Fremde private IP-Adressen im eigenen Netzwerk

friedelf

Neuer User
Mitglied seit
25 Jul 2005
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Ich habe seit einiger Zeit folgendes festgestellt:

Mein internes Netzwerk liegt im Bereich 192.168.100.x.

Bei einem Netzwerkscan mit Look@Lan hatte ich aus versehen den Bereich 192.168.0.x eingestellt. Dabei waren plötzlich zwei neue IP-Adressen (192.168.0.2 und 192.168.0.3) vorhanden, die es in meinem Netz ( 192.168.100. ... ) nicht gibt.
Ein tracert ergibt, dass diese beiden IPs ins Internet geroutet werden.

Routenverfolgung zu 192.168.0.2 über maximal 30 Abschnitte
1 <1 ms <1 ms <1 ms fritz.fonwlan.box [192.168.100.1]
2 * * * Zeitüberschreitung der Anforderung.
3 39 ms 39 ms 39 ms 217.0.77.250
4 79 ms 50 ms 51 ms 217.5.77.158
5 51 ms 51 ms 51 ms 0132752-1-1-gw.DO.DE.net.DTAG.DE [62.154.63.118]
6 52 ms 51 ms 52 ms 192.168.0.2

Das dürfte doch eigentlich gar nicht sein, da es sich um private Adressen handelt!!!

Eine Nachfrage bei Freunden hat ergeben, dass diese Adressen bei allen die nicht das Subnet 192.168.0 benutzen vorhanden sind. Bei denen die 192.168.0 als internes Subnet nutzen sind sie nicht vorhanden.
Wir nutzen alle die neuste Freetz auf unseren Fritzboxen.
Deshalb meine Frage:
Kann mir jemand sagen, was das für IPs sind, bzw. sind sie bei euch auch vorhanden (vielleicht auch bei jemandem der kein Freetz nutzt) ?
 
Offensichtlich nutzt dein Provider irgendwo intern auch diese privaten IPs. Eigentlich sollte das nicht sein, denn die Provider sollen, wenn sie sich an RFC 1918 halten, diese Adressen weder routen noch Pakete mit solchen Adressen überhaupt weiterleiten:

Code:
....
   Because private addresses have no global meaning, routing information
   about private networks shall not be propagated on inter-enterprise
   links, and packets with private source or destination addresses
   should not be forwarded across such links. Routers in networks not
   using private address space, [B]especially those of Internet service
   providers, are expected to be configured to reject (filter out)
   routing information about private networks.[/B] If such a router receives
   such information the rejection shall not be treated as a routing
   protocol error.

Jörg
 
Bei den Providern handelt es sich um T-Online und auch 1&1.
 
Ja, so sieht es aus, alle IPs sind in deren Netz:
Code:
inetnum:      217.0.0.0 - 217.5.127.255
netname:      DTAG-DIAL13
descr:        Deutsche Telekom AG

inetnum:      62.154.0.0 - 62.154.127.255
netname:      DTAG-BB16
descr:        Deutsche Telekom AG

Sind deine Freunde auch alle bei denen? Sieht der Trace da ähnlich aus?

Es geht übrigens auch von außen (https://f-lga1.f.de.net.dtag.de/tools/networking_desc.php), allerdings endet der Trace (wenn es überhaupt geht) immer in Dortmund...

Aus Frankfurt z.B.:
Code:
traceroute to 192.168.0.2 (192.168.0.2), 15 hops max, 40 byte packets
 1  F-EA20.F.DE.net.DTAG.DE (194.25.0.217)  0.514 ms   0.329 ms   0.285 ms
 2  217.5.77.158  5.504 ms   5.577 ms   5.577 ms
 3  0132752-1-1-gw.DO.DE.net.DTAG.DE (62.154.63.118)  5.553 ms   5.555 ms   5.702 ms
 4  * * *
 5  * * *
 6  * * *
...

Jörg
 
Zwei meiner Freunde sind bei 1&1,
da sieht der Trace genauso aus.
 
... merkwürdig ja nur, warum sowas überhaupt geroutet wird. Eigentlich sollte der Provider solche Pakete verwerfen, und da es sogar mit dem Traceroute-Tool der TCom geroutet wird (s.o.), scheint die TCom ihre Router etwas "lasch" konfiguriert zu haben...


Jörg
 
@frank_m24
Es sieht nicht danach aus, als wären das andere Rechner, die am gleichen DSL hängen. Dagegen spricht schon, daß sie von verschiedenen Leuten ansprechbar sind.

Diese Rechner müssen hinter einem Telekom-Router hängen (62.154.63.118 ist der letzte Eintrag von traceroute).

Von Arcor-Anschlüssen dagegen sind die Adressen nicht erreichbar.
 
Gibt es eigentlich eine Möglichkeit ein Routing des gesamten privaten Bereichs
z.B. 192.168.x.x ins Internet durch die Fritzbox zu unterbinden?

Man weiss ja nie was die T-Com da treibt.

Denn würde ich zusätzlich zu meinem Subnet (192.168.100.x) ein zweites internes
Netz im Bereich 192.168.0.x aufbauen ginge dessen Datenverkehr ja ins Internet,
oder mache ich da einen Denkfehler?
 
... genau das ist ja der Grund, warum bei den Freunden, die dieses Netz selbst nutzen, dieses Phänomen nicht haben.

Du könntest aber "zur Sicherheit" wohl den Zugriff auf die privaten IPs sowie von denen mit der AVM-Firewall unterbinden...

Jörg
 
Da die AVM Firewall sich nur auf das Internet-interface auswirkt könntest Du pauschal 192.168* verbieten.

wengi
 
Zuletzt bearbeitet:
... das ist dann doch etwas zuviel, privat sind davon nur Adressen in dem "Class-B-Supernet" 192.168.0.0/16; alle anderen sind zulässige Adressen. Da gibt es dann noch als private IPs den A-Block 10.0.0.0/8 sowie die 16 Class B-Blöcke 172.16.0.0 bis 172.31.255.255

Jörg
 
Hi Jörg,

Du hast natürlich recht. Ich habe die 192er getippt, während ich das 10er Netz im Kopf hatte. Und dann kommt schnell ein 192 Class A Netz raus :blonk:

wengi
 
also ich habe bei mir folgenden Tracert...
Code:
Routenverfolgung zu 192.168.1.2 über maximal 30 Abschnitte

  1     1 ms    <1 ms    <1 ms  dsl [192.168.178.1]
  2    43 ms    43 ms    43 ms  rtsl-hlle-de06.nw.mediaways.net [213.20.151.84]

  3    44 ms    43 ms    43 ms  rmws-hlle-de01-gigaet-0-0-2.nw.mediaways.net [21
3.20.150.49]
  4    50 ms    50 ms    49 ms  rmwc-brln-de02-so-0-2-3-0.nw.mediaways.net [213.
20.150.113]
  5    51 ms    61 ms    49 ms  rmwc-brln-de01-so-1-0-0-0.nw.mediaways.net [195.
71.234.241]
  6    61 ms    55 ms    61 ms  rmwc-frnk-de01-ge-0-1-0-12.nw.mediaways.net [62.
53.238.33]
  7    55 ms    66 ms    54 ms  rmwc-hmbg-de01-ge-0-2-0-0.nw.mediaways.net [195.
71.143.181]
  8    66 ms    65 ms    64 ms  rmwc-gtso-de02-pos-3-0.nw.mediaways.net [195.71.
254.70]
  9    65 ms    62 ms    65 ms  rbms-border01-vl-100.bertelsmann.de [195.71.8.98
]
 10    70 ms     *       63 ms  rbms-border01-vl-100.bertelsmann.de [195.71.8.98
]
 11     *        *     ^C

damit die Brühe nicht rausgeht, habe ich jetzt in der Fritzbox (erweiterte Ansicht -> aktiviert) unter Netzwerkeinstellungen->Routen folgende Route eingerichtet...

Netzwerk: 192.168.0.0
Subnetmask : 255.255.0.0
Gateway: 127.0.0.1

danach kommt nur noch folgendes:
Code:
Routenverfolgung zu 192.168.1.2 über maximal 30 Abschnitte

  1     1 ms    <1 ms    <1 ms  dsl [192.168.178.1]
  2    <1 ms     1 ms    <1 ms  dsl [192.168.178.1]
  3    <1 ms     1 ms     *     dsl [192.168.178.1]
  4     1 ms    <1 ms    <1 ms  dsl [192.168.178.1]
  5    <1 ms    <1 ms     *     dsl [192.168.178.1]
  6    <1 ms    <1 ms    <1 ms  dsl [192.168.178.1]
  7     1 ms     1 ms     *     dsl [192.168.178.1]
  8     1 ms    <1 ms    <1 ms  dsl [192.168.178.1]
^C
und immer so weiter...:spocht:


Eigendlich müste man da noch die Privaten Class B Netzte und das private class A 10.x.x.x/8 aufnehmen.

Wens hilft, ich bin bei 1&1 und hab 3DSL und eine FB7170 mit orginalen (unmodifizierten) Image 29.04.57.
 
Hallo,
Hab seid heute auch ein 1&1 Paket und mir ist das im 1post genannte (Problem) auch aufgefallen.

Mir gefällt das gar nicht..
Hat jemand schon eine Lösung?

Ich hab zwar die neuste Firmware von AVM draufgemacht aber vieleicht liegt es daran das ich den Router per StartCode von 1&1 konfiguriert hab?

Immerhin muss 1&1 ja jetzt irgendwie Zugriff auf die box haben.. nicht nur Internet auch alle 3 VoIp Nummern wurden automatisch eingerichtet. Und sind von nun an direkt vom 1&1 KundenCenter konfigurierbar.

Hat jemand die box schon manuell konfiguriert und überprüft ob die IPs dann immer noch auftauchen.
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,118
Beiträge
2,246,398
Mitglieder
373,604
Neuestes Mitglied
thommy_63
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.