Kabel Helpdesk Forum

Das Kabel Forum - VON KUNDEN FÜR KUNDEN
Kabel Helpdesk Kabel Helpdesk besuchen
Vodafone-Kabel-Forum Vodafone-Kabel-Forum
Aktuelle Zeit: Sa 16. Nov 2024, 18:25

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 6 Beiträge ] 
Autor Nachricht
BeitragVerfasst: Sa 11. Jan 2014, 21:06 
Offline
Einsteiger/in
Einsteiger/in

Registriert: Sa 6. Aug 2011, 08:23
Beiträge: 68
Geschlecht:
Ich habe seit gut zwei Jahren von KabelBW das Kabelmodem Cisco EPC3212.
Nach dem Ausfiltern der öffentlichen IP, die auch der PC hinter dem Kabelmodem erhält, zeigen sich per Netdiscover bei meinem Kabelmodem folgende IPs:

Code:
  IPs die man anpingen kann:
    10.112.128.1, ICMP RTT um 8 ms, httping: Connection refused
    192.168.100.1, ICMP RTT um 0,4 ms, httping: receiving reply-headers from host
    37.49.56.1, ICMP RTT um 8 ms, httping: Connection refused
    46.223.76.1, ICMP RTT um 8 ms, httping: Connection refused
       - auch im Arp-Cache vom angeschlossenen PC
    85.216.44.1, ICMP RTT um 8 ms, httping: Connection refused
   Zu den letzten drei IPs, die öffentliche IPs sind, zeigt whois das die zu KabelBW gehören.

   nmap -PN --host-timeout 900s -p 1-65535 zeigt nur zur letzten IP offene Ports:
     PORT     STATE    SERVICE
     22/tcp   filtered ssh
     23/tcp   filtered telnet
     37/tcp   filtered time
     135/tcp  filtered msrpc
     139/tcp  filtered netbios-ssn
     445/tcp  filtered microsoft-ds
     3918/tcp open     unknown
    Merkwürdigerweise zeigt ein zweiter gleicher Scan keine offene Ports mehr, so als ob das Kabelmodem streiken würde.
  Daneben gibt es IPs die weder auf Ping, Arping noch httping antworten und zu denen auch nmap keinen offenen Port
  zeigt, die also wohl nur kurzzeitig vom Kabelmodem belegt wurden oder nur per Port Knocking zugänglich sind:
    10.69.0.1
    46.223.77.170
   Zu der letzten IP, die eine öffentliche IP ist, zeigt whois das die zu
   KabelBW gehört.


Hierbei ist ausgeschlossen das einige IPs von anderen Geräten wie beispielsweise
einem WLAN-Router stammen, weil an der betreffenden Schnittstelle (eth1) nur ein
Ethernet-Kabel zum Kabelmodem angeschlossen ist.
Zudem wird zu allen gefundenen IPs immer die gleiche MAC, 00:30:b8:ca:6d:31 von
RiverDelta Networks, angezeigt - auch zu den IPs mit einer ICMP-RTT von um 8 ms.

Ein grundlegendes Problem dabei ist der IP-Clash, also gleiche IPs im LAN, denn das
hat man beispielsweise wenn man an das Kabelmodem einen Switch steckt, an dem
das gesamte LAN hängt, denn dann belegt das Kalbelmodem still und heimlich, weil
undokumentiert, die privaten IPs 10.112.128.1, 10.69.0.1, und 192.168.100.1,
vielleicht noch andere, und die Geräte im LAN, die eine gleiche IP haben können
nicht mehr richtig funktionieren.


Zuletzt geändert von Neuer am So 12. Jan 2014, 00:33, insgesamt 1-mal geändert.

Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: Sa 11. Jan 2014, 21:28 
Offline
Kabelfreak
Kabelfreak

Registriert: So 22. Mai 2011, 22:19
Beiträge: 2594
Wohnort: Karlsruhe
Geschlecht: männlich
Bundesland: Baden-Württemberg
192.168.100.1 ist die Status-Seite es Modems, dort werden die Modem-Werte angezeigt. 10.0.0.0/8 verwendet KabelBW intern, öffentlich erreichbar sind die aber nicht.
Eine IP ist noch das Gateway für deine öffentliche IP-Adresse (vermutlich die 46.223.76.1). Die restlichen IPs sind wahrscheinlich andere Dienste im KabelBW-Netz.


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: Sa 11. Jan 2014, 22:41 
Offline
Einsteiger/in
Einsteiger/in

Registriert: Sa 6. Aug 2011, 08:23
Beiträge: 68
Geschlecht:
Dragon hat geschrieben:
10.0.0.0/8 verwendet KabelBW intern, öffentlich erreichbar sind die aber nicht.


Falsch, für KabelBW-Kunden sind die erreichbar.


Dragon hat geschrieben:
Eine IP ist noch das Gateway für deine öffentliche IP-Adresse (vermutlich die 46.223.76.1). Die restlichen IPs sind wahrscheinlich andere Dienste im KabelBW-Netz.


Die erscheinen aber mit der MAC von dem Kabelmodem. Vermutlich werden die per Bridging weitergeleitet. Das würde auch die relativ hohe RTT erklären.


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: Sa 11. Jan 2014, 23:14 
Offline
Kabelfreak
Kabelfreak

Registriert: So 22. Mai 2011, 22:19
Beiträge: 2594
Wohnort: Karlsruhe
Geschlecht: männlich
Bundesland: Baden-Württemberg
Neuer hat geschrieben:
Dragon hat geschrieben:
10.0.0.0/8 verwendet KabelBW intern, öffentlich erreichbar sind die aber nicht.


Falsch, für KabelBW-Kunden sind die erreichbar.

Außer einen paar ARP-Paketen habe ich von denen noch nichts gesehen, auf Pings antworten sie jedenfalls nicht. Oder kannst du irgendeinen Dienst erreichen? Benutzen kannst du diese IPs in deinem LAN aber trotzdem problemlos...
Neuer hat geschrieben:
Dragon hat geschrieben:
Eine IP ist noch das Gateway für deine öffentliche IP-Adresse (vermutlich die 46.223.76.1). Die restlichen IPs sind wahrscheinlich andere Dienste im KabelBW-Netz.


Die erscheinen aber mit der MAC von dem Kabelmodem. Vermutlich werden die per Bridging weitergeleitet. Das würde auch die relativ hohe RTT erklären.

Kommt nicht aller Traffic von extern mit der MAC des LAN-Ports des Modems?


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: Sa 11. Jan 2014, 23:42 
Offline
Einsteiger/in
Einsteiger/in

Registriert: Sa 6. Aug 2011, 08:23
Beiträge: 68
Geschlecht:
Dragon hat geschrieben:
Neuer hat geschrieben:
Dragon hat geschrieben:
10.0.0.0/8 verwendet KabelBW intern, öffentlich erreichbar sind die aber nicht.


Falsch, für KabelBW-Kunden sind die erreichbar.

Außer einen paar ARP-Paketen habe ich von denen noch nichts gesehen, auf Pings antworten sie jedenfalls nicht. Oder kannst du irgendeinen Dienst erreichen?

Zumindest den 85.216.44.1 kann ich über Port 3918/tcp erreichen.
Auf

telnet 85.216.44.1 3918

antwortet er zwar nur mit "Connection closed by foreign host.", aber mit dem richtigen Programm müsste ich reinkommen können, denn wenn da kein Dienst wäre, käme die Meldung "Connection refused" oder "Connection timed out".

Dragon hat geschrieben:
Benutzen kannst du diese IPs in deinem LAN aber trotzdem problemlos...


Nein, ein Switch hat damit Probleme die Datenpakete zuzustellen.

Dragon hat geschrieben:
Neuer hat geschrieben:
Dragon hat geschrieben:
Eine IP ist noch das Gateway für deine öffentliche IP-Adresse (vermutlich die 46.223.76.1). Die restlichen IPs sind wahrscheinlich andere Dienste im KabelBW-Netz.


Die erscheinen aber mit der MAC von dem Kabelmodem. Vermutlich werden die per Bridging weitergeleitet. Das würde auch die relativ hohe RTT erklären.

Kommt nicht aller Traffic von extern mit der MAC des LAN-Ports des Modems?


Das kommt drauf an; arbeitet er als Switch/transparente Bridge leitet er die Pakete nur durch, mit der MAC mit der das Paket reinkommt. Arbeitet er als Router/nicht transparente Bridge packt er seine MAC rein.

Update: Nach einem Reconnect konnte ich alle genannten IPs mit arping erreichen und das meldet zur 192.168.100.1 eine andere MAC, die 00:09:5b:ed:da:20. Die gehört zu Netgear, was zum Kabelmodem passt.
Zu 85.216.44.1, 10.112.128.1, 37.49.56.1, 46.223.76.1, 10.69.0.1 und 46.223.77.170 wird die andere oben genannte MAC angezeigt. Die gehört zu RiverDelta Networks und diese Firma, inzwischen mit Motorola fusioniert, macht Cable modem termination systems, kurz CMTS, also das was bei DSL ein DSLAM macht.
Offenbar arbeitet der Router dahin als Switch/transparente Bridge. Das erklärt auch wieso ich die überhaupt sehen kann; die sind noch in meinem LAN. Unglaublich was sich da so alles rumtreibt :shock:

Welche Zugangsdaten haben die CMTSs von RiverDelta Networks eigentlich? :?:


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: So 12. Jan 2014, 12:21 
Offline
Kabelfreak
Kabelfreak

Registriert: So 22. Mai 2011, 22:19
Beiträge: 2594
Wohnort: Karlsruhe
Geschlecht: männlich
Bundesland: Baden-Württemberg
Neuer hat geschrieben:
Zumindest den 85.216.44.1 kann ich über Port 3918/tcp erreichen.

Das ist aber auch nicht im 10.0.0.0/8. ;)
Neuer hat geschrieben:
Nein, ein Switch hat damit Probleme die Datenpakete zuzustellen.

An ein Kabelmodem (nicht Router) gehört kein Switch sondern ein Router! Bei einem Switch würdest du nur an einem Port eine öffentliche IP bekommen und alle anderen würden nicht (richtig) funktionieren.
Neuer hat geschrieben:
Das erklärt auch wieso ich die überhaupt sehen kann; die sind noch in meinem LAN. Unglaublich was sich da so alles rumtreibt :shock:

Das an das Modem angeschlossene Gerät ist transparent ans Internet angeschlossen, daher kann man das nicht wirklich LAN nennen... Im Gegensatz zu DSL-Modems wird ja kein PPPoE o.ä. verwendet, wo das Modem nur eine IP hat.


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 6 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 21 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
Impressum

Datenschutz EU-DSGVO

Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de