Bijzonder verkeer op poorten vanuit mogelijk Caiway

Beste Tweakers,

Ik ben nou al een hele tijd klant bij Caiway. Ik neem bij hun het alles in 1 glas af over het internet heb ik niet veel te klagen, ik heb van hun een genixis modem die eigenlijk alleen maar het glas omzet in rj45 en dan ook nog op vlan niveau split voor de tv en het internet.

Aan de internet zeiden van het modem komt mijn Pfsense router ik zie hier met enige regelmaat dat er een ip adres uit de reeks 100.64.0.0/10 mij probeert te bereiken op bepaalde porten. zie: https://imgur.com/a/gROakBC (rood geblokt is mijn publieke ip adres)

Nou word dit verkeer netjes geblokkeerd door mijn Pfsense en heb ik er ook geen last van ik was alleen nieuwsgierig waar dit vandaan kwam.
Dus ik ben de ip reeks gaan opzoeken en hier kwam uit dat deze reeks is gereserveerd voor " communications between a service provider and its subscribers when using a carrier-grade NAT. zie wikipedia "

Hierover ben ik gaan bellen met Caiway aangezien dit zover ik weet geen publieke adressen zijn en het dus bij hun vandaan moet komen naar mijn weten. Caiway ontkent echter deze reeks te gebruiken en zij weten niet waar het vandaan komt.

De servicedesk medewerker reageerde naar mijn idee een beetje apart, toen ik de ip reeks opnoemde zij hij meteen we kunnen u niet verder helpen hier mee vervolgens vroeg ik waarom en toen ging de meneer het verder na vragen bij zijn collega. Hij kwam terug met het antwoord dat zij niet deze reeks gebruiken, vervolgens vroeg ik weet u dan wel waar deze vandaan komt en toen werd er gezegd wegens privacy redenen mogen wij u dat niet vertellen. Hier na zij ik dat deze reeks ergens tussen mij en het internet in zit wat zover ik weet alleen Caiway/Delta is. Toen zij de meneer dat hij ook niet wist waar het vandaan kwam en raakte hij lichtelijk geïrriteerd.

Mijn vraag nu aan jullie is klopt mijn idee dat verkeer tussen mij en het internet in zit en het daardoor van mijn ISP vandaan moet komen. Of zit ik daar volkomen naast? en komt het wel van het boze internet vandaan?

Bij voorbaat dank.

-Ruben

Hackus schreef op vrijdag 16 oktober 2020 @ 14:14:
Misschien software-update pogingen. Zolang het niet meermaal daags is, niet te druk om maken.

ik maak me er ook niet zo zeer druk om wat ik dan alleen raar zou vinden is als zij het ontkennen te gebruiken maar dan toch doen.

Orion84 schreef op vrijdag 16 oktober 2020 @ 14:24:
Je doelt dus op de 100.64.0.0/10 reeks (in je topicstart mist een 0)

Ik weet niet precies hoe die range gebruikt wordt, maar wellicht dat er andere caiway klanten wel achter CGN zitten en dat er vanuit daar mensen / besmette machines portscans uitvoeren en jij dat op deze manier ziet langskomen?

Hier nog wat meer details over die netwerk range: https://tools.ietf.org/html/rfc6598

Wellicht dat daar nog iets van verklaring uit te halen is.

Ik bedoel inderdaad 100.64.0.0/10 reeks en miste een 0 nu gewijzigd in de topic start.

Zelf heb ik een publiek ip adres die begint met 83 en dus niet in die reeks zit is dit dan een ander netwerk dan het CGN?

Brahiewahiewa schreef op vrijdag 16 oktober 2020 @ 15:24:
[...]

Zo'n vraag is veeeels te moeilijk voor de helpdesk; die mensen kunnen een script oplezen en jouw vraag koppelen aan een van de antwoord templates. Maar ze hebben iha geen enkel technisch inzicht of technische kennis.
Da's ook niet zo vreemd: als je technisch inzicht of technische kennis hebt, ga je niet op een helpdesk werken. In een technische functie verdien je dan veel meer.

Ik had ook niet verwacht een fatsoenlijk antwoord te krijgen maar door wat andere vragen te stellen had ik het idee dat hij wel wat kennis had.

Ik zou ook niet weten hoe ik wel de personen te woord krijg die er wel verstand van hebben.
Aangezien je via de telefoon alleen de sales afdeling kan krijgen of de technische dienst (waar ik dus mee sprak)