Fremde IP in meinem Netz

[bladekiller]

Hallo Zusammen,


mein internes Netzwerk liegt im Bereich 192.168.173.x. - 255.255.255.0

Bei einem Netzwerkscan mit ipscan habe ich den Bereich 192.168.0.0 – 192.168.255.255 eingestellt. Und folgende drei zwei IP-Adressen (192.168.1.1, 192.168.1.2 und 192.168.245.10) gefunden, die es in meinem Netz ( 192.168.173. ... ) nicht gibt.
Ein tracert ergibt, dass diese drei IPs aus dem Internet geroutet werden.

Das dürfte doch eigentlich gar nicht sein, da es sich um private Adressen handelt!!!

Das Problem wurde ja bereits in einem Thread unter anderem im Alice Bereich behandelt.
http://www.ip-phone-forum.de/showthr...21#post1113921
und im Freez-Bereich
http://www.ip-phone-forum.de/showthread.php?t=169846

Mir ist auch klar, das dies ein Problem des Netzbetreibers ist, in meinem Fall also die Telekom

Nun bin ich 1&1 Kunde (DSL kommt bei mir von der Telekom, und ich bin ein zwangsassimilierter Freenetkunde) und die Jungs wollen oder können anscheinen keine ordentliche Fehlermeldung zur Telekom schicken.

Zwei Fragen:
Hat dies Problem noch jemand der 1&1 Geplagten mit einem Resellervertrag?
Und
Was kann ich tun, wenn 1&1 weiterhin nicht reagiert?

Auf meine Nachfrage bei der Telekom sagte man mir,…. Wir könnten ihnen sehr schnell helfen,… dürfen es aber Aufgrund ihres Reseller- Anschlusses nicht. Aber das können wir ihnen verraten: unter ihrem Anschluss wurde durch ihren Reseller noch keine Störung aufgegeben.

Bitte keine Vorschlage zur Konfiguration der Fritzbox,…. Das wollten mir die Hotline von 1&1 auch schon verkaufen. Ich habe bereits einmal auf Werkseinstellungen nur mit den Providerdaten die 7270 neukonfiguriert, W-LAN war aus, und nur einen einzigen, frischen XPpro Rechner über 100Mbit – LAN angeschlossen. Das gleiche Ergebnis.

Grüße

 

[1und1 SMC]

Hallo bladekiller,

bitte schicken Sie uns ihre Kundennummer per Privater Nachricht oder per email an [email protected]. Ich leite ihren Fall dann in die entsprechende Fachabteilung weiter.

Viele Grüße aus Montabaur
Daniel Lücking

 

[RalfFriedl]

Und was ist das Problem?

 

[bladekiller]

Und was ist das Problem?

na, in meinem Netzwerk tummeln sich private IP-Adressen, die laut standart gar nicht über das WAN geroutet werden dürfen, hier ein schöner bericht aus Heise.de

http://www.heise.de/newsticker/meldung/Wenn-der-Nachbar-heimlich-mitsurft-153559.html

Viel Spass beim Lesen.

 

[RalfFriedl]

Diese Adressen tummeln sich genauso wenig in Deinem Netzwerk wie zum Beispiel die 217.72.195.42 (web.de).
Du selbst schreibst, daß ein tracert zeigt, daß die Adressen hinter dem Router und beim Provider existieren, und nicht in Deinem Netzwerk.

 

[bladekiller]

also tummelt tun die sich schon mit einem
ping 192.168.1.1
ping 192.168.1.2
und
ping 192.168.254.10
in meinem netz, und das darf schon nicht sein, da sie über das internet nicht hineingespühlt/geroutet werden dürfen.

der tracert befehl zeichtet ja nur den Weg der privaten IP's in mein Netz nach,....

 

[RalfFriedl]

tracert zeigt den Weg zu jeder ansprechbaren IP-Adresse, und nach Deiner Definition tummeln sich Millionen von IP-Adressen in "Deinem" Netz.

 

[bladekiller]

Morgen,

lies dir mal diesen Artikel durch !
http://de.wikipedia.org/wiki/Private_IP-Adresse
"Private IP-Adressen gehören zu bestimmten IP-Adressbereichen, die im Internet nicht geroutet werden."

und genau, das ist bei mir/uns der Fall.

 

[danton42]

Die Adressen werden nicht im Internet geroutet, aber deine Fritzbox (oder anderer privater Router) routet die i.d.R. sehr wohl. Und das ist auch gut so. DSL-Provider geben dir i.d.R. zwar eine öffentliche IP, aber insbesondere im Mobilfunk ist es weit verbreitet, den Kunden dort Adressen aus dem privaten IP-Bereich zu machen und dann erfolgt beim Provider ein NAT.
Was ergibt denn ein traceroute auf die von dir gefundenen IP-Adressen?

 

[RalfFriedl]

Mir ist durchaus bekannt, welches die privaten Adressen sind.
Du verwendest Adressen aus diesem Bereich, die Telekom oder wer auch immer tut das anscheinend auch. Ich verwende auch Adressen aus dem privaten Bereich.
Du hast noch immer nicht erklärt, warum das für Dich ein Problem ist.

 

[bladekiller]

@ danton42:
So, hier ein frischer Tracert
_________________________________________
"18:39:39,81"-"16.06.2010"

Routenverfolgung zu 192.168.1.1 ber maximal 30 Abschnitte
1 <1 ms <1 ms <1 ms fritz.box [192.168.173.100]
2 45 ms 42 ms 43 ms 217.0.118.62
3 44 ms 45 ms 48 ms 87.186.242.22
4 45 ms 43 ms 47 ms 0140875-1-1-gw.BS.DE.NET.DTAG.DE [80.148.106.90]
5 46 ms 43 ms 45 ms 192.168.1.1
Ablaufverfolgung beendet.

Routenverfolgung zu 192.168.1.2 ber maximal 30 Abschnitte
1 <1 ms <1 ms <1 ms fritz.box [192.168.173.100]
2 44 ms 43 ms 46 ms 217.0.118.62
3 55 ms 44 ms 44 ms 87.186.242.22
4 46 ms 96 ms 68 ms 192.168.1.2
Ablaufverfolgung beendet.

Routenverfolgung zu 192.168.254.10 ber maximal 30 Abschnitte
1 <1 ms 2 ms <1 ms fritz.box [192.168.173.100]
2 99 ms 70 ms 48 ms 217.0.118.62
3 43 ms 43 ms 43 ms 87.186.242.18
4 47 ms 47 ms 49 ms 192.168.254.10
Ablaufverfolgung beendet.
___________________________________________


@RalfFriedl
Mein Problem ist, das sich hier eine fremde IP in "meinem" Netz befindet. Dies ist nicht zulässig. der Netzwerk betreiber hat hier beider konfiguration geschlampt. würde ich nun ohne Router auf das WAN zugreifen, könnten mir die fremden Rechner massiv schaden zufügen. Insgesamt ist die ein Sicherheitsproblem.

 

[RalfFriedl]

Wie schon mehrfach geschrieben, befinden sich diese Adressen nicht in "Deinem" Netzwerk, es sei denn, Du definierst dieses als jede Adresse, die Du anpingen kannst. Dann würde aber auch mein Rechner zu Deinem Netzwerk gehören, und das fände ich nicht so gut.

Würdest Du ohne Firewall (das meinst Du wohl oben mit Router) auf das WAN zugreifen, könnten Dir die fremden Rechner massiv Schaden zufügen. Das sollte inzwischen allgemein bekannt sein.

Aber warum ist Dein Problem größer, weil Du die 192.168.1.1 anpingen kannst, als wenn Du die 193.168.1.1 anpingen kannst?

 

[Ecki-No1]

Also wenn ich mit SuperScan 2.06 den Bereich 192.168.0.0 - 192.168.255.255 durchpinge, finde ich nur meine Fritz!Box und meinen eigenen PC.
__________________
Viele Grüße
Maik

 

[pirast]

Aber warum ist Dein Problem größer, weil Du die 192.168.1.1 anpingen kannst, als wenn Du die 193.168.1.1 anpingen kannst?

Weil der Bereich 193.168.1.0 - 193.168.1.255 ein öffentlicher Bereich ist und 192.168.0.0 - 192.168.255.255 für private Zwecke reserviert ist. Das oben beschrieben Phänomen darf einfach nicht auftreten, wie der TE schon bemerkt hat. Es kann nicht sein dass eine private IP über die FRITZ!Box nach außen geroutet wird (und eine private IP erreichbar ist, die man selbst nicht vergeben hat).

@bladekiller: Bitte kontaktiere 1&1 über den oben beschriebenen Weg wenn noch nicht geschehen.

 

[Ecki-No1]

Was erscheint denn bei "Resolve Hostname".

Wäre auch mal interessant, da dort oft der Name des PC erscheint.
__________________
Viele Grüße
Maik

 

[RalfFriedl]

Weil der Bereich 193.168.1.0 - 193.168.1.255 ein öffentlicher Bereich ist und 192.168.0.0 - 192.168.255.255 für private Zwecke reserviert ist.

Daß der eine Bereich reserviert ist und der andere nicht, wurde mittlerweile bereits öfters geschrieben. Es ist aber keine Begründung, warum die Erreichbarkeit der einen Adresse gefährlicher sein soll als die der anderen.

Das oben beschrieben Phänomen darf einfach nicht auftreten, wie der TE schon bemerkt hat.

Das ist nicht korrekt. Es gibt bestimmte Adressen, deren allgemeine Erreichbarkeit nicht garantiert ist, die nicht als öffentliche Adressen vergeben werden, und deren Verwendung im privaten Bereich empfohlen wird. Wenn die Telekom (oder wer auch immer) einen Rechner hat, den Du über diese Adresse erreichen kannst, ist das je nach den Umständen ein Problem für die, aber nie für Dich. Es wird kein Zugriff auf einen anderen Rechner mit dieser Adresse verhindert, weil Du erst gar nicht damit rechnen kannst, einen Rechner mit dieser Adresse über das Internet zu erreichen. Und Deine internen Rechner sind von diesem Rechner auch nicht stärker gefährdet als durch alle anderen Rechner, die draußen sind.

Es kann nicht sein dass eine private IP über die FRITZ!Box nach außen geroutet wird.

Wenn Du das vermeiden willst, trage die entsprechende Routing-Regel in der Box ein, wenn Du Dich danach besser fühlst.

 

[danton42]

Die traceroutes zeigen ja, daß die IPs sich im Netz der Telekom befinden und nicht in deinem Netz.
Das Routing der privaten IP-Ranges wird erst auf den Routern des Providers unterbunden, die üblichen Homerouter machen das nicht (müssen sie auch nicht) und das ist auch gut so (warum, hatte ich oben schon geschrieben).
Und was den Punkt Sicherheit betrifft, sind diese IPs nicht gefährlicher als öffentliche IP-Adressen. Ich würde sogar behaupten, das es umgekehrt ist, denn es gibt nun mal deutlich mehr öffentliche IP-Adressen, von denen potentielle Angriffe auf das WAN-Interface deiner Fritzbox kommen.

 

[bladekiller]

Aber warum ist Dein Problem größer, weil Du die 192.168.1.1 anpingen kannst, als wenn Du die 193.168.1.1 anpingen kannst?

Achtung Schreibfehler ich rede nicht von einer 193.---.---.--- sondern von einer 192.---.---.---
Das ich 193er anpingen ist, ist klar, die werden ja auch geroutet

Also wenn ich mit SuperScan 2.06 den Bereich 192.168.0.0 - 192.168.255.255 durchpinge, finde ich nur meine Fritz!Box und meinen eigenen PC.

so soll das ja auch sein,...

@bladekiller: Bitte kontaktiere 1&1 über den oben beschriebenen Weg wenn noch nicht geschehen.

Das habe ich bereits gemacht 5 mal, insgesamt habe ich schon 3 Stunden mit denen am Telefon verbracht,... aber der Support rafft es anscheinend nicht.

jedesmal die gleiche Leier, das ist ein Gerät in meinem Netzwerk,..... Blödsinn

Angeblich wollen sie, die Techniker von 1&1, am Sonntag bei mir anrufen

Was erscheint denn bei "Resolve Hostname".

Wäre auch mal interessant, da dort oft der Name des PC erscheint.

Nichts, der Hosname bleib leer auch die Ports sind anscheinen alle dicht

Und was den Punkt Sicherheit betrifft, sind diese IPs nicht gefährlicher als öffentliche IP-Adressen. Ich würde sogar behaupten, das es umgekehrt ist, denn es gibt nun mal deutlich mehr öffentliche IP-Adressen, von denen potentielle Angriffe auf das WAN-Interface deiner Fritzbox kommen.

Stimmt

 

[danton42]

3 Stunden mit 1&1 telefoniert? Ich glaube, du hast zuviel Zeit...
Du machst dir da ein Problem, wo keins ist (zumindest für dich, bestenfalls hat da die Telekom ein kleines Problem, weil da irgendwo eine private IP-Adresse nicht ganz sauber abgeschirmt ist)
Vor diesen drei IP-Adressen schützt deine Fritzbox genauso wie vor jeder anderen öffentlichen IP-Adresse und würdest du deinen Rechner direkt ohne Fritzbox ans DSL anschließen, dann sorgt da die Windows-Firewall für
Also entspann dich...

 

[RalfFriedl]

Achtung Schreibfehler ich rede nicht von einer 193.---.---.--- sondern von einer 192.---.---.---

Das ist kein Schreibfehler, das war explizit meine Frage. Deswegen habe ich auch extra die 2 und die 3 hervorgehoben.

Die Unterstellung eines Schreibfehlers ist natürlich auch eine Möglichkeit, der Frage aus dem Weg zu gehen.