!Panik! Habe neuerdings über ein Dutzend PC mit 10er-IP-Adresse in der Fritzbox...

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
B

bswpt

Neuer User
Mitglied seit
13 Jan 2006
Beiträge
119
Punkte für Reaktionen
0
Punkte
16
...und kann diese zwar löschen, aber die kommen immer wieder!!!!

In der Netzwerkanzeige erscheint als Beispiel

PC-10-147-113-51
PC-10-156-132-190

usw. usw.

Mein Netzwerk ist mit 192.168. aufgebaut.

Was ist das? Habe ich mir einen Angreifer eingefangen, der munter meinen Anschluß und die Fritz.Box nutzt?

Kann das etwas mit T-Home-Entertain zu tun haben. Ich nutze es zwar nicht, aber mein Anschluß (nach wie vor wie in der Signatur DSL16000) wurde auf Entertain umgestellt.

Ich weiß nicht, wie ich dieser IP-Einträge Herr werden soll - habe ein ungutes Gefühl, daß sich da jemand bei mir eingenistet hat.
 
Ruuhig Blut. :)

Dazu gab es im Forum schon einige Beträge.

Ändere kurzfristig einmal die IP Deiner Box, mache einen POR und starte sie dann neu. Danach kannst Du wieder auf auf die alte IP zurücksetzen.

Dann ggf. die Sache einmal beobachten. :)

[EDIT]Hast Du evtl. VM-Ware installiert? Oder Live-CDs genutzt? [/EDIT]
 
3949354 schrieb:
POR
Zum Vergrößern anklicken....
Point of Return - richtig?

3949354 schrieb:
[EDIT]Hast Du evtl. VM-Ware installiert? Oder Live-CDs genutzt? [/EDIT]
Zum Vergrößern anklicken....
VM-Ware - Nein!

Live-CD - was ist das noch einmal??? Dies Linux-Dinger, die von CD starten, wie Knoppix aus der CT oder so etwas??? Das habe ich schon einmal genutzt...

Aber warum kommen dann gleich ein ganzes Dutzend IP dazu...?

Zurücksetzen usw. kann ich erst heute abend machen, wenn ich zu Hause bin, komme von hier nicht auf die Box über Fernwartung...
 
POR = Alle (!!) Kabel für 10 Minuten von der Box, danach wieder Verkabeln :)
 
Welche Adressen haben denn die devolo-Adapter?
Hast Du zu den IP-Adressen auch MAC-Adressen, damit man den Typ von Gerät identifizieren kann?

--gandalf.
 
gandalf94305 schrieb:
Welche Adressen haben denn die devolo-Adapter?
Hast Du zu den IP-Adressen auch MAC-Adressen, damit man den Typ von Gerät identifizieren kann?
Zum Vergrößern anklicken....
Devolo-Dinger haben auf 192... Fritz.Box ist der DHCP-Server, alle Clients müssen sich bei der FB eine IP holen.

MAC-Adressen? Muß ich mal genau schauen. Da muß ich die IP anpingen, oder?
Bin nicht so der IT-Überflieger, deshalb bitte ich um Nachsicht, wenn ich solche Fragen stelle (sowie POR? :()

Zu Devolo noch: die Konfiguration mit FB und den ganzen Clients habe ich seit langer Zeit. Mir sind die 10.er-IP nie aufgefallen und ich bin regelmäßig in der FB.
Erst seit ein paar Wochen ist das so...
 
Moin,
gandalf94305 schrieb:
Welche Adressen haben denn die devolo-Adapter?
Zum Vergrößern anklicken....
Keine, das sind transparente Bridges, zumindestens die Stecker Dinger.

Wenn in der FB diese IP Adressen unter Netzwerkgeräte auftauchen, dann doch nur, wenn die FB auch per DHCP diese Adressen verteilt hat, oder täusche ich mich da?

Gruss
GT40
 
gt40 schrieb:
Wenn in der FB diese IP Adressen unter Netzwerkgeräte auftauchen, dann doch nur, wenn die FB auch per DHCP diese Adressen verteilt hat, oder täusche ich mich da?
Zum Vergrößern anklicken....
Nach meinem Verständnis ist das so, natürlich.
Auf der anderen Seite habe ich aber einen bestimmten Bereich festgelegt, nämlich den 192.168.xxx.xxx bis 192.168.xxx.xxx - Bereich - und seit Jahr und Tag erhält ein neuer Client exakt aus diesem Bereich eine Adresse zugewiesen.

Deshalb bin ich ja so erschüttert - die Adressen können nach meinem Verständnis nicht durch die FB zugewiesen worden sein.
 
3949354 schrieb:
Fremde WLAN-Adresse in meiner Fritz
Fremde IP bei Geräte und Benutzer
Zum Vergrößern anklicken....
Sehr dubios, das alles. Habe quergelesen und noch einmal überlegt, was sich bei mir geändert hat in den letzten Wochen: Umstellung auf Entertain habe ich erwähnt, aber ich habe seit wenigen Wochen auch zwei Smartphones im Haushalt (beides Android, beides mit WLAN).

Aaaaber: WLAN an der FB ist ausgeschaltet. WLAN läuft bei mir ausschließlich über die drei wndr3300 - die Smartphones sind über MAC-Adresse zugelassen, wurden einmalig mit der FB über WLAN verbunden, danach habe ich WLAN sofort an der FB ausgeschaltet. Die Smartphones erhalten zuverlässig immer die gleiche IP aus dem vorgegebenen Adressraum, das kann ich ja auch am Gerät selber überprüfen.

Nach dem Lesen der o.g. threads werde ich das aber noch einmal überprüfen.

