Fritzbox 7170 - TTL Wert von ankommenden Paketen in FB verändern
Hallo,
weiß jemand, welche Erweiterung ich benötige, um den TTL-Wert von ankommenden Paketen in der FB neu setzen zu können? Nativ kann die FB Software das nicht oder?
Danke!
weiß jemand, welche Erweiterung ich benötige, um den TTL-Wert von ankommenden Paketen in der FB neu setzen zu können? Nativ kann die FB Software das nicht oder?
Danke!
Please also mark the comments that contributed to the solution of the article
Content-Key: 209003
Url: https://administrator.de/contentid/209003
Printed on: May 4, 2024 at 07:05 o'clock
12 Comments
Latest comment
Hi julioo,
Gruß orcape
Scheint aber ein Overkill für meine kleine Modifikation zu sein und ich wüsste auch nicht, welche Erweiterung dafür in Frage kommen würde.
Wenn Du mal jemand verraten würdest, welche "kleine Modifikation" Du geplant hast, könnte das ja vielleicht sogar zur Lösung Deines Problems beitragen.Gruß orcape
Hallo,
Warum? Stellt dein ISP sicher das die alle bei dir mit TTL 1 ankommen?
Reden wir hier über die Pakte mit TTL oder über DNS und TTL?
http://www.binbert.com/blog/2009/12/default-time-to-live-ttl-values/
http://de.wikipedia.org/wiki/Time_to_Live
Gruß,
Peter
Warum? Stellt dein ISP sicher das die alle bei dir mit TTL 1 ankommen?
Reden wir hier über die Pakte mit TTL oder über DNS und TTL?
http://www.binbert.com/blog/2009/12/default-time-to-live-ttl-values/
http://de.wikipedia.org/wiki/Time_to_Live
Gruß,
Peter
Hallo,
Gruß,
Peter
Zitat von @julioo:
Genau, der ISP setzt beim letzten Router vor meiner FB die TTL=1 bei allen Paketen.
Weil du mit ihm einen Vertrag hast der es dir erlaubt nur 1 Gerät ins Internet zu bringen. Sprich mit deinem ISP und nimm einen anderen Traif der es dir erlaubt mit mehr als 1 Gerät gleichzeitig Online zu gehen ohne sich evtl. Strafbar zu machen. Und ja, mit ein wenig knowhow und entsprechende Analysen ist schon erkennbar ob mehr als ein Gerät gleichzeitig online ist (auch hinter NAT). https://www.cs.columbia.edu/~smb/papers/fnat.pdfGenau, der ISP setzt beim letzten Router vor meiner FB die TTL=1 bei allen Paketen.
Gruß,
Peter
Hallo,
@julioo hat mir noch folgendes dazu per PM geschrieben:
Hi,
irgendwie alles ernüchternd. Einerseits versteh ich euch, verwundert und anschließend dann mißtrauisch zu sein, aber dann widerum bekomme ich von jedem hier nur Antworten bzgl. der Motivation, wo doch die Frage, wenn man diesbzgl. weiter weiß, nicht wirklich komplex ist.
Hoffe, du kannst da auch meinen Frust irgendwie verstehen, selbst als Hilfesteller...
Also zur Sache, die ich nicht öffentlich posten möchte:
Es geht nur darum, dass unser ISP im RZ, das auch gleichzeitig meinen Internet Zugang bereit stellt, eine Art Sperre für weitere Router eingebaut hat, da einige Leute in der Vergangenheit ihre WLANs ungesichert gelassen haben und somit ein Sicherheitsrisiko darstellten. Die Sperre sieht halt so aus, dass der Server bei allen Pakete das TTL-Feld auf 1 setzt, so dass es halt nur noch für den nächsten Hop reicht, also nicht mehr für einen weiteren Routerbetrieb.
Nach Zusicherung an den Admin, mein WLAN abzusichern, hat er mir den Sperr-Trick verraten und mir inoffiziel erlaubt, meinen Router anzuschmeißen. Muss jetzt halt "nur" die TTLs der Pakete von der FB modifizieren können. Weißt du, wie ich das bei der FB am Einfachsten umsetzen kann?
Gruß,
Peter
@julioo hat mir noch folgendes dazu per PM geschrieben:
Hi,
irgendwie alles ernüchternd. Einerseits versteh ich euch, verwundert und anschließend dann mißtrauisch zu sein, aber dann widerum bekomme ich von jedem hier nur Antworten bzgl. der Motivation, wo doch die Frage, wenn man diesbzgl. weiter weiß, nicht wirklich komplex ist.
Hoffe, du kannst da auch meinen Frust irgendwie verstehen, selbst als Hilfesteller...
Also zur Sache, die ich nicht öffentlich posten möchte:
Es geht nur darum, dass unser ISP im RZ, das auch gleichzeitig meinen Internet Zugang bereit stellt, eine Art Sperre für weitere Router eingebaut hat, da einige Leute in der Vergangenheit ihre WLANs ungesichert gelassen haben und somit ein Sicherheitsrisiko darstellten. Die Sperre sieht halt so aus, dass der Server bei allen Pakete das TTL-Feld auf 1 setzt, so dass es halt nur noch für den nächsten Hop reicht, also nicht mehr für einen weiteren Routerbetrieb.
Nach Zusicherung an den Admin, mein WLAN abzusichern, hat er mir den Sperr-Trick verraten und mir inoffiziel erlaubt, meinen Router anzuschmeißen. Muss jetzt halt "nur" die TTLs der Pakete von der FB modifizieren können. Weißt du, wie ich das bei der FB am Einfachsten umsetzen kann?
Weißt du, wie ich das bei der FB am Einfachsten umsetzen kann?
Anderes OS drauf tun, was du dir ja mal angeschaut aber nicht gemacht hast weil esdeiner Meinung nach wohl ein Overkill sei. Oder du musst AVM fragen wie du es mit der AVM Firmware machen kannst.Gruß,
Peter