[Problem] Vermittlungsstelle weist n.n.n.0 IP Adresse zu - Server nicht mehr erreichbar

baloan

Neuer User
Mitglied seit
6 Dez 2013
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Ich benutze eine FRITZ!Box 7430 an einem easybell ADSL+ Anschluss.
Heute nach habe ich folgende IP Adresse zugewiesen bekommen: 95.116.224.0 (mit einer 0 am Ende). Sonst hatte ich immer Adressen >0.

fritzlog.PNG

Die DSL Verbindung steht schon einige Zeit ohne Probleme

DSL Details.PNG

Seitdem sind meine Server nicht mehr aus dem Internet erreichbar, z.B. von Qualsys

Qualsys Error.PNG

Mein DynDNS hat sich daran nicht gestoert und hat die neue IP Adresse angemeldet. Auf dem DNS meiner FRITZ!Box ist sie auch angekommen.

nslookup.PNG

Ausgehender Verkehr funktioniert ganz normal und mit voller Bandbreite.

Hier noch einmal der traceroute mit .0 und der nachfolgenden Adresse. Beides sieht ganz normal aus.

traecroute .0.PNG

traceroute .191.PNG

Workaround: ich habe in meiner FRITZ!Box die Verbindung getrennt und eine neue bekommen. Die endet jetzt auf >0. Seitdem funktioniert alles wie gewohnt.

Ist das eine Problem der FRITZ!Box? Bei ausgehenden Verbindungen hat das Routing der Antwortpakete ja funktioniert.
Was muss ich tun, dass in so einem Fall der eingehende Verkehr auch durchkommt?

Danke, Andreas
 
95.116.224.0 stammt ja aus einem class A Subnetz, also zunächst mit der Maske 255.0.0.0. Da sind dann je nach weiterer Submaskierung auch Nullen am Ende zulässig. Daran dürfte der Zugriff also nicht scheitern.

Edit:
Dein Adresse gehört zum Bereich: 95.116.0.0 - 95.117.255.255 und gehört Telefonica Deutschland.
 
Zuletzt bearbeitet:
Jedesmal stribt irgendwo ein Kätzchen

Gedankenlose Kommentare oder solche von ChatBots - so wie auf answers.microsoft.com - helfen leider nicht in der Sache. Bitte anderswo austoben!

- - - Aktualisiert - - -

95.116.224.0 stammt ja aus einem class A Subnetz, also zunächst mit der Maske 255.0.0.0. Da sind dann je nach weiterer Submaskierung auch Nullen am Ende zulässig. Daran dürfte der Zugriff also nicht scheitern.

Edit:
Dein Adresse gehört zum Bereich: 95.116.0.0 - 95.117.255.255 und gehört Telefonica Deutschland.

Danke karpe. Siehe auch bei https://en.wikipedia.org/wiki/IPv4#Addresses_ending_in_0_or_255
Wo findet man denn die Zuordnung der Addressbereiche zu Providern?
 
Wo findet man denn die Zuordnung der Addressbereiche zu Providern?

Z. B. in der RIPE Database (über das Internet):
Code:
:~ $ whois 95.116.224.0
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '95.116.0.0 - 95.117.255.255'

% Abuse contact for '95.116.0.0 - 95.117.255.255' is '[email protected]'

inetnum:        95.116.0.0 - 95.117.255.255
netname:        TEDE-LLU
descr:          NCC#2008114512
descr:          Telefonica Deutschland GmbH
descr:          Georg-Brauchle-Ring 23-25
descr:          80992 Muenchen
country:        DE
admin-c:        IPTO-RIPE
tech-c:         IPTO-RIPE
status:         ASSIGNED PA
mnt-by:         MDA-Z
created:        2010-05-11T08:01:12Z
last-modified:  2010-06-24T09:38:28Z
source:         RIPE # Filtered

role:           IP Telefonica O2 Germany
address:        Telefonica Germany GmbH & Co. OHG
admin-c:        CS8096-RIPE
admin-c:        DK9212-RIPE
tech-c:         CS8096-RIPE
tech-c:         DK9212-RIPE
nic-hdl:        IPTO-RIPE
abuse-mailbox:  [email protected]
mnt-by:         MDA-Z
created:        2010-05-11T07:33:33Z
last-modified:  2016-03-08T11:05:49Z
source:         RIPE # Filtered

% Information related to '95.112.0.0/13AS6805'

route:          95.112.0.0/13
descr:          Telefonica Germany GmbH & Co. OHG
origin:         AS6805
mnt-by:         MDA-Z
created:        2008-12-16T11:37:52Z
last-modified:  2015-10-27T12:15:12Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.87.4 (BLAARKOP)

BTW:
Code:
:~ $ nc -zv 95.116.224.0 8089
Connection to 95.116.224.0 8089 port [tcp/*] succeeded!
 
Moin

BTW:

Code:


:~ $ nc -zv 95.116.224.0 8089 Connection to 95.116.224.0 8089 port [tcp/*] succeeded!
...dann wollen wir mal hoffen, dass du keine Neukonfiguration (tr-069) F!B <-an-> ACS veranlasst hast.
:rolleyes:
 
...dann wollen wir mal hoffen, dass du keine Neukonfiguration (tr-069) F!B <-an-> ACS veranlasst hast.
:rolleyes:

Nein, denn so einfach ist das nicht bzw. das habe ich mit meiner FB schon (vorher) getestet. Die Kommunikation (das scannen) mit dem Port 8089 sieht hier so aus:
Code:
  x.41358 > y.8089: Flags [S]
    y.8089 > x.41358: Flags [S.]
   x.41358 > y.8089: Flags [.]
    x.41358 > y.8089: Flags [F.]
    y.8089 > x.41358: Flags [F.]
    x.41358 > y.8089: Flags [.]

... und lt. AVM, u. a.:
Bei TR-069 greifen strenge Sicherheitsmechanismen, um eine geschützte Kommunikation zwischen FRITZ!Box und ACS zu garantieren. Bereits im TR-069-Standard ist die Verschlüsselung der Kommunikation mit https vorgesehen. Der Echtheit des Servers wird, ähnlich beim Online-Banking, mittels eines digitalen Zertifikats überprüft. Eine Besonderheit in FRITZ!Box ist zudem, dass gespeicherte Zugangsdaten nicht über TR-069 ausgelesen werden können.
https://avm.de/aktuelles/kurz-notiert/2014/tr-069-ein-protokoll-mit-vielen-vorteilen/
 
Dann ists ja gut..
Denn ich dachte fälschlicherweise, dass das "Portknocking" (8089) vor der HTTPS Verbindungsaufnahme steht.
...da dadurch die Fritz!Box veranlasst wird den ACS zu kontaktieren.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.