9
Private IP Adresse in WAN gefunden. Wie damit umgehen?
Hi,
das wurmt mich nun schon seit ein paar Wochen. Ich habe durch Zufall entdeckt, dass ich auf eine Anmeldeseite bei 192.168.0.1 zugreifen kann. Ich habe solch ein Subnetz nicht und auch keinen Rechner, der diese IP hält.
Meine Firewall ist eine pfSense. Von dort aus habe ich die IP via ARPPing bei jedem Interface versucht zu finden und nur beim WAN eine Antwort bekommen.
Ein Scan mit Zenmap (auf alle TCP Ports) ergab folgendes:
Ich würde gerne wissen was genau das ist und wie ich damit umgehen soll? Meine Vermutung ist, dass das ein Gerät von meinem Internetanbieter ist.
Beste Grüße
das wurmt mich nun schon seit ein paar Wochen. Ich habe durch Zufall entdeckt, dass ich auf eine Anmeldeseite bei 192.168.0.1 zugreifen kann. Ich habe solch ein Subnetz nicht und auch keinen Rechner, der diese IP hält.
Meine Firewall ist eine pfSense. Von dort aus habe ich die IP via ARPPing bei jedem Interface versucht zu finden und nur beim WAN eine Antwort bekommen.
Ein Scan mit Zenmap (auf alle TCP Ports) ergab folgendes:
80/tcp open http micro_httpd
| http-auth:
| HTTP/1.1 401 Unauthorized\x0D
|_ Basic realm=Broadband Router
| http-methods:
|_ Supported Methods: GET POST
|_http-title: 401 Unauthorized
443/tcp closed httpsIch würde gerne wissen was genau das ist und wie ich damit umgehen soll? Meine Vermutung ist, dass das ein Gerät von meinem Internetanbieter ist.
Beste Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 667367
Url: https://administrator.de/contentid/667367
Printed on: April 27, 2024 at 04:04 o'clock
9 Comments
Latest comment
Moin,
Es gibt hier sicherlich nich ein Gerät, welches zwischen pfSense und der Anschlussdose (TAE/ Quante bzw. Kabel-ANschluss) sitzt.
Vielleicht ein Draytek?
Gruß
em-pie
Meine Firewall ist eine pfSense.
da du eine pfSense einsetzt und die WAN-ANbindung ja nicht "vom Himmel fällt":Es gibt hier sicherlich nich ein Gerät, welches zwischen pfSense und der Anschlussdose (TAE/ Quante bzw. Kabel-ANschluss) sitzt.
Vielleicht ein Draytek?
Gruß
em-pie
1
Moin,
die .1 am Ende lässt mich auch an einen Router oder Modem denken.
Kannst Du von der pfsense eine MAC-Adresse dazu erhalten?
Dann kannst Du den Hersteller schon mal ausfindig machen.
Mit einem tracert kannst Du die Position des Gerätes eingrenzen.
Und über Anzahl der Hops die Entfernung.
Stefan
die .1 am Ende lässt mich auch an einen Router oder Modem denken.
Kannst Du von der pfsense eine MAC-Adresse dazu erhalten?
Dann kannst Du den Hersteller schon mal ausfindig machen.
Mit einem tracert kannst Du die Position des Gerätes eingrenzen.
Und über Anzahl der Hops die Entfernung.
Stefan
1
Moin,
I.d.R. ist das ein Gerät, das "vor" der pfsense ist, vermutlich das Modem oder der Providerrouter.
Mach mal einfach ein traceroute zu der Adresse. Wenn das "hinter" Deinem Modem ist (von Dir aus gesehen), daß sagt du einfach Deinem Provider Bescheid, daß Du sein Netz gehackt hast.
lks
Edit: Typos
I.d.R. ist das ein Gerät, das "vor" der pfsense ist, vermutlich das Modem oder der Providerrouter.
Mach mal einfach ein traceroute zu der Adresse. Wenn das "hinter" Deinem Modem ist (von Dir aus gesehen), daß sagt du einfach Deinem Provider Bescheid, daß Du sein Netz gehackt hast.
lks
Edit: Typos
2
Was hast du für ein Endgerät vor der pfSense? Der IP-Bereich wird nämlich sehr gerne von den Kabelinternetanbietern für deren Endgeräte genutzt. Bei DSL findet man häufiger 192.168.2.1 und 192.168.178.1.
1
Könnte auch beim Provider sein, meiner betreibt einen Router, der eine private IP (192.168.17.1) hat.
traceroute könnte dir da helfen, rauszufinden, was da los ist.
traceroute könnte dir da helfen, rauszufinden, was da los ist.
1
Moin
Meine Güte, ich komme mir gerade etwas dumm vor ;). Also ich diese Zeilen las, dachte ich mir sofort:"Den hast du vergessen!". Tatsächlich sitzt noch ein Kabelmodem zwischen der pfSense und meinem Kabel-Anbieter, nämlich mein Technicolor TC 4400. Dies ist genau das Gerät welches ich (wieder)gefunden habe. Ich konnte ich mich auch erfolgreich da anmelden.
Somit, hat sich das Thema nun erledigt und ist gelöst. Danke an alle Antwortenden!
So lerne ich auch wieder mein Netzwerk durch andere näher kennen. ;)
Beste Grüße,
Patrice
da du eine pfSense einsetzt und die WAN-ANbindung ja nicht "vom Himmel fällt":
Es gibt hier sicherlich nich ein Gerät, welches zwischen pfSense und der Anschlussdose (TAE/ Quante bzw. Kabel-ANschluss) sitzt.
Vielleicht ein Draytek?
Es gibt hier sicherlich nich ein Gerät, welches zwischen pfSense und der Anschlussdose (TAE/ Quante bzw. Kabel-ANschluss) sitzt.
Vielleicht ein Draytek?
Meine Güte, ich komme mir gerade etwas dumm vor ;). Also ich diese Zeilen las, dachte ich mir sofort:"Den hast du vergessen!". Tatsächlich sitzt noch ein Kabelmodem zwischen der pfSense und meinem Kabel-Anbieter, nämlich mein Technicolor TC 4400. Dies ist genau das Gerät welches ich (wieder)gefunden habe. Ich konnte ich mich auch erfolgreich da anmelden.
Somit, hat sich das Thema nun erledigt und ist gelöst. Danke an alle Antwortenden!
So lerne ich auch wieder mein Netzwerk durch andere näher kennen. ;)
Beste Grüße,
Patrice
1Zitat von @StefanKittel:
Mit einem tracert kannst Du die Position des Gerätes eingrenzen.
Und über Anzahl der Hops die Entfernung.
Mit einem tracert kannst Du die Position des Gerätes eingrenzen.
Und über Anzahl der Hops die Entfernung.
Das habe ich tatsächlich gemacht, jedoch gab es keinen einzigen Hop. In der pfSense standen da nur Sternchen, weswegen ich das ignoriert hatte. Im Nachhinein macht das natürlich Sinn.
Viele Grüße,
Patrice
Versuchen Sie, Ihren Router mit der IP-Adresse 192.168.1.1 erneut zu verbinden und überprüfen Sie auch, ob Router und Switch perfekt mit dem Ethernet-Kabel verbunden sind.