Toon posts:

Vreemde ondeking meerdere ranges op thuis netwerk

Pagina: 1
Acties:

maandag 30 maart 2009 17:59

Acties:

Verwijderd

Topicstarter
Beste Tweakers,


Vandaag wilde ik nagaan wat het remote management ipadres was van mijn server.( deze gebruikt range 192.168.14.1 tm 254)
En omdat ik had pas veranderd ben van ip range i.v.m Vpn connectie's (oude range 192.168.1.1 tm 254). Ben ik echter achter een rare ondekking gekomen...

omdat ik niet wist welk ip het was heb ik een ipscanner geinstalleerd en tot mijn stome verbazing schijnt dat er ook gebruik word gemaakt van Range 192.168.6.1 tm 192.168.7.245 :S Deze ip's zijn echter te pingen en te traceren ? schijnt van een extern ip adres te zijn ???? maar op het moment dat ik alle draaiende pc;s uit zet en een andere pc opstart het nog steeds te pingen en te traceren is ? Het gaat echter om een stuk of 80 ip addressen..

Mischien iemand die hier een verklaring voor heeft ?

Groeten Danny.

maandag 30 maart 2009 18:01

Acties:
  • Hooglander1
  • Registratie: September 2003
  • Niet online

Hooglander1

Zot intellegent

En dat zijn niet die ip's die je bereikt via de vpn?

[ Voor 8% gewijzigd door Hooglander1 op 30-03-2009 18:01 ]

Lid van de Tweakers Kenwood TTM-312 club.

maandag 30 maart 2009 23:57

Acties:
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 04-01 10:58

ChaserBoZ_

Hooglander1 schreef op maandag 30 maart 2009 @ 18:01:
En dat zijn niet die ip's die je bereikt via de vpn?
Psies, doe eens een traceroute . . .

'Maar het heeft altijd zo gewerkt . . . . . . '

dinsdag 31 maart 2009 08:33

Acties:
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 05-03 22:00

Kabouterplop01

chown -R me base:all

het is makkelijker om eerst dan even je vpn dicht te zetten en dan te pingen. Als ze dan nog te pingen zijn dan is er iets anders aan de hand.
Heb je wireless op je routert?

woensdag 1 april 2009 14:35

Acties:

Verwijderd

Topicstarter
Nee mijn Vpn server stond op dat moment uit. iedere pc in mijn netwerk heb ik uitgezet en alleen een zakelijke laptop erop gezet. En nog kon ik deze adressen pingen.

woensdag 1 april 2009 14:38

Acties:

Verwijderd

Topicstarter
Traceren van de route naar 192.168.6.1 via maximaal 30 hops

1 <1 ms <1 ms <1 ms 192.168.14.1
2 10 ms 11 ms 10 ms ip5362fc01.speedxs.nl [83.98.252.1]
3 12 ms 8 ms 8 ms edge-1-vl814.tc1.as30925.net [83.98.224.5]
4 8 ms 8 ms 8 ms 62.45.63.149
5 9 ms 9 ms 9 ms cn-asd-kbw-cr11-vln976.caiw.net [62.45.30.65]
6 10 ms 10 ms 10 ms cn-nawij-is-cs13-vln115.caiw.net [62.45.30.166]

7 10 ms 10 ms 10 ms 192.168.6.1

De trace is voltooid.

C:\Users\Danny>

woensdag 1 april 2009 15:19

Acties:
  • Keiichi
  • Registratie: Juni 2005
  • Laatst online: 04-03 11:18

Keiichi

Waarom routert je provider in hemelsnaam private ranges? :S Dat is toch haast wel een hoofdzonde!

Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/

woensdag 1 april 2009 15:32

Acties:

Verwijderd

Topicstarter
Heb vandaag contact opgenomen met mijn provider en deze wist mij te vertellen dat het interne gedeelte voor eigen rekenning is maar ik moest toch wel even een mailtje sturen naar de support met mijn ondervindingen..
iemand enig idee welke software desnoods server software welke ik kan installeren waarmee ik mijn interne adressen binnen mijn eigen netwerk kan toestaan of blokeren... Jam signal mee kan uit sturen dan gaat de andere partij vanzelf klagen bij de isp..

woensdag 1 april 2009 15:39

Acties:
  • Pumbaa82
  • Registratie: Maart 2001
  • Laatst online: 21-03-2024

Pumbaa82

Hoe ziet je routetabel eruit op je router ?
Hebben de systemen virusscanners ?
Gebruik je een firewall (hostbased en/of in je router) ?
Wat is je subnetmask ?
Heb vandaag contact opgenomen met mijn provider en deze wist mij te vertellen dat het interne gedeelte voor eigen rekenning is
En dat lijkt me ook heel logisch. De gemeente komt ook niet je zelf gelegde terras in je achtertuin maken als er tegels scheef liggen.

Lijkt mij dat je binnen je eigen netwerk ergens iets fout hebt zitten.
En het op zich dus ook moet kunnen traceren waardoor het ip adres 192.168.14.1 doorverwezen wordt naar 62.45.30.166


http://www.robtex.com/dns/caiw.net.html (kabelfoon.nl/caiway.nl zegt dat iets ?)

[ Voor 18% gewijzigd door Pumbaa82 op 01-04-2009 15:46 ]

woensdag 1 april 2009 15:46

Acties:

Verwijderd

Topicstarter
192.168.14.0 255.255.255.0 0.0.0.0 LAN
83.98.232.0 255.255.252.0 0.0.0.0 WAN
239.0.0.0 255.0.0.0 0.0.0.0 LAN
0.0.0.0 0.0.0.0 83.98.232.1 WAN

hierbij mijn routing table..
het betreft een linksys WAG160N niet veel in in testellen op het moment van testen stond alleen mijn laptop aan en de modemrouter.. hebben allemaal een virusscanner en geen firewall. maar de linksys heeft een ingebouwde firewall..

woensdag 1 april 2009 15:48

Acties:

Verwijderd

Topicstarter
het ip adres 62.45.30.166 nog caiway.nl is niet bij mij bekent.

woensdag 1 april 2009 15:55

Acties:

Verwijderd

Pumbaa82 schreef op woensdag 01 april 2009 @ 15:39:
Hoe ziet je routetabel eruit op je router ?
Hebben de systemen virusscanners ?
Gebruik je een firewall (hostbased en/of in je router) ?
Wat is je subnetmask ?


[...]

En dat lijkt me ook heel logisch. De gemeente komt ook niet je zelf gelegde terras in je achtertuin maken als er tegels scheef liggen.

Lijkt mij dat je binnen je eigen netwerk ergens iets fout hebt zitten.
En het op zich dus ook moet kunnen traceren waardoor het ip adres 192.168.14.1 doorverwezen wordt naar 62.45.30.166


http://www.robtex.com/dns/caiw.net.html (kabelfoon.nl/caiway.nl zegt dat iets ?)
Toch, hij traced zo over het internet heen.. eigen netwerk of niet, dat moet niet kunnen.

Kabelfoon en Caiway is een kabelaar die internet aanbied. Dus het gaat nog van de ene naar de andere ISP ook..

[ Voor 3% gewijzigd door Verwijderd op 01-04-2009 15:56 ]

woensdag 1 april 2009 16:01

Acties:
  • Mijzelf
  • Registratie: September 2004
  • Niet online

Mijzelf

Ik denk dat dit wel degelijk aan de provider ligt. Als ik hier een traceroute naar 192.168.14.1 doe, kom ik ook 3 hops diep bij mijn provider, voordat ik een timeout krijg. Dat is er nog steeds een van mijn provider, maar die besluit blijkbaar dat dit niet verder gerouterd kan.

Het ligt niet in je LAN, die routerd het naar buiten. Waar moet het anders heen? Misschien heeft je provider je wel achter een NAT hangen, en is die netwerk range wel degelijk bereikbaar, ergens buiten. Alleen je provider kan weten dat dit niet zo is.

woensdag 1 april 2009 16:16

Acties:

Verwijderd

Topicstarter
Ik ben benieuwd wat ik terug krijg van mijn ISP.

woensdag 1 april 2009 16:41

Acties:

Verwijderd

Topicstarter
Verder informatie..

Speedxs gaf mij te kennis dat het binnen mijn eigen netwerk ligt..

Ik beetje eigenwijs en had hier geen zin in heb inmiddels Caiway zelf om opheldering gevraagd
en heb te horen gekregen dat er van speedxs een melding is gedaan en caiway telefonische mij hiervan
een opheldering heeft kunnen doen aan de telefoon dat er iets aan hun kant niet goed is.

woensdag 1 april 2009 16:47

Acties:
  • chromeeh
  • Registratie: Oktober 2001
  • Laatst online: 11:47

chromeeh

the Gnome

Misschien een hele leuke: je gebruikt toch wel de WAN port voor Modem <> Router?

"Some day, I hope to find the nuggets on a chicken."

woensdag 1 april 2009 16:59

Acties:

Verwijderd

Topicstarter
Kheb geen WAN poort.. En dan mocht ik die hebben omgedraait kom ik nog niet uit bij een extern adres omdat ik het externe adres niet intern ga gebruiken..

woensdag 1 april 2009 17:27

Acties:
  • chromeeh
  • Registratie: Oktober 2001
  • Laatst online: 11:47

chromeeh

the Gnome

Verwijderd schreef op woensdag 01 april 2009 @ 16:59:
Kheb geen WAN poort.. En dan mocht ik die hebben omgedraait kom ik nog niet uit bij een extern adres omdat ik het externe adres niet intern ga gebruiken..
Je router heeft altijd een WAN poort om LAN <> WAN te scheiden....

"Some day, I hope to find the nuggets on a chicken."

woensdag 1 april 2009 17:31

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Keiichi schreef op woensdag 01 april 2009 @ 15:19:
Waarom routert je provider in hemelsnaam private ranges? :S Dat is toch haast wel een hoofdzonde!
Waarom zou een provider geen private reeksen mogen gebruiken? Het is mischien niet zo handig dat ze het klantverkeer er toegang op geven maar het is zeker geen doodzonde.

woensdag 1 april 2009 18:45

Acties:

Verwijderd

Topicstarter
fysiek geen WAN poort virtueel kun je het bij de Linksys niet aanpassen de WAG160N

woensdag 1 april 2009 18:47

Acties:

Verwijderd

Topicstarter
Ben echter wel benieuwd hoe dit kan gebeuren... kom nu ook tot de conclusie dat meerdere bedrijven online staan bij mij... morgen weer bellen naar speedxs.. wel raar idee trouwens dat alle isp's gewoon bij elkaar naar binnen kunnen wandelen..:s

woensdag 1 april 2009 19:51

Acties:
  • Xorsist
  • Registratie: Mei 2006
  • Laatst online: 26-03-2023

Xorsist

Ik zit dit zo eens te lezen en had zoiets van dit kan toch niet? Ik zit zelf bij caiway/kabelfoon als abonnee dus ik had zoiets van okay ik zal zelf die 192.168.6.1 eens tracen en warempel ik krijg gewoon ook een volledige trace :S


code:
1
2
3
4
5
6
7
8
9
10
11
12

tracert 192.168.6.1

Tracing route to 192.168.6.1 over a maximum of 30 hops

  1    <1 ms    <1 ms    <1 ms  192.168.66.1
  2    11 ms    19 ms    16 ms  83.128.32.1
  3    12 ms    14 ms    10 ms  cn-mss-ss-cs01-vln01.kabelfoon.nl [62.45.44.81]
  4    11 ms    10 ms    12 ms  cn-nawij-is-cr40-te44-vln937.caiw.net [62.45.30.33]
  5    11 ms    11 ms     8 ms  cn-nawij-is-cs13-vln115.caiw.net [62.45.30.166]
  6    10 ms    10 ms    12 ms  192.168.6.1

Trace complete.



Dit lijkt mij dus niet zozeer een probleem bij speedxs alswel bij een klant van caiway/kabelfoon.

Dit is wat netip te zeggen heeft over de lokatie van dit ip.