Des weiteren war von PS3 die rede. Von denen habe ich 2 im Haushalt, aber schon seit langer Zeit. Ich wüßte nicht, warum diese "plötzlich" 10er-IP-Adressen anlegen, zumal auch diese, überprüfbar, die von der FB zugewiesene IP tragen.

Bin theoretisch also immer noch nicht wirklich schlauer geworden. Werde heute abend mal ein bißchen checken, POR machen und dann berichten.
 
Bitte auch die MAC-Adressen der Geräte notieren... das kann Aufschluss über die Netzwerkinterfaces der betreffenden IP-Adressen geben und damit auf die Geräte hinweisen.

--gandalf.
 
bswpt schrieb:
Aaaaber: WLAN an der FB ist ausgeschaltet. WLAN läuft bei mir ausschließlich über die drei wndr3300
Zum Vergrößern anklicken....
Auch wenn nur die drei wndr3300 (per LAN) an der Fritz!Box hängen bzw. wenn die Androiden indirekt über die Fritz!Box ins Internet gehen, tauchen deren IP-Adressen in der Gerätetabelle auf.
 
Das ist ja lustig. Hab gerade mal von "draussen" auf die FB @home geschaut. Ich habe auch so einen Eintrag fernab jeglicher DHCP Ranges. Und für alle korrekten Einträge exisitiert eine MAC-ID, selbst für virtuelle Maschinen. Nur für den PC-X-Y-Z mit der "falschen" IP nicht.
 
RiVen schrieb:
Auch wenn nur die drei wndr3300 (per LAN) an der Fritz!Box hängen bzw. wenn die Androiden indirekt über die Fritz!Box ins Internet gehen, tauchen deren IP-Adressen in der Gerätetabelle auf.
Zum Vergrößern anklicken....
Korrekt, tun sie auch. Deshalb hatte ich diese ja auch nich in Verdacht. Aber als ich davon las, daß ein iPhone trotz 192er-IP zusätzlich 10er-Nummern anlegt....

Wie dem auch sei:

Ich kann folgendes berichten: sämtliche 10erIP sind nicht pingbar - Zeitüberschreitung ohne Ergebnis.
Der Befehl arp -a zeigt eine Reihe von IP, aber alle aus "meinem" Adressraum, die 10er-Nummern erscheinen nicht, also kann ich auch keine Mac-Adressen liefern.

In meiner Not habe ich jetzt mal alle 10er-Nummern per Kindersicherung komplett aus dem Internet gesperrt. Mal schauen, ob morgen zusätzliche, neue 10er-Nummern generiert wurden, dann werde ich echt unruhig.

Weiß im Moment nicht so richtig weiter...

Ich habe übrigens auch die Option, daß der Dienstanbieter irgendetwas einstellen kann, ausgeschaltet, das hat aber nichts gebracht....
 
Ich würde das Thema gerne weiter bearbeiten und bitte um weitere Beachtung und Hilfestellung.

Heute habe ich zwei neue 10er-Einträge gefunden. Alle anderen habe ich per Kindersicherung "ausgesperrt", wobei ich nicht weiß, was ein "Angreifer" im lokalen Netzwerk so alles anstellen kann - ich weiß ja nicht, wo er sich befindet und finde auch keine Spuren.

Auch die zwei neuen Einträge sind nicht pingbar und werden auch bei arp -a nicht angezeigt.

Kann ich denn den 10er-Adressraum aus der FB aussperren?
 
Kann es sein das du irgendwelche Ports freigegeben hast über die ein Eindringen erfolgen kann. Ich komme nur darauf weil du zwei PS3 erwähnst, für meine XBox habe ich auch Ports freigegeben. Bei meiner damiligen Suche nach den notwendigen Ports, wurde darauf hingewiesen aus Sicherheitsgründen nicht alle Ports freizugeben.
 
"10er"-IP-Adressen sind private IP-Adressen und werden nicht im Internet geroutet, außer durch Tunnel- oder Virtualisierungs-Techniken.
D.h. diese IP-Adressen kann man "von außen" nicht direkt ansprechen.
 
Zuletzt bearbeitet:
RiVen schrieb:
"10er"-IP-Adressen sind private IP-Adressen und werden nicht im Internet geroutet, außer durch Tunnel- oder Virtualisierungs-Techiken.
D.h. diese IP-Adressen kann man "von außen" nicht direkt ansprechen.
Zum Vergrößern anklicken....

Stimmt, daran habe ich gar nicht gedacht...auf der anderen Seite hilft die Kindersicherungssperre aber immerhin, nach meinem Verständnis, daß ein "Interner" nicht meine Leitung nutzen kann.

Aber noch einmal: wie kann es sein, daß so eine IP im FB-Netz herumschwirrt ohne, daß ich oder die Box das will/zuläßt???

Und: Ist es nicht doch möglich, einen Adreßbereich "aktiv" für den LAN-Bereich herauszunehmen, sprich zu sperren?
 
Stell' einfach 'mal einen PC testweise auf eine 10er-Adresse um und versuch', von diesem PC aus einen anderen PC, die Fritz!Box oder einen anderen Router anzupingen. Das sollte nicht funktionieren. IP-Adressen und zugehörige Netzmasken sorgen dafür, daß die anderen Netzgeräte nicht erreichbar sind.

Es gibt auch Protokolle, die auf niedrigerem Level (als IP) arbeiten, d.h. auch mit anderer Adressierung als IP-Adressen wie z.B. über die MAC-Adressen der LAN-Geräte.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 665 (Mitglieder: 25, Gäste: 640)

Neueste Beiträge

Statistik des Forums

Themen
246,293
Beiträge
2,249,558
Mitglieder
373,891
Neuestes Mitglied
burkhardmielke
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück