Netzwerkscans/zugriffe durch FBF ata abstellen möglich?

Christian123

Mitglied
Mitglied seit
21 Jun 2005
Beiträge
518
Punkte für Reaktionen
4
Punkte
18
Hallo,
ich hänge mit meinem Rechner in einem Firmennetzwerk.

Irgendwie verursache ich ständig versuchte Netzwerkzugriffe mit meinen Pc-IP's und der FBF ata die im Netz hängen. Die neue Firewall schickt jetzt alle 3 Minuten eine Warnmail, wenn irgendwelche Zugriffsverletzungen zum NAS auftreten. Meine IP's sind zwar für das Netzwerk gesperrt, ich sehe jedoch im Netztwerk die Server möchte dies aber im Grunde gar nicht, sondern will nur den Internetzugang. Wie kann dies ständige Zugriffe auf die Netzwerkteilbereiche austellen bzw. mich abkoppeln.

Wo stelle ich etwas im router (DLINK DES-1008D + Fritzbox ata) oder unter Window 7 ein. Betroffen bzw. gemeldet wird der Zugriff auf UDP (port=1900) und TCP (port=139) von meinem PC.

Gruß
Christian
 
Das ist alles reichlich verwirrend.

ich hänge mit meinem Rechner in einem Firmennetzwerk.
Gut.

Irgendwie verursache ich ständig versuchte Netzwerkzugriffe mit meinen Pc-IP's und der FBF ata die im Netz hängen.
Hängen die PCs hinter der ATA? Oder direkt an der Firewall?

Die neue Firewall schickt jetzt alle 3 Minuten eine Warnmail, wenn irgendwelche Zugriffsverletzungen zum NAS auftreten.
Welches NAS? Wo hängt das? Und warum Zugriffsverletzungen? Warum ausgerechnet am NAS und nicht an anderen IPs?

Meine IP's sind zwar für das Netzwerk gesperrt,
Was ist denn so außergewöhnlich an den IPs?

ich sehe jedoch im Netztwerk die Server möchte dies aber im Grunde gar nicht, sondern will nur den Internetzugang.
Gibts denn einen Unterschied im Subnetz zwischen Gateway und Servern?

Betroffen bzw. gemeldet wird der Zugriff auf UDP (port=1900) und TCP (port=139) von meinem PC.
Das hört sich nach UPNP und NetBIOS an. Also eher Windows, nicht Fritzbox.
 
die Firtzbox ata hängt im subnetz mit IP 192.168.0.150, dann kommt meinDLINK-router daran hängen 2 PC (....150, 146). Wenn die PC's aus sind meldet die Firewall trotzdem von der FBF ata Zugriffe auf UDP (port=1900) über die IP 150. wenn die PC's an sind kommen noch Zugriffe per TCP (port=139) dazu. Kann also u.a. nichts alleine mit windows zu tun haben.

Ich habe Im Netzwerk den Bereich 140-150 und hänge direkt am router des Kabelmodems mit festen IP's. Scheinbar greife ich aber ungewollt regelmäßig auf das netzwerk zu und verursache damit fehlerhafte netzwerkzugriffe.

was kann man ggf. anders einrichten DHCP ist nicht gewollt.
 
ich gehe mal davon aus das du in euer Frimennetz via VPN kommst... wer also baut denn die Verbindung auf ?

der DLink Router, FBF ATA oder einer deiner PC's ?

Cheers, Tjobbe
 
Was für eine absolut chaotische Beschreibung. Und mit deinen IP-Angaben kann man Brötchen backen, aber keine Netzwerktopologie ermitteln ... :rolleyes: Welches Kabelmodem ist denn da plötzlich im Spiel? Warum hat das auch noch wieder einen Router? Und wo ist die Firewall?

Beschreibe exakt, welche Geräte du benutzt, wie sie verkabelt sind, welche Subnetze und welche IP-Adressen wo im Einsatz sind. Die ganze Netzwerktopologie muss präzise dargestellt werden. Sonst brauchen wir einen Voodoo-Priester, aber keinen Netzwerkexperten.
 
- die Leitung ist von kabeldeutschland.
- Ich hänge direkt mit meiner Fritzbox an den Kabeldeutschlandmodem/(DLINK-router LAN1).
- Das firmennetzwerk ebenfalls (LAN2) wobei dort ein linuxrechner mit firewall vorgeschaltet ist wo ich scheinbar wie besagt zugreife.
- weil die alte ata Fritzbox nur einen LAN-ausgang hat habe ich noch einen weiteren DLINK-router dazwischen gehängt, um 2 rechner im heimnetzwerk unter win7 verbinden zu können.
- wir nutzen kein DHCP sondern feste IP's
- ich benutze den bereich 192.168.0.140-150
- subnetzmaske 255.255.255.0 standardgateway 192.168.0.1 DNS-server ist 192.168.0.3

Die frage ist wie man dies ev. generll besser machen könnte. Kenne mich leider nicht so aus, aber es läuft eigentlich so alles ganz gut inkl. VOIP. Vielleicht kann mich komplett abkoppeln, aber wie wenn wir ohne DHCP das selbe subnetzwerk nutzen. aber wie gesagt ich bin da eher laie und der gute mann sagt ich solle die zugriffe von oben verhindern, die definitiv u.a. von der FBF kommen, da ja die rechner aus sind......
 
sorry, aber das was du da beschreibst kann ich mir beim besten willen nicht vorstellen oder aber alternativ den Netzwerkadmin sofort feuern.

Ich glaub nicht dass du mit irgenteinem deiner PC's via KAbeldeutschland DIREKT ohne VPn auf ein Firmennetz kommst.

Entweder baut einer deiner Router ein VPN auf oder einer deiner PC's.

Entweder wir reden hier von zwei Netzen (dein lokales und das der Firma) die via VPN über öffentliche Leitung komplett verbunden sind (LAN-LAN Kopplung), oder einer deiner Rechner baut eine dedizierte Verbindung auf (HOST-LAN)

Was ich soweit verstanden zu haben glaube (Glaskugelmodus) ist das du

zu erst ein Kabelmodem (KD) hast, dann einen D-Link Router und dann die Fritzbox.

Aber man kann das auch anders sehen.

Ich hab auch noch nicht verstanden an welchem der Geräte eigentlich welcher PC hängt und ob der besagte lINUX rechner nun bei dir steht oder in der Firma.

Das NAS vermute ich mal steht in der Frma...

Ich beutzte eine FBF auch als ATA, aber das einzige was die macht sind die SIP ports und das wars. Da kommen keine weiteren request die ich bei im NAT router sehen würde.

Am besten "malst" du das mal auf.

Cheers, Tjobbe
 
1. Port 1900 ist UPnP. Kann man abschalten.
2. Port 139 ist NetBIOS, das ist die Datei- und Druckerfreigabe von Windows.
3. Die Fritzbox routet als ATA nicht sondern ist einfach nur ein Teilnehmer am LAN1 des DLINK Routers.
4. Damit sind alle PC und die ATA Fritzbox in einem geswitchten Netz mit dem WAN Port der "Firmennetzwerk Firewall" und "Zugriffe" normal.
5. Stell einfach das Log der "firewall" vernünftig ein, das ist "Hintergrundrauschen".
6. Du solltest Dich mal mit Netzwerkgrundlagen beschäftigen oder einen Fachmann beauftragen.
 
@tjobe:
ich hänge nicht IM Firmennetzwerk, sondern das Firmennetzwerk und ich nutzen die selben internetzugang über das Kabelmodem. Lass mal die Firma außen vor. Mit der Firma will ich ja im Grunde nichts zu tun haben. Sorry: Mein Aufbau ist Kabelmodem=>DLINK-router=>FBF=>PC1. der PC2 hängt am DLINK-router, da die FBF nur 1 LAN-ausgang hat.....

@gt40+tjobe:
Kann es sein, dass durch die Nutzung des selben standardgateway 192.168.0.1 und des selben DNS-server 192.168.0.3 das ganze verursacht wird und deshalb ein zugriff auch von der firewall gemeldet wird. die FBF sucht/muss ja ständig den Internetaufbau prüfen, das dürfte also normal sein. Hier die verschiedenen Einträge (140 ist PC2 und 150 ist die FBF, PC1 ist selten an). Kann man nicht einfach unterschiedliche Gateways nutzen oder wie kann ich das trennen? Der Vorschlag von dem Netzwerkadmin, ich soll den Zugriff stoppen kann ich wohl vergessen, das wird mir immer klarer. Was kann man als Lösung vorschlagen, am logfile kann man wohl nichts einstellen/ändern oder kann man generell ausnahmeregeln für ports festlegen!?



Access Violation from 192.168.0.150 with UDP (port=1900)

Access Violation from 192.168.0.140 with UDP (port=1900)

Access Violation from 192.168.0.140 with TCP (port=139)

Access Violation from 192.168.0.140 with TCP (port=49152)
 
Was genau hast Du bei Punkt 4 und 5 meines Postings nicht verstanden?
Und was ist das für ein "Netzwerk Admin"? Hätte der seine "firewall" direkt am Internet würde sein log file überlaufen.

Oder stell doch einfach mal UPnP und NetBIOS ab, dann ist Ruhe.:-Ö

Edit:
Aus Deinem ersten Post:
Meine IP's sind zwar für das Netzwerk gesperrt, ich sehe jedoch im Netztwerk die Server möchte dies aber im Grunde gar nicht
Was soll das denn für eine "Firewall" sein? Das sieht danach aus, als ob Deine Rechner und das "Firmennetz" ein einziges LAN bilden. Dann werden offensichtlich wie auch immer einzelne IP-Adresse geblockt und das "erfolgreiche" Blocken protokolliert. Wer denkt sich den sowas aus?
Nochmal, der Traffic der da geloggt wird ist vollkommen normal und taucht natürlich im ganzen LAN auf.
<Glaskugelmode>
Ich würde es mal mit Routen versuchen, anstatt mit einer Bridge rumzubasteln.
</Glaskugelmode>
 
Zuletzt bearbeitet:
danke erstmal für die Hilfe. Ich bin leider kein Netzwerkexperte sondern einfach nur froh, dass ich die leitung kostenlos mit nutzen darf.

Ziel vom Admin ist es wohl im internen Netz Störung auszuzeigen und dann entsprechend eine sms zu erhalten. Meine Fehlzugriffe lösen wohl permanent Fehler aus. Ich kann fachlich dazu leider nicht viel sagen, frage aber nochmal nach..... Die Frage ist, ob man die Firewall vernüftig einstellen kann oder ob die Person es nicht ev. weiß......

Frage: wie/wo stelle ich UPnP und NetBIOS ab und was für sadchen laufen dann ev. nicht mehr (plug&play)? Sorry für die blöden Fragen
 
Schau mal oben.
Mit UPnP teil tdie Fritzbox Ihre Anwesenheit mit. Kann man irgendwo abstellen. Heisst soviel ich weiß "Statusinformationen über UpnP" übertragen.
NetBIOS abszustellen, war aber eher ein nicht ernstgemeinter Tipp, denn dan funktioniert die "Netzwerkumgebung" nicht mehr. Deine "Fehlzugriffe" sind keine, das ist "normaler" Netzwerkehr. Der Ball liegt jetzt beim "Admin".
Alternativ könntest Du Deine Fritzbox zum Router umkonfigurieren statt als ATA, dann hast Du Dein eigenes privates Netz.
Gruss
gt40
 
jou gefunden, stand unter Netzwerkeinstellung und statusinformation übertragen. Danke.....


Habe mir das ganze nomal unten zeigen und erklären lassen. Wir hängen beide nach dem Kabelmodem an einem DLINK DIR300 Router mit firewall. das neue NAS soll ihm lediglich die info per SMS geben, wenn es irgendetwas im Netzwerk nicht stimmt (platte oder sonst was). Einstellen kann man da nur an oder aus und an heißt das meine Meldungen als Fehler kommen. Wir reden hier von einer kleinen 5 Mann firma.

könnte ich nicht dort die ports die ports 1900, 139 und 49152 nicht einfach in der firewall sperren oder benötige ich die irgendwo für um nach druaßen zu kommunizieren? Das scheinen die einzigen zu sein. Im Grunde scheinen die die einzigen prots zu sein die wie wild andere IP's außer die 1 (gateway) und 3 (DNS-Server) anbimmeln......

Gruß
Christian
 
Zuletzt bearbeitet:
@tjobbe: Ich glaube, du bist auf der falschen Fährte. Es gibt kein VPN. Die beschriebenen Geräte sind räumlich zusammen.

@Christian123: Du solltest dich bewerben, einen neuen Verschlüsselungsalgorithmus zu spezifizieren. Deine codierten Nachrichten knackt garantiert keiner.

- Ich hänge direkt mit meiner Fritzbox an den Kabeldeutschlandmodem/(DLINK-router LAN1).
Was jetzt? Modem oder Router? Man, solche Dinge sind von entscheidender Bedeutung! Was verstehst du unter "präzise"?

- Das firmennetzwerk ebenfalls (LAN2) wobei dort ein linuxrechner mit firewall vorgeschaltet ist wo ich scheinbar wie besagt zugreife.
Im Firmennetz? Ins Firmennetz? Oder von außen auf den WAN Port der Firewall?

- weil die alte ata Fritzbox nur einen LAN-ausgang hat habe ich noch einen weiteren DLINK-router dazwischen gehängt, um 2 rechner im heimnetzwerk unter win7 verbinden zu können.
Ist das der von oben? Oder noch ein Router? Und warum ein Router und nicht ein Switch?

- ich benutze den bereich 192.168.0.140-150
Da müssen ja noch etliche Netze mehr sein. Schließlich benutzt du ja Router, keine Switches. Und Router haben ein internes und ein externes Netz. Folglich muss es neben dem Netz 192.168.0.0/24 mindestens noch folgende Subnetze geben, die sich unterscheiden:
- evtl. hinter der Fritzbox
- hinter dem zweiten DLINK Router
- hinter der Firewall im Firmennetz

- subnetzmaske 255.255.255.0 standardgateway 192.168.0.1 DNS-server ist 192.168.0.3
Warum sind die unterschiedlich und von welchen Komponenten werden die zur Verfügung gestellt?

Die frage ist wie man dies ev. generll besser machen könnte.
Nach deiner jetzigen Beschreibung: alles. Vor allem müsstest du mindestens 2 Router aus dem Spiel rausschmeißen und für eine richtige IP-Konfiguration sorgen. Entweder beschreibst du uns hier einen gewaltigen Klumpatsch, oder euer Sysadmin gehört gefeuert.
 
Das mit dem zweiten Router hatte ich völlig überlesen und wo jetzt eine Firewall sein soll habe ich auch nicht verstanden.
Am Besten Christian macht mal eine Zeichnung. Irgendwas an den Rechner wegzukonfigurieren ist nicht zielführend und führt zu unangenehmen Seiteneffekten.
 
@tjobbe: Ich glaube, du bist auf der falschen Fährte. Es gibt kein VPN. Die beschriebenen Geräte sind räumlich zusammen.

;) das ist mir jetzt auch klar geworden. Meine Glaskugel hat halt versagt.

Ich fürchte dass da keine Netze getrennt sind (sprich Subnetze eingerichted sind) sondern nur FW-Regeln nach IP Adressen und dass der beste weg ist das Christian seinen PC hinter eine "routende" Fritzbox hängt (also einen eigene NAT/Firewall einrichtet)

Das allerdings bedeutet dass da ein Port-forward auf der ersten D-Link firewall eingerichtet werden muss.

Cheers, Tjobbe
 
Ich fürchte dass da keine Netze getrennt sind (sprich Subnetze eingerichted sind) sondern nur FW-Regeln nach IP Adressen
Aber das bringt doch nichts. Dann rufe ich einfach die IP direkt an der Firewall vorbei auf, und sie bekommt davon gar nichts mit.
Wenn die Firewall alle Datenpakete sehen will, dann braucht sie zwei Netzwerkkarten, eine raus und eine rein. Aber dann braucht sie auch zwei Subnetze, oder sie muss bridgen. Aber wenn sie bridged, dann kriegt sie wiederum von den IP Paketen nichts mit, um die Firewall Regeln anzuwenden ...

Das alles ist extrem mysteriös.
 
............da ist in der tat nichts getrennt. nochmal in Stichworten zu den Geräten, habe da wohl einiges durcheinander gebracht:

1.Etage: Kabelmodem => Dlink-router mit firewall DIR300=> Davon abgehend:

LAN1 zu mir in die 2.Etage an den DLINK router DES-1008D. Am router hängt die Ata-FBF an LAN1 und mein einer PC an LAN2. Am LAN-Ausgang der FBF hängt mein HTPC.

(Den HTPC habe ich nicht am router, da die FBF scheinbar das Signal verstärkt und ich wegen der schlechten leitung nur so eine LAN-Verbindung erhalte, das so nebenbei, ja ich weiß, das ist tüftelei, aber es geht ohne neue Strippen zu verlegen ;=)

LAN2 des DIR300 routers mit firewall geht zum switch der Firma. Am switch hängen dann meiner Meinung nach die Firmenrechner und das neue NAS, was aber auch erstmal egal sein sollte. Die firewall ist der DIR 300 router mehr gibts da erstmal nicht. Wo der Linuxrechner zwischenhängt weiß ich nicht.....

Ich hoffe das war jetzt nicht zu kryptisch erklärt, da ist echt ne menge an zeuchs zwischen.

Was spricht gegen die portsperrung 1900,139 und 49152 für meine IP's oder kann ich die wahrlosen PC-aktivitäten unter Win7 deaktivieren? eigentlich soll ja nur der eingetragene gateway und DNS-server angesprochen werden......
 
Jetzt wird es endlich klar. :)
LAN1 zu mir in die 2.Etage an den DLINK router DES-1008D.
Das ist kein Router, das ist ein Switch. Damit ist auch klar, warum es keine Subnetze gibt.

Die firewall ist der DIR 300 router mehr gibts da erstmal nicht.
Ja, das macht Sinn.

Was spricht gegen die portsperrung 1900,139 und 49152 für meine IP's
Dagegen spricht alles, da es gar keinen IP Filter auf dem Weg von dir ins Firmennetz gibt. Man kann nirgendwo einen Port für dich sperren.

Das ganze Szenario für mich überhaupt nicht nachvollziehbar. Man klemmt da einfach zwei Netze zusammen - ein privates und ein dienstliches - die eigentlich gar nichts miteinander zu tun haben. Du kannst auf die Firmendaten zugreifen, und die können auf deine Daten zugreifen. Beides ist unglaublich leichtsinnig. Von Haftungsfragen und zivilrechtlichen Vertragsdetails in Bezug auf die Nutzung des Internetzugangs will ich gar nicht mehr reden, obwohl gerade diese Aspekte durch die aktuellen Gerichtsurteile eine besondere Brisanz bekommen.

Eine saubere technische Lösung ist nur das Einrichten von zwei DMZs, eine für dich und eine für die Firma. Das hier mit einem dritten Router für die zweite DMZ: http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html

Vertrags- und zivilrechtlich kann die einzige Lösung nur eine Trennung der Anschlüsse sein. Das würde natürlich auch alle technischen Probleme lösen.
 
Ich kann die Situation des Ausgangspostings gut nachvollziehen.


Ich kann zwar nicht wirklich weiterhelfen, aber ich erzähle mal trotzdem von meiner (nicht wirklich erfolgreichen) Konstellation:

1. Kabelmodem (eines anderen Providers)
2. Hub
3. daran angeschlossen Server (externe IP1) und Fritzbox (externe IP2)

an der Fritzbox hing dann im NAT der Privatkram.

Bei mir hatte sich die Konstellation nicht bewährt, Surfen und Email waren zwar ok, aber bei komplexeren Internetprotokollen oder VoIP gab es immer wieder Probleme, die ansonsten nicht auftraten.

Nachdem ich den Hub durch einen Software-Switch und die Fritzbox durch einen einfacheren aber zuverlässigeren Router ersetzt hatte wurde es besser.

Optimal war es aber nie.

Grundsätzlich wären aber mehrere externe statische IPs IMHO eine Lösung für deine Probleme.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.