.titleBar { margin-bottom: 5px!important; }

Wie kann man fremde ARP Requests abstellen?

Dieses Thema im Forum "Kabelinternet" wurde erstellt von voipd, 10 Sep. 2008.

  1. voipd

    voipd IPPF-Promi

    Registriert seit:
    5 Mai 2005
    Beiträge:
    3,184
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Hallo zusammen,

    ich habe mal eine Frage: Kann man Unitymedia ueberzeugen die arp Requests nicht zu mir durchzustellen?

    Wenn ich mir den Traffic an meinem Kabelmodem ansehen wird mir uebel, bzw. ich frage mich, was ich damit soll. Es kommen jede Sekunde bis zu 10 arp Requests rein.
    Das nervigste dabei ist, dass sie in meinem ganzen Netz rum broadcasten und ich somit permanenten Netzwerktraffic ueberall habe.

    Meine IP ist auch irgendwas mit 62.143.x.x
    Code:
    hh:mm:ss
    12:10:26.904858 arp who-has 10.1.38.47 tell 10.1.32.1
    12:10:27.003518 arp who-has 62.143.209.148 tell 62.143.209.1
    12:10:27.251494 arp who-has 10.1.32.193 tell 10.1.32.1
    12:10:27.392221 arp who-has 62.143.9.152 tell 62.143.9.1
    12:10:27.599862 arp who-has 10.1.32.188 tell 10.1.32.1
    12:10:27.694685 arp who-has 62.143.9.76 tell 62.143.9.1
    12:10:28.140444 arp who-has 10.1.37.192 tell 10.1.32.1
    12:10:28.261853 arp who-has 62.143.9.207 tell 62.143.9.1
    12:10:28.425312 arp who-has 62.143.9.121 tell 62.143.9.1
    12:10:28.944699 arp who-has 10.1.35.1 tell 10.1.32.1
    12:10:29.091589 arp who-has 62.143.9.194 tell 62.143.9.1
    12:10:29.195414 arp who-has 62.143.117.4 tell 62.143.117.1
    12:10:29.264928 arp who-has 62.143.9.132 tell 62.143.9.1
    12:10:29.749579 arp who-has 10.1.35.28 tell 10.1.32.1
    12:10:29.832093 arp who-has 62.143.117.214 tell 62.143.117.1
    12:10:30.100663 arp who-has 62.143.117.200 tell 62.143.117.1
    12:10:30.329774 arp who-has 62.143.117.61 tell 62.143.117.1
    12:10:31.294670 arp who-has 62.143.209.122 tell 62.143.209.1
    12:10:32.076767 arp who-has 62.143.9.68 tell 62.143.9.1
    12:10:32.567131 arp who-has 62.143.62.205 tell 62.143.62.1
    12:10:32.652076 arp who-has 62.143.117.205 tell 62.143.117.1
    12:10:32.704861 arp who-has 10.1.38.161 tell 10.1.32.1
    12:10:32.765772 arp who-has 62.143.9.221 tell 62.143.9.1
    12:10:33.494508 arp who-has 62.143.62.65 tell 62.143.62.1
    12:10:33.873939 arp who-has 62.143.62.180 tell 62.143.62.1
    12:10:34.045986 arp who-has 10.1.37.198 tell 10.1.32.1
    12:10:34.132650 arp who-has 62.143.62.88 tell 62.143.62.1
    12:10:35.094096 arp who-has 62.143.9.194 tell 62.143.9.1
    12:10:35.896814 arp who-has 62.143.9.243 tell 62.143.9.1
    12:10:36.140920 arp who-has 62.143.9.76 tell 62.143.9.1
    12:10:36.340425 arp who-has 10.1.38.6 tell 10.1.32.1
    12:10:36.708096 arp who-has 62.143.9.80 tell 62.143.9.1
    12:10:36.957786 arp who-has 62.143.9.207 tell 62.143.9.1
    12:10:37.104668 arp who-has 10.1.38.175 tell 10.1.32.1
    12:10:37.432722 arp who-has 62.143.9.132 tell 62.143.9.1
    Wie kann ich das loswerden?

    voipd.

    PS: Wer einen Scherz machen will, der kann mir sagen, dass ich bei der Hotline anrufen soll. --> Die wissen noch nicht mal wovon ich reden.
     
  2. quaddy

    quaddy Neuer User

    Registriert seit:
    1 Sep. 2005
    Beiträge:
    27
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo voipd.

    Soweit ich das verstehe ist dieses Verhalten normal ;) ARP-Requests sind Broadcasts und ausschließlich immer im eigenen Netz. Spätestens am nächstgelegenen Router ist Schluss.

    Soweit ich das sehe frägt dein Router/Modem an wem die IP (bzw. die MAC dahinter) x.x.x.x gehört, und der Router bekommt als Antwort den Standardgateway x.x.x.1 an den die weiteren Anfragen gestellt werden sollen.

    http://de.wikipedia.org/wiki/Address_Resolution_Protocol

    Falls ich falsch liege bitte ich um Korrektur =)

    Grüße,
    quaddy
     
  3. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wie willst Du das sonst erreichen, ohne mit denen Kontakt aufzunehmen?

    Und hast Du keinen Router zwischen deinem Netzwerk und dem Kabelmodem?
    Wenn ich mir diese Arp-Requests ansehe, wäre das sinnvoll, schon zu Deiner eigenen Sicherheit.

    Evtl. hast Du Zugriff auf alle Rechner, die hier die Arp-Requests senden, und umgekehrt haben vielleicht auch alle Zugriff auf Deine Rechner.
     
  4. voipd

    voipd IPPF-Promi

    Registriert seit:
    5 Mai 2005
    Beiträge:
    3,184
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Hallo zusammen.

    Richtig, aber die Unitymedia Seite sehe ich nicht als "mein" Netz an. Warum filtert das Modem den Krams nicht raus. Kann man (oder die) das im Modem auf Layer 2 filtern?

    Interessanterweise fragt bei mir keiner! Das sind die Pakete die bei mir aufschlagen wenn ich an der Leitung hoere (tcpdump -listen) !

    Ich moechte vorher wissen was moeglich und ob auch andere dieses Problem haben oder hatten um es DANN mit der Hotline (grusel) zu klaeren. Sicher geht es nur mit denen, aber eine Beratung oder Info kann man dort nicht bekommen!

    Die Sache mit den Gegenseitigen Zugriff habe ich auch schon ueberlegt. Da bin ich mir aber noch nicht sicher.

    voipd.
     
  5. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das Kabelmodem hat vermutlich die Funktion einer Bridge, die in diesem Fall zwischen den Medien Ethernet BaseT und was auch immer auf dem Kabel läuft umsetzt.
    Wenn bei Dir Arp-Pakete von anderen Teilnehmern kommen, können bei Dir auch andere Pakete ankommen, und auch umgekehrt, was bedeutet, daß Theoretisch ein Zugriff möglich wäre.
    Bei DSL hatte mal auch ein Anbieter das Problem gehabt.

    Eine Bridge ist normalerweise nicht dazu da, die Pakete zu filtern. Selbst wenn, darf sie nicht Deine eigenen Arp-Pakete filtern, so daß sie recht exakt konfiguriert sein müßte, um das richtig zu erreichen.
     
  6. voipd

    voipd IPPF-Promi

    Registriert seit:
    5 Mai 2005
    Beiträge:
    3,184
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Hallo zusammen,

    wenn es eine Brigde waere, dann muesste ich auch den Traffic der anderen sehen, oder?

    Hier mal eine Grafik, frisch von heute morgen.

    [Ton an]
    Stille Nacht! heil'ge Nacht!
    Alles schläft, einsam wacht
    der Router am Kabelmodem ...
    [Ton aus]

    Das sind die letzen 3 Stunden, waehrend ansonsten kein Node im Netzaktiv war.

    voipd.
     

    Anhänge:

  7. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Vielleicht sind die Modems an einen Switch angeschlossen, so daß Du nur die Broadcast-Pakete zugeschickt bekommst. Vielleicht ist auch der Switch so konfiguriert, daß manche Broadcasts gefiltert werden (speziell die vom Windows-Netzwerk).

    Hast Du mal versucht, Dein Netzwerk so zu konfigurieren, daß Du eine der anderen IP-Adressen anpingen kannst?