WillyTel: Störung 7.9. von 09:00 - 10:00 [gelöst]

Spezielle technische Fragen zum Thema "Ethernet" als Anschlusstechnik? Dann bist Du hier richtig!
Gesperrt
w.joost

WillyTel: Störung 7.9. von 09:00 - 10:00 [gelöst]

Beitrag von w.joost » 7. Sep 2013 13:55

Hallo,

heute gab es eine Störung im Bereich Barmbek:

Sep 7 08:58:57 router pppd[16820]: No response to 3 echo-requests
Sep 7 08:58:57 router pppd[16820]: Serial link appears to be disconnected.

Sep 7 10:00:28 router pppd[16820]: Ignoring PADO packet from wrong MAC address
Sep 7 10:00:33 router pppd[16820]: Ignoring PADO packet from wrong MAC address

Kurz vor 09:00 Uhr ist die Internetverbindung abgebrochen. Ab 10:00 gab es dann plötzlich einen neuen Access Concentrator, mit dem es wieder ging.

Soweit so gut, aber es bleiben da zwei Fragen:

Wieso bekomme ich die Verbindungsaufbauwünsche meiner Nachbarn auf den Anschluss? Wenn jemand drittes die beantworten würde käme er an die Internet-Zugangsdaten oder könnte sogar Man-in-the-Middle spielen:

10:37:43.926203 00:24:fe:e8:e3:bf > ff:ff:ff:ff:ff:ff, ethertype PPPoE D (0x8863), length 58: PPPoE PADI [Service-Name] [Host-Uniq 0x0024FEE8E3BFAAAAAAAA8A010000AAAAAAAA4621426F78202020AAAAAAAA]

Warum sehe ich auf meinem Anschluss Datenverkehr, der nicht für mich bestimmt ist:

13:41:03.864266 00:02:61:46:71:a6 > 00:90:1a:43:28:50, ethertype PPPoE S (0x8864), length 77: PPPoE [ses 0xa6] IP (0x0021), length 57: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 55)
84.46.40.80.48960 > 213.209.104.220.53: 13707+ A? localhost. (27)
13:41:08.448241 00:02:61:46:51:26 > 00:90:1a:43:28:50, ethertype PPPoE S (0x8864), length 77: PPPoE [ses 0x125a] IP (0x0021), length 57: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 55)
84.46.11.26.19154 > 213.209.104.250.53: 7850+ A? localhost. (27)

Das sind wohl noch hängengebliebene alte Internetverbindungen von Nachbarn. Das sollte ich aber trotzdem nicht zu Gesicht bekommen.

Mydgard

Re: WillyTel: Störung 7.9. von 09:00 - 10:00

Beitrag von Mydgard » 8. Sep 2013 14:14

War auf jeden Fall eine lokale Störung, hier bei mir in Fuhlsbüttel/Ohlsdorf gab es keine Störung zu dieser Zeit.

melli_93

Re: WillyTel: Störung 7.9. von 09:00 - 10:00

Beitrag von melli_93 » 8. Sep 2013 16:41

So lokal war es nicht, in Bergstedt war auch tote Hose...nach einiger Zeit hatte es sich aber wieder beruhigt.

Gruß,
Melli.

MatzeHH

Re: WillyTel: Störung 7.9. von 09:00 - 10:00

Beitrag von MatzeHH » 9. Sep 2013 09:33

Eidelstedt war in dem angegebenen Zeitraum auch platt.

Henrik
Neuling
Neuling
Beiträge: 1
Registriert: 8. Nov 2016 11:06

generelles Problem?

Beitrag von Henrik » 18. Nov 2016 00:08

Die Ursprüngliche Frage ist jedoch noch nicht ganz beantwortet.
Wieso bekomme ich die Verbindungsaufbauwünsche meiner Nachbarn auf den Anschluss? Wenn jemand drittes die beantworten würde käme er an die Internet-Zugangsdaten

Auch heute erhalte ich noch viele Broadcast Pakete an dem WAN Port, die sicherlich nicht für mich bestimmt sind und gefiltert werden sollten.
Active Discovery Initiation (PADI),DHCP Discover, usw...

Bekommt ihr auch Broadcast Pakete von anderen Kunden? Ist dieses Verhalten normal oder ein Sicherheitsrisiko?

w.joost
Neuling
Neuling
Beiträge: 2
Registriert: 8. Nov 2016 13:27

Re: generelles Problem?

Beitrag von w.joost » 19. Nov 2016 10:18

Henrik hat geschrieben:Bekommt ihr auch Broadcast Pakete von anderen Kunden? Ist dieses Verhalten normal oder ein Sicherheitsrisiko?
Als ich bei mir zuletzt geguckt habe kamen bei mir nur noch ab und an SIP-Invites für andere Teilnehmer an. Da ist wohl der ARP-Timeout des Routers im VOIP-Netz nicht mit den MAC-Adressen-Timeouts der Switche abgestimmt. Ansonsten war an meinem Anschluss Ruhe.

PADIs und DHCP-Pakete von anderen sind natürlich ein Sicherheitsrisiko. Ist der physische Internetanschluss schnell genug könnte ein Angreifer Man-In-The-Middle-Angriffe durchführen.

Gesperrt

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder