Toon posts:

Onbekend Ethernet verkeer

Pagina: 1
Acties:

dinsdag 11 december 2007 09:41

Acties:
  • Edgarz
  • Registratie: Oktober 2005
  • Laatst online: 06-02 18:58

Edgarz

Tweako-active since1986

Topicstarter
Mijn firewall (Symantec Endpoint Protection 11) detecteert/blockt netwerkverkeer onder de noemer 'Ethernet'. (zie plaatje). Geen andere apparaat heeft verbinding met de router (Asus WL500gP). De zichtbare MAC adapter van de zender is bij mij onbekend en komt ook niet overeen met de routers in mijn huis.

Ingeschakelde opties in de firewall: ICMP, broadcasts etc wordt netjes gedetecteerd en vermeld; Smart DHCP, Smart DNS, NetBios protection, Anti MAC spoofing, Intrusion Precvention

Wie kan aangeven welk verkeer hier eigenlijk geblockt wordt? Lijkt mij geen TCP of UDP...


Afbeeldingslocatie: http://www.citadel.nu/prive/log_kl.jpg

[ Voor 3% gewijzigd door Edgarz op 11-12-2007 09:48 ]

dinsdag 11 december 2007 14:27

Acties:

Verwijderd

Spanning tree

http://www.cavebear.com/a...r/Ethernet/multicast.html

woensdag 12 december 2007 10:34

Acties:
  • Edgarz
  • Registratie: Oktober 2005
  • Laatst online: 06-02 18:58

Edgarz

Tweako-active since1986

Topicstarter
Thanks!

woensdag 12 december 2007 11:32

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Je hoeft je niet druk te maken of iemand je MAC adres ziet hoor. Niemand kan er wat mee namelijk behalve zien welk merk NIC je hebt.

woensdag 12 december 2007 12:09

Acties:
  • Edgarz
  • Registratie: Oktober 2005
  • Laatst online: 06-02 18:58

Edgarz

Tweako-active since1986

Topicstarter
Symantec Endpoint Security blockt deze data uit zichzelf. Zal wel wat met Smart DHCP of Smart DNS setting te maken hebben. Via een rule in de firewall de data toch doorlaten heeft geen nut zo te zien. Gezien de LAn situatie is die spanning tree toch niet nodig (eenvoudige ADSL modem -> router/AP-> clients setup).

Reden waarom ik het toch even nog is vanwege mijn zoon die Informatica studeert en er een uitdaging in heeft gevonden om het thuisnetwerk en clients te kraken (ongemerkt uiteraard) :-) Er bestaat ook nog zoiets als MAC spoofing en de MAC tabellen beinvloeden etc... Tot op heden maakt hij nog geen enkele kans en zijn de logfiles zeer informatief :-)

woensdag 12 december 2007 12:13

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Je kan eventueel spanning-tree uitzetten. (als dat kan op die Asus) Het heeft zeker wel nut als je zoon besluit om een lus te maken op de switch met een kabeltje van de ene naar de andere poort zal die switch 1 van de 2 poorten downbrengen. Als die dat niet zou doen dan zou je een zogenaamde broadcast storm kunnen krijgen en je hele netwerk gaat onderuit.

woensdag 12 december 2007 13:31

Acties:
  • Edgarz
  • Registratie: Oktober 2005
  • Laatst online: 06-02 18:58

Edgarz

Tweako-active since1986

Topicstarter
Zonder customized firmware kun je spanning niet uitzetten op de Asus.

Als er fysiek aan routers of PC's wordt gezeten (hij staat in mijn zicht) dan is alleen een kluisje een goede oplossing en hebben we een ander familieprobleem 8) ..en hij geen internet meer. MAC Access control staat volledig aan, zowel voor wireless als op DHCP level.

[ Voor 13% gewijzigd door Edgarz op 12-12-2007 13:44 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq