Mijn netwerk kennis gaat niet ver genoeg om het huidige probleem dat ik heb op te lossen. Misschien herkent iemand mijn probleem of kan me in de juiste richting duwen.
Netwerk schema
Tussen de modem en Switch1 zijn 2 verbindingen, voor internet en iptv verkeer op een verschillend vlan. Deze 2 vlan's worden via een getagde (bij cisco is dit trunking?) verbinding tussen Switch1 en Switch2 overgebracht en op Switch2 terug gesplitst om achter Switch2 ook een tv decoder te kunnen hangen.
Probleem
Ik heb sinds vandaag een ip conflict op een adres buiten mijn DHCP pool.
Ik heb een belgacom aansluiting met een B-Box 2 modem van sagem. De IP/DHCP instellingen van mijn modem zijn als volgt:
IP
address: 192.168.1.1
Mask: 255.255.255.0
DHCP
Start IP address: 192.168.1.2
End IP address: 192.168.1.63
Mask: 255.255.255.0
Buiten deze DHCP pool gebruik ik statische ip adressen voor virtuele omgevingen, test servers, media servers, ed.
Mijn eigen ip adres was tot vandaag 192.168.1.68, tot ik opstartte en een ip conflict kreeg.
Nu heb ik voorlopig voor mijn eigen pc op dhcp gezet. Het ip adres is inderdaad nog te pingen. Ik ben dan met overlook fing (voormalige look@lan?) het netwek gaan scannen en dit komt er uit:
Dit zijn drie adressen die ik niet weet waarom deze benaderbaar zijn in mijn netwerk. Er zijn natuurlijk andere, maar die kan ik allemaal verklaren.
Wat heb ik al geprobeerd
De mac prefix opgezocht en bij alle drie krijg ik dat de prefixen van Cisco SPVTG zijn. Ik heb helamaal geen Cisco apparatuur, maar volgens internet zouden dit toestellen zijn voor het ontvangen van tv of steaming media. Ik kom bij voorbeeld uit bij een Cisco Docsis3.0 kabelmodem. Wij hebben Belgacom ADSL met IPTV dmv. een Sagem modem.
Indien ik de wifi van mijn modem uit zet, blijven deze adressen benaderbaar (ping en fing)
Indien ik ping naar de adressen dan krijg ik een latency van <1ms wat overeenkomt met een bekabelde aansluiting (wifi apparaten zitten veel hoger).
Alle ethernet kabels één voor één uittrekken geeft dat enkel als ik de verbinding met de modem verbreek, de adressen niet meer benaderbaar zijn. Terwijl als ik de verbinding tussen de modem en switch1 verbreek, alle andere apparaten op de switch wel nog te benaderen zijn.
Op mijn eigen pc alle andere netwerk aansluitingen (2de poort, vmware virtuele adapters) uitgeschakeld.
Ze hebben niets van site of zo beschikbaar op de standaard poorten. De enige poort die open staat (volgens een port scan) is ssh, maar als ik probeer te connecteren vraagt die voor een login die ik natuurlijk niet ken. Volgens mij is de versie van SSH server op de apparaten "SSH-2.0-dropbear_0.52", dat zie ik voorbij komen in wireshark als ik een ssh connectie op bouw.
Ik zie verder in de configuratie van mijn modem niets dat met deze adressen te maken heeft. Enkel in de Log server en DHCP server status log zie ik deze adressen aan een mac adres gekoppeld worden.
Bijkomende apparaten
De meeste apparaten die aan het netwerk hangen (media streamers, nas ed.) staan allemaal uit. Apparaten op wifi zijn voornamelijk telefoons (iphone, lumia, samsung telefoons) en laptops (toshiba, asus, apple) staan ook allemaal uit.
Vraag
Is er iemand die dit herkent of die me nog wat andere mogelijke zoek trajecten kan aanraden?
Het lijkt bijna aan de modem zelf te liggen maar aangezien deze van het merk sagem is lijkt me een cisco mac vreemd. Verder dacht ik ook aan iets virtueel, maar dan is het mac meestal van vmware. En ook het feit dat dit sinds vandaag is (gisteren nog geen ip conflict) en er zo ver ik weet niets aangepast is van hardware of software, zou ik ook niet weten waar dat vandaan zou komen.
Netwerk schema
code:
1
| Modem (+wifi) ==[ INET+TV ]== Switch1 (Managed HP) --[ INET+TV ]-- Switch2 (Managed HP) --[ INET ]-- PC |
Tussen de modem en Switch1 zijn 2 verbindingen, voor internet en iptv verkeer op een verschillend vlan. Deze 2 vlan's worden via een getagde (bij cisco is dit trunking?) verbinding tussen Switch1 en Switch2 overgebracht en op Switch2 terug gesplitst om achter Switch2 ook een tv decoder te kunnen hangen.
Probleem
Ik heb sinds vandaag een ip conflict op een adres buiten mijn DHCP pool.
Ik heb een belgacom aansluiting met een B-Box 2 modem van sagem. De IP/DHCP instellingen van mijn modem zijn als volgt:
IP
address: 192.168.1.1
Mask: 255.255.255.0
DHCP
Start IP address: 192.168.1.2
End IP address: 192.168.1.63
Mask: 255.255.255.0
Buiten deze DHCP pool gebruik ik statische ip adressen voor virtuele omgevingen, test servers, media servers, ed.
Mijn eigen ip adres was tot vandaag 192.168.1.68, tot ik opstartte en een ip conflict kreeg.
Nu heb ik voorlopig voor mijn eigen pc op dhcp gezet. Het ip adres is inderdaad nog te pingen. Ik ben dan met overlook fing (voormalige look@lan?) het netwek gaan scannen en dit komt er uit:
code:
1
2
3
4
5
6
7
| ------------------------------------------------------------------------------- | State | Host | MAC Address | Last change | |-----------------------------------------------------------------------------| | UP | 192.168.1.64 | 18:59:33:11:15:F1 | 19:11:17 | | UP | 192.168.1.66 | BC:C8:10:A5:6E:05 | 19:11:17 | | UP | 192.168.1.68 | 00:25:2E:7C:7E:24 | 19:11:17 | ------------------------------------------------------------------------------- |
Dit zijn drie adressen die ik niet weet waarom deze benaderbaar zijn in mijn netwerk. Er zijn natuurlijk andere, maar die kan ik allemaal verklaren.
Wat heb ik al geprobeerd
De mac prefix opgezocht en bij alle drie krijg ik dat de prefixen van Cisco SPVTG zijn. Ik heb helamaal geen Cisco apparatuur, maar volgens internet zouden dit toestellen zijn voor het ontvangen van tv of steaming media. Ik kom bij voorbeeld uit bij een Cisco Docsis3.0 kabelmodem. Wij hebben Belgacom ADSL met IPTV dmv. een Sagem modem.
Indien ik de wifi van mijn modem uit zet, blijven deze adressen benaderbaar (ping en fing)
Indien ik ping naar de adressen dan krijg ik een latency van <1ms wat overeenkomt met een bekabelde aansluiting (wifi apparaten zitten veel hoger).
Alle ethernet kabels één voor één uittrekken geeft dat enkel als ik de verbinding met de modem verbreek, de adressen niet meer benaderbaar zijn. Terwijl als ik de verbinding tussen de modem en switch1 verbreek, alle andere apparaten op de switch wel nog te benaderen zijn.
Op mijn eigen pc alle andere netwerk aansluitingen (2de poort, vmware virtuele adapters) uitgeschakeld.
Ze hebben niets van site of zo beschikbaar op de standaard poorten. De enige poort die open staat (volgens een port scan) is ssh, maar als ik probeer te connecteren vraagt die voor een login die ik natuurlijk niet ken. Volgens mij is de versie van SSH server op de apparaten "SSH-2.0-dropbear_0.52", dat zie ik voorbij komen in wireshark als ik een ssh connectie op bouw.
Ik zie verder in de configuratie van mijn modem niets dat met deze adressen te maken heeft. Enkel in de Log server en DHCP server status log zie ik deze adressen aan een mac adres gekoppeld worden.
Bijkomende apparaten
De meeste apparaten die aan het netwerk hangen (media streamers, nas ed.) staan allemaal uit. Apparaten op wifi zijn voornamelijk telefoons (iphone, lumia, samsung telefoons) en laptops (toshiba, asus, apple) staan ook allemaal uit.
Vraag
Is er iemand die dit herkent of die me nog wat andere mogelijke zoek trajecten kan aanraden?
Het lijkt bijna aan de modem zelf te liggen maar aangezien deze van het merk sagem is lijkt me een cisco mac vreemd. Verder dacht ik ook aan iets virtueel, maar dan is het mac meestal van vmware. En ook het feit dat dit sinds vandaag is (gisteren nog geen ip conflict) en er zo ver ik weet niets aangepast is van hardware of software, zou ik ook niet weten waar dat vandaan zou komen.
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
(Had nog niet alles gelezen...)/u/102334/avatar_mini.png?f=community){kind=avatar}
/u/222419/t.net.png?f=community)
