[Frage] Weiterleitung privater Netzwerke an DSL-Port

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
WileC

WileC

Mitglied
Mitglied seit
28 Nov 2007
Beiträge
395
Punkte für Reaktionen
13
Punkte
18
Hallo liebe Forumler,

ich habe folgendes Problem: Ich selbst befinde mich im Netzwerk 192.168.1.0. Auf Grund eines vertippers habe ich einen Rechner (192.168.2.1) angepingt, und siehe da, ich bekomme eine Antwort :( Obwohl ich eigentlich keinerlei Verbindungen in ein 192.168.2.0 Netzwerk habe. Wo könnte sich da ein Fehler eingeschlichen haben ?!

Meine Konfiguration könnt Ihr aus meiner Signatur entnehmen.

Der IFCONFIG der FritzBox:
Code: 
root@router:/var/mod/root# ifconfig
adsl      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:2000  Metric:1
          RX packets:111391 errors:0 dropped:0 overruns:0 frame:0
          TX packets:306389 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:15299324 (14.5 MiB)  TX bytes:66690788 (63.6 MiB)

ath0      Link encap:Ethernet  HWaddr C0:25:06:90:D7:6D
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:2290  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:19971 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

dsl       Link encap:Point-to-Point Protocol
          inet addr:192.168.1.1  P-t-P:192.168.1.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:10212 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11779 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1428337 (1.3 MiB)  TX bytes:4360637 (4.1 MiB)

eth0      Link encap:Ethernet  HWaddr C0:25:06:90:D7:6B
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:235336 errors:0 dropped:0 overruns:0 frame:0
          TX packets:220660 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:26834537 (25.5 MiB)  TX bytes:46321341 (44.1 MiB)

eth1      Link encap:Ethernet  HWaddr C0:25:06:90:D7:6C
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:2675 errors:0 dropped:0 overruns:0 frame:0
          TX packets:229991 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:133136 (130.0 KiB)  TX bytes:29579627 (28.2 MiB)

eth2      Link encap:Ethernet  HWaddr C0:25:06:90:D7:6F
          UP BROADCAST ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth3      Link encap:Ethernet  HWaddr C0:25:06:90:D7:70
          UP BROADCAST ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

guest     Link encap:Ethernet  HWaddr C0:25:06:90:D7:6B
          inet addr:192.168.179.1  Bcast:192.168.179.255  Mask:255.255.255.0
          inet6 addr: fe80::c225:6ff:fe90:d76b/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2128 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:106612 (104.1 KiB)

lan       Link encap:Ethernet  HWaddr C0:25:06:90:D7:6B
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::c225:6ff:fe90:d76b/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:315268 errors:0 dropped:0 overruns:0 frame:0
          TX packets:173021 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:52062404 (49.6 MiB)  TX bytes:31944935 (30.4 MiB)

lan:0     Link encap:Ethernet  HWaddr C0:25:06:90:D7:6B
          inet addr:169.254.1.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:5962 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5962 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:348399 (340.2 KiB)  TX bytes:348399 (340.2 KiB)

wifi0     Link encap:UNSPEC  HWaddr C0-25-06-90-D7-6D-00-00-00-00-00-00-00-00-00-00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6246 errors:0 dropped:0 overruns:0 frame:0
          TX packets:336643 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:138 Memory:bc000000-bc020000

Hier die Routing-Tabelle der Fritzbox:

Code: 
root@router:/var/mod/root# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
82.135.77.176   *               255.255.255.255 UH    2      0        0 dsl
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
192.168.1.240   *               255.255.255.255 UH    2      0        0 dsl
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
192.168.179.0   *               255.255.255.0   U     0      0        0 guest
192.168.1.0     *               255.255.255.0   U     0      0        0 lan
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
default         *               0.0.0.0         U     2      0        0 dsl

Der Ping von einem (oder auch jedem) meiner Rechner des 192.168.1.0 Netzwerks:
Code: 
C:\Users\Administrator>ping 192.168.2.1

Ping wird ausgeführt für 192.168.2.1 mit 32 Bytes Daten:
Antwort von 192.168.2.1: Bytes=32 Zeit=39ms TTL=252
Antwort von 192.168.2.1: Bytes=32 Zeit=28ms TTL=252
Antwort von 192.168.2.1: Bytes=32 Zeit=27ms TTL=252
Antwort von 192.168.2.1: Bytes=32 Zeit=27ms TTL=252

Ping-Statistik für 192.168.2.1:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 27ms, Maximum = 39ms, Mittelwert = 30ms

und der Traceroute:
Code: 
C:\Users\Administrator>tracert 192.168.2.1

Routenverfolgung zu 192.168.2.1 über maximal 30 Abschnitte

  1    <1 ms    <1 ms    <1 ms  router.kurekhome.local [192.168.1.1]
  2    27 ms    27 ms    27 ms  ppp-default.m-online.net [82.135.16.28]
  3    28 ms    27 ms    27 ms  xe-1-3-0.r4.muc1.m-online.net [82.135.16.73]
  4    28 ms    28 ms    28 ms  192.168.2.1

Ablaufverfolgung beendet.

Wo könnte sich der Fehler/Problem eingeschlichen haben ?! . Ich bin für Fehlersuch-Anregungen sehr dankbar. Liegt da vielleicht ein kleiner Fehler im Freetz vor ?? Hatte bisher nie Probleme...

MfG
WileC
 
Das hat nichts mit Freetz zu tun.
Wie man am Tracert sehen kann, ist der Rechner jenseits der DSL-Leitung, also irgendwo beim Provider.
 
Sowas ähnliches gab es vor ein paar Jahren mal u.a bei Hansnet. Der Provider trennt die Kunden nicht sauber. Dein Netz könnte demzufolge auch von anderen erreicht werden.
Was mich allerdings wundert ist, dass die FBF die private IP routet. Dürfte sie genauso wenig, wie die Router beim Provider.
Seinerzeit bezog sich das IMHO auf Rechner, die direkt am DSL Modem hingen. Dort war die mit ATM aufgebaute Schicht 2 mit allen Teilnehmern verbunden so dass ohne Routing Verbindungen möglich waren.

jo
 
@Ralf: Danke, das der Rechner irgendwo hinter der DSL Leitung ist, war bewusst. Rollo hat das Problem erkannt.

Wie kann es denn sein, dass aus einem privaten Netzwerk, über die Default-Route, in ein anderes privates Netzwerk geroutet wird? Das dürfte doch gar nicht sein? Hat sich da bei mir irgendwo ein Fehler eingeschlichen?? Wie kann ich dieses Problem lösen??

Ich werde die Tage testhalber ein Recover machen und alles neu aufspielen. Vielleicht hilfts ja was.
 
Abend
Suspekte Adressen selber belegen.
Dafür kannste lan:1 bis lan:n (keine Ahnung wieviele) benutzen.

Zum Beispiel: ifconfig lan:1 192.168.2.1 up <---<< in der ©RudiShell
freetz Boxinfo >>---> freetz_boxinfo.jpg
(hier lan:0 weil nur temporär)
Eine Route wird auch dabei gesetzt.
Code: 
C:\Users\koyaanisqatsi>tracert 192.168.2.1
Routenverfolgung zu 192.168.2.1 über maximal 30 Abschnitte
  1    <1 ms    <1 ms    <1 ms  192.168.2.1
Ablaufverfolgung beendet.
Die magische lan:0 IP lohnt sich nicht dafür,
weil sie nach jedem multid/dsld Furz (tschuldigung)
auf 169.254.1.1 resetet wird.
Die lan:1 bis lan:hassenichtgesehn sind davon nicht betroffen.
So definierte IPs funktionieren genauso wie die Magische,
sowas eignet sich auch um der Box einen anderen/zusätzlichen Namen zu geben.
(der dann an diese IP gebunden ist)
 
Zuletzt bearbeitet:
rollo schrieb:
Sowas ähnliches gab es vor ein paar Jahren mal u.a bei Hansnet. Der Provider trennt die Kunden nicht sauber. Dein Netz könnte demzufolge auch von anderen erreicht werden.
Zum Vergrößern anklicken....
Das glaube ich nicht, die Fritz Box verhindert Zugriffe von Außen.
Was mich allerdings wundert ist, dass die FBF die private IP routet. Dürfte sie genauso wenig, wie die Router beim Provider.
Zum Vergrößern anklicken....
Der Unterschied zwischen private IP Adressen und anderen ist nicht technisch, sondern nur in deren Verwendung. Wenn die Box keine privaten IP-Adressen routen würde, könnte sie das lokale Netz nicht bedienen. Die Box macht genau das, was sie soll: Alle Adressen, für die nichts anderes definiert ist, gehen aufs Default Gateway.

WileC schrieb:
Wie kann es denn sein, dass aus einem privaten Netzwerk, über die Default-Route, in ein anderes privates Netzwerk geroutet wird? Das dürfte doch gar nicht sein? Hat sich da bei mir irgendwo ein Fehler eingeschlichen?? Wie kann ich dieses Problem lösen?
Zum Vergrößern anklicken....
Erstens hat es nichts mit Dir zu tun, deswegen würde ein Recover nichts ändern.
Zweitens, was ist denn das Problem?
Wie schon oben geschrieben, geht alles an die Default Route, was nicht anderweitig festgelegt ist. Damit landen die Pakete beim Provider. Der könnte sie jetzt verwerfen, tut er aber offensichtlich nicht. Die angesprochene Adresse gehört auch nicht zu einem anderen DSL Anschluss, das sieht man an den Laufzeiten. Die Adresse gehört zu einem Gerät, das beim Provider steht, das aber selbst keine öffentliche Adresse benötigt. Die Frage ist also eher, ob der Provider ein Problem damit hat, dass dieses gerät ansprechbar ist. Vermutlich aber nicht, Du bist nicht der Erste, dem das aufgefallen ist.

@koyaanisqatsi
Statt wahllos Adressen zu setzen, kann man Routen setzen, die verhindern, dass die entsprechenden Ziele erreicht werden.
Code: 
ip r add to unreachable 10.0.0.0/8
ip r add to unreachable 192.168.0.0/16
...
Es gibt noch etliche andere Adressen, die man da einfügen könnte, aber wie schon geschrieben, lohnt sich die Mühe nicht.
 
Dankeschon, routen muss ich nämlich noch üben, da mach ich ganz schnell Kuddelmuddel mit :)
 
@ralf: also tatsächlich, ein Firmware-Recover hat nichts gebracht. Auch mit einer blanken Box werden 192.168.2.* pings an den DSL-Port und somit nach "draußen" geroutet.

Was passiert eigentlich, wenn ich ein VPN mit dem Zielnetzwerk 192.168.2.0 einrichte? Läuft das dann richtig, nämlich über den eigenen VPN-Tunnel?
 
Ich denke mal: Sobald du eine eigene Route darauf/dafür gesetzt hast, ist es deins. (Wird bei meinen Beispiel ja auch gemacht)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 560 (Mitglieder: 23, Gäste: 537)

Neueste Beiträge

Statistik des Forums

Themen
246,760
Beiträge
2,257,026
Mitglieder
374,792
Neuestes Mitglied
Holger_74
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück