Sa 11. Jan 2014, 22:41 ]
Betreff des Beitrags:	Re: Das Kabelmodem von KabelBW hat viele IPs
Dragon hat geschrieben: 10.0.0.0/8 verwendet KabelBW intern, öffentlich erreichbar sind die aber nicht. Falsch, für KabelBW-Kunden sind die erreichbar. Dragon hat geschrieben: Eine IP ist noch das Gateway für deine öffentliche IP-Adresse (vermutlich die 46.223.76.1). Die restlichen IPs sind wahrscheinlich andere Dienste im KabelBW-Netz. Die erscheinen aber mit der MAC von dem Kabelmodem. Vermutlich werden die per Bridging weitergeleitet. Das würde auch die relativ hohe RTT erklären.

Autor:	Dragon [ Sa 11. Jan 2014, 23:14 ]
Betreff des Beitrags:	Re: Das Kabelmodem von KabelBW hat viele IPs
Neuer hat geschrieben: Dragon hat geschrieben: 10.0.0.0/8 verwendet KabelBW intern, öffentlich erreichbar sind die aber nicht. Falsch, für KabelBW-Kunden sind die erreichbar. Außer einen paar ARP-Paketen habe ich von denen noch nichts gesehen, auf Pings antworten sie jedenfalls nicht. Oder kannst du irgendeinen Dienst erreichen? Benutzen kannst du diese IPs in deinem LAN aber trotzdem problemlos... Neuer hat geschrieben: Dragon hat geschrieben: Eine IP ist noch das Gateway für deine öffentliche IP-Adresse (vermutlich die 46.223.76.1). Die restlichen IPs sind wahrscheinlich andere Dienste im KabelBW-Netz. Die erscheinen aber mit der MAC von dem Kabelmodem. Vermutlich werden die per Bridging weitergeleitet. Das würde auch die relativ hohe RTT erklären. Kommt nicht aller Traffic von extern mit der MAC des LAN-Ports des Modems?

Autor:	Neuer [ Sa 11. Jan 2014, 23:42 ]
Betreff des Beitrags:	Re: Das Kabelmodem von KabelBW hat viele IPs
Dragon hat geschrieben: Neuer hat geschrieben: Dragon hat geschrieben: 10.0.0.0/8 verwendet KabelBW intern, öffentlich erreichbar sind die aber nicht. Falsch, für KabelBW-Kunden sind die erreichbar. Außer einen paar ARP-Paketen habe ich von denen noch nichts gesehen, auf Pings antworten sie jedenfalls nicht. Oder kannst du irgendeinen Dienst erreichen? Zumindest den 85.216.44.1 kann ich über Port 3918/tcp erreichen. Auf telnet 85.216.44.1 3918 antwortet er zwar nur mit "Connection closed by foreign host.", aber mit dem richtigen Programm müsste ich reinkommen können, denn wenn da kein Dienst wäre, käme die Meldung "Connection refused" oder "Connection timed out". Dragon hat geschrieben: Benutzen kannst du diese IPs in deinem LAN aber trotzdem problemlos... Nein, ein Switch hat damit Probleme die Datenpakete zuzustellen. Dragon hat geschrieben: Neuer hat geschrieben: Dragon hat geschrieben: Eine IP ist noch das Gateway für deine öffentliche IP-Adresse (vermutlich die 46.223.76.1). Die restlichen IPs sind wahrscheinlich andere Dienste im KabelBW-Netz. Die erscheinen aber mit der MAC von dem Kabelmodem. Vermutlich werden die per Bridging weitergeleitet. Das würde auch die relativ hohe RTT erklären. Kommt nicht aller Traffic von extern mit der MAC des LAN-Ports des Modems? Das kommt drauf an; arbeitet er als Switch/transparente Bridge leitet er die Pakete nur durch, mit der MAC mit der das Paket reinkommt. Arbeitet er als Router/nicht transparente Bridge packt er seine MAC rein. Update: Nach einem Reconnect konnte ich alle genannten IPs mit arping erreichen und das meldet zur 192.168.100.1 eine andere MAC, die 00:09:5b:ed:da:20. Die gehört zu Netgear, was zum Kabelmodem passt. Zu 85.216.44.1, 10.112.128.1, 37.49.56.1, 46.223.76.1, 10.69.0.1 und 46.223.77.170 wird die andere oben genannte MAC angezeigt. Die gehört zu RiverDelta Networks und diese Firma, inzwischen mit Motorola fusioniert, macht Cable modem termination systems, kurz CMTS, also das was bei DSL ein DSLAM macht. Offenbar arbeitet der Router dahin als Switch/transparente Bridge. Das erklärt auch wieso ich die überhaupt sehen kann; die sind noch in meinem LAN. Unglaublich was sich da so alles rumtreibt Welche Zugangsdaten haben die CMTSs von RiverDelta Networks eigentlich?

Kabel Helpdesk Forum https://forum.kabel-helpdesk.de/

Das Kabelmodem von KabelBW hat viele IPs https://forum.kabel-helpdesk.de/viewtopic.php?f=20&t=5133	Seite 1 von 1

Autor:	Dragon [ So 12. Jan 2014, 12:21 ]
Betreff des Beitrags:	Re: Das Kabelmodem von KabelBW hat viele IPs
Neuer hat geschrieben: Zumindest den 85.216.44.1 kann ich über Port 3918/tcp erreichen. Das ist aber auch nicht im 10.0.0.0/8. Neuer hat geschrieben: Nein, ein Switch hat damit Probleme die Datenpakete zuzustellen. An ein Kabelmodem (nicht Router) gehört kein Switch sondern ein Router! Bei einem Switch würdest du nur an einem Port eine öffentliche IP bekommen und alle anderen würden nicht (richtig) funktionieren. Neuer hat geschrieben: Das erklärt auch wieso ich die überhaupt sehen kann; die sind noch in meinem LAN. Unglaublich was sich da so alles rumtreibt Das an das Modem angeschlossene Gerät ist transparent ans Internet angeschlossen, daher kann man das nicht wirklich LAN nennen... Im Gegensatz zu DSL-Modems wird ja kein PPPoE o.ä. verwendet, wo das Modem nur eine IP hat.

Seite 1 von 1	Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/