41175
netweters
|
17748
gesprekken
|
19177
vragen
|
Ik heb een CV8560E modem en gebruik een firewall met een public IP (via MAC passthrough).
Ik zie op de externe interface van mijn firewall dat de DHCP lease time (meegegeven door Telenet) ongeveer 1u46min is. Dat is imho extreem kort. Waarom geen 24u, of zelfs enkele dagen?
Bijgevolg heb ik elke 1u46min een kleine hickup omdat mijn firewall een DHCP renew uitvoert, en dus heel even zonder IP adres zit.
Iemand dit ook al gemerkt?
Er is geen enkele reden dat je firewall hiervoor een kleine "hick-up" nodig heeft.
DHCP lease werkt als volgt:
In dit ganse "renew" process wordt het IP niet gewijzigd, er is dus normaal geen enkele hick-up (het is de lease die vernieuwd wordt, niet het IP …).
In bijlage de logs van een Fritz!Box achter een modem-only:
Lease renew exact om de 12 uur, m.a.w: lease-time is 24 uur
Inderdaad, had het ondertussen ook gevonden.
Ik open een case bij mijn firewall vendor.
Want ik zie dat hij na het verstrijken van 1/2 vd lease time inderdaad in de status renewing komt, maar dat lukt niet. Uiteindelijk loopt de timer af, en werkt de renew wel (maar met een korte hickup dan).
Ik kan mijn eigen post niet (meer) bewerken.
De foto bevat geen enkel IP adres (ik had die al netjes gewist), buiten de (gekende) IP adressen van de Telenet DNS servers en gateway? so what?
@Ex-Netweter
Volgens mij was de opmerking van @louishufk terecht.
C:\>ping 78.23.24.1
Pinging 78.23.24.1 with 32 bytes of data:
Reply from 78.23.24.1: bytes=32 time=16ms TTL=59
Reply from 78.23.24.1: bytes=32 time=17ms TTL=59
Reply from 78.23.24.1: bytes=32 time=15ms TTL=59
Reply from 78.23.24.1: bytes=32 time=16ms TTL=59
Ping statistics for 78.23.24.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 15ms, Maximum = 17ms, Average = 16ms
C:\>
Met deze ping heb ik antwoord gekregen van je Frits!Box. Iemand die de zwakheden van je toestel kent is op de kortste keren binnen.
@janne_man schreef:Met deze ping heb ik antwoord gekregen van je Frits!Box. Iemand die de zwakheden van je toestel kent is op de kortste keren binnen.
Absoluut niet.
Het IP adres van de Fritz!Box heb ik uitgewist, het IP adres dat je hebt gepingd is de Telenet gateway (DHCP server). Die kan je natuurlijk pingen (of proberen te hacken 😊).
@Ex-Netweter
De politiek is hier: geen IP adressen op foto's. Ik merk echter op dat deze regel de laatste tijd verwaterd naar: geen IP adressen die kunnen misbruikt worden.
Als deze IP adressen niet kunnen misbruikt worden, wat kan er dan wel mee? Heeft het dan ook zin om deze te tonen?
Persoonlijk lijkt het mij beter om terug te gaan naar de vroegere standaard.
Het kan imho geen kwaad dat "openbare" IP-adressen getoond worden; die zijn sowieso bekend en/of te achterhalen. Het is niet de bedoeling dat we straks afbeeldingen gaan weigeren waar 1.1.1.1 of 8.8.8.8 te zien zijn.
@janne_man In dit geval is het correct wat @Ex-Netweter zegt. Je pingt de gateway. Het enige wat we hier kunnen uit afleiden is dat Telenet een /21 netwerk gebruikt om zijn modems een IP adres toe te kennen. (Subnetmask 255.255.248.0).
Wat we ook kunnen afleiden is dat @Ex-Netweter een publiek IPadres heeft tussen 78.23.24.2 en 78.23.31.254. Maar dat zijn er veel. 2048 - 3= 2045 routers.
Een hacker die een beetje kan programmeren kan uiteraard een programmatje maken om open poorten te scannen. Afhankelijk van zijn PC zal hij na enige tijd een lijstje hebben met bereikbare routers.
Leerrijk.
Effe een update: dit was geen probleem bij Telenet maar werd veroorzaakt door een eigen constructie, die op het eerste zicht goed werkte. Beschreven hier
Alleen, DHCP blokkeren door de VWIRE werkt niet altijd even stabiel, waardoor de mijn firewall op zijn externe interface soms 2 DHCP servers zag: die van Telenet en mijn eigen DHCP server.
Maar wel een interessante conclusie: ook met MAC Passthrough blijven de poorten op de CV8560E op laag 2 niveau in hetzelfde netwerk zitten. Alle LAN poorten op de CV8560E zitten (zoals op een unmanaged switch) nog steeds in hetzelfde VLAN.