vivabavaria
Goto Top

Zwei Wohnhäuser via WAN im gleichen Netz?!!

Liebe Community,

folgende Situation:
Zwei Einfamilienhäuser, ca. 500m voneinander entfernt, befinden sich plötzlich im gleichen Netz??
D.h. beide Parteien haben vollen Zugriff auf den Router des anderen Hauses, sowie aller Geräte innerhalb des LANs!
Beide sind via VDSL der Telekom angebunden.
Es besteht selbstverständlich kein VPN, keine WLAN-Bridge, kein Powerlan oder sonstiges (auch wenn die beiden letztgenannten Möglichkeiten aufgrund der Distanz eh schon ausscheiden).
Bei den Routern handelt es sich um einen Speedport Smart und eine Fritzbox 7580.
Also nochmal, wie zur Hölle kann das sein? face-big-smile

Viele Grüße

Content-ID: 340086

Url: https://administrator.de/contentid/340086

Ausgedruckt am: 18.11.2024 um 00:11 Uhr

certifiedit.net
certifiedit.net 08.06.2017 um 22:19:16 Uhr
Goto Top
Hallo - entweder da hat jemand eine Bridge gebastelt, von der du nichts weisst - Respekt an denjenigen, an dich nicht ;)

oder die Telekom hat gestümpert.

Was sagt denn ein tracert zum anderen phys. Netz?

VG
VivaBavaria
VivaBavaria 08.06.2017 aktualisiert um 22:38:39 Uhr
Goto Top
Also eine Bridge kann ich wohl zu 100% ausschließen face-wink.
Einen Tracert muss ich morgen versuchen.
Dieser "Fehler" ist erst aufgetreten, als die DHCP-Range des Speedport auf das .178er Netz geändert wurde, was normalerweise bei AVM üblich ist.
Ab diesem Zeitpunkt antwortete bei der Partei mit dem Speedport die Fritzbox als Gateway und umgekehrt.
Alle Geräte im Fremdnetz sind komplett erreichbar.
certifiedit.net
certifiedit.net 08.06.2017 um 22:45:38 Uhr
Goto Top
Interessant. Halt mich auf dem laufenden.

100%? Wer ist denn in dem Netz, wenn du es erst morgen testen kannst? Home oder Business?
Lochkartenstanzer
Lochkartenstanzer 08.06.2017 aktualisiert um 22:54:02 Uhr
Goto Top
Moin,

Da ist garantiert eine Bridge oder ein Kabel zwischen den Gebäuden (oder ein l2-Tunnel).

Denn üblicherweise kommen die Geräte nicht hinter einen NAT-Router.

Hast Du mal geschaut, ob die sich per v6 oder v4 sehen?

lks
VivaBavaria
VivaBavaria 08.06.2017 um 23:02:14 Uhr
Goto Top
Es handelt sich um einen Bekannten mit einem stinknormalen Consumeranschluss.
Die Tcom hatte kürzlich bei ihm auf IP umgestellt und ihm einfach einen neuen Speedport hingeklatscht und seine alte Fritzbox abgebaut.
Da er aber relativ viele Geräte mit statischen IPs hat, war es am einfachsten, schnell die IP-Range und das Netz anzupassen.
Von da an funktionierte alles, beklagte sich aber ein paar Tage darauf, dass sein neuer Anschluss so elendig langsam wäre.
Nach mehreren (erfolglosen) Anrufen bei der Hotline hat er sich nochmal gemeldet und haben uns das angeschaut.
Nach einem Netscan und mehreren benannten Geräten (in diesem Fall Smartphones) konnte er diese einem "Nachbarn" zuordnen.
Nach einem Anruf bei selbigem bestätigte er auch diese Probleme, welche in etwa zeitgleich mit der Adressänderung des benachbarten Speedport auftraten face-big-smile
Auch dieser Anschluss besteht noch nicht sonderlich lange.
Pfusch im Verteiler?
VivaBavaria
VivaBavaria 08.06.2017 um 23:06:07 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Moin,

Da ist garantiert eine Bridge oder ein Kabel zwischen den Gebäuden (oder ein l2-Tunnel).

Mit ziemlicher Sicherheit nicht!

Denn üblicherweise kommen die Geräte nicht hinter einen NAT-Router.

Das ist mir auch klar, daher meine Verwunderung.