[ Voor 6% gewijzigd door Xorsist op 01-04-2009 19:59 ]

woensdag 1 april 2009 21:00

Acties:

Verwijderd

Het lijkt mij van de zotte dat je provider interne ranges gaat routeren naar buiten toe.. Ben benieuwd wat er gebeurt als je intern zo'n adres aanmaakt, en NAT openzet voor bijv. poort 80 / 25 / 21....

woensdag 1 april 2009 21:19

Acties:
  • Xorsist
  • Registratie: Mei 2006
  • Laatst online: 26-03-2023

Xorsist

Vroegah zou ik gewoon heel dat netwerk uitgescant hebben maar na een aanklacht tegen mij vanuit de TU Delft richting caiway/kabelfoon een tig jaar geleden doe ik dat niet meer zo snel. Ik denk alleen wel dat als iemand een nmap scan uitvoert op die netwerkrange je best wat meer te weten gaat komen.

woensdag 1 april 2009 21:45

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Verwijderd schreef op woensdag 01 april 2009 @ 21:00:
Het lijkt mij van de zotte dat je provider interne ranges gaat routeren naar buiten toe.. Ben benieuwd wat er gebeurt als je intern zo'n adres aanmaakt, en NAT openzet voor bijv. poort 80 / 25 / 21....
Helemaal niks de provider routeert namelijk geen private IP addressen naar jou toe en de provider ziet jouw private ip adressen nooit omdat die genat worden naar het publieke ip van jouw modem. Zelfs als je niet zou natten dan dropt de provider gewoon die pakketten met een private source omdat het gezien wordt als een spoofing attempt.
Het is geen probleem, het is gewoon toegestaan het is hooguit wat onhandig dat een gebruiker die adressen kan bereiken.

Als je de klok hebt horen luiden maar geen idee hebt waar de klepel hangt ga dan ook geen paniek lopen trappen.

donderdag 2 april 2009 09:08

Acties:
  • chromeeh
  • Registratie: Oktober 2001
  • Laatst online: 11:47

chromeeh

the Gnome

Ik zou sowieso eerst eens een andere router proberen.
Kijken wat dat oplevert.... :P

"Some day, I hope to find the nuggets on a chicken."

donderdag 2 april 2009 16:52

Acties:
  • Tomba
  • Registratie: Mei 2000
  • Laatst online: 03-03 22:19

Tomba

Quis custodiet ipsos custodes?

Heb je toevallig RIP of RIP-2 aanstaan op je router ?
Heb dit ooit zakelijk gezien, een Symantec 'VPN router' die extern via RIP routeringen aanpakte van iedereen.

tomba.tweakblogs.net || Mijn V&A

donderdag 2 april 2009 17:36

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Waarom zou er nou weer rip aan moeten staan. Die router heeft gewoon een default route naar de provider staan. Via een default route kan je ook prima private ip space routeren hoor.

donderdag 2 april 2009 17:44

Acties:
  • gertvdijk
  • Registratie: November 2003
  • Laatst online: 02:09

gertvdijk

De routers van je ISP houden zich simpelweg niet aan RFC1918. Zelfs met een standaard Shorewall NAT opzetje komt dit verkeer er niet door...
Wikipedia:
[...] While not routable on the public Internet, they are routable within an organization or site.

[ Voor 32% gewijzigd door gertvdijk op 02-04-2009 17:49 ]

Kia e-Niro 2021 64kWh DynamicPlusLine. 3x Victron MP-II op 15kWh US5000 3f thuisbatterij met 3x25A→3x40A PowerAssist, Victron EVCS, 3200Wp HoyMiles zp. my GitHub, my blog

donderdag 2 april 2009 17:59

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Kan je even laten zien waar ze zich dan niet aan die standaard houden. Sterker nog in de RFC die je aanhaalt
This document specifies an Internet Best Current Practices for the
Internet Community, and requests discussion and suggestions for
improvements. Distribution of this memo is unlimited.
Kortom het is een Best Current Practice en er is geen enkel verplichting om die op te volgen dus. Bovendien werkt dat netwerk van die provider blijkbaar prima.
[...] While not routable on the public Internet, they are routable within an organization or site.
Prima toch het is toch een organisatie namelijk de ISP waar jij deel van uitmaakt.

[ Voor 17% gewijzigd door TrailBlazer op 02-04-2009 18:00 ]

donderdag 2 april 2009 18:35

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 04-03 01:03

leuk_he

1. Controleer de kabel!

De ip adressen hangen niet in zijn lokale netwerk, dus als je ze probeert te benaderen dan routeert je NAT device (router/server? ben ik effe kwijt in dit verhaal) dit verkeer naar buiten. *MEESTAL* lukt het niet deze adressen op internet te vinden, maar jouw provider heeft deze adressen dus wel ergens gevonden.

Zou me niks verbazen als deze PC's wijd open stonden alsof ze in een LAN hangen.

JIJ hebt geen probleem, want (asl het goed is) kunnen anderen jou niet pingen op je 192.168.14.1 adres. (als dat wel het geval is dan mag je je wel ongerust maken. )


RFC 1918 geeft een range van adressen aan die je zonder gevaar lokaal kunt gebruiken. Dit om te voorkomen dat je lokaal een range adressen kiest die ook op internet in gebruik is. (waardoor je uiteraard die server niet zou kunne bereiken)

En
Because private addresses have no global meaning, routing information
about private networks shall not be propagated on inter-enterprise
links, and packets with private source or destination addresses
should not be forwarded across such links. Routers in networks not
using private address space, especially those of Internet service
providers, are expected to be configured to reject (filter out)
routing information about private networks. If such a router receives
such information the rejection shall not be treated as a routing
protocol error.
90% kans dat die vreemde 192.168 adressen dus PC's bevatten die niet goed dicht gespijkert zijn...

(De RFC zijn dus geen regels, maar toch redelijk goede aanwijzingen hoe je je netwerk kunt inrcihten)

[ Voor 6% gewijzigd door leuk_he op 02-04-2009 18:38 ]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

donderdag 2 april 2009 18:46

Acties:
  • Xorsist
  • Registratie: Mei 2006
  • Laatst online: 26-03-2023

Xorsist

Probleem in deze ligt dus niet bij de OP of bij mij (daar ik ook gewoon betreffend ip uit kan tracen) maar bij de beheerder die achter de laatste public node (cn-nawij-is-cs13-vln115.caiw.net [62.45.30.166]) hangt. Die heeft zijn(haar) zaakjes niet op orde want het is niet gebruikelijk dat public ranges gerouteerd kunnen worden door de "borderrouter".

donderdag 2 april 2009 19:29

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

leuk_he schreef op donderdag 02 april 2009 @ 18:35:
De ip adressen hangen niet in zijn lokale netwerk, dus als je ze probeert te benaderen dan routeert je NAT device (router/server? ben ik effe kwijt in dit verhaal) dit verkeer naar buiten. *MEESTAL* lukt het niet deze adressen op internet te vinden, maar jouw provider heeft deze adressen dus wel ergens gevonden.

Zou me niks verbazen als deze PC's wijd open stonden alsof ze in een LAN hangen.

JIJ hebt geen probleem, want (asl het goed is) kunnen anderen jou niet pingen op je 192.168.14.1 adres. (als dat wel het geval is dan mag je je wel ongerust maken. )


RFC 1918 geeft een range van adressen aan die je zonder gevaar lokaal kunt gebruiken. Dit om te voorkomen dat je lokaal een range adressen kiest die ook op internet in gebruik is. (waardoor je uiteraard die server niet zou kunne bereiken)

En


[...]


90% kans dat die vreemde 192.168 adressen dus PC's bevatten die niet goed dicht gespijkert zijn...

(De RFC zijn dus geen regels, maar toch redelijk goede aanwijzingen hoe je je netwerk kunt inrcihten)
Nee hoor dat zijn gewoon systemen bij de provider zelf. Die provider heeft echt geen routeringen staan voor deze reeksen naar klantverbindingen toe. Het zijn gewoon beheeradressen van de providerrouters waarschijnlijk.
Xorsist schreef op donderdag 02 april 2009 @ 18:46:
Probleem in deze ligt dus niet bij de OP of bij mij (daar ik ook gewoon betreffend ip uit kan tracen) maar bij de beheerder die achter de laatste public node (cn-nawij-is-cs13-vln115.caiw.net [62.45.30.166]) hangt. Die heeft zijn(haar) zaakjes niet op orde want het is niet gebruikelijk dat public ranges gerouteerd kunnen worden door de "borderrouter".
caiw en speedxs zijn een en dezelfde toko tegenwoordig.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq