Immer mehr LAN geräte sichtbar obwohl nichts an LAN angeschlossen. FBF 7270
- Ersteller Nano79
- Erstellt am
Hallo Nano79,
das ist bei mir leider auch so.
Offenbar handelt es sich dabei aber um einen Bug in der .57er Firmware:
WLAN-Geräte, die längere Zeit nicht verbunden waren, landen dann im Anzeigebereich für LAN-Geräte.
Dabei spielt es auch keine Rolle, ob DHCP genutzt wird oder nicht.
Joe
das ist bei mir leider auch so.
Offenbar handelt es sich dabei aber um einen Bug in der .57er Firmware:
WLAN-Geräte, die längere Zeit nicht verbunden waren, landen dann im Anzeigebereich für LAN-Geräte.
Dabei spielt es auch keine Rolle, ob DHCP genutzt wird oder nicht.
Joe
frank_m24
IPPF-Urgestein
- Mitglied seit
- 20 Aug 2005
- Beiträge
- 20,420
- Punkte für Reaktionen
- 612
- Punkte
- 113
Hallo,
was macht dich so sicher, dass es sich um WLAN Geräte handelt? Ich sehe keine MAC-Adressen und IP-Adressen aus vollkommen unterschiedlichen Subnetzen, soweit man das auf dem kümmerlichen Screenshot erkennen kann. Diese unterschiedlichen Subnetze können an der Fritzbox eigentlich nicht auftreten, da sie in ihrem Netz gar nicht kommunizieren können.
Man kann kaum sagen, um welche Geräte es sich handelt, ohne die MAC Adressen.
was macht dich so sicher, dass es sich um WLAN Geräte handelt? Ich sehe keine MAC-Adressen und IP-Adressen aus vollkommen unterschiedlichen Subnetzen, soweit man das auf dem kümmerlichen Screenshot erkennen kann. Diese unterschiedlichen Subnetze können an der Fritzbox eigentlich nicht auftreten, da sie in ihrem Netz gar nicht kommunizieren können.
Man kann kaum sagen, um welche Geräte es sich handelt, ohne die MAC Adressen.
Hallo Frank,
schau dir mal bitte die beiden Screenshots an:
Bild1 zeigt die Box, wobei meine beiden SetTop-Boxen über mehrere Tage ausgeschaltet waren.
Bild2 zeigt den Zustand, bei dem beide Boxen verbunden sind.
Wenn ich die SetTop-Boxen wieder abschalte, habe ich nach ca. 2 Tagen wieder den Zustand wie in Bild1.
Wenn das kein Bug ist..... :noidea:
Joe
schau dir mal bitte die beiden Screenshots an:
Bild1 zeigt die Box, wobei meine beiden SetTop-Boxen über mehrere Tage ausgeschaltet waren.
Bild2 zeigt den Zustand, bei dem beide Boxen verbunden sind.
Wenn ich die SetTop-Boxen wieder abschalte, habe ich nach ca. 2 Tagen wieder den Zustand wie in Bild1.
Wenn das kein Bug ist..... :noidea:
Joe
Anhänge
frank_m24
IPPF-Urgestein
- Mitglied seit
- 20 Aug 2005
- Beiträge
- 20,420
- Punkte für Reaktionen
- 612
- Punkte
- 113
Hallo,
zwischen deinen Screenshots und denen von Nano79 gibt es signifikante Unterschiede:
Deine IPs sind alle ausschließlich aus deinem eigenen Subnetz, teilweise sind sie sogar mit Namen durch die DHCP Vergabe versehen. Es handelt sich also offensichtlich um lokale Geräte. Die Verschiebung von WLAN->LAN kann aber ein Bug sein.
Bei Nano79 sind die IPs aus komplett unterschiedlichen Subnetzen. Das macht die Sache so merkwürdig.
zwischen deinen Screenshots und denen von Nano79 gibt es signifikante Unterschiede:
Deine IPs sind alle ausschließlich aus deinem eigenen Subnetz, teilweise sind sie sogar mit Namen durch die DHCP Vergabe versehen. Es handelt sich also offensichtlich um lokale Geräte. Die Verschiebung von WLAN->LAN kann aber ein Bug sein.
Bei Nano79 sind die IPs aus komplett unterschiedlichen Subnetzen. Das macht die Sache so merkwürdig.
Hallo Frank,
bei mir hatte mal ein Bekannter versucht, sich per WLAN mit einer festen IP aus einem anderen Subnetz einzubinden.
Die Firewall der FB hat das natürlich erfolgreich abgewehrt.
Trotzdem erschien seine MAC-Adresse zunächst im WLAN-Bereich, einige Tage später war sie dann unter LAN zu finden.
Joe
bei mir hatte mal ein Bekannter versucht, sich per WLAN mit einer festen IP aus einem anderen Subnetz einzubinden.
Die Firewall der FB hat das natürlich erfolgreich abgewehrt.
Trotzdem erschien seine MAC-Adresse zunächst im WLAN-Bereich, einige Tage später war sie dann unter LAN zu finden.
Joe
frank_m24
IPPF-Urgestein
- Mitglied seit
- 20 Aug 2005
- Beiträge
- 20,420
- Punkte für Reaktionen
- 612
- Punkte
- 113
Hallo,
Mit einer falschen IP verbietet sich Kommunikation von vornherein.
Das kann ich ja noch verstehen, die MAC Adressen werden beim WLAN Attach schon ausgetauscht. Den Fall hatten wir auch schon öfter, dass MAC Adressen ohne IP aufgeführt waren. Das sind fehlgeschlagene WLAN Attach Versuche.
Aber IPs ohne MAC? Aus einem fremden Subnetz?
Die Firewall hat damit gar nichts zu tun. Die ist intern auch überhaupt nicht aktiv.
Mit einer falschen IP verbietet sich Kommunikation von vornherein.
Und genau die MAC Adressen sieht man bei Nano79 nicht.
Das kann ich ja noch verstehen, die MAC Adressen werden beim WLAN Attach schon ausgetauscht. Den Fall hatten wir auch schon öfter, dass MAC Adressen ohne IP aufgeführt waren. Das sind fehlgeschlagene WLAN Attach Versuche.
Aber IPs ohne MAC? Aus einem fremden Subnetz?
RiVen
Aktives Mitglied
- Mitglied seit
- 17 Jul 2005
- Beiträge
- 1,918
- Punkte für Reaktionen
- 0
- Punkte
- 0
Das ist mir auch schon bei einer älteren FW-Version, allerdings auf der 7170, aufgefallen: Von einem Tag auf den anderen waren fast alle WLAN-Geräte plötzlich unter "Bekannte Netzwerkgeräte - LAN" zu finden, darunter meine Cisco-a/b/g-Cardbus und mein Fritz WLAN-USB-Stick.
Mich hat's auch gewundert, aber nicht weiter gestört ;-)
Halbwegs aufräumen kann man dieses Chaos übrigens mit dem FBEditor-0.5.1 (den gibt es hier im Forum):
- FB-Editor starten
- Konfiguration der Box laden
- Konfiguration speichern
- gespeicherte Konfiguration wieder laden
- Konfiguration auf die Box zurückspielen
Danach müssen noch alle zugelassenen WLAN-Geräte einmal eingeschaltet werden und die Listen sind wieder sauber (für die nächsten paar Tage).
Joe
- FB-Editor starten
- Konfiguration der Box laden
- Konfiguration speichern
- gespeicherte Konfiguration wieder laden
- Konfiguration auf die Box zurückspielen
Danach müssen noch alle zugelassenen WLAN-Geräte einmal eingeschaltet werden und die Listen sind wieder sauber (für die nächsten paar Tage).
Joe
Ich nutze mein Geschäftliches Notebook zuhause um mit VPN in das Firmennetzwerk zu kommen und gerade sehe ich, dass z.b die unterste IP die ist die meine VPN verbindung zugewiesen bekommt nur wie kommt die da rein?
frank_m24
IPPF-Urgestein
- Mitglied seit
- 20 Aug 2005
- Beiträge
- 20,420
- Punkte für Reaktionen
- 612
- Punkte
- 113
Hallo,
Es macht wahrscheinlich Sinn, AVM darüber zu informieren.
Das dürfte man dann wohl als Bug bezeichnen. Eigentlich dürfte die da nicht auftauchen.
Es macht wahrscheinlich Sinn, AVM darüber zu informieren.
Marsupilami
IPPF-Promi
- Mitglied seit
- 31 Jan 2006
- Beiträge
- 4,998
- Punkte für Reaktionen
- 0
- Punkte
- 36
Ich habe meinem DHCP-Server für LAN genau eine IP zur Vergabe zugelassen, für WLAN genau 2, seitdem hab ich Ruhe...
Von Funkwerk. Genaueres müsste ich unseren Admin fragen.
Die frage ist aber woher kommen die anderen IP´s und verschinden die irgendwann wieder nach einem bestimmten Timeout?
Ich will ja den Teufel nicht an die Wand malen, aber mir kommt da gerade so ein déjà-vu zu Eurem Problem:
http://www.heise.de/netze/Wenn-der-Nachbar-heimlich-mitsurft--/news/meldung/93054
und
http://www.heise.de/netze/In-Nachbars-Netz--/artikel/93149
Mein Tipp: auf jeden Fall AVM verständigen! Sie sollen doch mal bitte nachprüfen, dass nach außen hin alles dicht ist an der FB 7270.
Ein inzwischen sehr besorgter
neuling213
http://www.heise.de/netze/Wenn-der-Nachbar-heimlich-mitsurft--/news/meldung/93054
und
http://www.heise.de/netze/In-Nachbars-Netz--/artikel/93149
Mein Tipp: auf jeden Fall AVM verständigen! Sie sollen doch mal bitte nachprüfen, dass nach außen hin alles dicht ist an der FB 7270.
Ein inzwischen sehr besorgter
neuling213
Zuletzt bearbeitet:
- Mitglied seit
- 17 Aug 2004
- Beiträge
- 23,104
- Punkte für Reaktionen
- 1,003
- Punkte
- 113
Mein Tipp an Dich: Bitte erst einmal genau lesen, was Du da verlinkst:
Da die Fritz hier bei allen Beiträgen als Router konfiguriert ist, sollte das Problem nicht auftauchen können, denn wie gesagt, es prallt alles ab, was nicht von innen angefordert wurde.
Ich widerspreche Dir ja nur ungern, novize, aber:
1. Im Screenshot des ersten Beitrags in diesem Thread tauchen zwei IP-Adressen aus dem Class A Privat-Netz auf: 10.68.xx.xx und 10.67.xx.xx. Unter keinen Umständen hätten diese beiden IP-Adressen in einem 192.168.178.xx -Netzwerk auftauchen dürfen, da sie kein gemeinsames Subnetz teilen.
2. Ein Router ist, genauso wie ein Switch, ein Gerät, dass Datenpakete verteilt. Dieses macht es allerdings nur so gut, wie es programmiert worden ist. Ich stimme Deiner fett hinterlegten Aussage zwar zu, jedoch nur, wenn die Programmierung des Routers an dieser Stelle korrekt arbeitet. Kommunikationsanfragen von IP-Adressen eines privaten Class-A-Netzes hätten in einem Class-C-Subnetz verworfen werden müssen. Seltsam, dass die IP-Adressen dort jedoch in der Verbindungsliste auftauchen!
3. Ich bleibe dabei: wenn der Threadersteller seine Fritzbox nie auf ein privates Class-A-Netz eingestellt hatte, dann ist hier etwas sehr faul. Die Ursache ist meines Erachtens sowohl beim Provider als auch bei der Fritzbox zu suchen. Nur wenn beide fehlerhaft arbeiten, kommt es zu diesen IP-Einträgen.
4. Wenn also meine Fritzbox dieses Verhalten nicht zeigt, so bin ich trotzdem beunruhigt, da zwar mein Alice-Switch wohl richtig konfiguriert wurde, jedoch möglicherweise wetierhin ein Sicherheitsproblem mit den "Nachbarn" der FB 7270 existieren könnte!
5. Wenn in der Netzwerkliste der FB grundsätzlich nur Verbindungen angezeigt werden, die DHCP-basiert sind, so können die obengenannten IP-Adressen nur existieren, wenn von außen eine DHCP-Anfrage an die Fritzbox gelangt ist UND diese dann auch noch so unvorsichtig war und darauf geantwortet hat!!!!
Ich will den Teufel nicht an die Wand malen, aber diese Geschichte gehört schleunigst näher untersucht.
Gruß,
neuling213
1. Im Screenshot des ersten Beitrags in diesem Thread tauchen zwei IP-Adressen aus dem Class A Privat-Netz auf: 10.68.xx.xx und 10.67.xx.xx. Unter keinen Umständen hätten diese beiden IP-Adressen in einem 192.168.178.xx -Netzwerk auftauchen dürfen, da sie kein gemeinsames Subnetz teilen.
2. Ein Router ist, genauso wie ein Switch, ein Gerät, dass Datenpakete verteilt. Dieses macht es allerdings nur so gut, wie es programmiert worden ist. Ich stimme Deiner fett hinterlegten Aussage zwar zu, jedoch nur, wenn die Programmierung des Routers an dieser Stelle korrekt arbeitet. Kommunikationsanfragen von IP-Adressen eines privaten Class-A-Netzes hätten in einem Class-C-Subnetz verworfen werden müssen. Seltsam, dass die IP-Adressen dort jedoch in der Verbindungsliste auftauchen!
3. Ich bleibe dabei: wenn der Threadersteller seine Fritzbox nie auf ein privates Class-A-Netz eingestellt hatte, dann ist hier etwas sehr faul. Die Ursache ist meines Erachtens sowohl beim Provider als auch bei der Fritzbox zu suchen. Nur wenn beide fehlerhaft arbeiten, kommt es zu diesen IP-Einträgen.
4. Wenn also meine Fritzbox dieses Verhalten nicht zeigt, so bin ich trotzdem beunruhigt, da zwar mein Alice-Switch wohl richtig konfiguriert wurde, jedoch möglicherweise wetierhin ein Sicherheitsproblem mit den "Nachbarn" der FB 7270 existieren könnte!
5. Wenn in der Netzwerkliste der FB grundsätzlich nur Verbindungen angezeigt werden, die DHCP-basiert sind, so können die obengenannten IP-Adressen nur existieren, wenn von außen eine DHCP-Anfrage an die Fritzbox gelangt ist UND diese dann auch noch so unvorsichtig war und darauf geantwortet hat!!!!
Ich will den Teufel nicht an die Wand malen, aber diese Geschichte gehört schleunigst näher untersucht.
Gruß,
neuling213
Zuletzt bearbeitet:
Hallo,
als ich meine Fritz 7170 auf die neueste FW 29.04.57 geflasht und neu eingerichtet habe, ist mir beim erstellen einer Portfreigabe etwas aufgefallen. Wenn der PC noch nicht angemeldet war, steht unter "Bekannte Netzwerkgeräte - LAN" dieser bei z.B. der IP 192.168.178.29 als PC-192.168.178.29.
als ich meine Fritz 7170 auf die neueste FW 29.04.57 geflasht und neu eingerichtet habe, ist mir beim erstellen einer Portfreigabe etwas aufgefallen. Wenn der PC noch nicht angemeldet war, steht unter "Bekannte Netzwerkgeräte - LAN" dieser bei z.B. der IP 192.168.178.29 als PC-192.168.178.29.
- Mitglied seit
- 17 Aug 2004
- Beiträge
- 23,104
- Punkte für Reaktionen
- 1,003
- Punkte
- 113
neuling123, lies einmal hier und kombiniere das dann mit den Erkenntnissen von oben, dass lange nicht genutzte WLAN-Geräte auf einmal in der LAN-Liste landen
Da auch beim WLAN-Anmeldeversuch erst einmal eine IP vergeben wird (oder vom WLAN-Gerät fest vorgegeben war), dieses aber nicht erfolgreich im Lokalen Netz gelandet ist, wäre das Auflisten in den bekannten Netzwerkgeräten einfach nur ein Bug, die Wanderung von WLAN nach LAN sowieso.
Ein Sicherheitsloch seitens AVM erkenne ich hier immer noch nicht.
Glaubst Du das nicht, dann nimm ein externes DSL-Modem und hänge dieses an die Fritz mit einem Switch dazwischen. An diesen Switch klemmst Du dann einen anderen PC und versuchst per Broadcast-Meldungen in das lokale Netz zu kommen.
Viel SPass beim Fritzchen-Hacking.
PS: Genau dies Problem ist der Grund, wieso der Modus "Internetzugang über LAN 1" bei den alten 7170ern nicht sichtbar war. Hier ist der Switchbaustein nicht in der Lage gewesen, vom Lokalen Netz abgekoppelt zu werden. Die "Hackanleitungen" um diese Einstellung sichtbar zu machen, geistert hier immer wieder rum, aber genau das Teil reißt ein riesiges Sicherheitsloch auf! Aber halt nur dies
Da auch beim WLAN-Anmeldeversuch erst einmal eine IP vergeben wird (oder vom WLAN-Gerät fest vorgegeben war), dieses aber nicht erfolgreich im Lokalen Netz gelandet ist, wäre das Auflisten in den bekannten Netzwerkgeräten einfach nur ein Bug, die Wanderung von WLAN nach LAN sowieso.
Ein Sicherheitsloch seitens AVM erkenne ich hier immer noch nicht.
Glaubst Du das nicht, dann nimm ein externes DSL-Modem und hänge dieses an die Fritz mit einem Switch dazwischen. An diesen Switch klemmst Du dann einen anderen PC und versuchst per Broadcast-Meldungen in das lokale Netz zu kommen.
Viel SPass beim Fritzchen-Hacking.
PS: Genau dies Problem ist der Grund, wieso der Modus "Internetzugang über LAN 1" bei den alten 7170ern nicht sichtbar war. Hier ist der Switchbaustein nicht in der Lage gewesen, vom Lokalen Netz abgekoppelt zu werden. Die "Hackanleitungen" um diese Einstellung sichtbar zu machen, geistert hier immer wieder rum, aber genau das Teil reißt ein riesiges Sicherheitsloch auf! Aber halt nur dies
RiVen
Aktives Mitglied
- Mitglied seit
- 17 Jul 2005
- Beiträge
- 1,918
- Punkte für Reaktionen
- 0
- Punkte
- 0
Daß die Fritz!Box nur IP-Adressen anzeigt, die per DHCP vergeben worden sind, stimmt so nicht mehr. Das war zwar in älteren FW-Versionen der Fall, aber nicht mehr in den aktuellen Versionen.
Darum (aber nicht nur darum) ist auch deine Schlußfolgerung falsch.
Neueste Beiträge
-
[Frage] Voip und VPN- Letzte: Jstessi
-
[Sammlung] FRITZ!Box 6850 LTE Labor+Inhaus FW ab 7.90- Letzte: johnnyt
-
AVM und die vorgezogene Zwangstrennung
- Letzte: pumpstation1
-
Fritzbox nicht unter IPv6 erreichbar- Letzte: frank_m24
-
[Sammlung] Fritz!Box 5690Pro, Inhaus/Labor 7.90, Pfad 'Smart24P1FCS'
- Letzte: froeschi1962
-
Führende Null aus Anrufliste entfernen?
- Letzte: Multireed
-
[Sammlung] FRITZ!Box 4050, 5690 Pro, 6860 5G und 7690
- Letzte: KunterBunter
-
[Sammlung] FRITZ!Smart Control 440 - Firmware 4.89 - 5.xx- Letzte: Ralf-Fritz