Private IP Adresse in WAN gefunden. Wie damit umgehen?

Hi,

das wurmt mich nun schon seit ein paar Wochen. Ich habe durch Zufall entdeckt, dass ich auf eine Anmeldeseite bei 192.168.0.1 zugreifen kann. Ich habe solch ein Subnetz nicht und auch keinen Rechner, der diese IP hält.

Meine Firewall ist eine pfSense. Von dort aus habe ich die IP via ARPPing bei jedem Interface versucht zu finden und nur beim WAN eine Antwort bekommen.

Ein Scan mit Zenmap (auf alle TCP Ports) ergab folgendes:

80/tcp  open   http    micro_httpd
| http-auth: 
| HTTP/1.1 401 Unauthorized\x0D
|_  Basic realm=Broadband Router
| http-methods: 
|_  Supported Methods: GET POST
|_http-title: 401 Unauthorized
443/tcp closed https

Ich würde gerne wissen was genau das ist und wie ich damit umgehen soll? Meine Vermutung ist, dass das ein Gerät von meinem Internetanbieter ist.

Beste Grüße

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 667367

Url: https://administrator.de/contentid/667367

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

9 Kommentare

Neuester Kommentar

Zitat von @Siegfried36:

Hi,

Moin,

Meine Firewall ist eine pfSense.

da du eine pfSense einsetzt und die WAN-ANbindung ja nicht "vom Himmel fällt":
Es gibt hier sicherlich nich ein Gerät, welches zwischen pfSense und der Anschlussdose (TAE/ Quante bzw. Kabel-ANschluss) sitzt.
Vielleicht ein Draytek?

Gruß
em-pie

Moin,

die .1 am Ende lässt mich auch an einen Router oder Modem denken.
Kannst Du von der pfsense eine MAC-Adresse dazu erhalten?

Dann kannst Du den Hersteller schon mal ausfindig machen.

Mit einem tracert kannst Du die Position des Gerätes eingrenzen.
Und über Anzahl der Hops die Entfernung.

Stefan

Moin,

I.d.R. ist das ein Gerät, das "vor" der pfsense ist, vermutlich das Modem oder der Providerrouter.

Mach mal einfach ein traceroute zu der Adresse. Wenn das "hinter" Deinem Modem ist (von Dir aus gesehen), daß sagt du einfach Deinem Provider Bescheid, daß Du sein Netz gehackt hast.

lks

Edit: Typos

Was hast du für ein Endgerät vor der pfSense? Der IP-Bereich wird nämlich sehr gerne von den Kabelinternetanbietern für deren Endgeräte genutzt. Bei DSL findet man häufiger 192.168.2.1 und 192.168.178.1.

Könnte auch beim Provider sein, meiner betreibt einen Router, der eine private IP (192.168.17.1) hat.
traceroute könnte dir da helfen, rauszufinden, was da los ist.

Moin,

https://www.netspotapp.com/de/192-168-0-1.html

Gruß

Uwe

Zitat von @em-pie:
Moin,

Moin

Meine Güte, ich komme mir gerade etwas dumm vor ;). Also ich diese Zeilen las, dachte ich mir sofort:"Den hast du vergessen!". Tatsächlich sitzt noch ein Kabelmodem zwischen der pfSense und meinem Kabel-Anbieter, nämlich mein Technicolor TC 4400. Dies ist genau das Gerät welches ich (wieder)gefunden habe. Ich konnte ich mich auch erfolgreich da anmelden.

Somit, hat sich das Thema nun erledigt und ist gelöst. Danke an alle Antwortenden!

So lerne ich auch wieder mein Netzwerk durch andere näher kennen. ;)

Beste Grüße,
Patrice

Zitat von @StefanKittel:
Mit einem tracert kannst Du die Position des Gerätes eingrenzen.
Und über Anzahl der Hops die Entfernung.

Das habe ich tatsächlich gemacht, jedoch gab es keinen einzigen Hop. In der pfSense standen da nur Sternchen, weswegen ich das ignoriert hatte. Im Nachhinein macht das natürlich Sinn.

Viele Grüße,
Patrice

Versuchen Sie, Ihren Router mit der IP-Adresse 192.168.1.1 erneut zu verbinden und überprüfen Sie auch, ob Router und Switch perfekt mit dem Ethernet-Kabel verbunden sind.

gelöst Frage Netzwerke LAN, WAN, Wireless

Mehr von Siegfried36

Browserverhalten bei nicht offizieller TLD im privaten NetzSiegfried36 - 21 Kommentare

Cisco AP 1140 Standalone - Webinterface nicht mehr erreichbar nach VLAN KonfigurationSiegfried36 - 20 Kommentare

Kein Zugriff auf Webinterface von VLAN-Switch. NMap: Host ist up, aber Ports werden gefiltertSiegfried36 - 16 Kommentare

Hilfe!Instabile InternetverbindungSiegfried36 - 18 Kommentare

Heiß diskutiert