Hast Du mal geschaut, ob die sich per v6 oder v4 sehen?

v4

Lochkartenstanzer
Lochkartenstanzer 08.06.2017 um 23:11:44 Uhr
Goto Top
Dann würde ich mal die Sniffing-Funktion der Fritzbox nutzen, um zu schauen, ob die Daten tatsächlich über die VDSL-Leitung gehen oder ein anderer Weg existiert.

Also dauerping anwerfen und dann sniffen.

lks
VivaBavaria
VivaBavaria 08.06.2017 um 23:18:33 Uhr
Goto Top
Jop, das wird gemacht...
Im Moment muss ich davon ausgehen, dass der Traffic tatsächlich über das WAN zustande kommt (zwei ältere Gebäude in der Pampa / wie gesagt ca. 500m entfernt).
Wie wäre das möglich?
tikayevent
tikayevent 09.06.2017 um 00:00:47 Uhr
Goto Top
Dann müssen aber zwei Geräte versagen. Sowohl bei der Fritzbox als auch beim Speedport müssen die VDSL-Interfaces statt im WAN im LAN sein, was beide Geräte nicht können und auf einem der beiden Geräte muss das VDSL-Interface noch zeitgleich im WAN sein, sonst wären beide Offline. Irgendwo ist da eine direkte Verbindung vorhanden.

Die Wahrscheinlichkeit, dass es über die beiden Router und die Internetverbindung eine Direktverbindung gibt ist ganz klar 0. Schon alleine weil der Speedport einfach nur dummgehalten wird. VPN und sowas kann der gar nicht.

Einfacher Test: Auf einer Seite alles vom Router trennen (LAN und WLAN), nur einen Rechner per Kabel anbinden und dann mal schauen, ob die Verbindung noch da ist.
Herbrich19
Herbrich19 09.06.2017 um 07:19:31 Uhr
Goto Top
Hallo,

Was passiert eigentlich mit den Daten auf der anderen Seite? Werden diese in einen VLAN (Provider Netz) Transportiert weil der DSLAM ist auf Layer-2 doch an sich ein Switch(?) der dann mit einen Router (Access Conncentrator) verbunden ist der dann ins Backbone geht?

Mich würde mal interessieren was myip.is auf beiden Seiten ausspuckt. Da müsste dann doch die selbe IP auftauchen.

Gut, nun ist es aber so dass PPoE den Traffic tunnel weswegen das VLAN am DSLAM egal sein sollte. Die Frage ist jetzt was ist mit den NAT ich meine wie kann es an beiden stellen zur gleich versagen?

Könnte der Provider irgendwie im IPv6 Routing ein Fehler haben und beiden Routern das gleiche Präfix zuweisen aber auch da sollte es dann Probleme geben. Ich währe denke ich mal in der Lage an sowas rum zu experimentieren da ich ein DSL-AM zuhause habe (müsste glaube aber noch die Firmware auf den Line Cards neu installieren). Aber das macht mich jetzt auch neugierig. Bitte halte uns auf dem laufenden.

Aber wen IPv4 kommunikation läuft muss irgendwo eine Bridge sein. Ich meine IPv6 währe es noch denkbar wen alle Ports im beiden Netzen offen sind dass irgendeine Autodiscovery oder sonst was die Geräte des anderen Netzes findet aber IPv4?

Gruß an die IT-Welt,
J Herbrich
Paul39
Paul39 09.06.2017 um 07:29:06 Uhr
Goto Top
Theroretisch kan ja nur eine Verbindung per WLAN (eher wahrscheinlich) oder Internet (unwahrscheinlicher) vorliegen: also würde ich auch wie schon gesagt erst mal auf einer Seite WLAN deaktivieren, und schaunen, ob die Verbindung noch besteht.
Herbrich19
Herbrich19 09.06.2017 um 08:12:59 Uhr
Goto Top
Hallo,

Bei 500m noch im Bereich des möglichen aber nur mit Richtfunk und antennen im Freien face-smile

Gruß an die IT-Welt,
J Herbrich
aqui
aqui 09.06.2017 um 08:43:27 Uhr
Goto Top
Oder ein Forentroll der mit einem Spaßposting hier die Community an der Nase rumführt.
Das dürfte das wahrscheinlichste sein !!!
Dont feed the troll....
Lochkartenstanzer
Lochkartenstanzer 09.06.2017 um 09:12:15 Uhr
Goto Top
Zitat von @aqui:

Oder ein Forentroll der mit einem Spaßposting hier die Community an der Nase rumführt.
Das dürfte das wahrscheinlichste sein !!!
Dont feed the troll....

Naja, Alles wesentliche wurde ja schon gesagt. Jetzt liegt es an dem Troll den nächsten Zug zu machen.

lks
VivaBavaria
VivaBavaria 09.06.2017 aktualisiert um 10:57:10 Uhr
Goto Top
Die Kommentare bzgl. eines Forentrolls könnt ihr euch sparen, dafür ist mir meine Zeit zu schade.
Die Lösung ist gefunden und auch relativ trivial.
Der Traceroute ging nicht über das WAN-Interface sondern direkt zur Gegenstelle.
Obwohl beteuert wurde, dass am Router per LAN nur ein Drucker und zwei PCs hingen, entsprach das nicht ganz der Wahrheit.
Es hing noch ein POE-Adapter dran, der irgendwo in einer Dose in der Wand verschwand.
An dessen Gegenstelle befindet sich immer noch irgend eine Unified-Richtfunkantenne, welche von einem regionalen Internetanbieter zur Verfügung gestellt wurde (bevor die Telekom großflächig im Dorf DSL ausgebaut hat) -> also doch eine Bridge.
Das ganze komplett ohne irgendeine Segmentierung. Geil face-big-smile
certifiedit.net
certifiedit.net 09.06.2017 um 12:11:23 Uhr
Goto Top
Warum sollte es eine Segmentierung geben, offensichtlich gabs da ja doch ne "engere" Verbindung - sonst wäre er ja nicht auf die Idee gekommen den Typen dort zu fragen...

bleibt nur das erste Statement:

Hallo - entweder da hat jemand eine Bridge gebastelt, von der du nichts weisst - ! Respekt an denjenigen, an dich nicht....!
VivaBavaria
VivaBavaria 09.06.2017 um 12:41:55 Uhr
Goto Top
Obwohl du mit der Bridge natürlich Recht hattest... Hast du den Beitrag überhaupt gelesen? Es geht hier nicht um irgendein privates Gebastelt mit Richtfunkantennen, sondern um die Technik eines lokalen ISP, welcher etliche Haushalte und auch einige Firmen versorgt. Das empfindest du als normal?
Dass die beiden Parteien sich kennen ist reiner Zufall.
Herbrich19
Herbrich19 09.06.2017 um 13:12:52 Uhr
Goto Top
Hallo,

Ich glaube nicht das man für jeden Kunden eine eigene SSID machen will. Und nun ja, was soll ich sagen. Hinter der Richtfunk Antenne kommt bei solchen Anbindungen immer ein NAT Router dahinter und selbst wen man eine "Standleitung" haben möchte ist es immer noch ein Öffentliches Netzwerk (Öffentlich im Sinne das jeder Kunde oder sonst wer der die Daten hat, ich tippe mal auf Radius) sich in dieses Netz connecten kann; empfele ich deswegen ein VPN.

Dont feed the troll....

Kann jemand den Admin bescheid sagen, ich glaube wir haben ein Layer-8 Problem hier im Forum face-sad

Gruß an die IT-Welt,
J Herbrich
133417
133417 09.06.2017 aktualisiert um 13:21:01 Uhr
Goto Top
Ich glaube nicht das man für jeden Kunden eine eigene SSID machen will.
Das ist ja auch Quatsch und benötigt es auch nicht. Auch bei gleicher SSID hat jeder vernünftige AP die Möglichkeit das "Default Forwarding" zwischen den Kunden am Interface zu deaktivieren und damit die Kunden voneinander in Ihre eigenen Layer-2 Domains zu sperren (Client-Isolation)! Das ist Standard, wenn das ein ISP nicht macht hat er den Namen "ISP" nicht verdient... eher den Namen CHP (Client Hook-up Provider) :-P

Gruß
Herbrich19
Herbrich19 09.06.2017 um 13:19:06 Uhr
Goto Top
Hallo,

Ja stimmt, AP-Isolation ist mir entfallen. Warum hat der Provider die wohl nicht aktiviert^^ ? Wo mit wir wieder beim Layer-8 Problem im Netzwerk des Providers währen face-smile

Aber so eine Richtfunk Antenne ist cool. Hätte damit so zu sagen umsonst Internet (Ich wohne par Häuser weiter von einen Freifunk Richtfunkknoten entfernt :D) aber halt zu viele Bäume und andere Häuser im Weg :/

Gruß an die IT-Welt,
J Herbrich
133417
133417 09.06.2017 aktualisiert um 13:25:14 Uhr
Goto Top
An den TO ...=> Wie kann ich einen Beitrag als gelöst markieren? bitte nicht vergessen, sonst ufert das hier noch weiter aus.