Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Private IP wird öffentlich gerouted

Mitglied: whitbread

whitbread (Level 1) - Jetzt verbinden

03.04.2016 um 08:05 Uhr, 1545 Aufrufe, 9 Kommentare, 1 Danke

Wie kann es sein, dass eine eigentlich private IP (10.196.0.1) öffentlich gerouted wird? Jedenfalls kann ich diese aus dem Telefonica-Netz erreichen.

Oder andersherum gefragt: Ich hatte bisher als (zusätzlichen) Schutz immer auf die Source IP abgestellt und dabei eben das 10er-Netz includiert. Wenn dies nun aber doch öffentlich geroutet wird wäre das ja sinnlos...
Bekommt Ihr Anfragen mit IP-Adressen aus dem Bereich der Privaten Netze? Wenn ja, wie geht Ihr damit um?
Mitglied: Valexus
03.04.2016 um 09:08 Uhr
Moin,

viele Provider machen aufgrund der IPv4 Knappheit ein zentrales NAT und verteilen private IPs an ihre Kunden (Hauptsächlich im Mobilfunkbereich).

Meinst du das?

VG
Val
Bitte warten ..
Mitglied: aqui
03.04.2016 um 09:41 Uhr
Alles andere wäre auch Quatsch, denn die RFC 1918 IP Netze werden de facto NICHT geroutet. Jeder Provider hat auf seinen Peering Routern ein Filter dafür laufen !
https://de.wikipedia.org/wiki/Private_IP-Adresse
Bitte warten ..
Mitglied: Lochkartenstanzer
03.04.2016, aktualisiert um 10:54 Uhr
Moin,

vermutlich macht dein Provider Provider grade-NAt und vergibt daher nur RFC-1918-Adressen an seine Kunden. Dann kommt sowas automatisch.

Du kannst dich inzwischne bei vielen providern nicht mehr darauf verlassen, daß die keine RFC1918-Adressen für Kunden verwenden.

Ansonsten werden normalerweise RFC1918-Adressen nicht zwischen den Providern geroutet. das einzige was ab und zu mal passiert ist, wenn ein techniker mal wieder geschlampt hat und die intern verwendeten RFC-1918-Adressen zu Kunden durchrutschen (sofern nicht der Provider diese eh schon für Kunden nutzt, z.B. bei DS-Lite).

lks

Nachtrag: Ich schließe RFC-1918-Adressen normalerweise immer im internen Netz kurz, d.h. ich richte eine eine /dev/null-Route für 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 und 169.254.0.0/16 ein. Und dann werden für einzelne Subnetze Ausnahmen gemacht, wenn diese nach außen sollen.

Es gibt zwar auch entsprechenden Firewall-regeln, aber der Kurzshluß verhindert, daß die Pakete Ihren Weg nach außen finden, auch ewnn man mal die Firewall verhunzt.
Bitte warten ..
Mitglied: whitbread
03.04.2016, aktualisiert um 16:52 Uhr
Also es handelt sich nicht um Carrier-grade NAT.

In diesem Falle wird de facto gerouted. Probiert es mal aus!

Interessant ist, dass bspw. die 10.196.0.2 gefiltert wird; gerouted wird sie aber. Hinter beiden Adressen verbirgt sich u.a. ein DNS-Server eines Freifunkprojektes.
Bitte warten ..
Mitglied: LordGurke
04.04.2016, aktualisiert um 01:16 Uhr
Tatsache - auch wenn der TO es bisher erfolgreich hat abwenden können einen Traceroute zu zeigen, aus dem Telefónica-Festnetz wird das Netz tatsächlich geroutet:

Getestet von einem o2 Vollanschluss ohne Carrier-NAT mit eigener öffentlicher IPv4-Adresse.


Das scheint nur ein recht kleines Subnetz (maximal /29) zu betreffen. Wofür das gebraucht wird weiß vermutlich nur die TDE selber.
Allerdings lässt der PTR eines vorgelagerten Routers beim Traceroute zur .3 durchaus Raum für Spekulation:

Wenn die Telefónica unter einem RTAP versteht was ich verstehe dann könnte das entweder ein Diagnosenetz sein oder eventuell (gaaaaanz weit aus dem Fenster gelehnt) mit den "Legal Interception"-Systemen zu tun haben.
Von Freifunk wird die IP aber mit Sicherheit nicht betrieben, die haben halt nur rein zufällig unter den selben IP-Adressen DNS-Server laufen. Dafür sind die RFC1918-Netze ja auch eigentlich da.


NACHTRAG:
WIGB könnte als Abkürzung auch für "Wireless Infrastructure Group" dienen, womit diese Stelle auch einen Punkt zwischen dem NAT-Netzwerk und dem Rest des TDE-Netzes darstellen könnte.
Bitte warten ..
Mitglied: whitbread
04.04.2016 um 10:25 Uhr
Ouups - auf den Trace hätte ich auch kommen können. Sieht bei mir tatsächlich genau so aus.

Interessant ist, dass dort tatsächlich ein DNS-Server läuft:
Mir fällt partout nicht ein, wie man noch herausbekommen könnte, ob es sich nicht doch um den gleichen Server handelt. Ich kann diesen auch übers Freifunk-Netz erreichen. Von dort aus wird aber über VPN weiter gerouted.
Bitte warten ..
Mitglied: Lochkartenstanzer
04.04.2016 um 10:29 Uhr
Zitat von whitbread:

Mir fällt partout nicht ein, wie man noch herausbekommen könnte, ob es sich nicht doch um den gleichen Server handelt. Ich kann diesen auch übers Freifunk-Netz erreichen. Von dort aus wird aber über VPN weiter gerouted.


Passenden nmap-Scan drauf loslassen, der nicht nur die Dienste, sondern auch die signaturen des TCP/IP_Stcaks prüft. Könnte allerdings auch als "unfreundlicher" Akt gewertet werden, wenn das tatsälich ein TAP ist.

lks
Bitte warten ..
Mitglied: LordGurke
04.04.2016 um 21:04 Uhr
Frag ihn doch mal nach "whoami.akamai.net", dann siehst du über welche öffentliche IP er die Records erfragt resp. an welchen Resolver das geforwarded wird.
Mir antwortete der Server gestern komischerweise nicht auf meine Fragen...
Bitte warten ..
Mitglied: aqui
05.04.2016, aktualisiert um 10:08 Uhr
Normal ist das auf alle Fälle nicht.
Da haben sie wohl mal den Azubi an den DNS gelassen oder sowas...
Bei Telefonica ja nicht unüblich...
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Hausvernetzung (privat) - PoE+
gelöst Frage von 107430Netzwerke4 Kommentare

Guten Tagen alle zusammen, ich bin gerade dabei das eigene Haus zu vernetzen und möchte gerne ein paar Geräte ...

Netzwerke
Privat LAN (intranet)
Frage von flashbackxNetzwerke3 Kommentare

Hallo alle zusammen, ich bereite für meine Bachelor-Arbeit ein Private Netzwerk vor. Aktuelle stand: - Zwei VMs (Windows Server) ...

LAN, WAN, Wireless
Öffentliches Netzwerk - Privat
gelöst Frage von QQYQQYLAN, WAN, Wireless21 Kommentare

Hallo zusammen :) Ich habe momentan lediglich Zugriff auf ein offenes Netzwerk, bei dem man beim ersten Einloggen AGBs ...

Backup
Backup-Software (privat)
gelöst Frage von Domain-JaneBackup7 Kommentare

Guten Abend, bisher habe ich für meine Windows-Heimrechner immer Acronis TI11 benutzt, was jetzt leider nicht mehr mit UEFI ...

Neue Wissensbeiträge
Sicherheit

Mehrere Sicherheitslücken in QNAP-NAS-Systemen aufgetaucht

Information von transocean vor 8 StundenSicherheit

Moin, QNAP hat drei Sicherheitsprobleme publik gemacht und empfiehlt sofortiges Update. Gruß Uwe

DNS

"Quickie": Mozillas "DNS over HTTPS" in pfSense blockieren

Anleitung von FA-jka vor 10 StundenDNS2 Kommentare

Hallo, Mozilla macht jetzt wohl wirklich Ernst mit "DNS over HTTPS" (kurz: DoH). Damit werden sämtliche DNS-Anfragen zu entsprechenden ...

Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 19 StundenSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 1 TagInformationsdienste3 Kommentare

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Heiß diskutierte Inhalte
Sicherheits-Tools
Passwortmanager DGSVO (Deutscher Anbieter - Hoster)
Frage von SoccerdeluxSicherheits-Tools39 Kommentare

Hallo zuammen, ich arbeite für meine Kunden auf unterschiedlichen Geräten / Notebooks. Ich ärgere mich jedesmal, das ich mein ...

Batch & Shell
Ip-Adresse-Konfiguration speichern zur Wiederherstellung
gelöst Frage von alex1991Batch & Shell20 Kommentare

Hallo, ich bin eigentlich nicht in der IT-Abteilung, aber als Programmierer bin ich noch am nächsten dran. Deshalb wurde ...

Exchange Server
Automatische Antwort - Weiterleitung - zweite automatische Antwort - keine Weiterleitung?
Frage von dertowaExchange Server18 Kommentare

Hallo zusammen, da mich der Microsoftsupport ein wenig fassungslos machte versuche ich hier mal mein Glück und wenn es ...

Netzwerkgrundlagen
PF Sense - Keine Verbindung nach "außen"
gelöst Frage von mario89Netzwerkgrundlagen14 Kommentare

Hallo Leute, muss euch nochmalum Rat fragen. Weil irgendwie komme ich nicht weiter. Hintergrund ist, dass ich bei meiner ...